Die digitale Sicherheit in der Schweiz sei Illusion, lese ich in der Einführung zu einem Artikel im Beobachter. Es handelt sich um ein Interview mit Gunnar Porada, einem IT-Sicherheitsexperten und früheren Hacker. Zusammenfassend gesagt hegt er Zweifel am Niveau der IT-Sicherheit in der Schweiz und der EU. Auf die Frage, wie wir in der Schweiz unsere kritischen Infrastrukturen denn überhaupt schützen können, meint er: „Langfristig bietet […] nur mehr Unabhängigkeit Schutz. Die Schweiz sollte anfangen, eigene Geräte und eigene Software zu bauen, vielleicht zusammen mit der EU.“

HINTERTÜREN IN PRODUKTEN AUS LÄNDERN WIE CHINA UND USA

Gunnar Porada weist darauf hin, dass in Ländern wie beispielsweise der USA und Russland Hersteller verpflichtet seien, Hintertüren für Geheimdienste in Computersystemen einzubauen. – Mit dieser Methode will der Staatsschutz unterschiedlicher Länder Kriminelle aufspüren. Hintertüren sind aber meist schlecht geschützt und stellen erwiesenermassen ein hilfreiches Einfallstor gerade für Cyberkriminelle dar.
Gunnar Porada spricht mir aus dem Herzen. Genau aus diesem Grund haben wir vor gut drei Jahren unsere Technologiefirma Securosys gegründet. Wir haben begonnen, eigene vertrauenswürdige Geräte und verifizierbare Software zu entwickeln. So zum Beispiel das Hardware Security Module, das das Kernelement jeglicher sicheren IT-Infrastruktur sein sollte. Sowohl die Hard- als auch die Software haben wir selbst entwickelt und lassen sie in der Schweiz produzieren. Damit haben wir auch die Lieferkette im Griff und können vermeiden, dass bei unseren Produkten Hintertüren eingeschmuggelt werden. Der Finanzplatz Schweiz vertraut bereits auf unsere Hardware Security Module. Für unsere Verschlüssler sind wir eine Kooperation mit einem vertrauenswürdigen deutschen Partner eingegangen. Wir erhalten bei ihm volle Einsicht in die Baupläne und den Code und können damit die höchste Qualität dieser Produkte gewährleisten.

SCHWEIZ: IDEALER PRODUKTIONSORT FÜR CYBERSECURITY

Die Schweiz ist für die Produktion sicherer IT-Geräte ein guter Standort. Denn mit der geltenden hiesigen Gesetzgebung kann kein Hersteller gezwungen werden, Hintertüren zugunsten des Staatsschutzes einzubauen. Dies stellt einen klaren Mehrwert gegenüber Konkurrenzprodukten aus Ländern wie beispielsweise China oder den USA dar.

An einer Stelle möchte ich Gunnar Porado korrigieren: Dort, wo er sagt, die Schweiz sollte anfangen, eigene Geräte zu bauen. Denn die Schweiz baut bereits eigene Geräte und eigene Software. Wir von Securosys machen das schon. Zusammen mit unseren vertrauenswürdigen Partnern sind wir bereit für neue Projekte. Zum Schutz kritischer Infrastrukturen auf der ganzen Welt.

Andreas Curiger

(Dieser Beitrag nimmt Bezug auf einen Artikel im Beobachter Nr. 14/2017 vom 7. Juli, Seite 10-11, der zweiwöchentlichen Schweizer Konsumenten- und Beratungszeitschrift.)