No security by obscurity!

«No security by obscurity» ist ein wichtiger Grundsatz in der modernen Kryptographie, der auf einer bereits 1883 publizierten Arbeit des niederländischen Linguisten und Kryptologen Auguste Kerckhoffs basiert. Die Aussage «Keine Sicherheit durch Verschleierung» besagt, dass die Sicherheit eines Verschlüsselungsverfahrens besser auf der Geheimhaltung des Schlüssels beruht anstelle auf der Geheimhaltung des Verschlüsselungsalgorithmus. So ist es bekanntermassen einfacher, einen Schlüssel (ein langes Passwort) geheim zu halten als einen Algorithmus (ein kurzes Computer-Programm). Und falls der Schlüssel doch einmal in falsche Hände geraten sollte, kann er einfacher durch einen neuen Schlüssel ersetzt werden als dass ein Algorithmus neu programmiert wird. Der transparente Quellcode eines Algorithmus hat ausserdem den Vorteil, dass Fachleute besser Fehler und Schwachstellen identifizieren können. Damit wird auch die Gefahr minimiert, dass jemand eine versteckte Hintertür («Backdoor») einbauen kann.

Nach diesem Transparenz-Prinzip «No security by obscurity» sind alle modernen asymmetrische Kryptosysteme (Public Key-Verschlüsselungsverfahren, Public Key-Authentifizierung, digitale Signaturen) entwickelt, die heute überall in der Informatik angewendet werden: Verschlüsselung von Emails, sichere Kommunikation im Webbrowser (mittels HTTPS – Hypertext Transfer Protocol Secure), signierte PDFs, Kryptowährungen wie Bitcoin und andere Blockchain-Anwendungen, usw. Bei all diesen Verfahren ist der Quellcode der Verschlüsselungsverfahren zwar offen zugänglich, aber der eigentliche Schlüssel (das Passwort) bleibt geheim.

Neben diesen technischen Grundlagen ist aber auch immer der «Faktor Mensch» entscheidend, ob die Sicherheit im Unternehmen und bei Behörden gewährleistet ist oder nicht. So zeigen die spannenden Beiträge dieser neuen FOCUS-Ausgabe, dass alle technischen Massnahmen nichts nützen, wenn die Mitarbeitenden nicht genügend zu IT-Security ausgebildet und auf aktuelle Gefahren sensibilisiert sind (siehe Seite 9: «Warum technische Massnahmen alleine nicht ausreichen, um die IT-Sicherheit meines Unternehmens zu gewährleisten»). Auch ist es entscheidend zu verstehen, wie die Dynamik des Darknet funktioniert, was böswillige Hacker antreibt und welche Gegenmassnahmen möglich sind (siehe Seite 13: «Grüsse aus dem Darknet von ‹Petya›, ‹WannaCry› und Co.»). Ein praktisches Beispiel, wie offene Standards in Sicherheits-Systemen einen Mehrwert schaffen und Herstellerabhängigkeiten reduzieren, zeigt die Schaffung einer Interessensgemeinschaft von Offline-RFID Endanwendern (siehe Seite 28: «Zutrittssysteme: Ein Offline-Zutritts-Standard ist gefordert»). Zahlreiche weitere Beiträge des vorliegenden FOCUS behandeln ausserdem die neuen Entwicklungen beim Datenschutz, insbesondere der neuen EU Datenschutzgrundverordnung (DSGVO, siehe Seiten 5 «Ein Überblick über die laufenden Datenschutzrevisionen in Europa und der Schweiz» und Seite 7 «Handlungsbedarf für Schweizer Firmen und Organisationen».)

Die DSGVO war auch an der diesjährigen tcbe.ch Generalversammlung ein wichtiges Thema, als Dr. Monique Sturny von Walder Wyss AG die Auswirkungen der neuen EU-Gesetzgebung auf Schweizer Unternehmen aufzeigte. Daneben lief viel beim tcbe.ch in den letzten 12 Monaten: wir führten einen Abendanlass zu Smart City und Open Government im September 2017 durch, veranstalteten einen Event zum Internet der Dinge im Oktober 2017, feierten im November 2017 das 20-jährige Jubiläum des tcbe.ch und starteten mit Scratch-Programmierkursen für Kinder und Jugendliche ins 2018. Auch bereits im aktuellen Jahr führten wir einen Abendanlass zur Rolle des Menschen in der Digitalisierung durch und organisierten um 7 Uhr früh den ersten Digital Morning zum Thema Augmented und Virtual Reality im Bauwesen.

Als Präsident des tcbe.ch freut es mich, nun mit 14 Kolleginnen und Kollegen im Vorstand und insbesondere mit Rebeca Sanchez als neue Office Managerin die Zukunft des tcbe.ch zu gestalten. Bald schon werden wir diesbezüglich ein neues Kapitel beginnen: Wie bereits an der diesjährigen Generalversammlung angetönt, wollen wir uns als tcbe.ch einen neuen, zeitgemässen Namen und einen komplett überarbeiteten visuellen Auftritt geben. Wir freuen uns deshalb, Ihnen am diesjährigen Digitaltag am Donnerstag, 25. Oktober 2018 den neuen Namen inklusive Logo und Website vorzustellen – die Einladung folgt!

Meine Smartvote-Antworten zur Digitalpolitik des Kantons Bern

Mit grosser Freunde habe ich festgestellt, dass Smartvote bei den Grossratswahlen 2018 erstmals 5 wichtige Fragen bezüglich Digitalpolitik des Kantons Bern gestellt hat. Die die Smartvote-Profile der Kandidierenden erst Ende Januar 2018 aufgeschaltet werden hier vorweg meine Antworten inklusive entsprechender Begründung warum ich JA oder NEIN angegeben habe (bin gespannt auf Feedback und andere Reaktionen in den Kommentaren):

1. Soll der Kanton Bern die elektronische Stimmabgabe bei Wahlen und Abstimmungen (E-Voting) flächendeckend einführen?
JA: E-Voting ist eine Notwendigkeit für Auslandschweizer, damit diese ihre demokratischen Rechte wahrnehmen können. Gleichzeitig sollten Auslandschweizer gegenüber den im Kanton Bern wohnhaften Stimmberechtigten nicht bevorzugt werden. Deshalb ist eine flächendeckende elektronische Stimmabgabe sinnvoll. Wichtig ist, dass die E-Voting Plattform auf einer Open Source Lösung wie die des Kantons Genf basiert, sodass die Stimmenzählung und die weiteren Verarbeitungsschritte nachvollziehbar sind.

2. Durch Digitalisierung und Automatisierung werden viele Arbeitsplätze gefährdet. Soll der Kanton Bern betroffene Personen durch die Finanzierung von Umschulungen und Weiterbildungen verstärkt unterstützen?
JA:
Die Digitalisierung verändert die Arbeitswelt grundlegend sodass zahlreiche Arbeitsplätze verschwinden und ganze Berufsbilder sich grundlegend verändern werden. Gleichzeitig entstehen neue Stellen, die aber oftmals gute Informatikkenntnisse oder zumindest fundierte Anwenderfähigkeiten voraussetzen. Diese können durch Umschulungen und Weiterbildungen erlernt werden, weshalb eine öffentliche Förderung (wie bei der Ausbildung) volkswirtschaftlich Sinn macht.

3. Der Wettbewerb in verschiedenen Branchen wurde durch Online-Vermittlungsdienste (z.B. Airbnb, booking.com, Uber) verschärft. Sollten diese Dienste vom Staat strenger reguliert werden?
NEIN: Die Digitalisierung lässt sich nicht stoppen, weder in der Hotellerie noch im Taxiwesen. Deshalb macht es wenig Sinn, bestimmte Branchen vor der technologischen Entwicklung zu ‘schützen’. Viel besser wäre es, wenn sich Verbände dafür einsetzen würden, selber benutzerfreundliche Online-Angebote für ihre Mitglieder aufzubauen. So würde der Profit dieser digitalen Plattformen nicht ausländischen Unternehmen zufallen sondern in der Branche bleiben. Die Förderung solcher Initiativen wäre sinnvoll.

4. Soll die Netzneutralität (gleichberechtigte Datenübertragung aller Angebote im Internet) per Gesetz verankert werden?
JA: Beim Thema Netzneutralität ist es wichtig zu verstehen, dass es (in der Schweiz) vor allem um die kommerzielle Gleichberechtigung der Online-Angebote geht. Wenn bspw. Sunrise den Whatsapp-Traffic nicht zum limitierten Datenvolumen zählt (Zero-Rating), dann benachteiligt dies Apps wie Threma oder Signal und bremst somit Wettbewerb und Innovation. Eine gesetzliche Verankerung der Netzneutralität ist nötig um das freie Internet zu schützen und innovative Startups nicht zu benachteiligen.

5. Sollte die Vermittlung digitaler Kompetenzen (IT- und Programmierkenntnisse) bereits auf der Primarschulstufe gegenüber anderen Fächern deutlich gestärkt werden?
JA: Der Lehrplan 21 sieht im Modul “Medien und Informatik” vor, dass Kinder und Jugendliche in der Volksschule lernen was Algorithmen sind und wie Computer generell funktionieren. Das ist richtig so, denn diese Fähigkeiten sind entscheidend für die Job-Chancen der nächsten Generation und damit für die Zukunft unserer Wirtschaft. Heute gibt es bspw. mit der visuellen Programmierumgebung Scratch eine praktische Lernumgebung, wie der Umgang mit Programmierkonzepten spielerisch erlernt werden kann.

Warum künftig alle Kinder programmieren lernen werden

Beitrag für die neue EVP Info Stadt Bern Ausgabe

Der Apfel fällt wohl tatsächlich nicht weit vom Stamm: Seit drei Jahren programmiert unser Lionel (bald 12) regelmässig mit Scratch, einer visuellen Programmiersprache, die seit über zehn Jahren am Massachusetts Institute of Technology (MIT) entwickelt wird. Mit Scratch können Spiele, Geschichten, Simulationen und viele weitere Programme geschrieben werden. So erlernen Kinder und Jugendliche spielerisch Algorithmen und die Kommunikation mit dem Computer – denn Programmiersprachen sind vergleichbar mit menschlichen Sprachen.

Aber wäre es nicht besser, wenn Kinder eher weniger Zeit am Bildschirm verbringen würden? Zudem können ja nicht alle Informatiker werden, auch noch andere Berufe werden gebraucht. Das stimmt natürlich, aber es sagt ja auch niemand, dass alle ein Leben lang nur noch programmieren sollen. Es befürchtet doch auch niemand, dass alle Kinder z.B. Schriftsteller werden müssten, nur weil in der Schule Schreiben unterrichtet wird.

Der Lehrplan 21, der diesen Sommer im Kanton Bern in Kraft tritt, gibt eine sinnvolle Richtung vor: Zur Vorbereitung auf die fortschreitende Digitalisierung unserer Gesellschaft sollen in der Schule neben Grundkompetenzen wie Lesen, Schreiben und Rechnen auch erste Programmierfähigkeiten vermittelt werden. Dadurch erschliesst sich den Kindern das kreative Potential der Informatik, sie können in der digitalen Welt mitreden und haben grössere Chancen bei der Stellensuche.

Andererseits erfahren sie auch die Grenzen und Risiken dieser Technologien. Denn Computer-Anwender müssen sich bewusst sein, dass es z.B. keine «Cloud» gibt, die magisch Daten speichert, sondern dass persönliche Fotos, Emails oder Gesundheitsdaten irgendwo auf Servern von Apple, Google etc. gespeichert sind. Erst wenn ein technisches Grundverständnis vorhanden ist, kann die Bedeutung von Datensicherheit und Privatsphäre verstanden werden. Und nur wer erkennt, wie komplex und anspruchsvoll Software-Entwicklung ist, wird einsehen, warum es immer Programmierfehler und Sicherheitslücken geben kann.

Diese Erkenntnis darf nicht nur Söhnen von Uni-Dozenten vorbehalten bleiben: Alle Kinder brauchen Informatikkompetenzen! Der Lehrplan dazu steht, aber noch fehlt vielerorts die nötige Infrastruktur. Die kommende WLAN-Erneuerung und die Computer-Beschaffung base4kids 2 der Stadtberner Schulen sind darum wichtige Schritte. Auch wenn sie wohl einen hohen Millionenbetrag erfordern werden, dürfte dies eine gut investierte Ausgabe für unsere digitale Zukunft sein.

Am 27. Januar 2018 geben Lionel und ich zum zweiten Mal einen Scratch Einführungskurs. Programm, Voraussetzungen und alle weiteren Infos auf der Website des tcbe.ch ICT Cluster Bern.

Scratch-Workshop durchgeführt – und der nächste ist schon in Planung

Heute führten Lionel und ich unseren ersten gemeinsamen Scratch-Workshop durch. Mit sieben Jungs, zwei Papis und Lionels Grosspapi (ja, an der Diversity arbeiten wir noch… ;) verbrachten wir einen spannenden Hacker-Nachmittag. Dank Googles Computer Science First Programm lösten wir coole Game-Aufgaben, jeder in seinem Tempo. Am Mittag war Pizza angesagt – logisch, die Jungen müssen optimal für die schnellebige Arbeitswelt vorbereitet werden.

Die Feedbacks waren derartig positiv und die Zusammenarbeit hat so gut funktioniert, dass Lionel und ich beschlossen, am Samstag, 27. Januar 2018 gleich nochmal so einen Scratch Einführungs-Kurs am Institut für Wirtschaftsinformatik anzubieten. Der Workshop beginnt dann wiederum um 10h, wird aber bis 16h dauern, da wir merkten, dass die letzte Stunde eigentlich die produktivste war. Auch sonst werden wir noch einige Dinge verbessern. Wir freuen uns somit auf eure Anmeldungen – eine erste ist bereits eingetroffen! (Anmeldung per Email an matthias@stuermer.ch, Platzzahl begrenzt, Mädchen können zum halben Preis teilnehmen)

Scratch Einführungs-Kurs für Kinder und Erwachsene

Am Samstag, 2. Dezember 2017 geben Lionel und ich erstmals zusammen einen Scratch-Kurs. Nach dem Lionel dieses Jahr bereits im April am Open Education Day 2017 und im Oktober an der DINAcon mit meinem Vater Workshop-Erfahrung gesammelt hat, will ich jetzt auch endlich mal eine aktive Rolle leisten.

Es freut mich also, wenn du oder jemanden, den du kennst, am 2. Dezember 2017 von 10 bis 12 Uhr und von 13 bis 15 Uhr am Institut für Wirtschaftsinformatik der Universität Bern (Raum 111) an der Engehaldenstrasse 8 in Bern am Kurs teilnimmt. Eine Anmeldung ist erwünscht an meine Mailadresse matthias@stuermer.ch. Die Teilnahmekosten betragen CHF 30 für Kinder und Jugendliche (10 bis 18 Jahre) und CHF 70 für Erwachsene. Bitte bringt einen Laptop mit, auf dem Scratch im Browser läuft. Empfehlenswert sind ausserdem eine externe Maus und Kopfhörer.

Wahlen 2016 in der Hauptstadt

Jetzt da die amerikanischen Wahlen entschieden sind (…), können wir die Weltpolitik verlassen und uns wieder ganz auf Local Politics fokussieren. Noch 15 Tage, dann ist Election Day in Bern. Hier meine Themen, mein Wahl-Clip, meine Smartvote-Angaben, die EVP-Stadtratskampagne und meine bisherigen Medienauftritte.

Meine politischen Anliegen für Bern und mein Kurzprofil (von meiner Wahlkarte)

1. Familienfreundliches Stadtleben: Günstige Wohnungen für Familien, Förderung genossenschaftlicher Wohnungsbau, Sanierung von veralteten Spielplätzen.

2. Innovative Bildung: Neben guten öffentlichen Schulen auch Unterstützung von privaten Lernangeboten wie Homeschooling und Freilernen, Programmierkurse für alle Schülerinnen und Schüler.

3. Smarte Nutzung von neuen Technologien: Free Wifi in Bern, «Bärn wie neu»-App zum Melden von Infrastrukturschäden, mehr Open Source Software in Verwaltung und Schulen.

Matthias Stürmer: 1980, Dr. sc. ETH, Oberassistent Universität Bern, Leiter Forschungsstelle Digitale Nachhaltigkeit, EVP-Stadtrat seit 2011, Präsident tcbe.ch, Team TEDxBern, Vineyard Bern, verheiratet, drei Kinder, wohnhaft in Oberbottigen, Bern.

Wahl-Clip “Der Stürmer bin ig”

Smartvote Profil Matthias Stürmer

Antworten auf 59 Fragen der Berner Stadtpolitik (inkl. kurze Begründungen)

Wahlprospekt der EVP Stadt Bern mit 40 Kandidierenden

 

Kurzportrait in der Berner Zeitung

Telebärn Auftritt “Kurz und Knackig”

 

Radio RaBe Gespräch mit David Stampfli und Matthias Stürmer

Podiumsdiskussion an der Schule für Gestaltung Bern und Biel

Sie betrifft uns alle: Digitale Transformation

tcbe.ch Focus 2016 Editorial von Matthias StürmerEditorial tcbe.ch FOCUS 2016

Vielleicht haben auch Sie während der Sommermonate den digitalen Graben beim Casinoplatz beobachtet: Während die einen nichtsahnend gemütlich flanierend durch die Berner Altstadt bummelten, drückten andere am gleichen Ort nervös auf ihren Smartphones rum und versuchten virtuelle Pokémons zu fangen. Dieses Game, das die Realität durch digitale Spielfiguren erweitert, lässt seit einigen Wochen Jung und Alt spielerisch die Stadt Bern erkunden.

Augmented Reality wird bei Pokémon GO als lustige Unterhaltung angewendet, ist aber gleichzeitig auch eine wegweisende Technologie für die heutige Industrie. Mit Augmented Reality lassen sich beispielsweise E-Learning Anwendungen realisieren, mit denen die Bedienung und Wartung komplexer Maschinen deutlich einfacher wird.

Digitalisierung findet auch im Gesundheitswesen statt, sei es in der Medizininformatik oder bei der Verwaltung von Arztpraxen und Kliniken. Spannende Projekte wie jenes der Berner Fachhochschule zum „Spital der Zukunft“ werden in der aktuellen Ausgabe des tcbe.ch FOCUS beschrieben. Grosse Veränderungen stehen ebenfalls bei der öffentlichen Verwaltung und im Bildungssektor an. Solche neuen digitalen Möglichkeiten lassen Städte und Gemeinden stetig „smarter“ werden, wie der Beitrag in der aktuellen FOCUS-Ausgabe über Smart Cities zeigt.

Auch beim tcbe.ch hat es einige Veränderungen gegeben. Anfang dieses Jahres ist der bisherige Präsident Dr. Christoph Zimmerli nach 5 Jahren zurückgetreten, bekleidet aber weiterhin im Vorstand als Kassier ein wichtiges Amt. Seit der Hauptversammlung im Februar 2016 darf ich als Präsident dem tcbe.ch vorstehen. Ich habe diese Aufgabe gerne angenommen, da es mir neben meiner Tätigkeit am Institut für Wirtschaftsinformatik an der Universität Bern sowie als Berner Stadtrat ein wichtiges Anliegen ist, die regionale ICT-Branche und auch generell die Digitalisierung in Wirtschaft, Verwaltung und Bildung zu fördern.

An Aktivitäten beim tcbe.ch mangelt es nicht: Zahlreiche Anlässe werden noch dieses Jahr stattfinden oder sind für das nächste bereits geplant, wie die Veranstaltungen 2016/2017 aufzeigen. Dort stehen aktuelle Themen wie Cyber Security, Open Source Software, Sharing Economy und Bitcoin/Blockchain auf der Agenda.

Auch auf strategischer Ebene wollen wir uns als tcbe.ch weiterentwickeln. So sollen erstens unsere Tätigkeiten noch stärker das Networking im Fokus haben, denn in der heutigen Zeit ist es wichtiger denn je, die richtigen Personen zu kennen – und umgekehrt ihnen bekannt zu sein! Zweitens soll der Informationsaustausch und Wissenstransfer rund um ICT ermöglichen, dass neue Trends und Technologien frühzeitig verstanden und Chancen erkannt werden. Und drittens wollen wir uns regional einen klar definierten Perimeter vorgeben, in dem wir unsere Aktivitäten durchführen.

Weil Digitalisierung nicht an den Berner Kantonsgrenzen aufhört und wir gleichzeitig mit dem Chapter Solothurn erste äusserst positive Erfahrungen machen durften, hat der Vorstand beschlossen, dass der tcbe.ch künftig die gesamte Hauptstadtregion Bern, Fribourg, Neuenburg, Solothurn und Wallis abdecken wird. In den nächsten Monaten werden wir deshalb beginnen, Kontakte zu ICT-Unternehmen in Thun, Biel und Brig zu knüpfen und mit bestehenden regionalen ICT-Verbänden zu kooperieren, um weitere tcbe.ch-Chapters anstossen zu können. Selbstverständlich ist dabei auch Eigeninitiative von Firmen, die sich im tcbe.ch engagieren wollen, sehr willkommen. Eine erste Zwischenbilanz dieser neuen Strategie werden wir an der kommenden Generalversammlung am 21. Februar 2017 ziehen.

Nun wünschen wir Ihnen eine informative und unterhaltsame Lektüre des neuen tcbe.ch FOCUS – momentan noch ohne farbige Pokémons, dafür ganz traditionell analog auf Papier!

Dr. Matthias Stürmer, Präsident tcbe.ch – ICT Cluster Bern, Switzerland

Smartphone Apps zum Guten und Schlechten

Editorial EVP Info September 2016

Unser Leben hat sich rasant verändert seit Apple vor bald 10 Jahren das erste iPhone auf den Markt gebracht hat. Am Anfang war es eine Spielerei für ein paar wenige, unterdessen besitzen bereits drei von vier Schweizern ein Smartphone. Täglich verbringen wir viel Zeit damit: Laut einer aktuellen Studie benützen durchschnittliche Anwender ihr Smartphone während über zwei Stunden 76 Mal pro Tag. Oft werden Games gespielt (Pokémon Go lässt grüssen…) oder Facebook genutzt. Manche Anwendungen (kurz: Apps) können aber auch einen Mehrwert für die Gesellschaft schaffen.

So hat die Stadt Zürich vor drei Jahren die App „Züri wie neu“ lanciert. Damit lassen sich Infrastrukturschäden wie Schlaglöcher, kaputte Parkbänke oder defekte Ampeln melden. Die bis jetzt über 8500 Meldungen zeigen, dass die Anwendung einem Bedürfnis entspricht, rasch und unkompliziert Schäden zu melden. Neue Technologien verbessern so die Partizipationsmöglichkeiten der Bürger. Solche Apps sind ausserdem eine Chance für die Verwaltung, in der heutigen anonymen Zeit wieder mehr Bürgernähe zu schaffen. So soll auch in der Stadt Bern dieses System getestet werden, wie die EVP in einem aktuellen, interfraktionellen Vorstoss fordert.

Die digitale Transformation unserer Gesellschaft hat leider auch ihre Schattenseiten. In der Schule ist zum Beispiel Cyber Mobbing eine ernstzunehmende Realität. Jugendliche können heutzutage mittels Klassen-Chats auf WhatsApp und Facebook rund um die Uhr gemobbt werden. Oder „Sexting“, das Versenden von Nacktfotos um seine Liebe zu beweisen, ist heute bei Teenagern oftmals eine Selbstverständlichkeit. Wenn die Beziehung auseinander geht, können solche Bilder rasch unkontrolliert weitergeleitet werden. Umso wichtiger ist Prävention durch Ausbildung in den Schulen. Lehrkräfte müssen dem Thema Medienkompetenz genügend Raum bieten, damit die Schüler das Potential, aber auch die Gefahren der digitalen Medien verstehen und diese sinnvoll einsetzen können.

Gelingt dies, besitzt die neue Generation von „Digital Natives“ die Chance, heutige städtische Probleme in Zukunft auf innovative Weise zu lösen. Die Prinzipien der „Sharing Economy“ erlauben beispielsweise das einfache Teilen von Autos (siehe Sharoo). Belegen heute viele Wagen in der Stadt grosse Parkplatzflächen, benötigen ideal geteilte Autos künftig viel weniger Parkplätze. Die Umsetzung von solchen Diensten wird durch intuitiv bedienbare Smartphone Apps ermöglicht – eingesetzt zum Guten.