Stefan Friedli, wir haben uns sagen lassen, dass Sie bereits während Ihrer Schulzeit sehr viel mehr von PCs und Software (Informatik) verstanden haben, als die meisten Ihrer Mitschüler. Woran erinnern Sie sich, wenn Sie an Ihre Schulzeit zurückdenken? Was hat sich in unserer Welt in der Zwischenzeit verändert und was hat Sie in dieser Zeit beruflich am meisten beschäftigt?

In dem Zeitrahmen hat sich die technologische Entwicklung derart beschleunigt, da lässt sich das schwer kompakt zusammenfassen. Man muss sich vielleicht vor Augen führen, dass vor rund 10 Jahren das erste iPhone in den Handel kam. Vorher waren Mobiltelefone mit Internetfunktionalität ein Nischenmarkt, heute sind sie omnipräsent. Viele Aspekte unseres Lebens wurden zumindest zu Teilen digitalisiert. Damit ist natürlich auch das Tätigkeitsfeld der scip AG stärker ins Rampenlicht gerückt.

Sie kommen viel rum in der Welt und sind ein gefragter Fachmann in Sachen Informatik und Informationssicherheit und werden als Redner/Ratgeber bezüglich technologischen Entwicklungen geschätzt und vielerorts zitiert. Sind Ihre vielen Reisen rund um den Globus nötig, damit die Welt etwas von Ihnen lernt oder gibt es eher Nachholbedarf/Informationsbedarf für die Schweiz? Wo befindet sich Ihrer Ansicht nach die Schweiz im Rahmen der digitalen Revolution aktuell?

Die Schweiz hat ein sehr interessantes Spannungsfeld, wenn es um technologische Innovation geht. Eine gewisse regulatorische Stabilität sowie klare Vorgaben zur Absicherung des Status Quo werden sehr geschätzt. Nicht zuletzt sind die Schweizer ja vermutlich auch Weltmeister, wenn es um Versicherungen geht. Gleichzeitig sind wir ein sehr kleines Land, was uns zudem eine gewisse Agilität verleiht. Ich habe hierzulande schon manch ein Startup-Unternehmen betreut, welches sich im internationalen Markt definitiv nicht zu verstecken braucht. Im Gegenteil: Eine den Schweizern nachgesagte Bodenständigkeit hat manchem Silicon Valley vielleicht etwas voraus. Die internationale Tätigkeit unseres eigenen Unternehmens ist eher eine Notwendigkeit als eine bewusste Wahl: Wir pflegen ein weltweites Kontaktnetzwerk und wollen unsere Kunden dort unterstützen, wo der effektivste Nutzen entsteht. Auch oder gerade weil wir in einer sehr digitalen Welt leben, lohnt es sich manchmal, am selben Tisch zu sitzen.

Welche Themen sind aktuell am brennendsten und werden am meisten diskutiert?

Im Mai dieses Jahres tritt die neue Europäische Datenschutzgrundverordnung (DSGVO) in Kraft, bald gefolgt vom überarbeiteten Schweizer Datenschutzgesetz. Beides betrifft viele Schweizer Firmen, entsprechend ist das momentan ein Thema, zu dem viele Anfragen bei uns eingehen. Grundsätzlich ist unser Unternehmen nicht sehr trendgetrieben: Viele unserer Projekte zielen darauf ab, Bedrohungslagen abzuschätzen, Risiken zu identifizieren und entsprechende Handlungspläne zur Abschwächung oder Eliminierung dieser Risiken zu erarbeiten. Das ist relativ zeitlos.

In der Schweiz gibt es rund 580 000 KMUs (99 % aller Unternehmen). Vermutlich darf davon ausgegangen werden, dass jedes dieser Unternehmen mehr oder weniger von den technologischen Entwicklungen betroffen ist. Was raten Sie Unternehmen, in denen aufgrund ihrer Grösse keine oder wenig Manpower explizit für Datensicherheitsthemen, Digitalisierung und technologischen Fortschritt/Wandel vorhanden ist, besonders zu beachten?

Die Annahme ist grundsätzlich richtig: Betroffen von technologischen Entwicklungen ist nahezu jede Firma. Es ist tatsächlich auch zu beobachten, dass daraus eine Verantwortung gegenüber Kunden erwächst, über die sich nicht jedes Unternehmen im Klaren ist. Daraus zu schliessen, dass jedes dieser Unternehmen jetzt massiv in die IT investieren muss, ist aber ein Trugschluss: Wichtig ist, dass gesetzliche Vorgaben, wie das obengenannte Datenschutzgesetz, erfüllt werden und dass rudimentäre Gedanken über die eigene Bedrohungslage aufgeworfen werden. Wer könnte ein Interesse an den Daten haben, die wir bearbeiten? Sind das Kriminelle? Mitbewerber? Die Presse? Ein Malerunternehmen wird sich vermutlich selten damit konfrontiert sehen, dass ein ausländischer Nachrichtendienst sich für die gespeicherten Daten interessiert. Dementsprechend gilt es auch, bei den Verteidigungsmassnahmen pragmatische und individuell auf das einzelne Unternehmen und seine Grösse abgestimmte Lösungen zu finden.

Desweitern verfügen 93 % der Privathaushalte über einen Internetanschluss. Mit dem Smartphone als ständiger Begleiter in der Hosentasche nutzen wir alle täglich die Möglichkeiten, die uns die digitale Revolution beschert hat. Nimmt die Gefahr von Datenmissbrauch durch neue Geräte zu? Was gilt es im Privatgebrauch besonders zu beachten und wie können wir uns vor Missbrauch schützen?

Klar, je mehr die Nutzung von Onlinediensten und Technologien im Alltag verankert wird, desto interessanter wird deren Missbrauch. Ich sehe die Verantwortung hier aber primär auf Seiten der Technologieanbieter, nicht beim Benutzer selber. Klar gibt es hierzu Tipps und Tricks, wie zum Beispiel die Nutzung eines Passwortmanagers und die Aktivierung von 2-Faktor-Authentisierung, wo dies möglich ist. Aber grundsätzlich sollte sich der Benutzer darauf verlassen können, dass die Dienstanbieter die notwendigen Massnahmen treffen, um schützenswerte Daten auch effektiv zu schützen.

Die digitale Revolution hat auch die rasante Verbreitung von Online-Gruppierungen und sozialen Netzwerken mit sich gebracht. Handy & Co. benutzen wir Zuhause in den eigenen vier Wänden und in unserem ganz privaten Umfeld und in so manch intimer Situation. Die Grenzen zwischen Privat und Öffentlich scheinen immer mehr zu verwischen und der Schutz der eigenen Privatsphäre geht öfters mal verloren. Sollte man an seinem Laptop zuhause nun besser die Kamera abkleben, um keine ungebetenen Gäste im Wohnzimmer zu haben? Wo lauern die Gefahren solcher sozialen Medien?

Ich bin da nur begrenzt derselben Meinung. Man kann das natürlich nicht übermässig verallgemeinern, aber durchschnittlich haben die Menschen heute nicht nur einen natürlicheren Umgang mit neuen Technologien, sondern können auch daraus entstehende Risiken und Bedrohungen tendenziell etwas besser abschätzen und haben das Bedürfnis, zu kontrollieren was sie preisgeben und was nicht. Das Post-it über der Webcam ist ein gutes Beispiel: Anstatt darauf zu vertrauen, dass die Webcam nichts Unerwünschtes aufnimmt, wird sichergestellt, dass dem nicht so ist. Und es ist ja auch so, dass man nicht jede neue technologische Möglichkeit gleich mitmachen muss. Niemand wird gezwungen, sich Amazon’s Alexa ins Wohnzimmer zu stellen oder einen Instagram Account zu pflegen. Eine wichtige Kompetenz im digitalen Alltag ist es, auch mal „Nein“ sagen zu können, wenn einem etwas zu weit geht.

Unsere Vorfahren waren diesbezüglich um einiges diskreter. So wurden beispielsweise einst das Datenschutzgesetz und das Bankkundengeheimnis erlassen. Persönliche Daten und der Schutz der Privatsphäre schien in der Vergangenheit ein wertvolleres Gut gewesen zu sein als heute. Machen wir nun alles kaputt, wofür sich unsere Vorfahren einst stark gemacht haben? Wird der elektronische Fussabdruck einst das einzige sein, was wir unseren Nachkommen überlassen haben? Wie werden wir diese digitale Revolution überleben?

Auch ich kann nicht in die Zukunft sehen. Wir haben heute die Möglichkeit, Informationen viel schneller in konkrete Gefässe zu verpacken und zu verbreiten als früher. In jeder Minute, die in 2018 vergeht, werden schätzungsweise 300 Stunden Videomaterial auf YouTube hochgeladen. Analysen zeigen jedoch auch, dass ein Grossteil dieser Videos niemals auch nur ein einziges Mal von einer Drittperson angeschaut werden. Vieles was bereits früher irrelevant war, ist auch heute noch irrelevant. Vieles was heute wertvoll ist, wird aber einem viel grösseren Publikum zugänglich gemacht als noch früher. Man denke nur an Bildungsangebote renommierter Universitäten, die heute komplett offen und frei zugänglich sind. Die Erschliessung dieses Potenzials ist das Bemerkenswerte daran und verdient es im Fokus zu behalten. Wie unsere Nachfahren mit diesem immensen Datenvolumen umgehen werden, wird die Zeit zeigen.

Der Anreiz durch Vergünstigungen, Verlosungen und Gratisprodukte scheint auf den ersten Blick oftmals sehr verlockend. Auch Versicherungen machen sich dies beispielsweise schon längst zu Nutze in dem sie ihre mit einem Schrittzähler ausgestatteten Kunden von reduzierten Prämien profitieren lassen. Auch wenn solche Massnahmen tatsächlich zu mehr Bewegung und dadurch besserer Gesundheit bei den Versicherten führen sollten, bezahlen wir mit der Herausgabe von persönlichen Daten teuer dafür. Wozu werden all diese Daten verwendet und wer schlägt wohl am Ende am meisten Profit daraus? Wird es tatsächlich irgendwann Computer/Logarithmen geben, die diese grosse Masse an Daten so auswerten und analysieren können, dass wir tatsächlich zum gläsernen Menschen werden? Mit welchen Folgen daraus?

Auch hier ist Sensibilisierung sehr wichtig: Wer weiss, dass er seine Daten gegen eine Dienstleistung oder eben auch eine Vergünstigung tauscht und in welchem Umfang dies passiert, der kann eine bewusste Entscheidung dazu treffen. Die entsprechenden Rahmenbedingungen, was zulässig ist und was nicht, muss primär der Gesetzgeber schaffen. Dass immer mehr Daten erhoben, konsolidiert und analysiert werden, ist tatsächlich ein beunruhigender Umstand, zumal bislang niemand konklusiv abschätzen kann, wo die Reise hingeht. Auch hier ist vielleicht eine gewisse Zurückhaltung nicht falsch, aber letzten Endes auch die Entscheidung jedes Einzelnen.

Laut einer Studie von IBM[1] nutzen 75 % der Jugendlichen mit Jahrgängen von 1980 bis 2000 überwiegend biometrische Verfahren (Fingerabdruck-, Iris- und Gesichtsscanner) zur Entsperrung von digitalen Geräten und für Dienste wie Online-Banking. Auch Facebook bietet neue Möglichkeiten zur Verwendung der Gesichtserkennung an. Wir alle verfügen im Normalfall nur über ein Gesicht und ein Paar Augen und diese können wir nicht einfach auswechseln, sollte jemand mit unseren biometrischen Daten Missbrauch betreiben. Ein Passwort hingegen können wir jederzeit einfach ändern. Was halten Sie davon, dass wir scheinbar lieber persönliche Merkmale offenlegen als uns ein Passwort zu merken?

Das sind zwei sehr unterschiedliche Dinge: Beim Entsperren von Geräten mit biometrischen Merkmalen findet üblicherweise eine lokale Authentisierung statt. Das heisst: Ein iPhone mit FaceID speichert auf einem lokalen Chip biometrische Erkennungsdaten und vergleicht diese mit dem Gesicht des Benutzers, um ihn zu authentisieren. Die Daten werden nirgends zentral gespeichert. Die Gesichtserkennung von Facebook hingegen erlaubt es, Gesichter auf Fotos jeglicher Art aus jeglicher Quelle zu erkennen und zuzuordnen, auch wenn es vielleicht im Hintergrund eines Ferienfotos einer komplett fremden Person ist. Das kommt mit einem viel umfangreicheren Set an potenziellen Problemen und möglichen Gefahren daher.

IBM rät Tech-Unternehmen aufgrund der Studienergebnisse, die Zugangs-Präferenzen von Nutzern ernst zu nehmen und in Zukunft verstärkt auf biometrische Verfahren zu setzen. Was denken Sie, was dürfte uns in naher Zukunft erwarten? Werden wir schon bald alle einen Datenchip unter der Haut tragen?

Ob es nun gerade biometrische Verfahren sind, die das Rennen machen werden, ist eigentlich irrelevant. Die Aussage, dass der Benutzer im Zentrum der Authentisierung stehen sollte, ist aber korrekt. Schnelle, bequeme und gleichzeitig sichere Systeme sind der einzige Weg, schwache Passwörter und schlechte Zugangsschutzsysteme zu eliminieren.

Herr Friedli, besten Dank für die ausführliche Beantwortung unserer Fragen und dafür, dass Sie sich dazu bereit erklärt haben, einen elektronischen Fussabdruck im Aquila-Blog zu hinterlassen.


Aquila-Blog Redaktion