Vom Bankgeheimnis zur sicheren Cloud-Nation – welches Potenzial hat die Schweiz in diesem Bereich?
Eine Spezialisierung auf sichere und datenschutzkonforme Dienstleistungen geben Unternehmen in der Schweiz gute Chancen, sich in verschiedenen Nischenmärkten gegen grosse Anbieter wie zum Beispiel Google, Apple oder Dropbox durchsetzen zu können. Besonders im B2B-Bereich, wo die Ansprüche an Sicherheit und Privatsphäre sehr hoch sind, sehe ich gute Möglichkeiten.

Auf welchen Grundlagen stehen diese Chancen? Wo sind die Vorteile?
Grundlage dafür bietet vor allem das stabile Schweizer Rechtssystem, das einen guten Privatsphärenschutz erst ermöglicht. Auch sind die sehr gut entwickelte IT-Infrastruktur sowie die starke Innovationskraft und hohe Kunden- und Dienstleistungsorientierung der Schweizer Unternehmen gute Grundlagen für eine positive Entwicklung. Dem entgegen steht, dass im Schweizer Internet-Sektor vergleichsweise wenig Venture-Capital zur Verfügung steht und es bislang nur wenige Schweizer SaaS-Dienste gibt, die international agieren.

Was ist eigentlich am zentralsten für die Sicherheit von Daten in der Cloud: Der Anbieter, die Verbindung oder die eigenen Mitarbeitenden, die Zugriff darauf haben?
In Bereich IT-Security haben wir in den letzten Jahren eine Verschiebung der primären Angriffsziele vom Server zum Client festgestellt. Die Gründe dafür liegen vor allem in der Tatsache, dass die Verbindung von aussen nach innen zwar vielfach sehr gut geschützt ist, nicht jedoch die interne Netzwerk-Kommunikation. Auch die eigenen Mitarbeitenden sowie die Internet-Verbindung zur Cloud werden immer häufiger zur Schwachstelle für Datensicherheit, wie wir es in den letzten Monaten gesehen haben. Deswegen erachten wir die kundenspezifische Verschlüsselung der Daten als zentralstes Kriterium für die Sicherheit der Daten. So kann nur der Kunde seine gespeicherten Daten mit seinem Passwort oder bei dessen allfälligem Verlust mit seinem Recovery Code entschlüsseln. Gehen beide verloren, sind die Daten unwiderruflich verloren. Selbst unsere eigenen Mitarbeitenden können so niemals die gespeicherten Daten einsehen.

Kann man tatsächlich garantieren, dass Nachrichtendienste keinen Zugriff auf Daten in einer Cloud erlangen können?
Ja, wenn ein Service-Provider die Daten kundenspezifisch verschlüsselt, hat der «Angreifer» ohne den Schlüssel zu den Daten keine Handhabe. Sollten Benutzername und Passwort wirklich einmal erspäht werden, bieten wenige Anbieter zusätzlich die Option einer zweifachen Authentisierung per SMS an; Dieses schützt das Login-Verfahren und wird auch von allen modernen E-Banking-Lösungen eingesetzt.

Welche Auswirkungen hat die aktuell diskutierte Revision des BÜPF auf diese Angebote und Anbieter?
Die grösste Gefahr geht davon aus, dass die geforderten Mittel, wie zum Beispiel der «Zapfhahn»für Schweizer Rechtsvollzieher und Nachrichtendienste, von ausländischen Nachrichtendiensten und kriminellen Organisationen missbraucht werden könnte. Dieses Risiko ist bis jetzt in jedem Land eingetroffen, wo ein «Zapfhahn» erschaffen wurde. Die prominentesten Fälle kommen aus Griechenland, Italien und den USA, wo geheime Daten auf diesem Weg in falsche Hände gelangten und Politiker und Entscheidungsträger erpresst wurden.