News

Klare und einheitliche Regelungen gewinnen im Umgang mit Informations- und Kommunikationstechnik wie auch im Cyber-Raum zunehmend an Bedeutung. Täglich entstehen auf dem Markt neue technologische Innovationen und die Vernetzung von Systemen und Geräten nimmt ständig zu (z.B. Internet der Dinge). Wer behält hierbei noch den Überblick über seine Daten und deren Wege? Über deren Bearbeitung, Speicherung und geografischen Standorte? Möchte man ein bestimmtes Niveau bezüglich der Sicherheit seiner Daten aufrechterhalten, kommt man nicht darum herum, möglichst allgemeingültige Regelungen zu schaffen und zu berücksichtigen. Dies betrifft nicht nur Unternehmen und Verwaltungsbehörden, sondern die Internet-Community als Ganzes.

Ein wichtiger Schritt zur Regelung des Internets war die im Jahre 2001 vom Europarat erlassene Cybercrime Convention, welche für die Schweiz am 1. Januar 2012 in Kraft getreten ist. Sie ist das erste und bisher das einzige internationale Übereinkommen zur Bekämpfung von Computer- und Internetkriminalität bzw. zur Regelung des Internets. Doch die Konvention bezieht sich auf den technologischen Stand vor fünfzehn Jahren! Seither haben sich eine Vielzahl neuer internetbasierter Technologien insbesondere in den Bereichen von  „SMAC“ (Social - Mobile - Analytics - Cloud) auf dem Markt verbreitet. Damit entstehen immer auch neue Bedrohungen und Risiken bezüglich der Sicherheit von Daten und Systemen. Wie die jüngsten Sicherheitsvorfälle zeigen, erreichen auch die Anzahl betroffener Personen sowie das Medieninteresse und Schadenersatzforderungen immer neue Dimensionen (vgl. z.B. die gehackte Seitensprung-Seite Ashley Madison).

Die Cybercrime Convention bzw. das Übereinkommen über die Cyberkriminalität (SR 0.311.43) ist seit 2001 nicht mehr angepasst und bis anhin „nur“ durch 47 Staaten übernommen worden. Die Internet-Community ist aber weitaus grösser. Daher sollte Internet Governance auf jeder digitalen Agenda von Politik, Wirtschaft und Gesellschaft stehen. Eine moderne Gesellschaft kann nur bestehen, wenn sie eine gesunde Balance zwischen Sicherheit und Freiheit findet.

Im Krisenfall die Handlungsfähigkeit von Gesellschaft, Behörden und Wirtschaft möglichst rasch wiederherzustellen ist eines der Ziele des Sicherheitsverbund Schweiz (SVS). Dabei wollen Bund und Kantone mit Gemeinden und Dritten gemeinsam das Krisenmanagement der Schweiz optimieren. Die im November 2014 durchgeführte Sicherheitsverbundsübung 2014 (SVU 14) hat wichtige Erkenntnisse zu Tage gebracht. Diese sind gestern in Interlaken über 300 Sicherheitsexperten aus der ganzen Schweiz vorgestellt und intensiv diskutiert wurden. Betont wurde, dass es nun von zentraler Bedeutung sei, diese Erkenntnisse bzw. Empfehlungen auch umzusetzen, bevor man eine weitere Übung plane oder weitere Themen angehe. Also nicht nur Worte, sondern auch Taten. So die Stimmen an der gestrigen Konferenz in Interlaken.

Doch ob und wie die Schweiz als föderalistischer Staat, ohne entsprechende Verpflichtung der einzelnen Partner (insbesondere auf rechtlicher oder vertraglicher Ebene), diese Erkenntnisse angehen wird, bleibt heute offen. Auf jeden Fall sollte die Umsetzung dieser Massnahmen in Abstimmung parallel laufender Sicherheitsprojekte (z.B. dem neuen Informationssicherheitsgesetz) als auch unter Berücksichtigung aktueller Bedrohungen und Gefahren (z.B. neuen technologischen  Herausforderungen) erfolgen. Ob diese anspruchsvolle Aufgabe durch die einzelnen Partner für sich alleine, mit ihren unterschiedlichen Ressourcen (insb. Wissen, Personal, Finanzen) optimal erfüllt werden kann, wird sich erst in naher Zukunft zeigen. Eine zentrale Koordination der geplanten Massnahmen würde dem (kooperativen) Gedanken des SVS bestimmt nicht widersprechen...