No security by obscurity!

«No security by obscurity» ist ein wichtiger Grundsatz in der modernen Kryptographie, der auf einer bereits 1883 publizierten Arbeit des niederländischen Linguisten und Kryptologen Auguste Kerckhoffs basiert. Die Aussage «Keine Sicherheit durch Verschleierung» besagt, dass die Sicherheit eines Verschlüsselungsverfahrens besser auf der Geheimhaltung des Schlüssels beruht anstelle auf der Geheimhaltung des Verschlüsselungsalgorithmus. So ist es bekanntermassen einfacher, einen Schlüssel (ein langes Passwort) geheim zu halten als einen Algorithmus (ein kurzes Computer-Programm). Und falls der Schlüssel doch einmal in falsche Hände geraten sollte, kann er einfacher durch einen neuen Schlüssel ersetzt werden als dass ein Algorithmus neu programmiert wird. Der transparente Quellcode eines Algorithmus hat ausserdem den Vorteil, dass Fachleute besser Fehler und Schwachstellen identifizieren können. Damit wird auch die Gefahr minimiert, dass jemand eine versteckte Hintertür («Backdoor») einbauen kann.

Nach diesem Transparenz-Prinzip «No security by obscurity» sind alle modernen asymmetrische Kryptosysteme (Public Key-Verschlüsselungsverfahren, Public Key-Authentifizierung, digitale Signaturen) entwickelt, die heute überall in der Informatik angewendet werden: Verschlüsselung von Emails, sichere Kommunikation im Webbrowser (mittels HTTPS – Hypertext Transfer Protocol Secure), signierte PDFs, Kryptowährungen wie Bitcoin und andere Blockchain-Anwendungen, usw. Bei all diesen Verfahren ist der Quellcode der Verschlüsselungsverfahren zwar offen zugänglich, aber der eigentliche Schlüssel (das Passwort) bleibt geheim.

Neben diesen technischen Grundlagen ist aber auch immer der «Faktor Mensch» entscheidend, ob die Sicherheit im Unternehmen und bei Behörden gewährleistet ist oder nicht. So zeigen die spannenden Beiträge dieser neuen FOCUS-Ausgabe, dass alle technischen Massnahmen nichts nützen, wenn die Mitarbeitenden nicht genügend zu IT-Security ausgebildet und auf aktuelle Gefahren sensibilisiert sind (siehe Seite 9: «Warum technische Massnahmen alleine nicht ausreichen, um die IT-Sicherheit meines Unternehmens zu gewährleisten»). Auch ist es entscheidend zu verstehen, wie die Dynamik des Darknet funktioniert, was böswillige Hacker antreibt und welche Gegenmassnahmen möglich sind (siehe Seite 13: «Grüsse aus dem Darknet von ‹Petya›, ‹WannaCry› und Co.»). Ein praktisches Beispiel, wie offene Standards in Sicherheits-Systemen einen Mehrwert schaffen und Herstellerabhängigkeiten reduzieren, zeigt die Schaffung einer Interessensgemeinschaft von Offline-RFID Endanwendern (siehe Seite 28: «Zutrittssysteme: Ein Offline-Zutritts-Standard ist gefordert»). Zahlreiche weitere Beiträge des vorliegenden FOCUS behandeln ausserdem die neuen Entwicklungen beim Datenschutz, insbesondere der neuen EU Datenschutzgrundverordnung (DSGVO, siehe Seiten 5 «Ein Überblick über die laufenden Datenschutzrevisionen in Europa und der Schweiz» und Seite 7 «Handlungsbedarf für Schweizer Firmen und Organisationen».)

Die DSGVO war auch an der diesjährigen tcbe.ch Generalversammlung ein wichtiges Thema, als Dr. Monique Sturny von Walder Wyss AG die Auswirkungen der neuen EU-Gesetzgebung auf Schweizer Unternehmen aufzeigte. Daneben lief viel beim tcbe.ch in den letzten 12 Monaten: wir führten einen Abendanlass zu Smart City und Open Government im September 2017 durch, veranstalteten einen Event zum Internet der Dinge im Oktober 2017, feierten im November 2017 das 20-jährige Jubiläum des tcbe.ch und starteten mit Scratch-Programmierkursen für Kinder und Jugendliche ins 2018. Auch bereits im aktuellen Jahr führten wir einen Abendanlass zur Rolle des Menschen in der Digitalisierung durch und organisierten um 7 Uhr früh den ersten Digital Morning zum Thema Augmented und Virtual Reality im Bauwesen.

Als Präsident des tcbe.ch freut es mich, nun mit 14 Kolleginnen und Kollegen im Vorstand und insbesondere mit Rebeca Sanchez als neue Office Managerin die Zukunft des tcbe.ch zu gestalten. Bald schon werden wir diesbezüglich ein neues Kapitel beginnen: Wie bereits an der diesjährigen Generalversammlung angetönt, wollen wir uns als tcbe.ch einen neuen, zeitgemässen Namen und einen komplett überarbeiteten visuellen Auftritt geben. Wir freuen uns deshalb, Ihnen am diesjährigen Digitaltag am Donnerstag, 25. Oktober 2018 den neuen Namen inklusive Logo und Website vorzustellen – die Einladung folgt!

Sie betrifft uns alle: Digitale Transformation

tcbe.ch Focus 2016 Editorial von Matthias StürmerEditorial tcbe.ch FOCUS 2016

Vielleicht haben auch Sie während der Sommermonate den digitalen Graben beim Casinoplatz beobachtet: Während die einen nichtsahnend gemütlich flanierend durch die Berner Altstadt bummelten, drückten andere am gleichen Ort nervös auf ihren Smartphones rum und versuchten virtuelle Pokémons zu fangen. Dieses Game, das die Realität durch digitale Spielfiguren erweitert, lässt seit einigen Wochen Jung und Alt spielerisch die Stadt Bern erkunden.

Augmented Reality wird bei Pokémon GO als lustige Unterhaltung angewendet, ist aber gleichzeitig auch eine wegweisende Technologie für die heutige Industrie. Mit Augmented Reality lassen sich beispielsweise E-Learning Anwendungen realisieren, mit denen die Bedienung und Wartung komplexer Maschinen deutlich einfacher wird.

Digitalisierung findet auch im Gesundheitswesen statt, sei es in der Medizininformatik oder bei der Verwaltung von Arztpraxen und Kliniken. Spannende Projekte wie jenes der Berner Fachhochschule zum „Spital der Zukunft“ werden in der aktuellen Ausgabe des tcbe.ch FOCUS beschrieben. Grosse Veränderungen stehen ebenfalls bei der öffentlichen Verwaltung und im Bildungssektor an. Solche neuen digitalen Möglichkeiten lassen Städte und Gemeinden stetig „smarter“ werden, wie der Beitrag in der aktuellen FOCUS-Ausgabe über Smart Cities zeigt.

Auch beim tcbe.ch hat es einige Veränderungen gegeben. Anfang dieses Jahres ist der bisherige Präsident Dr. Christoph Zimmerli nach 5 Jahren zurückgetreten, bekleidet aber weiterhin im Vorstand als Kassier ein wichtiges Amt. Seit der Hauptversammlung im Februar 2016 darf ich als Präsident dem tcbe.ch vorstehen. Ich habe diese Aufgabe gerne angenommen, da es mir neben meiner Tätigkeit am Institut für Wirtschaftsinformatik an der Universität Bern sowie als Berner Stadtrat ein wichtiges Anliegen ist, die regionale ICT-Branche und auch generell die Digitalisierung in Wirtschaft, Verwaltung und Bildung zu fördern.

An Aktivitäten beim tcbe.ch mangelt es nicht: Zahlreiche Anlässe werden noch dieses Jahr stattfinden oder sind für das nächste bereits geplant, wie die Veranstaltungen 2016/2017 aufzeigen. Dort stehen aktuelle Themen wie Cyber Security, Open Source Software, Sharing Economy und Bitcoin/Blockchain auf der Agenda.

Auch auf strategischer Ebene wollen wir uns als tcbe.ch weiterentwickeln. So sollen erstens unsere Tätigkeiten noch stärker das Networking im Fokus haben, denn in der heutigen Zeit ist es wichtiger denn je, die richtigen Personen zu kennen – und umgekehrt ihnen bekannt zu sein! Zweitens soll der Informationsaustausch und Wissenstransfer rund um ICT ermöglichen, dass neue Trends und Technologien frühzeitig verstanden und Chancen erkannt werden. Und drittens wollen wir uns regional einen klar definierten Perimeter vorgeben, in dem wir unsere Aktivitäten durchführen.

Weil Digitalisierung nicht an den Berner Kantonsgrenzen aufhört und wir gleichzeitig mit dem Chapter Solothurn erste äusserst positive Erfahrungen machen durften, hat der Vorstand beschlossen, dass der tcbe.ch künftig die gesamte Hauptstadtregion Bern, Fribourg, Neuenburg, Solothurn und Wallis abdecken wird. In den nächsten Monaten werden wir deshalb beginnen, Kontakte zu ICT-Unternehmen in Thun, Biel und Brig zu knüpfen und mit bestehenden regionalen ICT-Verbänden zu kooperieren, um weitere tcbe.ch-Chapters anstossen zu können. Selbstverständlich ist dabei auch Eigeninitiative von Firmen, die sich im tcbe.ch engagieren wollen, sehr willkommen. Eine erste Zwischenbilanz dieser neuen Strategie werden wir an der kommenden Generalversammlung am 21. Februar 2017 ziehen.

Nun wünschen wir Ihnen eine informative und unterhaltsame Lektüre des neuen tcbe.ch FOCUS – momentan noch ohne farbige Pokémons, dafür ganz traditionell analog auf Papier!

Dr. Matthias Stürmer, Präsident tcbe.ch – ICT Cluster Bern, Switzerland

Smartphone Apps zum Guten und Schlechten

Editorial EVP Info September 2016

Unser Leben hat sich rasant verändert seit Apple vor bald 10 Jahren das erste iPhone auf den Markt gebracht hat. Am Anfang war es eine Spielerei für ein paar wenige, unterdessen besitzen bereits drei von vier Schweizern ein Smartphone. Täglich verbringen wir viel Zeit damit: Laut einer aktuellen Studie benützen durchschnittliche Anwender ihr Smartphone während über zwei Stunden 76 Mal pro Tag. Oft werden Games gespielt (Pokémon Go lässt grüssen…) oder Facebook genutzt. Manche Anwendungen (kurz: Apps) können aber auch einen Mehrwert für die Gesellschaft schaffen.

So hat die Stadt Zürich vor drei Jahren die App „Züri wie neu“ lanciert. Damit lassen sich Infrastrukturschäden wie Schlaglöcher, kaputte Parkbänke oder defekte Ampeln melden. Die bis jetzt über 8500 Meldungen zeigen, dass die Anwendung einem Bedürfnis entspricht, rasch und unkompliziert Schäden zu melden. Neue Technologien verbessern so die Partizipationsmöglichkeiten der Bürger. Solche Apps sind ausserdem eine Chance für die Verwaltung, in der heutigen anonymen Zeit wieder mehr Bürgernähe zu schaffen. So soll auch in der Stadt Bern dieses System getestet werden, wie die EVP in einem aktuellen, interfraktionellen Vorstoss fordert.

Die digitale Transformation unserer Gesellschaft hat leider auch ihre Schattenseiten. In der Schule ist zum Beispiel Cyber Mobbing eine ernstzunehmende Realität. Jugendliche können heutzutage mittels Klassen-Chats auf WhatsApp und Facebook rund um die Uhr gemobbt werden. Oder „Sexting“, das Versenden von Nacktfotos um seine Liebe zu beweisen, ist heute bei Teenagern oftmals eine Selbstverständlichkeit. Wenn die Beziehung auseinander geht, können solche Bilder rasch unkontrolliert weitergeleitet werden. Umso wichtiger ist Prävention durch Ausbildung in den Schulen. Lehrkräfte müssen dem Thema Medienkompetenz genügend Raum bieten, damit die Schüler das Potential, aber auch die Gefahren der digitalen Medien verstehen und diese sinnvoll einsetzen können.

Gelingt dies, besitzt die neue Generation von „Digital Natives“ die Chance, heutige städtische Probleme in Zukunft auf innovative Weise zu lösen. Die Prinzipien der „Sharing Economy“ erlauben beispielsweise das einfache Teilen von Autos (siehe Sharoo). Belegen heute viele Wagen in der Stadt grosse Parkplatzflächen, benötigen ideal geteilte Autos künftig viel weniger Parkplätze. Die Umsetzung von solchen Diensten wird durch intuitiv bedienbare Smartphone Apps ermöglicht – eingesetzt zum Guten.

Veränderungen: Beitrag Vineyard erlebt

Du politisierst in der EVP – was willst du mittels Politik verändern?

Ich will die Welt verbessern! Nein, ernsthaft, ich möchte mit meinem politischen Engagement für die EVP im Berner Stadtrat einen Beitrag zu einer besseren Stadt leisten.
Durch verschiedene Aktivitäten und Kontakte in den Grossrat, ins nationale Parlament
und in internationale Gremien bemühe ich mich, auch für den Kanton Bern, unser Land und unsere Welt etwas Sinnvolles zu machen. Wichtig ist mir dabei, dass ich als Christ sichtbar in der EVP politisiere und mein Christsein nicht bei einer grossen Partei verstecken muss.

Was ich wirklich verändern kann ist je nach Perspektive ganz gross oder auch nur ganz klein. So wie bei der Geschichte vom Jungen, der gestrandete Seesterne zurück ins Meer wirft. Er kann nicht alle retten, aber denjenigen, die er zurück ins Wasser bringt, rettet er das Leben. In der Politik sind die Veränderungen zwar weniger konkret und rasch messbar, aber dafür können umso mehr Menschen bei sehr wichtigen Themen erreicht werden. Wenn beispielsweise neue Gesetze erarbeitet werden, kann das Jahre dauern und man kann als einzelner Politik nur einen kleinen Beitrag leisten. Dafür bilden die Gesetze auch die Grundlage für unsere Gesellschaft und sagen was Recht ist
und was nicht.

Früher war ich ziemlich radikal links, bei den Jusos. Dort haben wir grosse Veränderungen angestrebt. Heute bin ich eher in der Mitte. Ich habe realisiert, dass es in der Politik Mehrheiten braucht um etwas zu verändern. Darum mache ich manchmal Kompromisse bei meinen Forderungen, dafür kann ich sie im Stadtrat auch tatsächlich durchbringen. Innerlich habe ich immer noch eine klare Linie, aber um Veränderungen zu erreichen ist man in der Politik auf andere angewiesen – was ja auch gut so ist!

MATTHIAS STÜRMER, Dozent und Forscher an der Uni Bern, Stadtrat EVP, Open Source Fan, verheiratet mit Anita, Vater von 3 Kids. Hat keine Hobbys weil er seine Hobbys zum Beruf gemacht hat (ausser das Kochen).