Navigation auf uzh.ch
Das Projekt «Schaffung eines ethischen und rechtlichen Governance-Rahmens für vertrauenswürdige Cybersicherheit in der Schweiz» entwickelt Erkenntnisse und Empfehlungen zu nicht-technischen Aspekten der Cybersicherheit.
Cybersecurity ist durch einen rasanten technologischen Fortschritt gekennzeichnet. Ständig entstehen neue Sicherheitslücken, denen mit technischen Schutzmassnahmen begegnet wird. Die Geschwindigkeit dieser Entwicklung überfordert viele Nutzer:inne der Technologien und schränkt ihre Fähigkeit ein, informierte Entscheidungen über ihr Nutzungsverhalten zu treffen. Auch die Rechtsstaatlichkeit wird durch die Geschwindigkeit des technologischen Wandels herausgefordert, da demokratisch gestützte Gesetzgebungsverfahren nicht immer mit der Geschwindigkeit der technologischen Entwicklung Schritt halten können. Dies führt zu Governance- und Gesetzeslücken, die eine effektive und demokratisch unterstützte Cybersicherheit erschweren.
Ein Schlüsselelement, um diese Herausforderungen in der Schweiz anzugehen, ist die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken» (NCS). Zu ihren Kernprinzipien gehören ein risikobasierter Ansatz für Cybersicherheit, die dezentrale Umsetzung geeigneter Massnahmen, eine subsidiäre Rolle des Staates, die Förderung von öffentlich-privaten Partnerschaften und die aktive Kommunikation mit der Zivilgesellschaft, der Wirtschaft und den politischen Akteuren. Das zentrale Ziel unseres Projekts ist es, diese Kernelemente der NCS durch Forschung zu unterstützen, die Daten, Erkenntnisse und Empfehlungen mit besonderem Fokus auf nicht-technische Aspekte der Cybersicherheit liefert.
Das Projekt hat drei Ziele:
Das Projekt wird konkrete Vorschläge für das Schweizer Parlament und die Verwaltung erarbeiten, wie die Schweizer Gesetzgebung den Herausforderungen der Cybersicherheit begegnen kann. Darüber hinaus werden Richtlinien für den Umgang mit Cybersicherheitsdilemmata für staatliche und private Akteure erstellt wie beispielsweise Strafverfolgungsbehörden, Computer-Notfallteams, Risiko- und Compliance-Teams für kritische Infrastrukturen und Anbieter von Cybersicherheitslösungen.
Beteiligte Forschende
Projekt Advisory Board
Finanzierung
Schweizerischer Nationalfonds, Nationales Forschungsprogramm 77 «digitale Transformation».