Die zweite Ausgabe des Forums und der Abendveranstaltung «Cyber-Souveränität» fand am 19. September 2018 im Kursaal in Bern statt. Rund 80 Personen waren im Verlauf des Tages anwesend. Höhepunkt des Anlasses war wie im Vorjahr die Rede von Bundesrat Guy Parmelin.
Die SATW will zusammen mit dem Beirat Cyber-Defence des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) das Thema Cyber-Souveränität voranbringen. Dabei geht es u.a. um die Handlungsfähigkeit im Cyber-Raum und die Abhängigkeit von ausländischen Herstellern bei wichtigen Diensten, wie z.B. Software für kritische Infrastruktur. Nach den positiven Rückmeldungen auf die erste Durchführung 2017 fand am 19. September das zweite hochkarätig besetzte Forum inkl. Abendveranstaltung zum Thema statt. Bereits im Mai wurde der Anlass in einem Workshop sorgfältig vorbereitet. Ziel war es, auf den Ergebnissen des Vorjahrs aufzubauen und diese weiter zu konkretisieren. Zu den Workshops am Nachmittag waren rund 40 ausgesuchte Expertinnen und Experten aus Politik, Verwaltung, Wirtschaft und Wissenschaft eingeladen. SATW-Vizepräsident Eric Fumeaux und Adolf J. Doerig, Präsident der Expertengruppe Cyber-Defense des VBS, begrüssten die Anwesenden.
Bundesrat Guy Parmelin dankte den Workshop-Teilnehmenden für ihre Arbeit. Er hoffe auf neue Impulse, von denen das VBS profitieren werde. Nach einer politischen Einordnung des Begriffs «Souveränität» und seiner Bedeutung im Cyber-Raum, kam er auf private Unternehmen mit zunehmender Macht im Netz zu sprechen, welche immer häufiger über die Verwendung von Daten bestimmen. Obwohl nicht perfekt, lobte er die Datenschutz-Grundverordnung der EU (DSVGO), welche die Nutzerrechte schütze und zu einer internationalen Norm werden könnte. Allerdings: Neben supranationale Initiativen braucht es nationale Anstrengungen. Er zeigte anhand von Beispielen, dass das Thema Cyber-Souveränität international zunehmend Beachtung findet. So hat Frankreich der Gründung eines Kommissariats für digitale Souveränität zugestimmt und eine parlamentarische Gruppe «Cyber-Sicherheit und digitale Souveränität» gebildet. Doch auch die Schweiz ist nicht untätig: Der Bundesrat hat im Dezember die Strategie für den Schutz kritischer Infrastrukturen genehmigt, im April die neue Strategie zum Schutz vor Cyberrisiken verabschiedet, im Juli Grundsatzentscheide zum Aufbau eines Kompetenzzentrums Cybersicherheit gefällt und am 5. September die Strategie «Digitale Schweiz» für die nächsten zwei Jahre verabschiedet. Auch die Armee baut gezielt Kompetenzen auf: Speziell erwähnte er den Cyber-Lehrgang im VBS, der ab 2019 zweimal jährlich durchgeführt werde. Zudem soll der geplante Cyber-Defense-Campus den Austausch mit Wissenschaft und Wirtschaft fördern. «Ich glaube, dass die Schweiz gut aufgestellt ist. Sie hat die nötigen akademischen, institutionellen und wirtschaftlichen Voraussetzungen.»
Nach einem kurzen Apéro stellte Adolf J. Doerig die Resultate der Workshops vor, die sich folgenden Themen gewidmet hatten: Technologische Abhängigkeiten und cyber-physische Systeme (Workshop Wissenschaft), Wissens-/Technologietransfer und Digitale Genfer Konvention (Wirtschaft) sowie smarte Bürger, hochsichere Kommunikationsnetzwerke und Infrastruktur für Strafverfolgung (Politik). In seinem Überblick konzentrierte er sich auf drei Schwerpunkt der Diskussionen: Bzgl. sichere Kommunikation könne SCION eine wichtige Rolle spielen. «Wir haben die Kompetenzen an den beiden ETH, um solche neuen Produkte zu entwickeln und müssen das vermehrt tun.» Beim Technologie-/Wissenstransfer beschäftigte speziell die Frage, wie Wissen rascher in die Industrie übertragen werden kann. Dabei spielen Start-ups eine wichtige Rolle. Es gibt zwar schon viele Programme zu deren Förderung, doch gerade im Bereich Cybersicherheit brauche es noch mehr. Schliesslich war das Spannungsfeld zwischen «Autonomie» und «Interdependenz» ein Aspekt, der mehrfach zur Sprache kam.
Reto Brennwald leitete die Podiumsdiskussion mit Prof. David Basin, Head Information Security Group an der ETH Zürich, Prof. Edouard Bugnion, Vizepräsident EPFL, Dr. Marc Holitscher, CTO Microsoft Schweiz, Korpskommandant Aldo C. Schellenberg sowie Jean Studer, Präsident des Bankrats der Schweizerischen Nationalbank. «Je kleiner die Armee, desto agiler muss sie sein», so Aldo C. Schellenberg. Dabei sei die sichere Kommunikation entscheidend. «Das Funktionieren der Armee ist abhängig von Schlüsselsystemen, bei denen zum Teil grosse Abhängigkeit von ausländischen Herstellern herrscht», gab er zu bedenken. Deshalb entwickle das VBS eigene Kompetenzen und versuche Einblicke in die Source Codes zu erhalten, um genutzte Systeme selber weiterzuentwickeln. Die bisherigen Erfahrungen diesbezüglich seien sehr positiv. Marc Holitscher versteht den Anspruch auf grösstmögliche Transparenz. Bei Microsoft ermögliche man diese, falls nötig auch bzgl. Source Code. Dies um zweifelsfrei zu belegen, dass es keine Hintertüren gebe. David Basin gab zu Bedenken, dass es bei Millionen Code-Zeilen einfach sei, Bugs einzuschleusen, bzw. schwierig, diese zu finden. Marc Holitscher entgegnete, dass nicht nur die technischen Faktoren zählen. So verpflichte sich Microsoft vertraglich, keine Hintertüren einzubauen. «Wir möchten unsere Kunden begleiten und ihnen helfen, belastbare Entscheidungen zu treffen.» Edouard Bugnion zeigte sich skeptisch: Fehlendes Vertrauen sei ein reales Problem und die Hersteller seien weit davon entfernt, den Kunden die gewünschte Sicherheit garantieren zu könnten.
Ein grosses Hindernis für das Voranbringen von Cyber-Themen ist laut Jean Studer das fehlende Problembewusstsein in der Gesellschaft. Es brauche bzgl. Risiken grössere Kommunikationsanstrengungen. Schweizer Firmen seien täglich von Cyberangriffen betroffen, doch viele würden darüber schweigen, so dass man keine Vorstellung von der Tragweite der Bedrohung habe. Laut Edouard Bugnon muss das Verständnis für Sicherheitsfragen bereits früh in der Bildung vermittelt werden. In Bezug auf die DSVGO gab er zu bedenken, dass Schweizer Bürger aktuell weniger Rechte hätten als EU-Bürger. Man habe hier den Anschluss verloren und es sei essenziell, dass der Graben geschlossen werde. Das sei wichtig für die Glaubwürdigkeit des Landes. Bezüglich Bildung erwähnte Aldo C. Schellenberg den VBS-Cyberlehrgang: «Ein wegweisendes Projekt. Wir haben den Anspruch, alle Talente zu finden, zu motivieren und zu binden.» Man offeriere eine umfassende Ausbildung zum Cyber-Defense-Spezialisten. Damit schaffe man nicht nur Nutzen für die Armee, sondern auch für Forschung und Wirtschaft. Laut David Basin sind Forschung und Hochschulen in der Schweiz Weltklasse und Start-ups kämen grundsätzlich rasch voran. Was aber fehle, seien die Märkte: In den USA seien Start-ups rasch in Kontakt mit der US Army, DARPA etc. So profitiere das Land direkt von den Geldern, die es in deren Förderung stecke. Vielleicht müssten auch in der Schweiz Verwaltung und Armee häufiger junge, agile Unternehmen beauftragen. Zum Abschluss gab SATW-Mitglied Andre Kudelski zu bedenken, dass man nicht nur über Risiken spreche müsse, sondern auch über Chancen. Dies sei nötig, um die Motivation zu steigern. Man dürfe stolz sein auf die Stärken, die man hierzulande habe.
Adrian Sulzer, Leiter Kommunikation und Marketing, Tel. +41 44 226 50 27, adrian.sulzer@satw.ch
