Bund will immer mehr heikle Daten in die Cloud schieben

Frische Milliarden für militärische Aufrüstung: Dafür sind alle. Dass Bern gleichzeitig immer mehr Cyber-Angriffsflächen bietet, wird ignoriert.

Daniel Muster 68 68 Kommentare 4.821

Das Parlament beschloss: Die Armee darf ab 2023 jährlich 300 Millionen Franken mehr ausgeben. Letztlich soll nach Wunsch der Bürgerlichen jährlich über 7 Milliarden Franken in die Landesverteidigung investiert werden.

Ob dies angesichts des Kriegs in der Ukraine sinnvoll ist oder nicht, vermag ich nicht zu beurteilen. Zur Notwendigkeit (einer Erhöhung) des Militärbudgets streiten sich die Geister von Links und Rechts. 

Mit dem Geld sollen neue Sicherheitsmassnahmen eingeführt, andere verbessert werden. Sicherheitsmassnahmen müssen kostenbewusst, wirksam und aufeinander abgestimmt sein. Die Qualität der Sicherheit lässt sich am schwächsten Glied messen. Hier liegt das Malheur. 

Wenn Bund, unter anderem das VBS, und Kantone sich neue trojanische Pferde anlachen und sich bestehender nicht entledigen wollen, dann sind Zweifel am Sinn der (Mehr)ausgaben angebracht.

Es nützt bekanntlich nichts eine Panzertür einzubauen und dabei die Fenster mit dünnem Glas auszustatten.

Die Trojanischen Pferde heissen Cloud-Anbindung. Gemäss Cloud Strategie des Bundes sollen dessen Daten schrittweise in die Cloud ausgelagert werden. Die jeweiligen Ämter können unter 3 US Amerikanischen und einem chinesischen Cloud Anbieter frei wählen.

Wenn Daten in die Cloud transferiert und dort bearbeitet werden, dann ist Fakt: Sie sind vom Cloud Anbieter einsehbar. Der Cloud-Anbieter kann sich jederzeit eine Kopie der Daten im Klartext anfertigen und einem Dritten aushändigen. 

Es wird vorgebracht, dass die Daten verschlüsselt abgelegt und somit sicher seien. Zentral ist, wer Kenntnis über den Schlüssel hat.

Dies ist nun (auch) der Cloud-Anbieter, wenn in seiner Cloud Daten verarbeitet werden. Dessen ist sich der Regierungsrat des Kantons Zürich bewusst, siehe Kapitel 3 des Regierungsratsbeschlusses 542 vom 30. März 2022.

Ob auch der Bundesrat oder die Mehrheit der Bundesversammlung, ist mir unbekannt. 

Wenn alle Stricke reissen und sich dieser Fakt nicht mehr verschleiern lässt, dann werden Vereinbarungen als Massnahme aufgeführt. Wenn die Einhaltung eines Vertrags oder Gesetzes nicht kontrolliert und durchgesetzt werden kann, ist es das Papier nicht wert, worauf es geschrieben steht.

Der Cloud Kunde kann die Weitergabe an Dritte und das vollständige Löschen seiner Daten durch den Cloud-Anbieter nicht feststellen, ergänzend „Auf vertragliche Zusagen von Microsoft ist kein Verlass“, Saldo 12/2022.

IT-Sicherheit besteht unter anderem auch aus Wahrung der Verfügbarkeit, der Integrität und der Authentizität. In Bezug auf Verfügbarkeit ist der Cloud-Kunde auf Gedeih und Verderben vom Cloud Anbieter abhängig, ebenso punkto Datenkonsistenz und somit in Sachen Verlässlichkeit der Daten.

Der Cloud Betreiber kann Daten verändern, das heisst auch Schad-SW (engl. Malware) einfügen. Zum einträglichen Geschäft mit dem Einschleusen von Malware, Nicole Perlroth

Das VBS hat bereits vor Jahren seine topographischen Daten in die Cloud des US-Unternehmens Amazon gestellt.

Das Bundesamt für Landestopographie im VBS brüstet sich auf seiner Webseite, das erste Bundesamt zu sein, welches seine Daten in die Cloud gestellt hat. Die Server befinden sich in Frankfurt oder Irland, so das Bundesamt. „Die Primärdaten haben wir somit stets vollkommen unter Kontrolle.“

„Das heisst nicht Gott vertrauen!
Das heisst Gott versuchen“
Friedrich Schiller (1759 – 1805)

Eine Aussage „vollkommen unter Kontrolle“ entbehrt nicht der Geringschätzung gegenüber dem Gegner. Ehrfurcht vor dessen (möglichen) Fähigkeiten gehört zum „Ein mal Eins“ der Sicherheit. 

Zu den Aufgaben des Bundesamts für Landestopographie gehören die Militärgeografie und Kartografie. „Die Kernaufgaben der Militärgeografie und Kartografie ist das Beschaffen, Aufbereiten und Verarbeiten von topografischen und militärthematischen Geoinformationen des In- und Auslandes für Einsätze und Übungen der Armee.“ 

Doch damit nicht genug. Gemäss Prüfbericht „Cloud-Computing“, IKT-Prüfung I 2019-05 klärte das VBS weitere Möglichkeiten der Cloud-Anbindungen ab.

Im Bericht wird auch der Nachrichtendienst des Bundes (NDB) aufgeführt. Wenn IT-Sicherheit nicht nur orthographisch gross geschrieben wird, dann ist beim NDB von jeglicher Cloud-Anbindung (bei Dritten) Abstand zu nehmen. Schon der Gedanke ist abstrus. 

Der Erfolg der Sicherheitsmassnahme hängt beträchtlich davon ab, wie die Betroffenen sie unterstützen und wie achtsam sie dies tun.

Dies hängt nun unter anderem von der Glaubwürdigkeit desjenigen ab, welcher die Massnahmen angeordnet hat. Mit dem hier beschriebenen Unterfangen wird die Glaubwürdigkeit unterminiert.

Nun stellt sich die Frage, welchen Zweck die Militärausgaben in Anbetracht des hier Geschilderten zu erfüllen haben. „Zur Gesamtverteidigung“ kann jetzt nachvollziehbar bezweifelt werden.

Daniel Muster, Autor des Buches zur angewandten Kryptographie, „Digitale Unterschriften und PKI, welches vom Deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wurde

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  1. Wichtige Daten in die Cloud zu bringen ist offensichtlich eine IT Zeitbombe. Viele Firmen sind ohne komplexes IT Know-how und…

    Lesen

  2. Wen wundert es? Die ganze Cloud Technologier ist etwas für die Dümmsten der Dümmsten. Aber geschickt verkauft von Microsoft und…

    Lesen

  2. Mit ASALFUTUR sind bereits die Daten aus der Schweizer Arbeitslosenkasse an die Amerikaner übergeben worden.

    Siehe Cloud-Act von 2018!

    Ist das Projekt eigentlich nochmal verlängert worden oder läuft es bereits produktiv?

    Antworten

  3. Der Wahnsinn geht ja schon auf die 90er Jahre zurück. Da wurden strategische IT-Projekte im Bereich «Outsourcing» und «Managed Services» von der CH Armee und der übrigen Bundesverwaltung an die «CSC Plönzke» vergeben.

    Die Muttergesellschaft von «CSC Plönzke» ist die US-Firma «Computer Science Corporation (CSC)» die auch zahlreiche Aufträge für den US NSA durchführte und mit diesem eine enge Beziehungen pflegte. Ich habe dies schon damals für grobfahrlässig gehalten. In Deutschland führte dies 2013 auch zu einem Skandal Vorwürfe gegen den IT-Dienstleister: CSC ist in die NSA-Falle getappt – channelpartner.de.

    Aus der Geschichte wurde auch hier nichts gelehrt, die Bundesverwaltung liess sich dann im Bereich von IT-Projekten auf die chinesische HUAWEI ein, von der bekannt ist das diese stark mit der KP Chinas Kooperiert. Bundesrat soll prüfen, ob Huawei ein Risiko ist | Netzwoche

    Ich weiss nicht was die Zahlreichen in der Bundesverwaltung beschäftigten Akademiker studieren, kritisches Hinterfragen von solchen offensichtlichen Risiken sicher nicht.

    Beste Grüsse aus der Lombardei

    Antworten

  4. Ist die Schweiz ein Drittweltland? Nicht einmal in der Lage eine eigene Cloud zu entwickeln und zu betreiben? Die ETH Lausanne und Zürich wären sicherlich in der Lage.

    Antworten

  5. Laienhafter Artikel, geschrieben von einem (in der IT genannt) Dinosaurier.
    Ihr könnt es euch aussuchen: Entweder schieben wir Daten in die Cloud, wo sie sehr sicher, aber theoretisch für den Betreiber einsehbar sind. Oder man schiebt die Daten in die eigene oder die Private Cloud eines kleinen Schweizer Hosters. Dort ist das Unterfangen eine Zeitbombe, bis man angegriffen und verschlüsselt wird. Man nenne mir eine Schweizer IT Firma, die in der Lage ist, eine Security Level von z.B. Microsoft zu erreichen. Daher von meiner Seite: So schnell wie möglich in die Cloud und das ist gut so.

    Antworten

    • Bist mir grosser Wahrscheinlichkeit bist du ein Managerli einer IT Bude die gerade solch Dienstleistungen für sicher verkauft. Hast aber weder technisch noch über jetzige und zukünftige Kosten eine Ahnung. Beste Grüsse IT_SEC

  7. Wäre es zumindest möglich, die Namen der an diesen Entscheiden beteiligten Politiker und Beamten (bitte auf Papier und in einem physischen file, nicht in der klaud)! abzulegen, so dass wir in ein paar Jahren wissen, wen wir zur Verantwortung ziehen können, wenn uns die Wolke um die Ohren fliegt???

    Es kommt die Zeit, wo wieder Zweibeiner mit Hellebarde Richtung Bundeshaus ziehen, vermute ich…

    Antworten

  8. In den Regierungen sitzen heute fast mehrheitlich nur noch vom Dummvolk gewählte Total-Versager mit „Hochschulabschluss“.

    Antworten

  9. Die Cloud klaut und wertet wertvolle Daten aus, um sie den 256 Nachrichtendiensten zu verkaufen! Zwei dieser Einflussreichsten Clouds werden von MS, Goog, und Amzn finanziert und via IS-IS Nachrichtendienst infiltriert. Dafür bezahlt die Welt über USD-Treasuries in den Ftemdwährungsreserven der jeweiligen Nationalbanken. Der Ertrag Wirde auch in Stiftungen und Trusts gelegt, um weiteren unendlichen (Teurungs-) Einfluss und Politiker zu kaufen.

    Antworten

  10. was offenbar die Wenigsten begreifen: Man stellt seine Daten nur 1x in die falsche Cloud. Hinterher wieder loeschen oder juristische Verfuegungen oder politische Noten hinterherschicken endern auch an diesem einen falschen Schritt nichts mehr, es ist zu spaet und die Daten koennen ud werden mussbraucht. Angesichts heutiger Pay to Play policies dauerts keine Woche bis alles, presortiert und mit Hinweisen auf passende Cyberwaffen entweder im Darknet oder anderen falschen Handschuehchen enden.

    Antworten

  11. Der ist echt gut der Satz! IT Spezialisten lachen sich krank.

    @Fragezeichen…„Es wird vorgebracht, dass die Daten verschlüsselt abgelegt und somit sicher seien. Zentral ist, wer Kenntnis über den Schlüssel hat.“…

    Dann gib einmal den Schlüssel ins Schloss ein das ich gemacht habe.

    Mich würde es bei denen nicht einmal wundern, das die noch Systeme haben wo kleine Zusatz-Chips verbaut worden sind vom kleinen Chinesen.

    …Auch gibt es in der Schweiz Datenzentren-Festungen, in die Server gestellt werden können…

    https://www.welt.de/kmpkt/article181776850/The-Big-Hack-China-soll-Spionage-Chips-in-Apple-und-Amazon-Servern-versteckt-haben.html

    https://winfuture.de/news,105376.html

    https://www.bloomberg.com/features/2021-supermicro/

    Sah richtig lustig aus auf der Platine den Floh mit guter Lupe zu suchen. Keiner von chinesischen Mainboard Hersteller wusste etwas damals davon. Da wurden kurz einmal für zig Mrd. Serverboards als Müll deklariert.

    Schweizer Cloud bei Chinesen…..da kann man denen gleich alles offen legen. Man spart Zeit, da man keine Verschlüsselung mehr benötigt und ist schneller mit Daten verschieben.

    Die IT Kompetenz von denen dürfte C64 Commodore Zeit sein wo es noch kein googel und Co gab.

    Antworten

  12. „Es wird vorgebracht, dass die Daten verschlüsselt abgelegt und somit sicher seien. Zentral ist, wer Kenntnis über den Schlüssel hat.“
    Sagen die die Wahrheit? Oder will der Bund™ auch Berechnungen in der Wolke™ (jemand anderes Computer) durchführen lassen, bei denen ja unverschlüsselte Dateien benötigt würden?

    Auch gibt es in der Schweiz Datenzentren-Festungen, in die Server gestellt werden können. Das Wissen ist vorhanden. Und der Bund™ ist doch so gross, dass er alle Dateien in eigenen Datenzentren speichern kann (im Gegensatz zu Kleinen, die sich einmieten in einem Datenzentrum).

    Antworten

  13. Wenn es eine Cloud sein muss dann ganz klar eine CH Cloud mit CH Eigentümern. Starke Verschlüsselung ist gut aber man muss sich bewusst sein, dass in der Zukunft unsere heutige starke Verschlüsselung (z.B. AES256) mit neuen Computern innert kürzester Zeit entschlüsselt werden können. Die Cloud Anbieter in den USA und China können dann auf „alte“ Datenbestände aus der Schweiz zugreifen und alle Daten entschlüsseln. Nicht alle „alten“ Daten sind dann veraltet und ich könnte mir vorstellen, dass die Daten des VBS auch dann noch sehr spannend zu lesen sind. Unsere Politiker sind wirklich auf dem falschen Dampfer mit ihrem Vertrauen in die USA / China in allen Belangen: Software, Hardware, Firmware, Cloud etc.
    Wenn uns COVID etwas gezeigt hat, dann den Fakt, dass jedes Land sich am Nächsten ist wenn es hart auf hart kommt.

    Antworten

    • Wer sagt, dass die Schweizer Cloudbetreiber vertrauenswürdiger sind? Seit der Crypto- und der Gretag-Affären ein naiver Gedanke. Zudem wird die gleiche Technologie eingesetzt, mit den gleichen Produkten. Vertraut man dem Cloudbetreiber und setzt auf die Rechtstaatlichkeit oder nicht? Das ist hier die Frage.

    • Das geht für unstrukturierte Daten recht gut (Office Dokumente). Bspw. bietet Microsoft Azure Double Key Encryption DKE an. Für strukturierte Daten haben die Hyperscaler keine Lösung. Besonders nicht, wenn mit unterschiedlichen Datenbanken, Cloud-Anbietern und einer verteilten IT-Architektur gearbeitet wird. Da ist die Lösung, datenzentrische Sicherheit.

  15. Schon seit Vor-Internet Zeiten speichern Kreditkarten Firmen alle Daten personenbezogen und verhökern sie weiter. Deshalb gibt es auch die „Kleingeld“ Funktion, denn die Hersteller von Kaugummi etc. verfügen über sehr hohe Margen und haben viel Geld für Marketing Untersuchungen. Datenschutz? Die Daten werden in den USA gespeichert – soll einer mal versuchen dort europäisches Recht durchzusetzen. Auch Firewalls & „Anti Viren“ Programme dienen dem Abschöpfen von Daten zum Weiterverkauf.

    Antworten

  16. Warum wird der Cloud Act nicht erwähnt? Dieser erlaubt den amerikanischen Behörden Zugriff auf sämtliche Daten der Kunden amerikanischer Anbieter unabhängig vom eigentlichen Speicherort der Daten! Selbst wenn die Daten in der Schweiz lägen, müssten sie vom Unternehmen rausgegeben werden. Verschlüsselt, oder auch nicht. Die Chinesen sind vermutlich nicht besser.

    Im Prinzip ist es Geheimnisverrat was das VBS da macht. Es hat keine Kontrolle darüber, wer die Daten einsieht.

    Antworten

  17. Datenzentrische Sicherheit würde dieses Problem Lösung. Leider wissen auch viele Experten nicht, dass es das gibt und wie es funktioniert. Mit diesem Ansatz sind die Daten immun vor Datenmissbrauch, … auch in der Cloud und sogar in China.

    Antworten

  18. Der bei diesen geschützten Werkstätten und leider nie für ihre verursachten Desaster zur Verantwortung gezogenen Superstars sind viele – siehe BAG und weitere Ämter mit hoch- resp. überbezahlten „Staatsdienern“. Man bekommt doch so langsam das Gefühl, dass es sich um einen Wettbewerb zwischen dumm und dümmer handelt. Und die Sieger werden von den Massenmedien prämiert.

    Antworten

  19. Es ist der Term „Sicherheit“ zu definieren. In der Schweiz wurde der Fokus seit den 90ern aufgrund der einfachen und weiter vereinfachten Sanktionierungsmöglichkeiten zunehmend auf Bagatellvergehen in der Bevölkerung verschoben. Unbeabsichtigte Folgen daraus sind bspw. die Unauflösbarkeit der relativierenden Argumentation in der Diskussion von zwingenden Ausschaffungskriterien für ausländische Staatsbürger oder die zunehmenden Einschränkungen bei der geteilten Nutzung des öffentlichen Raums. In gegenteiliger Handhabung und Weltsicht wurden die militärische und die Versorgungssicherheit dabei immer weiter zurückgestutzt, weil alles ausserhalb der nationalen Polizei- und Rechtshoheit nur mehr als freundschaftliches Bündnis geteilter, oder im Krisenfall aber verargumentierbarer, Werte gesehen wurde. Daher rührt auch die blauäugige Absicht einer Nutzung drittstaatlicher IT-Dienste.

    Antworten

  20. Wieso ins Ausland in die Cloud gehen?
    In der Schweiz hat es auch Cloud Anbieter.
    Die Schweizerisch sind.
    Und zwar Schweizerisch und nicht Auslandschweizerisch.

    Antworten

  21. Cloud ist super. Habe alle Nacktbilder und Passwörter in der Cloud. Ok, ich weiss nicht wer die Cloud verwaltet und wer Zugriff hat, aber dafür bin ich hipp und voll dabei.
    Ich finds auch super, dass meine Versicherung ihre und meine Daten in der Cloud hat und alle Broker Zugriff haben. Und gemäss den USA und China ist alles sicher und nur zu unserem Besten. Lese grad das Buch von Snowden…der lügt sicher.

    Antworten

  22. Ich sage immer, die US-Clouds sind quasi „Sopranos-Style“ Squeezes, wo der Kunde auf lange Sicht wie eine Zitrone ausgepresst wird (bzw. im Fall der Schweiz dann wie Mostobst). Jährliche saftige Preissteigerungen inbegriffen.

    Die Firmen sind nicht der Schweizer Jurisdiktion unterstellt, sondern letztlich nur der US-Regierung und selbst wenn das nicht der Fall wäre, ist das CH-Geschäft so verschwindend gering und die Chance, deswegen erfolgreich vor einem US-Gericht verklagt zu werden so lächerlich klein, dass man als US-Cloudanbieter die CH-Kunden wie Mobbing-Opfer umeinanderschubsen kann ohne grosse Konsequenzen zu befürchten: die meisten anderen Kunden haben gar keine praktische Alternative (theoretisch natürlich schon).

    Antworten

  24. Wichtige Daten in die Cloud zu bringen ist offensichtlich eine IT Zeitbombe.
    Viele Firmen sind ohne komplexes IT Know-how und betreiben deshalb seit Jahren eine verschwenderisch unsinnige IT Strategie.
    Warum ? Ca. 90% der IT Manager und Chief Architekten sind generell überfordert und eigentlich Politiker die seit Jahrzehnten Milliarden (CHF/$$) vernichten.

    Antworten

  25. erschwerend kommt hinzu, dass die – zu – mächtigen it konzerne ihre kunden in die cloud zwingen. zum beispiel werden anwendungsfunktionen nur noch in der cloud angeboten.
    die abhängigkeitsthematik wir ausgeblendet und die bundesverwaltung macht sich wohlwissend und langfristig komplett abhängig. zudem bedeutet digitalisierung oftmals delegieren des aufwands an den endkunden, das nennt sich dann self service oder self scanning.

    Antworten

  26. Wen wundert es?

    Die ganze Cloud Technologier ist etwas für die Dümmsten der Dümmsten. Aber geschickt verkauft von Microsoft und Konsorte!

    Antworten

  27. WOW Herr Muster, basieren Ihre Aussagen auf den technischen Möglichkeiten aus dem Jahr in dem Sie Ihr Buch geschrieben haben ?

    Antworten

  29. Endlich geht es auch auf Bundesebene weiter mit der Digitalisierung. Recht so. Die Daten müssen und können aber in der Schweiz gespeichert werden. Nebst Swisscom gibt es auch noch andere Datacenter. Datenschutz heisst nicht nur, dass die Daten nicht (oder möglichst nicht) von Unbefugten eingesehen werden dürfen. Es gilt auch die Unveränderbarkeit und die Verfügbarkeit zu beachten. Wenn es für ein einzelndes Unternehmen mal zu Ausfällen kommt, ist das unschön aber im Preis einkalkuliert. Wenn der Staat nicht auf seine Daten zugreifen kann, ist das ein No-Go! Wie war das mit Masken, etc. oder Abhängigkeit von ausländischem Gas oder Strom?

    Antworten

  31. Das würde ich lieber sein lassen. Der Bund ist mit seinen Informatikkenntnissen auf Entwicklungslandniveau, siehe Debakel
    Impfpass und nicht kompatible Kommunikationssysteme im VBS.
    Die Daten würden irgendwo in der Cloud verloren gehen und tschüss.
    Vielleicht schafft es die Schweiz in 10 Jahren oder so etwas den Anschluss an den Rest der Informatikwelt zu bewerkstelligen. Mit den jetzigen Amateuren am Ruder hands off.

    Antworten

  32. De facto sind einmal erfasste Daten weder geheim noch vertraulich, und man hat weder ein Recht darauf, noch irgendwelchen Rechtschutz dafür.
    Es gibt zwar Gesetze die was anderes sagen, aber das ist Papier. Durchsetzen kann es der Bürger in der Regel nicht. Es besteht auch kein Anreiz, denn die pekuniären Folgen einer Zuwiederhandlung gegen diese Gesetze sind in aller Regel lächerlich gering und Verfassungsgerichtsbarkeit in der Schweiz gibt es auch nicht.

    Antworten

  33. Ein sehr richtiger und wichtiger Artikel. Doch da die Aufgabe, sich vor Hackerangriffen zu schützen, immer komplexer wird und daher gerne an die darin erfahrenen grossen Cloud-Anbieter outgesourct wird, stellt sich die Frage nach der Alternative. Soll einer der grossen Cloud-Anbieter fest an die Schweiz gebunden werden, um so die Kontrolle über die Daten möglichst zu behalten, oder soll der Bund das Sicherheits-Knowhow teuer einkaufen und von A bis Z selbst für die Sicherheit sorgen?

    Generell lässt sich ja sagen, dass sich mit immer komplexeren Systemen und mangelndem Problembewusstsein bei den Nutzern immer grössere Sicherheitslücken auftun, also sich Hacker zunehmend in einem Paradies wiederfinden.

    Antworten

  34. Die Politik ist ein Versuch der Politiker, zusammen mit dem Volk mit den Problemen fertig zu werden, die das Volk ohne die Politiker niemals gehabt hätte!!!

    Antworten

  35. Der nächste Skandal mit Datenklau wird zum Nachteil des VBS sein, denn damit ist Geld zu verdienen! Traue keine Cloud!

    Antworten

  36. Gross angekündigt wird eine Truppengattung Cyber—Krieger aufgebaut und gleichzeitig werden sensible Daten potentiell abgreifbar ausgelagert.
    Verheerend zu viele verantwortliche haben den Gesamtüberblick innzwischen verloren.
    Im Falle eines grossflächigen militärischen Konfliktes, wird das Internet auf sicher zum prioritären gegnerischen Ziel.
    Nicht wie da zu viele naive glauben, in Form von Gamen, DANN kommt die Enthauptung, das ist am einfachsten durch Zerstörung der Stromnetze möglich, damit werden so nebenbei weitere Komponenten ausgeschaltet.Ohne Strom läuft in der Digitalisierten Welt nix mehr.
    Damit ist alles was am Stromnetz hängt tot.
    Das Ergebnis Chos absolut und Total.
    Wir bräuchten für die Armee nicht eine Cybertruppe, sondern eine voll autarke Armee in Bezug auf Stromversorgung und Elektronische Komponenten.
    Für den zivilen Bereich müsste ein extra, voll autonomes
    Not-Kommunikationsnetz aufgebaut werden.
    Bei einem NATO—Anschluss, der faktisch vorbereitet ist, erübrigen sich Träumereien, dann teilen wir auf gedeiht oder Verderb das Schicksal der EU-NATO.
    Es ist hoch erschreckend wie wenige sich bewusst sind, das ein dritter Weltkrieg auch OHNE Nukleanrwaffen das Ende der aktuellen Zivilisation bedeutet und eine massive Reduktion der aktuellen Bevölkerungs-Zahlen beinhaltet.
    (Einfach zur verdeutlichung zum nachdenken der Fragwürdiege, Indianer-
    krieg in der Hinterwäldler-Ukraine bringt grossflächig ganz vieles
    bedrohlich aus dem Takt.)
    Eine kaum beachtete weitere Gefahr, schlummert in den zivilen Nuklearanlagen.LOGO die detonieren NICHT,jedoch ist in den Kästen freigesetzte Radioaktivität vorhanden. Die kann man nicht einfach soooo schnell abschalten. Die müssen nach dem herunterfahren längere Zeit
    ZUFERLÄSSIG gekühlt werden, mit Strom notfalls Diesel-Generatoren, Handkurbel und Windräder inklusiefe Sonnenpanel glatt vergessen.

    Antworten

  37. Genau mein Humor. Wir haben dem VBS einen geschlossen und damit nicht hackbaren Server für den Fronteinsatz angeboten. Die Bundeswehr (Bundesamt für Ausrüstung, Informationstechnik und Nutzung) bekundete sofort ihr Interesse, vom VBS keine Reaktion. Stattdessen, zwei Tage später eine Pressekonferenz von der Amherd, man will mehr in die Cybersecurity investieren. Mit solcher Informatik-(In)kompetenz braucht es es keine Gegner mehr und schon gar nicht mehr Geld.

    Antworten

  38. Es geht bei diesen zusätzlichen Rüstungsausgaben hauptsächlich um die Vergabe von Aufträgen an ausländische Rüstungsunternehmen, der tatsächlicher Sicherheitsgewinn ist sekundär.

    Antworten

  40. Endlich wieder einmal ein fundierter und sachlicher Artikel auf IP (ist ja mittlerweile selten geworden). Erschreckend wie leichtsinnig mit sensiblen Daten umgegangen wird. Hier wird uns eine falsche Sicherheit vorgetäuscht, da helfen auch mit zusätzlichen Milliarden nichts.

    Antworten

  42. Auf Gedeih und Verderben wirft sich die Schweiz nun erneut an die Brust der Amerikaner (und Chinesen mit Alibaba): Die Auslagerung/Platzierung unserer Daten erfolgte bereits bei den Clouds von Amazon, Oracle, Microsoft und IBM. Nun sind die Daten des VBS dran. Das ist heller Wahnsinn!
    „La Suisse n`existe pas“, das ist mehr als blosser Buchtitel (M. Thévoz) bzw. Slogan des Schweizer Pavillons an der Weltausstellung von 1992 in Sevilla: Es erscheint schon programmatisch, ja symbolisch, nämlich die sukzessive Demontage bzw. Abschaffung der Schweiz, wie aktuell auf politischer Ebene fast täglich schon zu beobachten ist. Der Umgang des Staates mit unseren Daten wirkt als Brandbeschleuniger in diesem verheerenden Prozess.

    Antworten

  43. Ausländische Firmen lagern ihren Daten in Schweizer Clouds. Deren Hardware ist in alten Militärbunkern installiert.
    Der Bund bietet intern Clouds von Chinesen und Amis an.
    Nicht wirklich zu verstehen. Wo ist der Benefit? Speicher kostet immer weniger. Eine Auslagerung der Datenspeicher in irgendwelche „Clouds“ kann einzig mit Zeitgeistsurfen erklärt werden. Ist halt modern, jeden Schwachsinn nachzuäffen.

    Antworten

  44. Interessantes Sammelsurium an unbelegten und unwahren Fakten, oder eben keine Fakten.

    Fakt ist dass jeder Could Anbieter ein Mehrfaches in Security investiert als jede Firma, welche ihre Rechenzentren selber betreibt. Inklusive der Bund.

    Fakt ist, dass der Cloud Provider, die Daten nicht sehen kann, sofern diese mit den richtigen Protokollen und Prozessen abgelegt sind.

    Fakt ist, dass der Cloud Provider die Daten nicht ändern kann und auch nie Malaware einschmuggeln wird. Der Reputationschaden wäre irreparabel.

    Der sicherste Rechner ist einer der nicht ans Internet verbunden ist. Da sind wir dann wieder bei der Information Übermittlung via Fax, aber das will man ja nicht mehr…BAG lässt grüssen. Also gilt es die beste, neueste und sicherste Technologie anzuwenden, und diese kommt nun halt von den Cloud Providern und nicht von Bastlern im Keller oder in der Garage.

    Antworten

    • Fakt ist Herr Schmid, Sie haben leider keine Ahnung von Cloud und deren Anbieter und Gesetzen.

  46. Der Bund wirds NIE lernen, soviel ist sicher. Es muss erst einen grossen Hack geben, dann sagen alle: damit haben wir nie gerechnet, wir haben alles getan blablabla. Und dann kommen Verbesserungsversprechen.

    Der Bund lernts NIE.

    Antworten

    • In Sachen Banken, Notenbanken und Finanzsystem gilt dasselbe:

      Der Bund lernts nie!

      Staaten werden von Deppen regiert.
      Insbesondere in Europa, Deutschland, Schweiz…katastrophal dumme, höchst naive, komplett überforderte Versager….
      Und trotzdem werden die faulen Eier gewählt!!???

      In Deutschland erklärt ein grüner Herr Habeck bereits, dass sich die Gaspreise bald verdreifachen werden!
      Gute Nacht Dummvolk!

  47. Eigentlich bedenklich, dass es die Schweiz nicht schafft, eine eigene Cloud – Infrastruktur innerhalb der Landesgrenzen aufzubauen und zu betreiben…

    Antworten

    • Das. Schafft nur die Schweiz nicht. Nur USA und China haben dazu die Kraft und Mittel.

  48. Der Cloud Act regelt für die US Cloudanbieter, dass alle Daten der Kunden durch jegliche „Institution of Law Enforcement“, also jede Polizeidienststelle, sowieso durch jeden US Dienst wie CIA, NSA, etc. ohne richterlichen Beschluss angefordert werden können.
    Das gilt völlig unabhängig davon in welchem Land die Daten gespeichert sind. Der Hinweis die Daten seien in Frankfurt gespeichert, ist maximal naiv.
    Zum Arbeitsauftrag der NSA gehört ganz offiziell Spionage. Man kann sich nur wundern, wie leichtfertig und ahnungslos mit sensiblen Daten umgegangen wird.
    Natürlich werden die Daten verschlüsselt abgelegt und nur der Bund hat die Schlüssel. Das aber heist alleine auf das Prinzip Hoffnung zu setzen, dass die Amerikaner die Verschlüsslung nicht brechen können. Jede heute angewendete Verschlüsselung wird in naher Zukunft z.B. mit Quantencomputern zu brechen sein.
    Glückwunsch zu so viel Sorglosigkeit!

    Antworten

    • Technisch ergibt es keinen Sinn „Daten anzufordern“.

      Einzig sinnvoll ist der permanente Abzug der Daten und die Kombination mit allen anderen Datenquellen.

      Auf Knopfdruck weiss ich dann alles zu jeder Person auf dieser Welt.

  49. Naja,

    der Betrieb einer schweizer Infrastrukturplattform ist seh sehr teuer und arbeitsintensiv. Kostendruck ist höher als der Bedarf die Daten vor fremden Augen zu schützen.
    Anstatt intern zu modernisieren geht man lieber den Weg alles in fremde Hände zu geben mit der Illusion das man Geld spart.
    Ende vom Lied: Wird alles 10x teuer da jede Anpassung der Anforderung Millionen kostet und Daten futsch sind.

    Antworten

  50. dem ist eigentlich nichts beizufügen. Das Problem ist dass der Bund offenbar gar nicht fähig ist eine eigene IT-Infrastruktur zu betreiben.

    Antworten

  52. Herr Muster
    Ich schreibe Ihren Artikel neu
    Quote
    Die Cybersecurity in der Cloud ausserhalb der vollstaendigen Kontrolle der Schweiz auszulagern ist verantwortungslos und absolut unsicher
    unquote
    Ende des Artikels

    Antworten

  53. Vielen Dank für diese klaren Worte! Bleibt zu hoffen, dass sie auf fruchtbaren Boden fallen. Nicht auszudenken, in welches Disaster uns diese Cloud-Strategien führen können und leider wohl auch werden.

    Antworten

  54. Was wollen Sie denn von Politikern und Staatsangestellten auch anderes erwarten? Halbwissen, Igrogranz gepart mit Groessenwahn und Selbstueberschaetzung bringt solche Resultate hervor.
    Wir haben schon lange gegen Amazon, Google, Microsoft etc. Verloren, die jedes gesprochns Wort, geschriebennes Wort und unsere Bewegungen auswerten und diese Daten, IHRE Daten, an dritte verkaufen, wenn nur der Preis stimmt.

    Dass sogar unsere Regierung da mitmacht, ist reine Dummheit. Vor allem im militärischen Bereich mit Ihren aufgebohrten Schein Akademikern.

    Antworten

  56. Die Schweiz hat eigene Lösungen.
    Die Bundesämter haben scheinbar keine Probleme heikle Daten der Schweiz in die „Cloud“ zu stellen. (Andere würden wegen Verrat angeklat werden)

    Ich von meiner Seite her habe das Vertrauen global in die Ämter und Politiker der einstmals freien Schweiz verloren. Gedanken wie „Wer wurde gekauft“ drängen sich mir auf.

    Antworten
© 2024 Inside Paradeplatz
G