Durch Datensicherheit den Wirtschaftsstandort Schweiz stärken

Die "Strategie des Bundesrates für eine Informationsgesellschaft in der Schweiz" enthält konkrete Handlungsschwerpunkte des Bundes – so auch, den Wirtschaftsstandort Schweiz bezüglich Datensicherheit in eine Top-Position zu bringen. Doch wie erreicht man das? Hier ein Einblick in die laufenden Aktivitäten.

Ka Schuppisser, Geschäftstelle Informationsgesellschaft

Der Bundesrat hat sich für das Jahr 2012 ein wegweisendes Ziel gesetzt: "Die Schweiz nutzt die Chancen der Informations- und Kommunikationstechnologien". Eine dieser Chancen liegt in der zentralen Rolle der Daten in der Informationsgesellschaft: Die Datenmenge nimmt stetig zu und die nationalen und transnationalen Datenflüsse wachsen dementsprechend an. Daher gibt es in der Wirtschaft auch vermehrt von Online-Verbindungen abhängige Geschäftsmodelle. Dies ist für den Wirtschaftsstandort Schweiz mit Risiken verbunden, eröffnet ihm aber auch neue Chancen.

Der Bundesrat hat dies erkannt und in seiner aktualisierten "Strategie für eine Informationsgesellschaft in der Schweiz" einen Handlungsschwerpunkt für den Bund aufgenommen: "Der Bund schafft die notwendigen rechtlichen und technischen Voraussetzungen damit der Wirtschaftsstandort Schweiz bezüglich Datensicherheit einen internationalen Spitzenplatz belegt.”

Doch welche Voraussetzungen sind zu treffen, um punkto Datensicherheit einen möglichst grossen Effekt auf die Stärkung des Wirtschaftsstandorts Schweiz haben? Und welche Rahmenbedingungen muss der Bund dafür bereitstellen, welche Elemente aber auch die Wirtschaft, die Wissenschaft und weitere gesellschaftliche Akteure? Die Beantwortung dieser Fragen erfordert ein vertieftes Verständnis für die Schnittstellen zwischen Sicherheit und Wirtschaft und die Fähigkeit, eine Brücke zwischen diesen beiden Bereichen zu schlagen. Hierzu ist zuerst eine sorgfältige Abklärung und Abwägung der Datensicherheits-Opportunitäten für den Wirtschaftsstandort Schweiz notwendig.

Bundesrätin Doris Leuthard hat angeregt, dass eine Arbeitsgruppe die Abklärungen der zu schaffenden Voraussetzungen vornimmt. Die Geschäftsstelle Informationsgesellschaft des BAKOM hat so anfangs Jahr die Arbeitsgruppe "Sicherheitsopportunitäten für einen Wirtschaftsstandort Schweiz" (SOWISCH) ins Leben gerufen. Diese besteht aus Vertreterinnen und Vertretern des Bundes, der Wirtschaftsverbände, der Wissenschaft und weiteren Organisationen (die Mitglieder der Arbeitsgruppe sind unten im Kästchen ersichtlich). Die fachlich breit aufgestellte Arbeitsgruppe hat an drei Sitzungen verschiedene potentiell interessante Themenfelder auf ihre Sicherheitsopportunitäten für den Wirtschaftsstandort Schweiz hin abgeklopft und Handlungsmöglichkeiten vorgeschlagen.

Der Expertenworkshop SOWISCH

Die Arbeitsgruppe lud am 8. November 2012 rund 60 Expertinnen und Experten aus Wirtschaft, Wissenschaft, Verwaltung und Verbänden nach Bern zu einem Expertenworkshop ein, um Handlungsmöglichkeiten zu diskutieren und konkrete Erfahrungen sowie Bedürfnisse "aus dem Feld" entgegen zu nehmen.

Nach der Begrüssung und Einleitung durch Dr. Martin Dumermuth, Direktor des BAKOM und Vorsitzender des Interdepartementalen Steuerungsausschusses Informationsgesellschaft (ISA IG) stimmte Prof. Dr. Hannes Lubich die Anwesenden mit seinem Einleitungsreferat auf den - manchmal seltsamen - Umgang mit digitalen Chancen und Risiken. Kern der Tagung war die darauf folgende vertiefte Diskussion der vier Themenfelder, bei denen die Arbeitsgruppe vorgängig das grösste Potential punkto Wirtschaftsopportunitäten geortet hatte:

• Cloud Computing und Datenspeicherung
• Systemsteuerung und eingebettete Systeme
• Digitale Identität
• Forschung und Lehre

Die Arbeitsgruppe SOWISCH wird nun die Ergebnisse des Expertenworkshops in den einzelnen Gebieten vertieft analysieren, Handlungsempfehlungen zusammenstellen und geeignete Zusammenarbeitsformen zwischen Bund und Wirtschaft suchen. Dies insbesondere in Bezug auf die Ausgestaltung des Rechtsrahmens und der Infrastruktur, des Umgangs mit der Normenvielfalt, der Komplexitätsreduktion von Anforderungen und Prozessen, dem Risikomanagement und dem Abbau von Abhängigkeiten der Dienste und Anbieter, der Forschung und Innovationsförderung im Sicherheitsbereich und der Ausbildung von IKT-Fachkräften.

• Blum Armin, Leiter Festnetzdienste und Grundversorgung,
  Bundesamt für Kommunikation BAKOM (UVEK)
• Brem Stefan, Chef Risikogrundlagen und Forschungskoordination,
  Bundesamt für Bevölkerungsschutz BABS (VBS)
• Brenner Sabine, Koordinatorin Informationsgesellschaft,
  Bundesamt für Kommunikation BAKOM (UVEK)
• Christen Tobias,
  Open Web Application Security Project (OWASP) / Open Security Architecture (OSA)
• Dübendorfer Thomas,
  Swisssecurity.org
• Galus Matthias, Fachspezialist/in Energieversorgung,
  Bundesamt für Energie (UVEK)
• Ghernaouti-Hélie Solange, Professorin,
  Universität Lausanne UNIL
• Henauer Marc Paul, Chef Operation Information Center (OIC),
  Melde- und Analysestelle Informationssicherung MELANI, NDB (VBS)
• Imboden Christoph,
  Hochschule Luzern
• Lamia Pascal, Informatiksicherheitsbeauftragter Bund,
  Informatiksteuerungsorgan des Bundes ISB (EFD)
• Lanz Kurt,
  economiesuisse
• Lauber Anton, Verantwortlicher Bereich ICT-Infrastruktur,
  Wirtschaftliche Landesversorgung BWL (EVD)
• Müller Willy, Projektleiter Architektur, Standards und Technologien AST,
  Informatiksteuerungsorgan des Bundes ISB (EFD)
• Schuppisser Ka (Leitung), Koordinatorin Informationsgesellschaft,
  Bundesamt für Kommunikation BAKOM (UVEK)
• Spichiger Andreas,
  Berner Fachhochschule
• Sprenger Hans Rudolf,
  ICTswitzerland
• Vernez Gérald, Stv. Projektleiter Cyber Defense,
  Generalsekretariat Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS)
• Weber Christian, KMU-Politik, Gruppenleiter EGOV,
  Staatssekretariat für Wirtschaft SECO (EVD)
• Widmer Ursula, Präsidentin
  Information Security Society Switzerland ISSS
• Zepf Wolfgang,
  Schweizerischer Verband der Telekommunikation asut