Governance-Rahmen Cybersicherheit

Das Projekt «Schaffung eines ethischen und rechtlichen Governance-Rahmens für vertrauenswürdige Cybersicherheit in der Schweiz» entwickelt Erkenntnisse und Empfehlungen zu nicht-technischen Aspekten der Cybersicherheit.

Cybersecurity ist durch einen rasanten technologischen Fortschritt gekennzeichnet. Ständig entstehen neue Sicherheitslücken, denen mit technischen Schutzmassnahmen begegnet wird. Die Geschwindigkeit dieser Entwicklung überfordert viele Nutzer:inne der Technologien und schränkt ihre Fähigkeit ein, informierte Entscheidungen über ihr Nutzungsverhalten zu treffen. Auch die Rechtsstaatlichkeit wird durch die Geschwindigkeit des technologischen Wandels herausgefordert, da demokratisch gestützte Gesetzgebungsverfahren nicht immer mit der Geschwindigkeit der technologischen Entwicklung Schritt halten können. Dies führt zu Governance- und Gesetzeslücken, die eine effektive und demokratisch unterstützte Cybersicherheit erschweren.

Ein Schlüsselelement, um diese Herausforderungen in der Schweiz anzugehen, ist die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken» (NCS). Zu ihren Kernprinzipien gehören ein risikobasierter Ansatz für Cybersicherheit, die dezentrale Umsetzung geeigneter Massnahmen, eine subsidiäre Rolle des Staates, die Förderung von öffentlich-privaten Partnerschaften und die aktive Kommunikation mit der Zivilgesellschaft, der Wirtschaft und den politischen Akteuren. Das zentrale Ziel unseres Projekts ist es, diese Kernelemente der NCS durch Forschung zu unterstützen, die Daten, Erkenntnisse und Empfehlungen mit besonderem Fokus auf nicht-technische Aspekte der Cybersicherheit liefert.

Das Projekt hat drei Ziele:

  1. Identifizierung des Regulierungsbedarfs im Bereich Cybersicherheit, der sich aus dem Missverhältnis zwischen technologischer und gesetzgeberischer Geschwindigkeit ergibt.
  2. Gewinnung von Daten durch Umfragen bei Betreibern kritischer Infrastrukturen sowie Experten, um die nationale Cybersecurity-Strategie zu untermauern.
  3. Etablierung eines Governance-Rahmens zu ethischen und rechtlichen Aspekten der Cybersicherheit für die Stakeholder in der Schweiz.


Das Projekt wird konkrete Vorschläge für das Schweizer Parlament und die Verwaltung erarbeiten, wie die Schweizer Gesetzgebung den Herausforderungen der Cybersicherheit begegnen kann. Darüber hinaus werden Richtlinien für den Umgang mit Cybersicherheitsdilemmata für staatliche und private Akteure erstellt wie beispielsweise Strafverfolgungsbehörden, Computer-Notfallteams, Risiko- und Compliance-Teams für kritische Infrastrukturen und Anbieter von Cybersicherheitslösungen.
 

Beteiligte Forschende

  • Dr. Markus Christen (DSI; PI)
  • David-Olivier Jaquet-Chiffelle (Universität Lausanne; co-PI)
  • Sylvain Métille (Universität Lausanne; co-PI)
  • Reto Inversini (Swiss GovCERT)
  • Manuel Suter (NCSC)
  • Christophe Hauert (Universität Lausanne)
  • Melanie Knieps (UZH)
  • Pauline Meyer (Universität Lausanne)
  • Sara Pangrazzi (UZH)
  • Delphine Sarrasin (Universität Lausanne)


Projekt Advisory Board

  • Endre Bangerter (Fachhochschule Bern / Threatray)
  • Josep Domingo-Ferrer (Universität Rovira i Virgili, Katalonien)
  • Gloria González Fuster (Freie Universität Brüssel, Belgien)
  • Dominik Herrmann (Otto-Friedrich-Universität Bamberg, Deutschland)
  • Alexey Kirichenko (F-Secure, Finnland)
     

Finanzierung

Schweizerischer Nationalfonds, Nationales Forschungsprogramm 77 «digitale Transformation».