Die Gründung eines schweizerischen DARPA, die Besteuerung der Infrastrukturen, die Verbesserung der gesamtschweizerischen Koordination – am Cybersecurity Day im Dezember in Lausanne kamen viele Vorschläge für die digitale Sicherheit von SATW-Mitgliedern.
Unter den mehreren Hundert Teilnehmenden am Cybersecurity Day, der von digitalswitzerland mit Unterstützung der SATW organisiert worden war, befanden sich auch zahlreiche SATW-Mitglieder. Sie nutzten die Gelegenheit zum Dialog mit einem grösseren Publikum, aber auch die Podiumsdiskussion mit Bundesrat Guy Parmelin, zu dessen Verantwortungsbereich die Cyber Security gehört.
Martin Vetterli, Präsident der École Polytechnique Fédérale de Lausanne (EPFL) und Mitglied der SATW, gab in seiner Einführungsrede die Richtung der Veranstaltung vor. Er sprach von einem digitalen Tsunami und erklärte, die Menschen müssten die Grundsätze der digitalen Welt kennen, um sie sich anzueignen und darin nicht nur Benutzer, sondern Akteure zu sein. Zum Aufbau dieses Vertrauensverhältnisses kündigte er die Schaffung eines neuen «Centre for digital trust» an der EPFL an, das zahlreiche Schweizer Akteure, etwa das Internationale Komitee vom Roten Kreuz, das CHUV (Centre Hospitalier Universitaire Vaudois) sowie Firmen wie Swisscom, Swissquote, SICPA und ELCA zusammenbringe.
Direkt anschliessend betonte Bundesrat Guy Parmelin die Bedeutung einer gesamtschweizerischen Koordination aller Akteure – und zwar nicht nur in der Forschung, sondern auch in der Praxis, insbesondere beim Militär. Er fügte an: «Cyber-Bedrohungen können konventionelle Gefahrenquellen weder heute noch morgen ablösen. Sie gehen den konventionellen Bedrohungen voraus und beschleunigen sie auch. Ausserdem verändern sie die Kriegsführung tiefgreifend, doch sie können konventionelle Bedrohungen unmöglich ersetzen.»
SATW-Mitglied André Kudelski zeigte deutlich die innere Verbindung zwischen Cybermacht und Atommacht im internationalen Kontext auf. Er hob die Sonderstellung der Schweiz hervor, die auf ihrer hochkarätigen Forschung, ihrer wirtschaftlichen Vernetzung und ihrer Milizarmee gründet, aber auch auf ihrer internationalen Bedeutung als Sitz vieler internationaler Organisationen in Genf, wie der Internationalen Fernmeldeunion (ITU) oder der International Organization for Standardization (ISO). Diese Chance gelte es zu nutzen, um bei der Regulierung, aber auch bei der Herstellung von Spitzentechnologien eine Schlüsselrolle zu spielen im Cyberraum, der hauptsächlich von militärischen Supermächten beherrscht werde.
Bei den Debatten stellte sich rasch heraus, wie wichtig und notwendig ein gesamthafter Ansatz sei. «Um es in seiner Ganzheit zu erfassen, muss man das Thema Cyber Security aus der rein militärischen Diskussion herauslösen», betonte Christophe Gerber von der ELCA. Wie schwierig eine ganzheitliche Vorgehensweise ist, erläuterte Solange Ghernaouti, Professorin an der Universität Lausanne und Mitglied der SATW: «Es fehlt eine gesamtschweizerische Koordination der Aktivitäten im Cybersecurity-Bereich.»
Es wurde zudem über den Nutzen einer Verbesserung der rechtlichen und branchenspezifischen Normen diskutiert, die zu einer verstärkten Koordination beitragen soll. Diesen Lösungsansatz stellte Solange Ghernaouti jedoch in Frage und erinnerte daran, dass «die Mittel zur Umsetzung der Normen das eigentliche Problem sind. Das ITU hat bereits 2007 Anpassungen im Bereich Cyber Security vorgeschlagen.»
Gérald Vernez, Delegierter VBS für Cyber-Defence und SATW-Mitglied, erklärte: «Die SATW ist ein wertvolles Instrument für die Koordination einer Schweizer Cyber-Strategie.» Dennoch sei die Herausforderung riesig und die kreativen Lösungen sind gefragt. Der Generalstabsoberst schlug ein Finanzierungsmodell vor, das auf der Infrastrukturbesteuerung beruht, denn der Mittelbedarf für eine ausgereifte Cyber-Strategie sei zwangsläufig relativ gross.
Während der Veranstaltung war die Gründung eines Swiss DARPA in aller Munde. Die Lösung ist überzeugend und scheint u. a. für eine dauerhafte IT-Sicherheit der Schweiz zwingend zu sein. Doch aus den verschiedenen Plädoyers und Diskussionen ging ein wichtiger Aspekt hervor: Eine solche Stelle könne keinesfalls eine Kopie des US-amerikanischen DARPA sein, das über enorme Mittel verfügt. Genauso wenig dürfe sie eins zu eins vom israelischen Modell abgeleitet werden, da dieses streng zentralisiert sei und die Kriegsanstrengungen in den Vordergrund stelle. Daher müsste eine ausgewogene Mischform geschaffen werden, die ganz auf Schweizer Bedürfnisse und Besonderheiten ausgerichtet sei.
Das «Centre for digital trust» der EPFL ist sicherlich ein erster Schritt hin zur intensiveren Vernetzung der Forschung mit den Akteuren der Cybersecurity und Zivilgesellschaft. Doch die Reise ist noch weit – es gilt, auch die wirtschaftliche und die militärische Komponente gesamtschweizerisch umfassender und konsequenter einzubinden.
