Dies sind die dV-News 11-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. In dieser Ausgabe beschäftigen wir uns erneut mit der Ukraine (an der man nicht vorbeikommt), der Zukunft von Passwörtern, Vertrauen und den jüngsten Entwicklungen in Bern, insbesondere dem Beschluss, ein Bundesamt für Cybersicherheit zu schaffen. Lassen Sie uns ein Akronym riskieren: das BACYSEC? Bundesamt für CyberSecurity?
Cyber in War (Fortsetzung und nicht Ende)
Zwei Flugstunden von Zürich entfernt tobt der Krieg weiter, auch wenn der Rückgang der Beiträge zu diesem Thema in den Medien bereits auf eine beginnende Ermüdung der Kommentatoren und der Öffentlichkeit hindeutet. Machen wir uns nichts vor, die Lage in der Ukraine ist nach wie vor dramatisch und die Gefahr von Entgleisungen aller Art bleibt bestehen. Für diejenigen, die der Meinung sind, dass dieser Krieg im Cyberraum nicht das erwartete Ausmass erreicht hat, hat sich General Nakasone – Chef der NSA und des US Cyber Command – vor einigen Tagen ebenfalls deutlich zu diesem Thema geäussert und meint, dass diejenigen, die sich über die relative Abwesenheit russischer Cyberaggressionen ausserhalb der Ukraine lustig machen, zu früh freuen. Wie wir bei digiVolution immer wieder betonen, sollten wir nicht nachlassen, denn es hat gerade erst begonnen, und die notwendigen Vorsichtsmassnahmen treffen. Das Beispiel von Costa Rica (auch lesen), das den Notstand ausrufen musste, sollte uns Warnung genug sein. Und vergessen wir nicht, dass der Faktor Zeit der Fernsehberichte nicht unbedingt dasjenige vom Feld darstellt…! In unserem letzten Newsletter sprachen wir über (N)NEMP? Nun, die Sonne hat Herrn Putin bereits den Rang abgelaufen, indem sie uns am 10. Mai mit einem energievollen Reminder beglückte.
Das Ende der Passwörter?
Apple, Google und Microsoft verkünden das Ende der Passwörter. Manche freuen sich darüber, wir nicht. Was diese Giganten als Fortschritt ankündigen, wird zu einem weiteren Verlust der Souveränität und der Freiheit des Einzelnen führen. Es wird zwar sehr praktisch sein, kein Sesam-öffne-dich mehr zu definieren (diesmal nicht 123456…), sich zu merken, in einem kleinen Notizbuch zu schützen, in einem verschlüsselten Manager oder mit einem Post-it unter seiner Tastatur (das ist ein Witz) zu «verbergen» …. es gibt ein grosses “aber”. Alles wird künftig hauptsächlich über unser Smartphon laufen und die Vereinnahmung der Konsumenten durch die Plattformen der Tech-Giganten – Staaten in Staaten – wird damit vollständig und endgültig sein. Das Morgen mag für den Konsument weniger kompliziert sein, aber zu welchem Preis? Die europäischen Besser-Wisser machen sich über China und sein Sozialkreditsystem lustig, aber wir gehen mit Vollgas denselben Weg, der darin besteht, alles durch Technologie regeln zu wollen, indem wir uns auf KI stützen, die wir nun mit synthetischen Daten füttern, um zu lernen, unsere Reaktionen zu erkennen. Die Demokratie und die Freiheit können zittern. Durch ihren – legitimen – Kampf gegen Kinderpornografie wird die EU wahrscheinlich dazu beitragen und ungeahnte Türen öffnen, die nicht mehr geschlossen werden können.
Vertrauen im Cyberraum
Kann ich darauf vertrauen, dass ein IKT-Hardware- oder Softwareprodukt so entwickelt wurde, dass es vor Bedrohungen innerhalb oder ausserhalb der Organisation geschützt ist? Kann ich sicher sein, dass die Hersteller der Komponenten keine Hintertür zu ihrem eigenen Vorteil und zum Nachteil ihrer Kunden eingebaut haben? Welche politischen und rechtlichen Schutzmassnahmen gibt es, damit Kunden gegen unzuverlässige Anbieter vorgehen können? Die NSA schwört, dass sie diesmal keine Hintertüren in die nächsten Standards für Quantenkryptologie einbauen wird. Damit sind wir beruhigt…, aber um das Problem richtig zu verstehen, empfehlen wir Ihnen diesen spannenden Bericht vom Lawfare Institute “Trusted Hardware and Software Working Group“ zum Thema Vertrauen. Ein weiterer Ansatz, den wir empfehlen, lässt sich aus den neuen Richtlinien der US-Präsidentschaft ableiten, die zeigen, dass es bei der Cybersicherheit oft mehr um die einfache Umsetzung von Best Practices aus der realen Welt geht als um hypothetische technischen Schutzmauern in alle Richtungen. Es sind immer noch die alten Rezepte, die hoffentlich bald durch eine internationale Konvention zur Cyberkriminalität unter der Schirmherrschaft der Vereinten Nationen unterstützt werden.
Auftrag erfüllt
Vor zehn Jahren wurde André Duvillard Delegierter des Sicherheitsverbunds Schweiz (SVS) und kam in Bern in ein leeres Büro, wo alles neu zu schaffen war. Ende Juli wird er seinem Nachfolger Martin von Muralt endgültig die Schlüssel des SVS übergeben. André Duvillard hat mit einem einfachen Rezept – dem Dialog und Respekt – viel dazu beigetragen, die Zusammenarbeit zwischen den Sicherheitsakteuren in der Schweiz zu verbessern. Vielen Dank, Herr Duvillard, für Ihre zahlreichen Aktivitäten zugunsten der Sicherheit der Schweiz und alles Gute an Herrn von Muralt angesichts der Herausforderungen, die sich abzeichnen und die zweifellos neuen Antworten von ihm verlangen werden. Gratulation and die 5. SVS-Konferenz und vor allem vielen Dank dafür, dass digiVolution mit der Moderation des Podiums zum Thema “Mobilität generiert Daten” betraut wurde. Es war eine bereichernde Diskussion über die Schwierigkeit, den Cursor sinnvoll zwischen dem Schutz der Menschen, der Nutzung ihrer Daten durch die Wirtschaftsakteure und der Fähigkeit des Rechtsstaats, seine Regeln durchzusetzen, zu platzieren.
BACYSEC. Endlich!
Bei der Ausarbeitung der ersten Strategie zum Schutz der Schweiz vor Cyberrisiken im Jahr 2012 hatte das Projektteam die Schaffung eines Kompetenzzentrums vorgeschlagen. Die Idee wurde von innen heraus weggefegt. Im Jahr 2015 erlitt eine ähnliche Idee das gleiche Schicksal. 2016 lehnte der Bundesrat die Motion von Nationalrätin Glanzmann ab, und erst 2017 gelang es Ständerat Eder, die Idee eines Bundeskompetenzzentrums durchzusetzen, das erst im Jahr 2020 geschaffen wurde, allerdings mit Mitteln, die im Vergleich zum Umfang der Aufgabe lächerlich waren. Mit der Schaffung eines Bundesamtes, das noch definiert und am richtigen Ort angesiedelt werden muss und dem die Mittel im Zusammenhang mit den für die Schweiz lebenswichtigen Aufgaben zugewiesen werden müssen, ist ein entscheidender Schritt getan. Viel Zeit ist verloren gegangen… aber ein grosses Lob an Florian Schütz, den Architekten dieses Fortschritts. Ein harter und anspruchsvoller Weg liegt vor uns, aber endlich der richtige.
Bis dahin wünschen wir Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren.