Die Schweiz braucht einen Digital-Minister
Carlos Moreira Der Genfer Unternehmer forschte viele Jahre zum Thema digitale Identität und Cybersecurity. Seine Tipps für Firmen und den Digitalstandort Schweiz.
INTERVIEW: STEFAN MAIR
Welche Schritte muss jede Firma setzen, um ihre Cyber-Sicherheit zu erhöhen?
Carlos Moreira: Zuerst muss sichergestellt werden, dass jemand mit genügend Autonomie im Unternehmen ausgewählt wird, der explizit verantwortlich für das Thema Cybersecurity ist. Oft passiert es, dass Firmen Systeme pushen, die die Effizienz fördern, aber erst in einem zweiten Schritt an Cyer-Sicherheit denken. Zudem gibt es eine starke Tendenz in Richtung Cloud-Computing, Firmen müssen sicherstellen, dass Kundendaten, die dort lagern, verschlüsselt sind und auch rechtlichen Ansprüchen entsprechen. Es gibt in der Schweiz eine breite Palette von Cybersecurity Angeboten, die hier entstanden sind, Schweizer Daten-Center, Schweizer digitale Identifikationstools oder Schweizer Crypto-Chips, die genutzt werden sollten.
Wie sind wir beim Thema Cyber-Sicherheit in der Schweiz aufgestellt?
Obwohl wir in der Schweiz mit dem Crypto Valley in Zug einen Hub für internationale Cybersecurity-Firmen haben, ist das Land immer noch dabei, eine Cybersecurity Strategie zu entwickeln. Neutralität ist ein Kernelement des Landes und doch sind wir massiv abhängig von Cybersecurity-Angeboten aus anderen Ländern.
«Wir sollten in der Schweizeinen eigenen Cybersecurity-Sektor als nationales Asset entwickeln.»
Man muss unterscheiden zwischen in der Schweiz niedergelassenen Firmen, die ausländische Technologie verkaufen, und
hier entstandenen Firmen, deren Services, Patente und so weiter unter Berücksichtigung unserer Rechtsordnung entstanden sind. Ich glaube, wir könnten einen eigenen Cybersecurity-Sektor als
nationales Asset entwickeln. Wir sehen Länder wie Estland, Israel, Singapur und Luxemburg, die genau das machen.
Wie würden Sie jemandem, der nicht technikaffin ist, Ihr Geschäft erklären?
Die sogenannte Public-Key-Infrastruktur ist eine Grundlagentechnologie im Internet und die Basis der sogenannten «Encryption». Diese wird bei vielen Aktionen
genutzt, etwa bei der Identifizierung eines Users oder der elektronischen Unterschrift. Wisekey startete als globaler PKIProvider. Wir haben diesen internationalen Ansatz und profitieren dabei von der Schweizer Neutralität. Zusätzlich zu verschiedenen Projekten in der Schweiz wie E-Voting-Projekten oder Cybersecurity-Themen für Firmen sind wir in Projekte von Südamerika bis Afrika und Asien involviert. Und so wie die Websites und das Internet das tägliche Leben für jeden geändert haben, glauben wir bei Wisekey daran, dass das Internet of Things (IoT)
die nächste Revolution sein wird – die Dinge, die wir besitzen, sind mit dem Internet verbunden, um neue Services möglich zu machen. Beim IoT gelten aber die gleichen Prinzipien der Cybersecurity: also die Identifikation von legitimen Devices und die Zuordnung zum Besitzer, inklusive des Datenschutzes. Die Public Key-Infrastruktur wird ein wichtiger Teil der Sicherung des IoT-Systems sein.
Warum haben Sie Kevin Spacey als Testimonial für Ihre Firma gewählt?
Kevin ist sehr sensibel, was das Thema Cybersecurity und Datenschutz angeht. Immerhin war er selber Opfer der Sony-Attacke, bei der die Daten vieler Prominenten gehackt wurden. Er ist zudem ein wunderbarer Schauspieler und Oscar-Gewinner, der das Thema Cybersecurity auch Leuten erklären kann, die nichts mit dem Thema Technik zu tun haben.
Welche Chancen hat die Schweiz in der Ära der Digitalisierung?
Die Schweiz hat eine Top-Reputation im Bereich Neutralität und muss eine Strategie ausarbeiten, die diesen Ruf in die digitale Welt erweitert. Viele sehen das Internet als eine globale Sache, die nationale Grenzen überwindet – aber das ist so nicht richtig, weil alle Interaktionen und Transaktionen im Internet unter nationale Gesetzgebungen fallen und Interessen und Interventionen von Regierungen ausgesetzt sind. Ich glaube, dass die Schweiz beim Thema Cybersecurity eine nationale Strategie braucht, die lokale Cybersecurity-Firmen fördert, die Innovation in der Forschung pusht und mit Initiativen wie Digital Switzerland zusammenarbeitet.
Welche politischen Schritte sind konkret nötig, damit die Schweiz ein «Power Hub» in der digitalen Ära wird?
Wir müssen uns entscheiden, was die Schweiz in der digitalen Welt sein will. Wir brauchen eine nationale Strategie und einen
Digital-Minister mit dem nötigen Wissen, um wichtige Entscheidungen zu treffen. Wir müssen mit gutem Beispiel vorangehen und das erste Land werden,
das Smart Cities, Smart Education und
E-Voting breit ausrollt. Man sollte nicht vergessen, dass das Netz selbst in Genf erfunden wurde und wir viele internationale Organisationen
hier haben, die die Standards für die Entwicklung des Netzes mitschreiben. Unsere Regierung muss lernen, dieses unglaubliche Wissen, das wir bereits hier haben, besser anzuzapfen. Wir müssen
in diesem Bereich so viel investieren, wie wir in die Bereiche alternative Energien und Biotechnologie investieren. Wir brauchen eine Generation von Schweizer Internetfirmen, die die monopolistische Rolle der alten Player zurückdrängen.
An welchen Projekten arbeiten Sie gerade bei Wisekey?
Wir investieren stark in unsere Fähigkeiten im Bereich Internet of Things und den damit zusammengehörigen Chips. IoTDaten sind an sich wenig wertvoll, wenn sie nicht authentifizierbar und kontextualisierbar sind. Die Mehrheit der IoT-Devices haben heute kein eingebettetes Sicherheitssystem – und sind daher sehr verletzbar. Unser Ziel ist es, dass wir unsere Wisekey Vertical Trust Platform dazu nutzen, dass IoT-Devices ihr eigenes Cybersecurity-Verhalten entwickeln können und damit klügere und smartere Entscheidungen treffen. IoT-Objekte mit dieser
Technologie werden von Attacken lernen sowie sich dagegen verteidigen und dieses Wissen sogar mittels Blockchain mit anderen Objekten teilen. Wir wollen in zwei Jahren der Schweizer Leader im Bereich Cybersecurity sein.
More detail