Sicherheit und Vertrauen

Die Schweiz will gemeinsam mit anderen Ländern, gestützt auf die digitale Selbstbestimmung der Bürger, Unternehmen und Gesellschaft, die Rahmenbedingungen für vertrauenswürdige internationale Datenräume entwickeln. Dafür schafft sie ein internationales Netzwerk mit Ländern, welche ebenfalls demokratische Grundwerte und Rechtstaatlichkeit vertreten. Dieses Netzwerk soll den Erfahrungsaustausch, die Entwicklung von Best-Practices und die Vernetzung Schweizerischer Datenkooperationen mit internationalen Datenräumen ermöglichen.

Voraussetzung für den Betrieb von automatisierten Fahrzeugen ist, dass die Risiken im Bereich Cybersecurity auf ein Minimum reduziert werden können. Dies geschieht nicht zuletzt durch präventive Massnahmen. Im Rahmen dieses Projekts werden Massnahmen zur Prävention und zur Behebung von Cybersecurityfällen (Pläne, Organisation) entwickelt.

Mit dem Programm DaziT werden sämtliche Zoll-, Abgabenerhebungs- und Kontrollprozesse vereinfacht, optimiert und digitalisiert. Dadurch werden die Regulierungskosten für die Wirtschaft gesenkt und die Sicherheit der Schweiz erhöht.

Ständige Weiterentwicklung des Cyberdefense (CYD) Campus auf das Niveau des nationalen technischen Kompetenznetzwerks für Cyberdefence mit Hochschulen und Industrie.

Die Massnahme soll das Vertrauen und die Akzeptanz primär im Umgang mit digitalen Behördendokumenten verbessern. Dabei soll dem Empfänger bestätigt werden, dass es sich um ein von einer Behörde ausgestelltes Dokument und nicht um eine Fälschung handelt. Dies wird erreicht, indem der Bund Behörden und Bürgern ein Signaturvalidator zur Verfügung stellt, der Herkunft und Integrität digital signierter und gesiegelter Dokumente nachweisen kann. Das nützt der digitalen Schweiz, weil im digitalen Raum Dokumente sehr einfach gefälscht werden können und dieser Service daher das Vertrauen in digitale Behördendokumente fördern kann.

Begrifflichkeit klären, Souveränitätsgrad sowie Stärken und Verwundbarkeiten der Schweiz genauer bestimmen sowie Arbeitsprozesse zur Bearbeitung der digitalen Souveränität definieren.

Weiterführung der Arbeitsstränge gemäss Entscheid des Bundesrats vom Juni 2021:

1. Rechtliche Zuständigkeiten im Internet und insbesondere Zugriffsrechte auf Daten klären.
2. Umgang mit dem US-Cloud-Act und der E-Evidence-Vorlage der EU.
3. Sicherstellung der Unverletzlichkeit von Daten internationaler Organisationen als Teil der Bemühungen zur Positionierung der Schweiz als Gaststaat im digitalen Raum.

Die Arbeiten zur digitalen Souveränität werden mit verschiedenen externen Akteuren besprochen.

Erarbeitung eines nationalen Aktionsplans zur Sicherheit von Medienschaffenden in der Schweiz in enger Zusammenarbeit mit der Branche.

Viele Medienschaffende erfahren im digitalen Raum Anfeindungen bis hin zu Hassrede. Die Coronapandemie hat die Situation akzentuiert. Der Aktionsplan wird daher unter anderem auch Massnahmen zum Schutz vor Drohungen und Hassrede online vorsehen.

Monitoring der Anwendung und Aktualität der KI-Leitlinien für die Bundesverwaltung, welche der Bundesrat im November 2019 verabschiedet hat.

Angesichts der hohen technologischen Dynamik muss die Aktualität und Anwendbarkeit der KI-Leitlinien gewährleistet bleiben. Das Bundesamt für Kommunikation (BAKOM) lädt die betroffenen Bundesstellen daher alle zwei Jahre ein, über die Anwendung der Leitlinien zu berichten und Vorschläge zur allfälligen Anpassung der Leitlinien zu liefern. Das BAKOM synthetisiert die Rückmeldungen und leitet allfälligen Handlungsbedarf ab.

Die Massnahme soll auf niederschwellige Art und Weise das Bewusstsein für mögliche Gefahren im digitalen Alltag verbessern.

Die «Geschichten aus dem digitalen Alltag» wenden sich in Comic-Form an Kinder und Jugendliche und ihre erwachsenen Bezugspersonen, die sie im digitalen Alltag begleiten. Diese werden durch die fiktive Familie Webster, mit der sie sich identifizieren können, für verschiedenste Probleme im digitalen Umfeld sensibilisiert. Im Q4/2022 wurden 12 neue Geschichten in Printform und elektronisch publiziert, welche 2023 auch in verschiedenen Medien vorgestellt werden. 2023 werden zudem die Vorbereitungen für eine neue Ausgabe der «Geschichten aus dem digitalen Alltag» 2024 getroffen.

Das nützt der Digitalen Schweiz, weil die Nutzung von IKT zunehmend früher erfolgt und es kaum zielgruppengerechtes Sensibilisierungsmaterial für Kinder und Jugendliche gibt.

Das Projekt Stop Hate Speech wurde 2018 von alliance F, der Dachorganisation Schweizer Frauenorganisationen, ins Leben gerufen (Phase 1). Es kombiniert zivilgesellschaftliches Engagement mit technischen Lösungsansätzen, um effektive Mittel gegen Online-Hassrede zu entwickeln und zur Anwendung zu bringen. Seit 2020 unterstützen das Immigration Policy Lab der ETH Zürich sowie das Digital Democracy Lab der Universität Zürich das Projekt technologisch und wissenschaftlich (Phase 2). Entstanden ist dabei der derzeit genaueste Algorithmus im deutschsprachigen Raum für das automatisierte Erkennen von Hassrede im Internet. Damit ist eine fundierte, quantitative Abschätzung des Problemausmasses möglich, welche die Grundlage schafft, um skalierbare Gegenmassnahmen zu entwickeln. Erste Feldexperimente zeigen positive Effekte von bestimmten Formen sogenannter „Gegenrede“ - das gezielte Antworten auf Hassrede im Internet durch Personen der Zivilgesellschaft. In der nun beginnenden Phase 3 werden diese Ansätze einerseits weiter vertieft, andererseits wird sich das Projekt noch ganzheitlicher mit der Stärkung des öffentlichen Diskurses im Internet befassen: zusätzlich zur Bekämpfung von Hassrede, sollen auch Ansätze entwickelt werden, mit denen besonders wertvolle Online-Beiträge gefördert werden können.

Die sichere Internetarchitektur SCION (Scalability, Control, and Isolation On Next-Generation Networks) ist seit 2013 an der ETH Zürich entwickelt worden und hat nun ein fortgeschrittenes Entwicklungs- und Reifestadium erreicht. SCION bietet mehr Sicherheit, Verfügbarkeit und Leistung für alle vernetzten Systeme und Dienste. Mit einem SCION-Anschluss von einem Kommunikationsprovider erreicht man verfügbare Kommunikation mit allen anderen Teilnehmern über öffentliche und heterogene Netzwerke, vergleichbar mit der Sicherheit von geschlossenen Netzwerken. Angesichts der Vielzahl an neuen Funktionen bedeutet SCION – im Vergleich zum aktuellen Internet-Backbone – einen Quantensprung der technologischen Innovation und Sicherheit für alle Nutzerinnen und Nutzer.

SCION verbessert die Sicherheit und Leistungsfähigkeit in wichtigen Anwendungsfällen: Dazu gehört die Übertragung sensibler Daten (z. B. elektronische Patientendossiers) oder grosser Datenmengen, die beispielsweise im nationalen Hochleistungsrechenzentrum (Swiss National Supercomputing Centre, CSCS) verarbeitet und gespeichert werden. Mit der ETH-weiten Implementierung wird ausserdem eine Plattform für eine neuartige Spitzenforschung in den Bereichen Vernetzung und Sicherheit geschaffen, die im heutigen Internet nicht möglich ist. Die SCION-Infrastruktur kann dank ihres Reifegrads grossflächig implementiert werden.

Die Technologie ist seit 2017 im produktiven Einsatz, und wurde seither intensiv getestet und analysiert. SCION ist die Technologiebasis für das Secure Swiss Finance Network (SSFN), das die Kommunikation zwischen Finanzmarkt Teilnehmer sicherstellt für Swiss Interbank Clearing (SIC) Transaktionen. Weitere Anwendungsfälle sind eine Anbindung von Cloud-Diensten oder die Kommunikation zwischen Cyberdefense (CYD) Campuses von Armasuisse.

Das Ziel ist die Einführung der koordinierten Offenlegung von Schwachstellen in Systemen. Die Massnahme soll die Sicherheit von Hard- und Software fördern. Es geht dabei primär um die Stärkung der Cybersicherheit. Dies soll erreicht werden, indem Sicherheitslücken frühzeitig erkannt werden.

Das nützt der Digitalen Schweiz, weil mehr Sicherheit in den Infrastrukturen herrscht. 

Cyberangriffe auf kritische Infrastrukturen müssen gemeldet werden. Die Massnahme soll Frühwarnungen und Einschätzungen der Bedrohungslage ermöglichen. Es geht dabei primär um die Stärkung des Informationsaustausches. Dies soll erreicht werden, indem die Meldepflicht umgesetzt wird. 

Das nützt der Digitalen Schweiz, weil Bedrohungen früher erkannt und besser eingeschätzt werden können. 

Die Bevölkerung und Unternehmen werden über Cyberbedrohungen und mögliche Schutzmassnahmen informiert. 

Es geht dabei primär um den Schutz vor Cyberbedrohungen. Dies soll erreicht werden, indem die Bevölkerung und Unternehmen für den Umgang mit Cyberbedrohungen geschult werden. 

Das nützt der Digitalen Schweiz, weil der Selbstschutz aller Akteure gestärkt wird.

SwissGPT ist eine Alternative zu den meist aus den USA oder China betriebenen GPT Portalen, welche in der Schweiz weitläufig und unkontrolliert im Einsatz sind. SwissGPT stammt vollends aus der Schweiz und wird in eigenen Rechenzentren betrieben und erfüllt sämtliche Anforderungen des Datenschutzes. Die Lösung ist unabhängig von Microsoft oder anderen USA oder China Anbietern und gewährt höchste Anfoderungen an den Datenschutz, weist dokumentierte Effizienzsteigerung und Kosteneinsparung im Behörden- und Gesundheitsbereich aus und wird von den führenden KI-Institutionen der Schweiz betrieben.

Mit verschiedenen Initiativen stärkt die Schweiz die Cyber-Resilienz der Akteure des internationalen Genf (Kurse, Aufbau des International Geneva Cybersecurity Centre, etc.).

Sichere Datenzentren und Cloud-Infrastrukturen sind für die Akteure des internationalen Genf von zentraler Bedeutung. Die Schweiz setzt sich dafür ein, dass eine entsprechende technische Infrastruktur ausgebaut werden kann und Angebote bestehen, welche den Anliegen der Akteure des internationalen Genf Rechnung tragen.

Die Schweiz hat ein Interesse daran, wichtige internationale Akteure im Digitalbereich und insbesondere Akteure des Internets nach Genf zu holen. Sie baut damit das Ökosystem des Digitalen Internationalen Genf aus und trägt dazu bei, Genf als Hub für digitale Gouvernanz zu stärken.