Schaffung eines ethischen und rechtlichen Governance-Rahmens für vertrauenswürdige Cybersicherheit in der Schweiz

Das Projekt zielt darauf ab, Daten, Erkenntnisse und Empfehlungen zu nicht-technischen Aspekten der Cybersicherheit bereitzustellen. Es hilft dabei, ethische und rechtliche Herausforderungen bei der Sicherung der digitalen Infrastruktur der Schweiz anzugehen. Das Projekt ist Teil des Nationalen Forschungsprogramms 77 "Digitale Transformation".

Hintergrund des Projekts

Cybersecurity ist durch einen rasanten technologischen Fortschritt gekennzeichnet. Ständig entstehen neue Sicherheitslücken, denen mit technischen Schutzmassnahmen begegnet wird. Die Geschwindigkeit dieser Entwicklung überfordert viele Nutzerinnen und Nutzer der Technologien und schränkt ihre Fähigkeit ein, informierte Entscheidungen über ihr Nutzungsverhalten zu treffen. Auch die Rechtsstaatlichkeit wird durch die Geschwindigkeit des technologischen Wandels herausgefordert, da demokratisch gestützte Gesetzgebungsverfahren nicht immer mit der Geschwindigkeit der technologischen Entwicklung Schritt halten können. Dies führt zu Governance- und Gesetzeslücken, die eine effektive und demokratisch unterstützte Cybersicherheit erschweren.

Ein Schlüsselelement, um diese Herausforderungen in der Schweiz anzugehen, ist die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken» (NCS). Zu ihren Kernprinzipien gehören ein risikobasierter Ansatz für Cybersicherheit, die dezentrale Umsetzung geeigneter Massnahmen, eine subsidiäre Rolle des Staates, die Förderung von öffentlich-privaten Partnerschaften und die aktive Kommunikation mit der Zivilgesellschaft, der Wirtschaft und den politischen Akteuren. Das zentrale Ziel unseres Projekts ist es, diese Kernelemente der NCS durch Forschung zu unterstützen, die Daten, Erkenntnisse und Empfehlungen mit besonderem Fokus auf nicht-technische Aspekte der Cybersicherheit liefert.

Ziele des Projekts

Das Projekt hat drei Ziele:

  1. Identifizierung des Regulierungsbedarfs im Bereich Cybersicherheit, der sich aus dem Missverhältnis zwischen technologischer und gesetzgeberischer Geschwindigkeit ergibt.
  2. Gewinnung von Daten durch Umfragen bei Betreibern kritischer Infrastrukturen sowie Experten, um die nationale Cybersecurity-Strategie zu untermauern.
  3. Etablierung eines Governance-Rahmens zu ethischen und rechtlichen Aspekten der Cybersicherheit für die Stakeholder in der Schweiz.

Das Projekt wird konkrete Vorschläge für das Schweizer Parlament und die Verwaltung erarbeiten, wie die Schweizer Gesetzgebung den Herausforderungen der Cybersicherheit begegnen kann. Darüber hinaus werden Richtlinien für den Umgang mit Cybersicherheitsdilemmata für staatliche und private Akteure erstellt wie beispielsweise Strafverfolgungsbehörden, Computer-Notfallteams, Risiko- und Compliance-Teams für kritische Infrastrukturen und Anbieter von Cybersicherheitslösungen.

Projekt Team

  • Markus Christen, Universität Zürich (PI und Kontakt: christen@ifi.uzh.ch)
  • David-Olivier Jaquet-Chiffelle, Universität Lausanne (co-PI)
  • Sylvain Métille, Universität Lausanne (co-PI)
  • Reto Inversini, Swiss GovCERT (Projektpartner)
  • Manuel, Suter, National Center for Cyber Security (Projektpartner)
  • Christophe Hauert, Universität Lausanne (Forscher)
  • Melanie Knieps, Universität Zürich (Postdoktorandin)
  • Pauline Meyer, Universität Lausanne (PhD Student)
  • Sara Pangrazzi, Universität Zürich (assoziierter PhD Student)
  • Delphine Sarrasin, Universität Lausanne (assoziierter PhD Student)

Projekt Advisory Board

  • Endre Bangerter, Fachhochschule Bern / Threatray
  • Josep Domingo-Ferrer, Universität Rovira i Virgili, Katalonien
  • Gloria González Fuster, Freie Universität Brüssel, Belgien
  • Dominik Herrmann, Otto-Friedrich-Universität Bamberg, Deutschland
  • Alexey Kirichenko, F-Secure, Finnland