News

Bereits zum neunten Mal findet der Schweizer Polizei Informatik Kongress (SPIK) statt. Im Stade de Suisse in Bern werden wiederum um die ca. 700 Teilnehmende aus Polizei, Wirtschaft und Politik erwartet. Einmal mehr werden sie ein vielfältiges Programm zu aktuellen technologischen Trends sowie Erfahrungsberichte aus erster Hand antreffen. insecor, als Mitglied des Vereins SPICT und des OK SPIK, freut sich bereits jetzt auf einen bestimmt lehrreichen und inspirierenden Tag. Anmeldung ist noch möglich ...

Der Bundesrat hat den aktuellsten Bericht zur Sicherheitspolitik der Schweiz gutgeheissen und die Vernehmlassung eröffnet. Der Bericht enthält die grundsätzliche Ausrichtung der Schweiz für die Sicherheitspolitik der nächsten Jahre und soll im Frühsommer 2016 vom Bundesrat verabschiedet und anschliessend dem Parlament vorgelegt werden. Der Bericht weist auf die markante Veränderung der Bedrohungslage in den letzten Jahren für die Schweiz hin. Dies bezieht sich insbesondere auf das im Zuge der Ukraine-Krise nachhaltig verschlechterte Verhältnis zwischen dem Westen und Russland, die Verschärfung der Bedrohung durch den islamistischen Terrorismus sowie das Ausmass an illegalen Aktivitäten und Missbrauch im Cyber-Raum. Den aktuellsten Entwurf des Berichts finden Sie hier.

Kritische Betrachtung in Kürze: Drei Kernbegriffe sollen die sicherheitspolitische Strategie der Schweiz prägen: Selbständigkeit, Kooperation und Engagement. In Bezug auf Bedrohungen und Gefahren aus dem Cyber Raum betont der Bericht die Selbständigkeit und Eigenverantwortung aller Organisationen und Unternehmen der Schweiz. Diese müssen die „Cyber-Risiken kennen“ und sind „grundsätzlich selbst für die Schutzvorkehrungen verantwortlich“. Bei dieser Aussage wird verkannt, dass der Cyber Raum ein riesiger internationaler virtueller Raum mit unzähligen Möglichkeiten für „unsichtbare“ bzw. nur schwer greifbare Angriffe unterschiedlichster Art ist (z.B. Missbrauch von Identitäten, Betrug, DDoS-Angriffe, terroristische Aktivitäten mittels Social Media, u.a.). Während bei „sichtbaren“ Bedrohungen und Gefahren wie beispielsweise Gewalt oder Krieg der Staat den Bürger und die Wirtschaft nicht sich selbst überlässt, wird dies für den Cyber-Raum, der weitaus grösser als die staatlichen Grenzen ist, plötzlich anders gehandhabt. Der Staat sollte aufgrund der Komplexität und Grösse des Cyber Raums erst recht in diesem Bereich eine stärkere Rolle spielen. Dies im Sinne einer gesamtheitlichen Betrachtungsweise der veränderten Bedrohungslage als auch des Zusammenspiels von Staat, Wirtschaft und Bürger.

Klare und einheitliche Regelungen gewinnen im Umgang mit Informations- und Kommunikationstechnik wie auch im Cyber-Raum zunehmend an Bedeutung. Täglich entstehen auf dem Markt neue technologische Innovationen und die Vernetzung von Systemen und Geräten nimmt ständig zu (z.B. Internet der Dinge). Wer behält hierbei noch den Überblick über seine Daten und deren Wege? Über deren Bearbeitung, Speicherung und geografischen Standorte? Möchte man ein bestimmtes Niveau bezüglich der Sicherheit seiner Daten aufrechterhalten, kommt man nicht darum herum, möglichst allgemeingültige Regelungen zu schaffen und zu berücksichtigen. Dies betrifft nicht nur Unternehmen und Verwaltungsbehörden, sondern die Internet-Community als Ganzes.

Ein wichtiger Schritt zur Regelung des Internets war die im Jahre 2001 vom Europarat erlassene Cybercrime Convention, welche für die Schweiz am 1. Januar 2012 in Kraft getreten ist. Sie ist das erste und bisher das einzige internationale Übereinkommen zur Bekämpfung von Computer- und Internetkriminalität bzw. zur Regelung des Internets. Doch die Konvention bezieht sich auf den technologischen Stand vor fünfzehn Jahren! Seither haben sich eine Vielzahl neuer internetbasierter Technologien insbesondere in den Bereichen von  „SMAC“ (Social - Mobile - Analytics - Cloud) auf dem Markt verbreitet. Damit entstehen immer auch neue Bedrohungen und Risiken bezüglich der Sicherheit von Daten und Systemen. Wie die jüngsten Sicherheitsvorfälle zeigen, erreichen auch die Anzahl betroffener Personen sowie das Medieninteresse und Schadenersatzforderungen immer neue Dimensionen (vgl. z.B. die gehackte Seitensprung-Seite Ashley Madison).

Die Cybercrime Convention bzw. das Übereinkommen über die Cyberkriminalität (SR 0.311.43) ist seit 2001 nicht mehr angepasst und bis anhin „nur“ durch 47 Staaten übernommen worden. Die Internet-Community ist aber weitaus grösser. Daher sollte Internet Governance auf jeder digitalen Agenda von Politik, Wirtschaft und Gesellschaft stehen. Eine moderne Gesellschaft kann nur bestehen, wenn sie eine gesunde Balance zwischen Sicherheit und Freiheit findet.