02. Dezember 2022

Datenschutz und sichere Kommunikation in der Schweiz

  • Artikel
  • Legal
  • Daten / Technologie / IP

Sensitive Daten und besonders schützenswerte Personendaten müssen sicher übermittelt werden. Das heutige Internet ist für die sichere Kommunikation nicht geeignet. Das Internet wurde nicht als Hochsicherheitsnetz konzipiert. Der Absender kann nicht kontrollieren, welchen Weg (route/path) die versendeten Datenpakete zur Zieladresse einschlagen. Im Internet lauern digitale Wegelagerer, die Datenpakete entführen (route hijacking).

In der Schweiz wurde mit SCiON (Scalability, Control, and Isolation On Next-Generation Networks) eine neue Internet-Architektur entwickelt (Next-Generation Internet), die Routenkontrolle (Path Control), Fehlerisolierung und explizite Vertrauensinformationen für die End-to-End-Kommunikation bietet. SCiON gliedert die bestehenden AS in Gruppen unabhängiger Routing-Ebenen, so genannte Isolationsdomänen, die miteinander verbunden werden, um eine globale Konnektivität zu gewährleisten. Isolationsdomänen bieten eine natürliche Isolation von Routingfehlern und Fehlkonfigurationen, geben den Endpunkten eine starke Kontrolle über den ein- und ausgehenden Verkehr, bieten sinnvolles und durchsetzbares Vertrauen und ermöglichen skalierbare Routing-Updates mit hoher Pfadfrische. Folglich bietet die SCiON-Architektur starke Ausfallsicherheit und Sicherheitseigenschaften, die sich aus ihrem Design ergeben. Neben hoher Sicherheit bietet SCiON auch eine skalierbare Routing-Infrastruktur und eine hohe Effizienz bei der Weiterleitung von Paketen. Als pfadbasierte Architektur lernen die SCiON-Endhosts die verfügbaren Netzwerkpfadsegmente kennen und kombinieren sie zu End-to-End-Pfaden, die in den Paket-Headern enthalten sind. Dank eingebetteter kryptografischer Mechanismen ist die Pfadkonstruktion auf die Routenrichtlinien von ISPs und Empfängern beschränkt, so dass alle Beteiligten - Sender, Empfänger und ISPs - die Wahl zwischen verschiedenen Pfaden haben (Multi-Pathing). Dieser Ansatz ermöglicht eine pfadabhängige Kommunikation, ein aufkommender Trend in der Netzwerktechnik. Diese Funktionen ermöglichen auch die Multipfad-Kommunikation, die ein wichtiger Ansatz für hohe Verfügbarkeit, schnelles Failover bei Netzwerkausfällen, erhöhte End-to-End-Bandbreite, dynamische Verkehrsoptimierung und Widerstandsfähigkeit gegen DDoS-Angriffe ist.

Die SCiON Technologie basiert auf einem Open Source Konzept, das an der ETH Zürich entwickelt wurde. Das ETH-Spin-off Anapaya Systems bietet mit einer einfachen Switch-Implementierung (Anapaya Edge) den Zugang zu SCION basierten Netzwerk-Services.

Die Use Cases liegen denn auch auf der Hand: Finanzindustrie, Gesundheitswesen, Energiesektor, Berufsgeheimnisträger, kritische Infrastrukturen, etc.

Die Schweiz will insbesondere den Finanzsektor sicherer machen. Das von der Schweizerischen Nationalbank und der SIX initiierte Projekt heisst Secure Swiss Finance Network (SSFN). Gemäss dem Zirkular der SIX Interbank Clearing AG müssen alle der SIX angeschlossenen Banken bis Ende 2024 auf SCiON migrieren. SSFN erlaubt einen genau definierten Nutzerkreis um Daten kontrolliert und vom Internet separiert auszutauschen. Die Zusammenarbeit mehrerer SSFN-Kommunikationsanbieter ermöglichte redundante, ausfallsichere Verbindungen und einen resilienten Datenaustausch. Auf der Basis des SSFN-Reglementes erstellte Zertifikate sorgen für den geregelten Zugang zum Netzwerkverbund. Seit Anfang Juni 2022 wurde nun auch die Interbanking-Transaktionen der Zahlungssysteme Swiss Interbank Clearing (SIC) und euroSIC ins SSFN eingebunden. Nach und nach sollen in Zukunft auch weitere Dienste wie das Wertschriftenabwicklungssystem SECOM oder ATM Monitoring (elektronische Überwachung der Cash-Automaten) über das SSFN verfügbar sein. Das bisherige Netzwerk "Finance IPNet" soll so schrittweise abgelöst werden.

Aus Datenschutzgründen sollte die neue SCiON Technologie künftig bei der Wahl der Sicherheitsarchitektur berücksichtigt werden (Privacy by design; Privacy by default).