cyberimmaturity.ch

cyberimmaturity.ch

cyberimmaturity.ch 290 290 digiVolution

Wie in unserem letzten Beitrag angekündigt, hielt das Bulletin of the Atomic Scientists am 20. Januar seine Jahreskonferenz ab. Gute Nachrichten: Die Weltuntergangsuhr hat sich im Vergleich zu den Jahren 2021 und 2020 nicht verändert. Aber … der 2020 aufgestellte Rekord – 100 Sekunden von den Toren des Schicksals entfernt – bleibt unverändert, eine besorgniserregende Situation, die diejenigen, die die Spannungen in der Welt beobachten, nicht überraschen wird. Und der Cyberangriff auf das IKRK ist nur ein schrecklicher Beweis dafür, dass im Cyberraum selbst die grundlegendsten Werte wieder verletzt werden.

In unserem letzten Beitrag haben wir uns über den Zustand der Welt Gedanken gemacht. Dieses Mal wollen wir uns auf vier Faktoren konzentrieren, um den Grad der Unreife der Schweiz zu veranschaulichen, obwohl unser Land über Mittel und Kompetenzen verfügt, die weit über dem internationalen Durchschnitt liegen.

Digitale Verantwortung der Unternehmen – Wer vor der Veröffentlichung des Berichts der Ethos Stiftung noch glaubte, dass die grossen Schweizer Unternehmen die Digitalisierung recht gut bewältigen, wurde eines Besseren belehrt. Denn von den 48 grössten im SMI kotierten Unternehmen haben nur 12 den Fragebogen beantwortet, eine Übung, die ausserdem den Mangel an einer Übersicht ihrer eigenen Assets aufzeigte. Ist unsere Wirtschaft in den Händen von Cybersschlafwandlern? Wie ist der tatsächliche Zustand der anderen 617’655 Unternehmen? Ist das messbar? Könnten wir uns von dem – wenn auch unvollkommenen – Modell des Pentagons inspirieren lassen? Unsere Versicherungen wären sicherlich nicht am wenigsten interessiert.

Rechtsgrundlagen – Während die USA und die EU mit Hochdruck daran arbeiten, haben wir fast fünf Jahre nach dem parlamentarischen Vorstoss, der den Bundesrat aufforderte, sich mit dieser Frage zu befassen, immer noch keine Meldepflicht für die Betreiber kritischer Infrastrukturen bei Cyberangriffen. Dabei könnten diese schreckliche Folgen für die Gesellschaft und die Wirtschaft haben. Was die sozialen Medien betrifft, so hat die EU gerade ein ehrgeiziges System zur Regulierung von VLOPs (Very Large Online Platforms) eingeführt. In der Schweiz bleiben die Anfragen des Parlaments (1, 2) ohne glaubwürdige Antworten. Wird man sich wieder einmal und mit jahrelanger Verspätung an die EU anpassen? Mit welchem Schaden bis dahin?

Datenschutz – Mit seinem Datenschutzgesetz hat es unser Land nach jahrelangem Zögern gerade noch geschafft, das Rad neu zu erfinden. Aber nicht so gut wie die EU und ihre DSGVO, die fast alle Schweizer Unternehmen anwenden müssen, da ihre wichtigsten Kunden aus Europa kommen. Zu diesem Thema berichtete Le Temps 2018 über einen offenen Brief mit dem unmissverständlichen Titel “Wir bringen die Schweizer Wirtschaft in Gefahr“. Am Freitag titelte[1] dieselbe Zeitung: “Schweizer Datenschutzbeauftragte rufen um Hilfe – Geringe Mittel, explodierende Anfragen, Wettlauf mit der Digitalisierung… Am Freitag zeichneten die Datenschutzbeauftragten der Romandie ein düsteres Bild der Situation“. Und vergessen wir nicht das festgefahrene Dossier der digitalen Identität. Was Alibaba betrifft, dem der Bundesrat die Speicherung unserer Daten anvertrauen will, ist der nächste Waffengang vorprogrammiert. Und für diejenigen, die ihn verpasst haben, empfehlen wir den kürzlich ausgestrahlten Arte-Film “Chinas neue Soldaten” in der Hoffnung, dass er endlich dazu beiträgt, das Bewusstsein der Leute zu schärfen.

Strategische Dimension – Wir haben bereits mehrfach unsere Vorbehalte gegenüber dem Sicherheitspolitischen Bericht des Bundesrates geäussert. Wenn man die endgültige Version liest, ist unsere Feststellung einfach: “Konsultation = Alibiübung”. Der letzte Artikel von Bruno Lezzi in der NZZ sagt nichts anderes. Es bleibt zu hoffen, dass die britische Cybersicherheitsstrategie, die sich auf einen “whole of society“-Ansatz konzentriert, Nachahmer findet und der Bundesverwaltung hilft, aus ihren Silos auszubrechen. Die Hypervernetzung macht nämlich jede Einheit der Gesellschaft (Einzelpersonen, Unternehmen, Gemeinden usw.) zu einem Beitrag zur kollektiven Cybersicherheit. Und um dies zu erreichen, bedarf es massiver Anstrengungen mit echten Prioritäten in den Budgets und Agenden, insbesondere im Bereich der Ausbildung. Nur so wird die Karikatur von Chapatte ihren Hyperrealismus verlieren.

In Deutschland werden schätzungsweise 6,6% des BIP vom Krebsgeschwür der Cyberkriminalität zerfressen. Wenn man grosszügig annimmt, dass die Schweiz doppelt so gut ist wie ihr grosser Nachbar, sind es immer noch fast 20 Milliarden CHF, die in Rauch aufgehen. Und das ganz zu schweigen von einer Kriegssituation, die sich im Cyberspace fortsetzt.

—————————-

Liebe Leserinnen und Leser, wir möchten uns für all diese schlechten Nachrichten entschuldigen. Wir würden Ihnen gerne eine Vielzahl von positiven Ereignissen berichten, aber aufgrund der aktuellen Ereignisse und der Gouvernanzfehler in unserem Land ist uns dies nicht möglich.

Mit diesem Beitrag möchten wir aber all jenen DANKE sagen, die Woche für Woche ihre Entdeckungen und Beobachtungen mit digiVolution teilen und so ganz konkret zu unserer Arbeit der strategischen Aufklärung und zu diesem Newsletter beitragen.

Wir freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.