26.08.2020, 16:45 Uhr
Vanessa Varisco
Vanessa Varisco
Es ist eine ambitionierte Vision, die Finanzdirektor Heinz Tännler für den Kanton verfolgt. So hat er zum Ziel, dass Zug im Bereich Cybersicherheit eine Vorreiterrolle einnimmt. Das würde auch die Investition in Millionenhöhe in ein Prüfzentrum umfassen, in welchem beispielsweise IT-Produkte auf ihre Sicherheit getestet werden. Konkret würde kontrolliert, ob in das Produkt Hintertüren eingebaut wurden, welche anschliessend von Nachrichtendiensten genutzt werden könnten (siehe Box).
Wie die «Neue Zürcher Zeitung» (NZZ) kürzlich berichtete, trug der Zuger Finanzdirektor dieses Modell bereits letztes Jahr beim Bund vor. Anschliessend fanden zwei Treffen mit den Kantonen Bern, Waadt, Tessin, Zürich und Zug statt, welche ihre Ansätze zum Thema Cybersicherheit präsentierten. Da man zu keinen konkreten Ergebnissen kam und er das Gefühl hatte, man würde vom Bund in dieser Sache «vertröstet», trieb der SVP-Regierungsrat das Konzept auf kantonaler Ebene voran. Gleichzeitig wird mittels einer Umfrage bei allen Kantonen eruiert, wo bereits Projekte laufen oder geplant sind. Diese Umfrage dauert noch bis Ende August.
Sie hatten das Gefühl, der Bund hätte Sie vertröstet und scheinen das Projekt vorantreiben zu wollen. Weshalb eilt es? Heinz Tännler: Der Aufbau einer solchen Institution, die sich auch einen Namen schaffen muss, dauert Jahre. Nicht zuletzt auch, weil die entsprechenden Experten dünn gesät sind. Auf der anderen Seite kann es sich die Schweiz mit ihrer hoch entwickelten Infrastruktur und ihrem wichtigen Finanzsektor nicht leisten, in Sachen Standards für Geräte einfach nichts zu tun. Selbst wenn wir einfach internationale und europäische Sicherheitsnormen übernehmen, müsste es eine entsprechende neutrale Prüfinstanz geben. Es geht hier um nichts weniger als um eine minimale Cyber-Souveränität.Warum stehen die Cybersicherheit und insbesondere das nationale Prüfinstitut so prominent auf der politischen Agenda von Zug? Man muss bei dieser Frage ein bisschen zurückblenden. Nachdem der Bebauungsplan für den Tech Cluster Zug auf dem Areal der V-Zug rechtskräftig geworden war, führten dessen Entwickler Gespräche mit verschiedenen Professoren der ETH. Die Idee war, einen technisch-wissenschaftlichen Leuchtturm anzusiedeln. Wir haben ja in Zug nicht gerade viele nationale Institutionen, während beispielsweise das Wallis, das nicht wenig vom Finanzausgleich aus Zug profitiert, massiv investiert hat, um Institute und Professuren der EPFL (École Polytechnique Fédérale de Lausanne, Anmerkung der Redaktion) nach Sitten zu holen.Welche Erkenntnisse resultierten daraus?Bei diesen Kontakten wurde deutlich, dass es in der Schweiz einen massiven Nachholbedarf in Sachen Cybersicherheit gibt. Gleichzeitig beschloss der Bundesrat einen umfassenden Umsetzungsplan in dem an verschiedener Stelle die Kantone als Mitträger eines Cybersecurity-Netzwerkes genannt werden. Auf Einladung von Bundesrat Ueli Maurer trugen wir an zwei runden Tischen Ideen für eine solche kantonale Initiative vor.Laut der NZZ ist Zug schon seit einem Jahr an diesem Thema dran – was konnte bis dato erreicht werden, woran hat man gearbeitet?Wir haben zwei Themen in konkrete Businesspläne umgesetzt. Dies geschah mit der Hilfe von zwei Miliz-Arbeitsgruppen. Die eine skizzierte ein Netzwerk von Fachhochschulen, das die Risikowahrnehmung und vor allem die Abwehr-Vorbereitungen bei KMU verbessern soll. Wir nennen dieses Projekt inoffiziell Melani4KMU, denn die KMU konnten im Unterschied zu den grossen Unternehmen kaum auf Hilfe von der Melde- und Analysestelle des Bundes zählen. Und die andere Arbeitsgruppe?Die andere Arbeitsgruppe erarbeitete ein Konzept und einen Weg zu einem nationalen Prüfinstitut für vernetzte Geräte. Die Bedrohung durch gezielte Sicherheitslücken oder Fehler in der Hardware wird gemäss vielen Experten für Cybersecurity unterschätzt. Gibt es einen Bedarf für eine solche Prüfstelle im Kanton Zug beziehungsweise gibt es Firmen im Kanton Zug, die diese brauchen? Das Prüfinstitut ist auf einen nationalen und später internationalen Nutzerkreis ausgerichtet, es geht hier nicht speziell um die Firmen im Kanton Zug. Man sollte sich das Prüfinstitut eher als kleine Empa (Eidgenössische Materialprüfungs- und Forschungsanstalt, eine schweizerische Forschungsinstitution für anwendungsorientierte Materialwissenschaften und Technologie) vorstellen, an die sich private Firmen, aber auch staatliche Instanzen, zum Beispiel die Betreiber kritischer Infrastrukturen wie Kraftwerke, Netzbetreiber, Wasserversorger und ähnliche Institutionen wenden können. Der Kanton ist natürlich daran interessiert, so eine zukunftsgerichtete und hoch qualifizierte Einrichtung in Zug anzusiedeln. Der Kanton Zug will viel Geld investieren in diese Prüfstelle, vor allem auch der Überschuss seit 2018 soll das Projekt finanzieren. Man vermutete einen zweistelligen Millionenbereich. Kann man schon genauer einschätzen, mit wie viel Geld sich der Kanton am Budget beteiligen würde? Für eine gewisse Zeit, bis das Prüfinstitut genügend Aufträge hat, braucht es wohl einige Mittel. Wie schon gesagt dauert es aber auch ein Weilchen, bis die gewünschten Experten überhaupt gefunden und engagiert sind. Dann hängt der Beitrag des Kantons auch sehr davon ab, wie viel der Bund oder allenfalls andere Kantone beitragen werden. Ich rechne für die ersten drei bis vier Startjahre mit ungefähr zehn Millionen, die der Kanton zur Verfügung stellen müsste. Wie würde der Kanton Zug von dieser Investition profitieren?Die jetzt schon zahlreichen IT-Spezialisten, Mathematiker und Kryptografen könnten zu einem wirklichen Cybersecurity-Cluster verstärkt werden. Das sind hochwertige Zukunftsarbeitsplätze.Welches sind die Herausforderungen, wenn es darum geht, ein solches Projekt aufzugleisen?Die grösste Schwierigkeit ist es, rasch die geeigneten Spezialisten zu finden, die über die nötigen internationalen Netze verfügen, um ein Prüfinstitut zusammen mit privaten Firmen aufzubauen. Zudem braucht es von Seiten des Gesetzgebers auch eine Cybersicherheitsnorm, die Anbieter und Lieferanten von vernetzten Geräten erfüllen müssen. Ein Hin- und Her wie beim Datenschutzgesetz können wir uns angesichts der zunehmenden Bedrohungen im Cyber-Raum nicht leisten.In den nächsten Tagen soll ein Treffen mit den Interessenten dieses Projekts stattfinden. Was erhoffen Sie sich von diesem Treffen, welche Wünsche hätten Sie?Meine Hoffnung ist, dass die interessierten Firmen und Bundesstellen am gleichen Strick ziehen. Sehr schön wäre es, wenn wir neben den Fachhochschulen auch die eine oder andere Universität oder doch die ETH ins Boot holen könnten.Hinweis: Das Interview wurde schriftlich geführt.
Kommentare
Zu diesem Thema wurden noch keine Kommentare geschrieben.