Digitalisierung braucht eine souveräne Grundlage
Moderne Volkswirtschaften sind heute mehr denn je abhängig von digitalen Infrastrukturen und den darauf angebotenen Diensten. Ausfälle können die Versorgungssicherheit und Wirtschaftskraft eines Landes empfindlich gefährden. Ein Plädoyer für mehr digitale Souveränität.
Ob Kommunikation, öffentliche Verwaltung, medizinische Versorgung, Energie, Verkehr oder industrielle Fertigung – digitale Vernetzung und der Austausch von Daten spielen in nahezu allen Lebensbereichen eine wachsende Rolle. Die Digitalisierung bietet enorme Chancen und liefert Antworten auf viele Herausforderungen – vom hybriden Lernen und Arbeiten in Pandemiezeiten und darüber hinaus über digitale Bürgerservices bis hin zum virtuellen Arztbesuch. Sie ist Steuerinstrument und Innovationstreiber für Produktion, Handel und Logistik. Kurzum: Die Zeiten, in denen das Internet nur zum Surfen da war, sind lange vorbei. Digitale Infrastruktur und Datenkommunikation bilden vielmehr die Basis für Wirtschaft, Gesellschaft und öffentliche Daseinsvorsorge.
Gleichzeitig nimmt die Zahl der Cyberangriffe stetig zu. Auch Kliniken, Spitäler und öffentliche Einrichtungen geraten täglich ins Visier von Cyberattacken mit zum Teil gravierenden Folgen. Staatliche Stellen und Experten schätzen die Gefährdungslage so hoch ein wie noch nie. Ein Trend, der sich angesichts der aktuellen geopolitischen Konflikte weiter verschärfen dürfte.
Um Risiken zu mindern und staatliche und wirtschaftliche Handlungsfähigkeit auch im Cyberraum sicherzustellen, braucht es eine digitale Infrastruktur, die nicht Gefahr läuft, kompromittiert zu werden oder ins Spannungsfeld strategischer Interessen zu geraten. Ein entscheidender Baustein hierfür ist eine vertrauenswürdige, digital souveräne Netzwerkinfrastruktur.
Integrität und zertifizierte Sicherheit
Eine wichtige Frage lautet zum Beispiel, ob ein Technologieanbieter staatlicher Einflussnahme ausgesetzt ist. Einen guten Anhaltspunkt für die Integrität bieten Kennzeichen wie das Vertrauenssiegel «IT Security Made in Germany» (ITSmiG). Hersteller, die es tragen, nutzen hochsichere Verschlüsselung und garantieren, dass Netzwerkkomponenten wie Router, Access Points, Switches und Firewalls frei von versteckten Zugangsmöglichkeiten sind. Damit vereinen sie alle Voraussetzungen, die für den zuverlässigen Schutz vor Datenabfluss, Manipulation und Sabotage unabdingbar sind.
Ebenso entscheidend für eine resiliente Netzwerkinfrastruktur ist die technische IT-Sicherheit. Unabhängige Testate, wie sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergibt, sind ein zuverlässiger Indikator für das Sicherheitsniveau eines Produkts. So setzt etwa die «Beschleunigte Sicherheitszertifizierung» (BSZ) das Bestehen umfangreicher Penetrationstest voraus und verpflichtet Hersteller, im Fall von Sicherheitslücken zeitnah die notwendigen Patches zu liefern.
Datenschutz und Compliance
Digitale Vernetzung funktioniert nur im Zusammenspiel von Hard- und Software. Mindestens genauso wichtig wie die physische Netzwerkinfrastruktur sind deshalb sichere, vertrauenswürdige Softwarelösungen. Mit der zunehmenden Verlagerung von Netzwerkmanagement und Netzwerksicherheit in die Cloud rücken Datenschutz und Compliance in den Fokus. Netzwerkmanagementlösungen, die in Europa entwickelt und gehostet werden, erfüllen die Datenschutzanforderungen des revDSG und helfen, Compliance-Risiken zu vermeiden.
Digitale Infrastruktur und Netzwerke als wesentlicher Baustein sind für Wirtschaft und Gesellschaft längst ein kritischer Faktor. Um ihre Widerstandsfähigkeit zu erhöhen und digital handlungsfähig zu bleiben, gilt es, technologische Abhängigkeiten zu hinterfragen und nach Möglichkeit zu reduzieren. Europäische Infrastrukturlösungen tragen zur Diversifizierung bei und helfen, Digitalisierung souverän zu gestalten.
"Es geht darum, Vernetzung verantwortungsvoll zu gestalten"
Seit einigen Jahren ist in der Politik wie auch in der Wirtschaft immer häufiger die Rede von digitaler Souveränität. Was man sich unter diesem Begriff konkret vorstellen kann und warum das Konzept nichts mit Abschottung zu tun hat, erklärt Andrej Massaro, Country Manager Schweiz von Lancom Systems. Interview: Joël Orizet
Was kann man sich unter dem Begriff «digitale Souveränität» konkret vorstellen?
Andrej Massaro: Digitale Souveränität beschreibt die Fähigkeit, in einer zunehmend vernetzten Welt selbstbestimmt handeln und entscheiden zu können. Für Unternehmen, Staat und Verwaltung geht es darum, die Kontrolle über die eigene Infrastruktur und die dort verarbeiteten Daten zu wahren. Zum einen, um diese vor Manipulation und unerlaubtem Zugriff zu schützen, zum anderen, um den Geschäftsbetrieb und die Erbringung von Dienstleistungen sicherzustellen – nehmen wir beispielsweise die Strom- und Wasserversorgung oder die Erreichbarkeit von Polizei und Feuerwehr im Bereich der öffentlichen Daseinsvorsorge. Hierzu braucht es eine vertrauenswürdige digitale Infrastruktur, die nicht Gefahr läuft, kompromittiert zu werden oder ins Visier geopolitischer Interessen zu geraten.
Inwiefern unterscheidet sich dieses Konzept der digitalen Souveränität von Protektionismus?
Digitale Souveränität meint nicht etwa Abschottung, um somit komplett autark zu sein. Es geht vielmehr darum, Vernetzung verantwortungsvoll zu gestalten und ein Bewusstsein dafür zu entwickeln, wo Abhängigkeiten zu einem Risiko für die eigene Handlungsfähigkeit und Datenhoheit werden können.
Welche Risiken ergeben sich aus einer Abhängigkeit von ausländischen Technologieanbietern?
Die Chip- und auch die Energiekrise haben gezeigt, wie gross die Abhängigkeit von globalen Lieferketten ist. Die Erfahrung lehrt, dass wir – und ich verstehe das als gesamteuropäische Aufgabe – unabhängiger, souveräner werden müssen. Das gilt auch mit Blick auf digitale Ressourcen. Lieferengpässe, geopolitische Risiken, datenschutzrechtliche Fragen, all diese Faktoren sollten bei der Beschaffung von IT-Infrastruktur mitgedacht werden. Auch Backdoors in Netzwerkgeräten oder Cloud-Lösungen, bei denen personenbezogene Daten den europäischen Rechtsraum verlassen, stellen eine Gefahr für die Datensicherheit dar. Spätestens mit Inkrafttreten des revDSG im September gehören solche Lösungen auf den Prüfstand.
Was können Unternehmen tun, um ihre digitale Souveränität zu stärken?
Digitale Souveränität ist auf der politischen Agenda angekommen und definitiv auch ein Thema, mit dem sich der Bundesrat beschäftigt. Vor allem öffentliche Auftraggeber denken laut darüber nach. Aber auch in der freien Wirtschaft wächst das Bewusstsein. Lancom hat kürzlich eine Umfrage durchgeführt, bei der mehr als 70 Prozent der Befragten digitale Souveränität als wichtig eingestuft haben. In der Umsetzung stehen viele aber erst am Anfang. Unternehmen sollten sich einen Überblick verschaffen, was für Lösungen sie im Einsatz haben und wo kritische Abhängigkeiten oder datenschutzrechtliche Risiken bestehen. Um diese abzubauen, lohnt der Blick auf europäischen Alternativen. Übrigens ist Lancom vor mehr als 20 Jahren genau mit diesem Versprechen angetreten: eine Alternative zum aussereuropäisch dominierten Netzwerkmarkt zu schaffen, um digitale Vernetzung in Europa mit Produkten aus Europa zu realisieren. Und diese Motivation verfolgen wir mit unseren in Europa produzierten und gehosteten Netzwerk- und Security-Lösungen bis heute.
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Die Stimmen zu den Best of Swiss Web Awards 2024
Ergon wächst zweistellig
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
visiONstage – wo Business auf Zukunft trifft
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Wieso man nicht ziellos herumirren sollte beim Telefonieren
SAP würdigt seine Schweizer Lieblingskunden
