NCS

NCS

NCS 1921 1081 digiVolution

Dies sind die dV-News 08-2023 und eine Auswahl an Artikeln und Links. Diese Ausgabe enthält einen Kommentar zur neuen nationalen Cyber-Strategie NCS, Neuigkeiten über den Swiss CyberHub und die üblichen Kommentare und Leseanregungen.

NCS

Wir begrüssen die Veröffentlichung der dritten Ausgabe der nationalen Cyberstrategie. Dies hätte ein Thema des letzten Newsletters sein können, aber wir möchten unsere Leserinnen und Leser an unseren ersten Eindrücken teilhaben lassen und einige Schlüsselelemente hervorheben.

Erfreuliches

Ein zentrales Element dieser NCS3 ist zweifellos der umfassende risikobasierte Ansatz, der nicht auf der Illusion eines Nullrisikos beruht und gleichzeitig eine Kontinuität mit früheren Strategien erstellt. Das klassische CIA für Confidentiality, Integrity, Availability wird nun durch ein “T” für Traceability ergänzt, da es wichtiger denn je ist, auch die Quelle eines Inhaltes und die Absicht ihres Absenders zu überprüfen: Eine Information kann richtig und integer sein, aber von einem Akteur mit bösen Absichten stammen. Daher ein «T» von zentraler Bedeutung in einer Zeit der Massendesinformation. Wir begrüssen auch die Bekräftigung der subsidiären und partnerschaftlichen Rolle des Staates, d.h. des dezentralen Ansatzes, der die einzige realistische Lösung für Herausforderungen ist, die sowohl vertikal als auch horizontal hochgradig transversal sind. Schliesslich begrüssen wir die ehrliche Warnung vor den geringen Mitteln, die im Falle einer Vielzahl grosser Zwischenfälle zur Verfügung stehen. Was in diesem Fall schmerzhafte Entscheidungen darüber erfordern wird, wer von Bern unterstützt wird und wer nicht.

Ein Sprichwort sagt, dass ein Bild mehr als tausend Worte sagt. Schade, dass die NCS3 keine Abbildungen enthält und der Leser sich selbst eine Vorstellung der Struktur machen muss. Der folgende Vorschlag, der 2012 entstand und seitdem schrittweise verfeinert wurde, bleibt aktuell und offeriert unseren Leser einen Überblick über das Schweizer Dispositiv.

 

Punkte, die Fragen aufwerfen

Das NCSC, das 2020 gegründet wurde, wird 2024 zum Bundesamt. Eine ähnliche Lösung wurde bereits 2011 diskutiert, aber einige Kräfte wollten sie nicht. Es sind also fast 13 Jahre vergangen und die Mittel der Schweiz bleiben angesichts der immensen Risiken der digitalen Mutation bescheiden. Die Tatsache, dass die NCS3 nunmehr von Antizipation spricht, ist ermutigend, aber ohne Mittel, die diesen Namen verdienen (welche sind die vorgesehen zusätzlichen finanziellen und personellen Mittel?), besteht die Gefahr, dass sie noch hauptsächlich reaktiver Natur bleiben wird. Ist das Ambitionsniveau ausreichend, um die Schweiz dauerhaft zu einer führenden Nation zu machen?

Wie steht es mit dem Begriff der digitalen Souveränität? Ein wenig, um das Thema Cloud Computing herumzureden wird nicht ausreichen, um eine Antwort auf dieses Schlüsselthema zu geben, das eng mit Sicherheitsfragen verknüpft ist.

Was die Quantentechnologien betrifft, so ist ihre Berücksichtigung positiv, aber es handelt sich hierbei um eine Herausforderung, die mindestens genauso wichtig ist wie KI und die vor allem eine gross angelegte Aktion erfordert, bevor Quantencomputer weit verbreitet sind.Verschlüsselte Daten mit Technologien, die durch Quantentechnologien geknackt werden, werden jetzt entwendet. Und die Schweiz verfügt dank der EPFL und QRCrypto bereits über Lösungen, so dass keine Notwendigkeit besteht, diese neu zu entwickeln oder aus dem Ausland zu holen und damit unsere Souveränität weiter zu schwächen.

Es wäre ebenfalls hilfreich gewesen, wenn die NCS3 eine grafische Darstellung enthalten hätte, um die Bedrohungen zu verdeutlichen. Die folgende Abbildung soll dazu beitragen, diese Lücke zu schliessen. Vor allem fügt sie der NCS3 ein Schlüsselelement hinzu: die Berücksichtigung der inneren Bedrohung, d.h. der vorsätzlichen Handlungen von Personen, die ihre eigenen Interessen (Diebstahl, Rache, Frustration, usw.) oder die von Dritten verfolgen. Fälle, die durch IKT erleichtert werden, existieren: HSBC, USA, NDB. Darüber hinaus darf Fahrlässigkeit in keinem Fall als Fehler eingestuft werden denn, nach dem Strafgesetzbuch handelt es sich um eine Straftat.

Eine erste Bilanz

Ist die NCS perfekt? Sicherlich nicht, aber wir dürfen nicht vergessen, dass eine Strategie in der Schweiz das Ergebnis eines Konsenses über viele, oftmals divergierender Interessen ist. Dennoch ist diese NCS3 im Vergleich zu anderen Strategien des Bundes eine gute Strategie mit konkreten Massnahmen, deren Fortschritt jedoch schwer zu messen ist und eine Hauptaufgabe des Steuerungsausschusses sein wird.

Im Ausland wird oft mit grossen Ankündigungen über Milliardenbeträge geworben, die nach den vielen Wahlversprechen schnell untergehen, aber die Schweiz tappt nicht in diese Falle und das ist auch gut so. Die Tatsache, dass zum dritten Mal der politische Wille fehlte, in diesem Bereich Ressourcen bereitzustellen, die den Herausforderungen gerecht werden, gibt doch zu denken. Es werden Milliarden für Investitionen in erneuerbare Energien bereitgestellt, aber für den Cyberraum, von dem wir genauso abhängig sind wie von Strom, gibt es nichts? Offensichtlich hat der Bund die Natur und die Konsequenzen der digitalen Mutation und seiner enormen Herausforderungen noch nicht wirklich begriffen.

Swiss CyberHub

Wir starteten das Projekt im September 2022 und kündigten das Gesamtprogramm am Ende März 2023 mit grossem Enthusiasmus an. Bevor man sich auf eine schwierige Bergtour begibt, muss immer auch der Wetterbericht konsultiert werden. Und wenn er Nein sagt, dann heisst es Nein.

Bevor also eine Linie ohne Rückkehr überschritten wurde, führten der Stiftungsrat und das Projektmanagement eine umfassende Risikoanalyse durch. Die aufgezeigten geopolitischen, finanziellen, energiepolitischen, sozialen und wirtschaftlichen Spannungen, die sich multiplizieren, sich gegenseitig nähren und zu einer Polykrise führen, ohne solide Prognosen zu ermöglichen, führten zu einem eindeutigen Ergebnis. Unsere Pressemitteilung, in der auch die Anhäufung an Veranstaltungen im kommenden Herbst als Problem nennt, sagt STOP, aber vor allem ANDERS! Der CHub verschwindet nicht, er verändert sich und ein neues Projekt wird bis zu den Sommerferien erstellt.

Cyberaktualität

Die Schüsselthemen, die uns in den vergangenen zwei Wochen beschäftigten.

  • Europa, wo bist du? – Diese Frage betrifft auch die Schweiz. Bei der Lektüre der verschiedenen Beiträge (Bücher, Berichte, Artikel) zur digitalen Mutation und zur Cybersicherheit / Cyberdefense kristallisierte sich wieder in den letzten zwei Wochen eine Beobachtung heraus: die Schwäche unseres Kontinents in Bezug auf strategische Überlegungen, wobei ein weitaus dominierender Teil von den USA und ihrem Einflussbereich stammt. Und dann wundert man sich, dass wir unsere Souveränität verlieren? Was die intellektuellen Investitionen angeht, sind wir einfach eine Generation zu spät dran. Wie viele digiVolution gibt es in der Schweiz, die über die unmittelbaren Interessen und die Technik hinausdenken?
  • Die Zukunft mit KI gestalten – Mit ChatGPT hat sich ein Sturm zusammengebraut und es gibt eine Vielzahl von Artikeln, die versuchen, Antworten zu geben. Wird die Menschheit mit der Explosion dieses Phänomens umgehen können? Werden wir zwischen dem «Lasst die Wissenschaft machen» der Techno-Glückselige und dem «Lasst uns der KI ein enges rechtliches Korsett anlegen» derjenigen, die nur an Verbote glauben, einen Weg finden? Nichts ist weniger sicher, da die jüngsten Entwicklungen ein Tempo vorlegen, das das des Gesetzgebers bei weitem übersteigt, während dieser nicht einmal mehr die Natur des Objekts versteht, das er regulieren soll. Geben wir es zu, mit ChatGPT wissen wir, dass die KI das Stadium einer bahnbrechenden Variablen erreicht hat. Mit dem Einsatz dieses von OpenAI zur Verfügung gestellten Tools gibt es ein Vorher und ein Nachher. Die wirkliche Frage ist nun, welches Gesellschaftsmodell daraus entstehen wird, anstatt zu versuchen, den Geist in seine Lampe zurückzustecken, die ihn nicht mehr halten kann. Die Politik und die Philosophie müssen sich rasch an die Arbeit machen.

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten drei Wochen gefunden haben.

 

In Kürze

Hat die Schweiz die Natur der Regeln, die die EU entwickelt, wirklich verstanden? Die Präsidentin der SWICO ist anderer Meinung, und sie ist nicht die einzige. Und auch die USA sind in Bezug auf Regeln nicht untätig. Mit welchen Folgen für die Schweiz? Und was ist mit TikTok, den das nationale Testzentrum für problematisch hält?

Und um weiter zu träumen… ein neues Bild der Ringe von Uranus vom James Webb Teleskope (JWST) als Erinnerung daran, dass wir angesichts der Unermesslichkeit des Kosmos… und der Cyberaufgaben… demütig bleiben sollten.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikel und Links und freuen uns darauf, Sie bald wiederzusehen.

 

Neue Ausrichtung für den Swiss CyberHub
Trust Reloaded
Start Typing
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.