Über 400 Teilnehmende an der Swiss Cyber Storm 2018

Die diesjährige Konferenz «Swiss Cyber Storm» fand erstmals in Bern statt. Die Fachkonferenz für Cybersecurity stellte heuer das Thema «Vertrauen» ins Zentrum und verzeichnete bei ihrer neunten Durchführung einen Rekordzulauf.

Die Swiss-Cyber Storm fand in diesem Jahr bereits zum neunten Mal statt, erstmals in Bern (vormals Luzern). Mit über 400 Personen verzeichnete man einen neuen Teilnehmerrekord. Das Publikum nahm Teil, um neue Themen der IT-Sicherheit kennenzulernen und um sich bekannten Themen in einem neuen Licht zeigen zu lassen. Das Motto der diesjährigen Konferenz lautete «It's All About Trust». Demnach widmeten sich die Mehrzahl der auf drei Tracks verteilten Vorträge dem Thema Vertrauen.

Flüchtiges Vertrauen im Cyber-Raum

Vertrauen ist ein flüchtiges Gut und am schnellsten verflüchtigt es sich in der virtuellen Welt. In der Welt ausserhalb der Computer haben wir Zeit, um Vertrauen zu fassen. Wir verbinden es mit Menschen oder mit Institutionen, die durch ihre Aktivitäten oder Präsenz zu belegen versuchen, dass sie es verdienen. Aber wie können wir bestehendes Vertrauen von der physischen in die virtuelle Welt mitnehmen oder dort neu aufbauen? Oliver Spycher von der Schweizerischen Bundeskanzlei widmete sich diesem Problem, mit dem das E-Voting in der Schweiz zu kämpfen hat. Er zeigte auf, welche Massnahmen es erlauben sollen, auf unsicheren Geräten und/oder über unsichere Netzwerkverbindungen zu tragfähigen und manipulationssicheren Abstimmungsresultaten zu kommen: Resultaten, welchen wir vertrauen dürfen.

In seiner Eröffnungskeynote hielt Cory Doctorow ein leidenschaftliches Plädoyer für Offenheit und Transparenz. Nur wenn die Menschen wissen, auf was sie sich genau einlassen, nur wenn sie die Technik wirklich besitzen und kontrollieren können, nur dann kann es gelingen, dass sie zu dieser Technik wirklich Vertrauen fassen. Der vielgereiste Autor und Aktivist vertritt radikale Positionen, die der Kommerzialisierung des Internets (besonders auf Kosten des Datenschutzes und der Sicherheit) einen Riegel schieben möchten. Dennoch oder vielleicht gerade deswegen erhielt er vom Publikum sehr gutes Feedback zu seinen Forderungen.

Geradezu exemplarisch zeigt sich das Vertrauensproblem auch bei E-Health. Bei medizinischen Geräten wird die laxe Zulassungspraxis seit einigen Wochen in den Medien und der Politik thematisiert. Damit gelangt auch die medizinische Informatik in den Fokus der Aufmerksamkeit. Eine Forscherin, die sich diesem Thema verschrieben hat, ist die Norwegerin Marie Moe, die selbst unter einer Herzschwäche leidet und deshalb mit einem Herzschrittmacher lebt. Einem Gerät notabene, dessen Software ihr gegenüber nicht offengelegt wird und dessen Fehlfunktionen sie bereits in akute Lebensgefahr brachte (den Informatikern sei es geklagt: Ein Core Dump nach einem Softwarefehler ist das Letzte, was man auf seinem Herzschrittmacher sehen möchte!). Das Publikum kannte den populären TEDx-Vortrag von Marie Moe bereits. Was sie aber an der Swiss Cyber Storm erzählte, reichte weit darüber hinaus und elektrisierte das Publikum im Berner Kursaal. Sie ermöglichte unerwartet tiefe Einblicke in die Frage, wie sehr wir Software vertrauen können und je nach Lebenslage auch vertrauen müssen. Auch andere Rednerinnen und Redner zeigten interessante neue Perspektiven auf und schon bald bestätigten die Gespräche mit den Anwesenden: Hinter jedem Sicherheitsproblem verbirgt sich im Kern ein Vertrauens-Problem. Nur wenn es gelingt, dieses zu lösen, kann es auch gelingen die Sicherheit in den Griff zu bekommen.

Kommunikation schafft Vertrauen

Ein Schlüssel dazu ist natürlich die Kommunikation. Denn Systemanbieter müssen zwangsweise mit Menschen, mit Projektmitarbeitenden, aber auch mit Endnutzerinnen und -nutzer über Sicherheit sprechen und dabei Vertrauen in ihre Lösungen aufbauen. Diesen Aspekt betrachtete insbesondere Lydie Nogol aus Kamerun; einem Land, wo Kunden dank ihrem Smartphone erstmals mit dem Internet in Kontakt kommen und Mobile Banking fantastische Zuwachsraten verzeichnet. Umso wichtiger ist dabei die Kommunikation mit den Kundinnen und Kunden, die allzu oft zu vertrauensselig im Umgang mit potentiellen Angreifern sind. Hier schliesst sich der Kreis wieder, denn auch beim E-Voting, das die Bundeskanzlei an der Swiss Cyber Storm vertrat, scheint alles von der richtigen Kommunikation mit Politikerinnen und Politikern sowie Stimmbürgerinnen und -bürgern abzuhängen. Wenn es nicht gelingt, bei ihnen Vertrauen in das E-Voting aufzubauen, dann wird die Einführung scheitern.