Newsletter

Tipping point?
Tipping point? 2000 1500 digiVolution

Dies sind die dV-News 12-2023 und eine Auswahl an ausgewählten Artikeln und Links.

Wendepunkt, Scheideweg, kritische Schwelle, Knackpunkt, Zäsur…

Nach der jüngsten Welle von Cyberangriffen auf die Schweiz (und es ist sicherlich noch nicht zu Ende), Medvedevs Drohungen, als Vergeltung für die Nord Stream-Sabotage Unterseekabel anzugreifen, den zahlreichen Engpässen in der Versorgungskette, angefangen bei der Stromversorgung im nächsten Winter, und den immer unerträglicheren Konsequenzen der Cyberkriminalität ist das Gesamtbild des digitalen Raums, gelinde gesagt, beunruhigend.

Es gibt viele Situationen, die kritisch werden und in Kombination miteinander einfacheskalieren könnten. Wenn man bedenkt, wie viele dunkle digitale Wolken über der Gesellschaft schweben, ist es schwer, optimistisch zu sein. Dennoch verhalten sich die meisten Menschen und Organisationen so, als ob sie diese Lage nicht sehen würden. Das ist seltsam, wenn man bedenkt, wie hoch die durchschnittlichen Kosten eines Cybervorfalls sind und ihre sichtbaren und unsichtbaren Konsequenzen. Und wie hoch werden die Gesamtkosten des Cyberangriffs auf Xplain tatsächlich sein?

Dieser Fall zeigt wieder einmal eine unumgängliche Realität in der Cybersicherheit auf: Antizipation ist alles, aber ohne genaue Kartografie der Gegenwart und der Vergangenheit mit ihren Verwundbarkeiten und Altlasten kann keine glaubwürdige und nachhaltige Risikoanalyse und Strategie entwickelt werden. Der Misserfolg ist dann nicht nur vorprogrammiert, sondern im Falle eines Zwischenfalls erwartet die Verantwortlichen ein Albtraum, da sie nicht wissen, wo sie anfangen sollen. Und das ist die Realität; glaub uns!

Natürlich hat das digitale Ökosystem der Schweiz viele Stärken, aber es wird immer wichtiger und dringender, dass wir auf die Gefahr eines Tipping Point eingehen, der durch das Zusammentreffen all dieser Herausforderungen entstehen könnte.  Wie will die Gesellschaft, und unser Land im Besonderen, auf diese Lage antworten? In diesem Beitrag haben wir nur einige wenige genannt, aber die Liste ist lang und die derzeitige abwartende Haltung, der fehlende kollektive Wille, diese Probleme wirklich anzugehen, erscheint uns besonders unverantwortlich. Wir sitzen auf einer tickenden Zeitbombe, über die wir im Übrigen nur sehr unvollkommen Bescheid wissen, einer Art «digitalem San Andreas Graben», aber wir tun weiterhin so, als ob das keine Rolle spielt. Eigentlich fehlt ein grundlegendes Nachdenken über die digitalisierte Gesellschaft. Wollen wir es korrigieren bevor wir den Punkt des Zusammenbruchs erreichen? Was wir derzeit, tun heisst eine digitale Flucht nach vorn.

Kleines Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten.

  • XPLAIN – Viele Details des Cyberangriffs auf die Firma aus Interlaken sind nun bekannt. Und je tiefer man gräbt, desto schlimmer scheint die Situation zu werden, da nun sensible Daten über Gerichtsfälle und Personen, darunter auch unsere Bundesräte, bekannt werden. Das ist nicht schön und erfordert nun einen politisch-strategischen Krisenstab «Datenabfluss». Hoffentlich wird dieses Debakel der Schweiz einen ähnlichen Schock versetzen, wie Estland 2007, das seitdem Cyberklassenbester geworden ist. Und seien wir ehrlich: Ein bisschen Cyberkosmetik wird dieses Mal nicht ausreichen. Es ist ein nationales Projekt, das auf allen Ebenen in Angriff genommen werden muss. Es ist vorbei mit dem Glauben, noch verschont zu sein und zu kichern, wenn andere getroffen werden. Die Schweiz muss mindestens einen Gang höher schalten.
  • Grundrechte – Am 19. Juni hat der Kanton Genf mit 94% Zustimmung ein Recht auf digitale Integrität in seiner Verfassung verankert. Ein historischer Schritt, der hoffentlich bald auch in der Bundesverfassung seine Spiegelung finden wird.
  • Elektronisches Patientendossier (EPD) – Im Prinzip ist es natürlich lobenswert, dass der Bundesrat Druck ausübt. Es gibt aber noch viele unbeantwortete Fragen in diesem Sektor, der durch eine Vielzahl von Akteuren und 26 Kanonen «atomisiert». Die kürzlich bekannt gewordenen Fälle zeigen, dass die Cybersicherheit im Gesundheitssektor tief ist, obwohl er ein bevorzugtes Ziel von Kriminellen ist, die das Leid ihrer Opfer nicht berührt. Die besten Standards zu fordern und sie gesetzlich zu verankern ist natürlich ein Muss (what else?), aber es ist keine Garantie. Und was ist mit der Synchronisation mit der e-ID? Wer wird (im Detail und nicht nur «Gesundheitsprofis» und «für Forschungs-zwecke») und wie Zugang zu diesen Daten haben? Und werden sie zentralisiert? Denn im Falle eines Grossangriffs droht dem gesamten Gesundheitssektor ein systemischer Ausfall…

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

In Kürze

▶︎ China ist als Hauptquelle für APT-Angriffe (Advanced Persistant Threats) bestätigt. Im ersten Quartal 2023 soll sie für 79% der Angriffe aus staatlichen Quellen verantwortlich sein. Der Bericht von Trellix Advanced Research vom Juni zeigt eine Zunahme von Angriffen auf den Finanz-, Telekommunikations- und Energiesektor.

▶︎ Das U.S. Government Accountability Office GAO stellt fest, dass die Digitalisierung alle Prozesse und Vorgänge bei der Herstellung und industriellen Kontrolle von Atomwaffen durchdringt, dass die National Nuclear Security Administration NNSA und ihre Lieferanten jedoch auch nach mehreren Jahren noch in einem frühen Stadium der notwendigen Anstrengungen sind. Dies ist eine interessante Perspektive für ein Land, das traditionell von allen Seiten angegriffen wird und 5’500 Atomwaffen besitzt…

Die desaströsen Angriffe auf die Colonial Pipeline und SolarWinds relativieren (ein wenig) einige der heftigen Angriffe auf die Cybersicherheit in der Schweiz.

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

 

Awake now?
Awake now? 1559 1033 digiVolution

Dies sind die dV-News 12-2023 und eine Auswahl an Artikel und Links.

Belagerte Schweiz – Endlich wach werden und auf Realismus setzen

Es gibt etwas, das wir bei digiVolution nicht gerne tun, nämlich zu sagen: «Wir haben gewarnt»! Im Zusammenhang mit dem Angriff auf die Firma XPLAIN schrieben wir vor zwei Wochen als Reaktion auf die Behauptung, dass keine Betriebsdaten offengelegt worden seien: «Das wahre Ausmass wird sich später zeigen». Und was für eine Überraschung… solche Daten sind in die freie Wildbahn gelangt. Es ist nun die Aufgabe des NCSC, den Schlamassel zu lösen, die übereilte und aufgrund unprofessioneller Kommunikation Richtigstellungen und Korrekturen zu veranlassen.

Die Firma Bobst gab im April bekannt, dass sie von einem Cyberangriff betroffen war, blieb aber optimistisch. «Unsere Verteidigung war sehr effektiv» und «soweit wir wissen, haben wir keinen Datenverlust erlitten». Am 9. Juni berichteten jedoch mehrere Medien, dass sensible Daten tatsächlich entwendet wurden und nun im Dark Web verfügbar sind. Hoffen wir, dass die Gemeinde Bex mehr Glück hatte…!

In dieser Woche, höchstwahrscheinlich im Zusammenhang mit dem russisch-ukrainischen Konflikt und der Rede von Präsident Zelensky im Parlament, führten mehrere DDoS-Angriffe, für Laien «Distributed Denial of Service» genannt, zu einer vorübergehenden Nichtverfügbarkeit verschiedener Online-Dienste, insbesondere in den Städten Lausanne, Zürich, St-Gallen, Freiburg und Basel-Stadt, sowie am Genfer Flughafen. Sogar die ehrwürdige Schweizerische Bankiervereinigung wurde Opfer der Angriffswelle, die gegen die Schweiz schwappte. Die Folgen scheinen sich auf den Imageschaden und das Vertrauen in unsere Institutionen zu beschränken, ihre Cybersicherheit gewährleisten zu können. Werden wir weiterhin Glück haben?

Eine frustrierende Situation, denn zumindest eine bewährte Lösung hätte die Auswirkungen dieser Angriffe drastisch reduziert. Es ist SCION und das Anapaya GATE, eine Schweizer Lösung, die an der ETH Zürich entwickelt wurde und die seit Anfang des Jahres verfügbar ist und insbesondere gegen DDoS schützt, indem es die Dienste für Cyberkriminelle unsichtbar macht. Ja, die Schweiz ist das erste Land, das – sofern es sie richtig nutzt – über eine nationale Internetinfrastruktur verfügt, die in der Lage ist, die Sicherheit massiv zu erhöhen.

Betrachtet man das Glas halb leer, so schmerzen die vielen Vorfälle im Juni. Es ist ärgerlich, dass nach allem, was über die Cyberbedrohung gesagt wurde, wichtige öffentliche Einrichtungen und Firmen immer noch so schlecht reagieren und sogar bewusst machen, dass sie nicht wissen, wo ihre Daten liegen und wie sie verwaltet werden… Und das zweieinhalb Monate vor dem Inkrafttreten des neuen Datenschutzgesetzes?

Wenn man das halbvolle Glas betrachtet, wurde der Schaden glücklicherweise begrenzt und man kann nur hoffen, dass es the last wake up call für die Schweizer Führungskräfte war. Trotz andauernder und stark vereinfachter Kritik macht die Bundesverwaltung den Job und verbessert sich laufend über Inputs eines mutigen NCSC, dessen Mittel wohlgemerkt immer noch viel zu gering sind. Es sollte viel schneller gehen, aber wer die Komplexität der Bundesdienste und ihre zahlreichen Legacy-Elemente kennt, weiss auch, wie lange es dauert, grundlegende Änderungen vorzunehmen.

Ja, es wird immer und immer wieder Zwischenfälle geben und unser Motto bei digiVolution lautet: «Ein Cyberangriff zu erleiden ist keine Schande. Es ist eine Schande, nicht darauf vorbereitet zu sein!»

Unsere Empfehlungen sind einfach. Es geht darum:

  • endlich ÜBERALL die bekannten und verfügbaren Massnahmen umsetzen,
  • diejenigen BESTRAFEN, die diese Massnahmen nicht innerhalb einer angemessenen Frist umsetzen (zur Erinnerung ist Fahrlässigkeit ein strafrechtliches Vergehen),
  • Entscheidungsträger und ihre Stäbe in Krisenmanagement AUSBILDEN und keine Informationen mehr weitergeben, die sich als falsch erweisen, sobald die tatsächliche Realität vorliegt; man muss den Mut haben, «Ich weiss es noch nicht» zu sagen.

Am Ende dieser zwei verflixten Wochen fühlt sich die Schweiz ein wenig wie kürzlich die George-Washington-Brücke in New York während der Brandkatastrophe in Kanada an. Es wäre gut zu handeln, bevor es noch schlimmer wird. Nicht?

Für diejenigen, die nicht wissen, wo anfangen, verfügt digiVolution über erstklassige strategische Kompetenzen, um sie zu begleiten.

Zukunft der Sicherheit in der digitalen Gesellschaft

Wir haben es bereits in früheren Ausgaben vermerkt: Wenn die Prognosen zur Cyberkriminalität eintreffen, wird sich der Schaden weltweit bereits 2025 auf fast 10,5 Billionen $ oder 10% des Bruttoweltprodukts belaufen. Auf die Schweiz bezogen ist das so, als ob sie das 16-fache ihres Armeebudgets aus dem Fenster werfen würde und alles deutet darauf hin, dass die Höllenfahrt noch nicht zu Ende ist. Einfach unerträglich! Die USA scheinen die einzigen zu sein, die diese Abwärtsspirale erkannt haben und sie durchbrechen wollen, deren letale Auswirkungseit 50 Jahren bekannt ist. Selbst wenn die USA ihr Ziel erreichen (im Wesentlichen geht es darum, der gesamten IT-Industrie, die ein halbes Jahrhundert des Libertarismus hinter sich hat, an die Kandare zu nehmen), wann wird wo welcher Effekt spürbar sein? Bei digiVolution denken wir über innovative gesellschaftliche Lösungen nach, die dieser Dringlichkeit und den zahlreichen Herausforderungen der digitalen Mutation gerecht werden, insbesondere auch der demographischen Entwicklung, deren Folgen noch weitgehend unbekannt sind.

Hierfür BENÖTIGEN WIR MATERIELLE UNTERSTÜTZUNG. Bitte kontaktieren Sie uns.

Kleines Cyberdigest

Die Themen, die uns in den vergangenen zwei Wochen beschäftigten.

  • Duplizität – Kann man den Chefs der Tech-Giganten noch glauben? Die Welt ist in Aufruhr, weil führenden Industriellen plötzlich ethische Flügel gewachsen sind. Anscheinend von ihren Erfindungen überwältigt, forderten sie eine Pause bei der Entwicklung der KI, während hinter den Kulissen einige die Flucht nach vorn fortsetzten. Da erklärt einer dem US-Kongress, welche absolute Gefahr die KI darstellt und wie notwendig ihre Regulierung ist. Vier Monate zuvor hatte er jedoch in einem Interview, das auf wundersame Weise aus dem Netz verschwand, dasgenaue Gegenteil behauptet. Glücklicherweise hat das Internet Archive es wieder gefunden.
  • Einweihung des Innovationszentrums UNLIMITRUST – Am 6. Juni wurde die Schweiz durch SICPA, den Weltmarktführer für Sicherheitsdruckfarben für Banknoten und Hauptakteur für sichere Authentifizierungs- Identifizierungs- und Rückverfolgbarkeitslösungen, um einen erstklassigen Campus bereichert. Unlimitrust ist der erste Hub, der sich mit der Entstehung der Vertrauenswirtschaft befasst, einem wesentlichen Bereich, der wie die Resilienz und die Souveränität immer weiter abnimmt. SICPA bietet der Schweiz mit Unlimitrust ein sehr wertvolles Instrument an, um sich in die richtige Richtung zu entwickeln. Danke.
  • Der Verein FUTURS – Am 13. Juni wurde dank einer Gruppe von Enthusiasten unter der Leitung von Dr. Quentin Ladetto, dem Verantwortlichen für prospektive Forschung bei armasuisse, diese Vereinigung gegründet, um die Zukunftsforschung, die Erforschung neuer Ideen und den positiven Umgang mit Ungewissheit zu fördern und zu entwickeln. Es war ein sehr schöner Abend, an dem die Insights zeigten, dass der Verein futurs einem echten Bedürfnis entspricht. Vielleicht gelingt es uns (digiVolution ist bereits Mitglied), das Zitat von Pierre Dac Lügen zu strafen: «Prognosen sind schwierig, besonders wenn sie die Zukunft betreffen!».

  • Privatsphäre – Vor zwei Wochen waren wir besorgt über den Entwurf eines EU-Gesetzes, der von der spanischen Regierung vorgelegt wurde und von Technologieunternehmen verlangen würde, ihre Plattformen auf illegale Inhalte zu untersuchen und dafür die Kryptographie zu schwächen. Ist die Schweiz ein besserer Schüler? Nicht mit dem Kanton Thurgau der eine gesetzliche Bestimmung einführen wollte, die es der Polizei erlaubt hätte, ohne richterlichen Beschluss auf das Mobiltelefon jeder Person zuzugreifen. Und wie werden die Daten aus der Digitalisierung der Autobahnvignette
    verwaltet? Hoffen wir, dass die Recherche zur Nutzung der persönlichen Daten der Kunden durch grosse Schweizer Wirtschaftsakteure einen Schritt in die richtige Richtung bringt.

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben.

In Kürze

▶︎ Die CIA wusste dank Holland, dass die Ukrainer planten, die Nordstream-Gaspipelines zu sabotieren. Haben sie das getan Antwort von Dmitry Medvedev, ehemaliger Präsident Russlands und stellvertretender Vorsitzender des Kreml-Sicherheitsrates: «Wenn wir von der erwiesenen Komplizenschaft der westlichen Länder bei der Zerstörung der Nord Stream-Pipelines ausgehen, gibt es für uns keine Einschränkung, nicht einmal eine moralische, um davon abzusehen, die Kommunikationskabel unserer Feinde auf dem Meeresgrund zu zerstören». Ein weiteres Thema, das wir seit den ersten Tagen des Krieges behandelt haben, ist die Frage, ob die Schweiz ihre Eventualplanung für den Fall eines solchen Ereignisses vorgenommen hat.

▶︎ In den USA wurde eine schwere Verletzung der Privatsphäre festgestellt und von ODNI, dem Büro der Nationalen Direktorin für Nachrichtendienste, Frau Avril Haines, gemeldet. Die Ergebnisse sind zwar nicht überraschend, aber das Ausmass ist bemerkenswert. Was ist der Grund für all dies? Die Behörden können die Bürger nicht ausspionieren, also… kaufen sie die Daten vom Privatsektor.

Wir wünschen Ihnen viele lehrreiche Entdeckungen in den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

 

Persistant AI
Persistant AI 2000 1334 digiVolution

Dies sind die dV-News 11-2023 und eine Auswahl an Artikel und Links. Bevor wir uns dem Thema der letzten zwei Wochen zuwenden, gratuliert das digiVolution-Team Florian Schützzur bundesrätlichen Wahl als erster Direktor des künftigen Bundesamtes für Cybersicherheit ab dem 1. Januar 2024. Wir wünschen ihm alles Gute und werden alles tun, um ihn bei seiner Mission zu unterstützen. Eine erfreuliche Entscheidung, denn wie wir auf LinkedIn schrieben, ist der Mann kompetent, bescheiden und engagiert und es wäre verheerend gewesen, den Chauffeur mitten in der Fahrt zu wechseln! weiterlesen

Cyber-Attrition
Cyber-Attrition 2500 1667 digiVolution

Dies sind die dV-News 10-2023 und eine Auswahl an Artikel und Links und einer Reflexion darüber, wie man sich vor der zunehmend unkontrollierbaren Bedrohungen der Sicherheitsherausforderungen des digitalen Wandels schützen kann.

Die Vorstellung einer Cyber-Zerschlagung vergessen

Lassen Sie uns eine provokative Diskussion riskieren… Gibt es einen anderen Weg als den Kampf der Hähne auf ihrem Misthaufen? Es ist ein gewagtes Bild, aber wir müssen feststellen, dass wir uns in einer unlösbaren Situation befinden, die unweigerlich zum Scheitern führt.

Zuerst einmal stehen wir im Vergleich zu unseren Mitbewerbern und Gegnern in einer dyssymmetrischen Position. Unsere Stärken sind qualitativ vergleichbar, aber quantitativ weit unterlegen, und am Ende gewinnt immer der Grösste. Es ist nur eine Frage der Zeit. Man kann alle erdenklichen Massnahmen ergreifen, aber die Erfahrung zeigt, dass Cyberangreifer sich schnell anpassen und neue Technologien oft besser nutzen als Verteidiger. Wir befinden uns auch in einer asymmetrischen Situation, weil wir uns nicht auf der gleichen Ebene bewegen. Die Verteidiger sind die einzigen, die sich an die Regeln halten, und die Angreifer wissen, was sie tun können und was nicht. Sie wissen auch, dass die Besserwisser sie desavouieren werden, sobald sie die Grenzen überschreiten, die wir allerdings nur unserer unendlichen Naivität zu verdanken haben.

Die zu Jahresbeginn von STATISTA veröffentlichten Zahlen zeigen, dass der weltweite Schaden durch Cyberkriminalität von 8’440 Milliarden US-Dollar im Jahr 2022 auf 23’820 Milliarden US-Dollar in 2027 ansteigen wird (somit fast ein Viertel des weltweit produzierten Bruttosozialprodukts…). Dies sind wahrlich sehr pessimistische Zahlen, aber sie sind Ausdruck der Realität, auch in der Schweiz und trotz anhaltender Investitionen in die Cybersicherheit. Es ist, als würde man versuchen, ein Boot, das immer mehr Wasser leckt, mit einem zu kleinen Eimer zu auszuschöpfen. Am Ende kentert es doch noch. Das NCSC und die Schweizer Cybersicherheitsindustrie machen einen bemerkenswerten Job, sie sind oft auf der Höhe der technologischen Innovation und internationale Polizeikräfte zerschlagen regelmässig kriminelle Banden, aber es hilft nichts, der Schaden steigt unaufhaltsam. Manchmal werden sogar Schadsoftware bereits bei der Produktherstellung implantiert…! Wenn es so weitergeht, wird der Schaden unerträglich werden. Kann man auf einen Trendwechsel hoffen? Die folgenden neun branchenspezifischen Thesen (bei digiVolution verfolgen wir 25 Branchen) besagen das Gegenteil.

Nach Einschätzung des französischen Generalstabschefs hat der geostrategische Kontext das klassische Kontinuum von Frieden – Krise – Krieg verlassen und ist in eine Schleife von Wettbewerb – Herausforderung – Konfrontation eingetreten. Die Welt befindet sich daher viel häufiger in einer Konfliktsituation, die zwar so nicht genannt wird, aber auf allen Ebenen sehr real ist, was den Verlust von Macht, Souveränität, Märkten usw. angeht, mit neuen Vorgehensweisen, in denen sich strategische Einschüchterung, Mehrdeutigkeit, Gewalt usw. vermischen.

In diesem Rahmen, die oben genannten Thesen – und wir sprechen dabei noch nicht von der Energiefrage, die wieder aufkommen wird – zeigen, dass das Wasser im Schiff unaufhaltsam steigt. Natürlich müssen wir weiter schöpfen, um den Untergang zu verlangsamen, aber das wird nicht ausreichen, wie wir bereits wissen. Was sollen wir angesichts seines unaufhaltsamen Kenterns tun?

Die Antwort ist bei weitem nicht einfach mehr Technologie, mehr Cybersicherheit oder mehr Regulierung.  Wir bei digiVolution arbeiten daran, Antworten darauf zu finden, und laden alle Gutgesinnten und diejenigen die verstanden haben, was auf dem Spiel steht, dazu ein, unsere Arbeit zu unterstützen.
NIMM KONTAKT MIT UNS AUF!

Von DALLE-E erstelltes Bild einer «Gruppe, die über Lösungen für den Umgang mit Cyberbedrohungen nachdenkt».

Cyberaktualität

Die Schüsselthemen, die uns in den vergangenen zwei Wochen beschäftigten.

  • Digitale Souveränität – Die Diskussion in der Schweiz geht trotz der Passivität von Bern weiter und das ist erfreulich. Besonders erfreulich ist die Initiative der lateinischen Kantonemit einer guten Definition des Begriffs «Souveränität»: «Die Fähigkeit der Behörden, ihre strategische Autonomie zu bewahren, d.h. materielle und immaterielle Güter und digitale Dienste, die Wirtschaft, Gesellschaft und Demokratie beeinflussen, autonom zu nutzen und zu kontrollieren». Wir würden es begrüssen, wenn das Wort «Behörden» durch «Instanzen» ersetzt würde, da alle betroffen sind, vom Einzelnen bis zum Staat, aber dies ist bereits ein sehr positiver Schritt. Eine Initiative des Vereins Innovate Switzerlandbehandelt auch dieses Thema, aber hier ist unsere Begeisterung viel gedämpfter, da das erklärte Ziel darin besteht, «eine verantwortungsvolle Nutzung von Daten und Public-Cloud-Technologie in der Schweiz zu fördern und die Innovationsfähigkeit des Landes zu stärken». Hier fehlt jegliche Idee von Souveränität und die Zusammensetzung des Komitees, das den Text verfasst hat, lässt vermuten, dass die Lehren aus dem Fiasko vonGaia-X, dem europäischen Cloud-Projekt, das mit der Ankunft der GAFAMs zu kollabieren begann, nicht gezogen wurden.
  • Neues Datenschutzgesetz nDSG – Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat eine allgemeine Erklärung zum neuen Gesetz veröffentlicht. Aber 3,5 Monate vor Inkrafttreten des Gesetzes gibt es immer noch keine Antwort auf die Frage, ob das nDSG mit der europäischen DSGVO gleichwertig ist (ist die EU nicht unser wichtigster Wirtschaftspartner?), und es gibt immer noch keine konkrete Hilfe in Form von Vorgehensweisen, konkreten Empfehlungen, Hilfsformularen, etc. Fahrlässig! Aber die Gebühren sind festgelegt! Doch angesichts der explosionsartigen Zunahme von KI-Anwendungen die den Umgang mit Daten täglich komplizierter machen, könnten Unternehmen und Institutionen einige Werkzeuge gut gebrauchen.
  • Europa in Kürze – Die souveräne Cloud könnte zur Arlésienne 4.0 werden. Der Data Act stösst auf Gegenwind, da Unternehmen um ihre Wettbewerbsfähigkeit fürchten. Wir werden ein neues Akronym lernen müssen: ECCC für das European Cybersecurity Competence Centre and Network, das gerade in Bukarest eröffnet wurde. Es bleibt zu hoffen, dass die Aktivitäten dieses Zentrums sich von den nationalen Stellen, der ENISA, dem CCDCOE oder dem Hybrid CoE unterscheiden und einen echten Mehrwert bieten werden. Zuletzt sollten wir das Manifest der JEDIJoint European Disruptive Initiativezur Kenntnis nehmen, die die europäischen Staaten um eine DARPA-ähnliche Initiative versammeln will, um den Kontinent wieder in die Reihe der technologischen Mächte zurückzuführen, insbesondere durch eine agile Regierungsführung, weg von den ineffizienten europäischen Standards und um eine begrenzte Anzahl von strategischen Themen herum.

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten drei Wochen gefunden haben.

 

 

 

 

 

 

 

 

In Kürze

Bei TikTok drehte sich die Diskussion bisher um den Datenschutz und die individuelle Manipulation von Inhalten, aber das Schlüsselproblem liegt im Empfehlungsalgorithmus, der es China ermöglicht, ein Massenprofil der Nutzer zu erstellen und gross angelegte Beeinflussungsoperationen durchzuführen. Mit COVID hatte die Schweiz 9 Millionen Virologieexperten und mit ChatGPT sind wir alle zu KI-Experten geworden. Um diesen Titel zu verdienen, sollten wir uns die Zeit nehmen, uns über seine Identität zu informieren (1, 2, 3). Und wer erinnert sich vom Cyberangriff auf SolarWinds, der bis heute der grösste bekannte CyberSupplyChain-Angriff ist? Es gibt nun einen detaillierten Bericht, der die Vorgehensweise der Russen aufzeigt.

Und unsere Faszination für die Weite des Weltraums ist ungebrochen. Wir laden sie ein, den ersten Asteroidengürtel zu bewundern, den das James Webb Space Telescope (JWST) ausserhalb unseres Sonnensystems entdeckt hat.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikel und Links und freuen uns darauf, Sie bald wiederzusehen.

 

Trust Reloaded
Trust Reloaded 1524 1190 digiVolution

Dies sind die dV-News 09-2023 und eine Auswahl an Artikel und Links mit einer neuen Reflexion über Vertrauen, inspiriert vom Hype, der ChatGPT ausgelöst hat, aber ohne dessen Nutzung.

weiterlesen

NCS
NCS 1921 1081 digiVolution

Dies sind die dV-News 08-2023 und eine Auswahl an Artikeln und Links. Diese Ausgabe enthält einen Kommentar zur neuen nationalen Cyber-Strategie NCS, Neuigkeiten über den Swiss CyberHub und die üblichen Kommentare und Leseanregungen.

NCS

Wir begrüssen die Veröffentlichung der dritten Ausgabe der nationalen Cyberstrategie. Dies hätte ein Thema des letzten Newsletters sein können, aber wir möchten unsere Leserinnen und Leser an unseren ersten Eindrücken teilhaben lassen und einige Schlüsselelemente hervorheben.

Erfreuliches

Ein zentrales Element dieser NCS3 ist zweifellos der umfassende risikobasierte Ansatz, der nicht auf der Illusion eines Nullrisikos beruht und gleichzeitig eine Kontinuität mit früheren Strategien erstellt. Das klassische CIA für Confidentiality, Integrity, Availability wird nun durch ein “T” für Traceability ergänzt, da es wichtiger denn je ist, auch die Quelle eines Inhaltes und die Absicht ihres Absenders zu überprüfen: Eine Information kann richtig und integer sein, aber von einem Akteur mit bösen Absichten stammen. Daher ein «T» von zentraler Bedeutung in einer Zeit der Massendesinformation. Wir begrüssen auch die Bekräftigung der subsidiären und partnerschaftlichen Rolle des Staates, d.h. des dezentralen Ansatzes, der die einzige realistische Lösung für Herausforderungen ist, die sowohl vertikal als auch horizontal hochgradig transversal sind. Schliesslich begrüssen wir die ehrliche Warnung vor den geringen Mitteln, die im Falle einer Vielzahl grosser Zwischenfälle zur Verfügung stehen. Was in diesem Fall schmerzhafte Entscheidungen darüber erfordern wird, wer von Bern unterstützt wird und wer nicht.

Ein Sprichwort sagt, dass ein Bild mehr als tausend Worte sagt. Schade, dass die NCS3 keine Abbildungen enthält und der Leser sich selbst eine Vorstellung der Struktur machen muss. Der folgende Vorschlag, der 2012 entstand und seitdem schrittweise verfeinert wurde, bleibt aktuell und offeriert unseren Leser einen Überblick über das Schweizer Dispositiv.

 

Punkte, die Fragen aufwerfen

Das NCSC, das 2020 gegründet wurde, wird 2024 zum Bundesamt. Eine ähnliche Lösung wurde bereits 2011 diskutiert, aber einige Kräfte wollten sie nicht. Es sind also fast 13 Jahre vergangen und die Mittel der Schweiz bleiben angesichts der immensen Risiken der digitalen Mutation bescheiden. Die Tatsache, dass die NCS3 nunmehr von Antizipation spricht, ist ermutigend, aber ohne Mittel, die diesen Namen verdienen (welche sind die vorgesehen zusätzlichen finanziellen und personellen Mittel?), besteht die Gefahr, dass sie noch hauptsächlich reaktiver Natur bleiben wird. Ist das Ambitionsniveau ausreichend, um die Schweiz dauerhaft zu einer führenden Nation zu machen?

Wie steht es mit dem Begriff der digitalen Souveränität? Ein wenig, um das Thema Cloud Computing herumzureden wird nicht ausreichen, um eine Antwort auf dieses Schlüsselthema zu geben, das eng mit Sicherheitsfragen verknüpft ist.

Was die Quantentechnologien betrifft, so ist ihre Berücksichtigung positiv, aber es handelt sich hierbei um eine Herausforderung, die mindestens genauso wichtig ist wie KI und die vor allem eine gross angelegte Aktion erfordert, bevor Quantencomputer weit verbreitet sind.Verschlüsselte Daten mit Technologien, die durch Quantentechnologien geknackt werden, werden jetzt entwendet. Und die Schweiz verfügt dank der EPFL und QRCrypto bereits über Lösungen, so dass keine Notwendigkeit besteht, diese neu zu entwickeln oder aus dem Ausland zu holen und damit unsere Souveränität weiter zu schwächen.

Es wäre ebenfalls hilfreich gewesen, wenn die NCS3 eine grafische Darstellung enthalten hätte, um die Bedrohungen zu verdeutlichen. Die folgende Abbildung soll dazu beitragen, diese Lücke zu schliessen. Vor allem fügt sie der NCS3 ein Schlüsselelement hinzu: die Berücksichtigung der inneren Bedrohung, d.h. der vorsätzlichen Handlungen von Personen, die ihre eigenen Interessen (Diebstahl, Rache, Frustration, usw.) oder die von Dritten verfolgen. Fälle, die durch IKT erleichtert werden, existieren: HSBC, USA, NDB. Darüber hinaus darf Fahrlässigkeit in keinem Fall als Fehler eingestuft werden denn, nach dem Strafgesetzbuch handelt es sich um eine Straftat.

Eine erste Bilanz

Ist die NCS perfekt? Sicherlich nicht, aber wir dürfen nicht vergessen, dass eine Strategie in der Schweiz das Ergebnis eines Konsenses über viele, oftmals divergierender Interessen ist. Dennoch ist diese NCS3 im Vergleich zu anderen Strategien des Bundes eine gute Strategie mit konkreten Massnahmen, deren Fortschritt jedoch schwer zu messen ist und eine Hauptaufgabe des Steuerungsausschusses sein wird.

Im Ausland wird oft mit grossen Ankündigungen über Milliardenbeträge geworben, die nach den vielen Wahlversprechen schnell untergehen, aber die Schweiz tappt nicht in diese Falle und das ist auch gut so. Die Tatsache, dass zum dritten Mal der politische Wille fehlte, in diesem Bereich Ressourcen bereitzustellen, die den Herausforderungen gerecht werden, gibt doch zu denken. Es werden Milliarden für Investitionen in erneuerbare Energien bereitgestellt, aber für den Cyberraum, von dem wir genauso abhängig sind wie von Strom, gibt es nichts? Offensichtlich hat der Bund die Natur und die Konsequenzen der digitalen Mutation und seiner enormen Herausforderungen noch nicht wirklich begriffen.

Swiss CyberHub

Wir starteten das Projekt im September 2022 und kündigten das Gesamtprogramm am Ende März 2023 mit grossem Enthusiasmus an. Bevor man sich auf eine schwierige Bergtour begibt, muss immer auch der Wetterbericht konsultiert werden. Und wenn er Nein sagt, dann heisst es Nein.

Bevor also eine Linie ohne Rückkehr überschritten wurde, führten der Stiftungsrat und das Projektmanagement eine umfassende Risikoanalyse durch. Die aufgezeigten geopolitischen, finanziellen, energiepolitischen, sozialen und wirtschaftlichen Spannungen, die sich multiplizieren, sich gegenseitig nähren und zu einer Polykrise führen, ohne solide Prognosen zu ermöglichen, führten zu einem eindeutigen Ergebnis. Unsere Pressemitteilung, in der auch die Anhäufung an Veranstaltungen im kommenden Herbst als Problem nennt, sagt STOP, aber vor allem ANDERS! Der CHub verschwindet nicht, er verändert sich und ein neues Projekt wird bis zu den Sommerferien erstellt.

Cyberaktualität

Die Schüsselthemen, die uns in den vergangenen zwei Wochen beschäftigten.

  • Europa, wo bist du? – Diese Frage betrifft auch die Schweiz. Bei der Lektüre der verschiedenen Beiträge (Bücher, Berichte, Artikel) zur digitalen Mutation und zur Cybersicherheit / Cyberdefense kristallisierte sich wieder in den letzten zwei Wochen eine Beobachtung heraus: die Schwäche unseres Kontinents in Bezug auf strategische Überlegungen, wobei ein weitaus dominierender Teil von den USA und ihrem Einflussbereich stammt. Und dann wundert man sich, dass wir unsere Souveränität verlieren? Was die intellektuellen Investitionen angeht, sind wir einfach eine Generation zu spät dran. Wie viele digiVolution gibt es in der Schweiz, die über die unmittelbaren Interessen und die Technik hinausdenken?
  • Die Zukunft mit KI gestalten – Mit ChatGPT hat sich ein Sturm zusammengebraut und es gibt eine Vielzahl von Artikeln, die versuchen, Antworten zu geben. Wird die Menschheit mit der Explosion dieses Phänomens umgehen können? Werden wir zwischen dem «Lasst die Wissenschaft machen» der Techno-Glückselige und dem «Lasst uns der KI ein enges rechtliches Korsett anlegen» derjenigen, die nur an Verbote glauben, einen Weg finden? Nichts ist weniger sicher, da die jüngsten Entwicklungen ein Tempo vorlegen, das das des Gesetzgebers bei weitem übersteigt, während dieser nicht einmal mehr die Natur des Objekts versteht, das er regulieren soll. Geben wir es zu, mit ChatGPT wissen wir, dass die KI das Stadium einer bahnbrechenden Variablen erreicht hat. Mit dem Einsatz dieses von OpenAI zur Verfügung gestellten Tools gibt es ein Vorher und ein Nachher. Die wirkliche Frage ist nun, welches Gesellschaftsmodell daraus entstehen wird, anstatt zu versuchen, den Geist in seine Lampe zurückzustecken, die ihn nicht mehr halten kann. Die Politik und die Philosophie müssen sich rasch an die Arbeit machen.

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten drei Wochen gefunden haben.

 

In Kürze

Hat die Schweiz die Natur der Regeln, die die EU entwickelt, wirklich verstanden? Die Präsidentin der SWICO ist anderer Meinung, und sie ist nicht die einzige. Und auch die USA sind in Bezug auf Regeln nicht untätig. Mit welchen Folgen für die Schweiz? Und was ist mit TikTok, den das nationale Testzentrum für problematisch hält?

Und um weiter zu träumen… ein neues Bild der Ringe von Uranus vom James Webb Teleskope (JWST) als Erinnerung daran, dass wir angesichts der Unermesslichkeit des Kosmos… und der Cyberaufgaben… demütig bleiben sollten.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikel und Links und freuen uns darauf, Sie bald wiederzusehen.

 

FIC
FIC 498 554 digiVolution

Dies sind die dV-News 07-2023 und eine Auswahl an Artikeln und Links, die zum ersten Mal mit :Padlet veröffentlicht wurden da paper.li sich am 20. April verabschiedet. Wir wünschen Ihnen viel Spass beim Entdecken (ist vertikal und horizontal zu erkunden 😊).

weiterlesen

CHub23
CHub23 520 344 digiVolution

Dies sind die dV-News 06-2023 und eine Auswahl an Artikeln und Links. Sorry, dass Sie auf diese 72. Ausgabe warten mussten…!

Swiss CyberHub 2023 // CHub23

Hurra! Die allgemeine Programmstruktur für den Swiss CyberHub in Freiburg am 12. und 13. Oktober ist unter Dach. Ein grosses DANKESCHÖN an die Mitglieder des Programmkommission für diesen ersten konzeptionellen Schritt (online verfügbar / Pressemitteilung). Und weiter geht’s mit der Detailplanung! weiterlesen

HAL ?
HAL ? 360 240 digiVolution

Dies sind die dV-News 05-2023 und eine Auswahl an Artikeln und Links. Es tut uns leid, dass Sie eine zusätzliche Woche auf diese 71. Ausgabe warten mussten…!

weiterlesen

The Insider Threat
The Insider Threat 690 518 digiVolution

Dies sind die dV-News 04-2023 und eine Auswahl an Artikeln und Links. Schon die 70. Ausgabe, und bis auf eine Ausnahme immer ein anderer Titel und neue Themen. Und diesmal haben wir uns für ein heikles Thema entschieden… weiterlesen

Start Typing
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.