Vaduz-28.11.2016. Die Schnittstelle für Sicherheit im Fürstentum Liechtenstein ist Dr. Thomas Zwiefelhofer. Und das drei Mal. Er vertritt ein Konglomerat an Zuständigkeiten für Inneres, Justiz und Wirtschaft und ist stellv. Regierungschef sowie Mitglied der Regierung des Fürstentums Liechtenstein. Im Gespräch mit dem PROTECTOR eröffnet er auch den Einstieg in die monatliche Fach-Berichterstattung über Sicherheitsunternehmen des Fürstentums in Europas größter Fachzeitschrift für Sicherheit.
 
Herr Minister, wie sicher ist der Datenstandort Liechtenstein und was sagt der Benchmark zu den Anrainerstaaten?
Der Datenstandort Liechtenstein ist nach meiner Einschätzung in etwa gleich sicher wie jener der Schweiz, weil wir in etwa über dieselbe Rechtslage verfügen und auch die ähnlichen technischen Rahmenbedingungen haben. Durch die Administration unseres Internetzugangs durch die Switch haben wir auch betreffend die Domain .li den gleichen „Torhüter“ wie die Schweiz. Einen Benchmark zu den Anrainerstaaten gibt es aber meines Wissens nicht, wohl weil es kaum eine anerkannte Messgrösse für die Sicherheit eines Datenstandortes gibt.
 
In Industrie 4.0 und IT-Sicherheit liegen die Chancen für Wohlstand, Lebensqualität und die Zukunftsfähigkeit der Gesellschaft. Wie definieren Sie für sich eine vertrauenswürdige IT?
Ein Staat kann und soll in einem marktwirtschaftlich liberalen Modell, wie wir es in Liechtenstein pflegen, vor allem die Rahmenbedingungen sicherstellen. Die Unternehmen sind deshalb zuallererst für ihre Sicherheit selbst verantwortlich und haben entsprechende Aufgaben nach Innen und Aussen wahrzunehmen. Dazu gehören technische Vorkehrungen (Firewall usw.), organisatorische Massnahmen, die Sicherstellung der Einhaltung von zeitgemässem Datenschutz usw.
 
Wie gestaltet sich die Netzpolitik für den digitalen Wandel und wie wird eine Neutralität des Netzes garantiert?
Liechtenstein hat als eines der ersten Länder weltweit die Festnetze und die darauf erbrachten Dienste vertikal getrennt, d.h. die Netze und Dienste sind bei verschiedenen Trägern angesiedelt. Auf Festnetzebene gibt es dadurch in überschaubaren Angeboten (z.B. Bitstream) Überwachungs- bzw. Regelungsbedarf. Im Bereich der Mobilnetze muss die Netzneutralität durch die Aufsichtsbehörde überwacht und reguliert werden. Grundsätzlich wird die Sicherstellung der Netzneutralität auf die EU-Verordnung 2015/2120 (Massnahmen zum Zugang zum offenen Internet und zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und –diensten) sowie der EU-Verordnung 531/2012 (Roaming in öffentlichen Mobilfunknetzen in der Union) abgestützt. Beide Verordnungen sind in Liechtenstein aufgrund unserer EWR-Mitgliedschaft direkt anwendbar.
 
Wie setzen Liechtenstein als Kleinstaat die Prioritäten und wo schlägt ein ressourcen-realistisches Opfer (ein Verzicht) zu Buche?
Liechtenstein will schneller und qualitativ besser als andere Standorte sein. Dies sind auch die Vorgaben an die staatlichen Akteure in den Bereichen Daten- und Digitalstandort. In der von der Regierung verabschiedeten Standortstrategie 2.0 vom Mai 2016 sind entsprechende Vorgaben formuliert.
Wenn man ein attraktiver Standort sein will, muss man die Erwartungen in allen von den Nutzern gefragten Dimensionen erfüllen. Vor dem Hintergrund dieser Tatsache verbieten sich geplante „Opfer“ bei relevanten Komponenten. Allfällige Einschränkungen können allenfalls auf Grund mangelnder Skaleneffekte bei der Umsetzung entstehen. Die Kleinheit hat Vorteile, aber eben auch ihren Preis, im wörtlichsten Sinne.
 
Liechtensteinische Unternehmen sind mit ihrem Know-how an der Weltspitze etabliert. Können Sie die jährlichen Schäden beziffern, die aufgrund von internationaler Wirtschaftsspionage und Cyberkriminalität verursacht werden?
Zahlen in diesem Bereich können immer nur Schätzungen sein. Man spricht alleine für Europa von Schäden in Milliardenhöhe. Wir haben keinen Grund anzunehmen, dass Liechtenstein von diesem Thema über- oder unterproportional betroffen sein könnte. Eine Bezifferung der Schadenshöhe ist daher zwar nicht möglich, der Schaden dürfte aber proportional in etwa vergleichbar mit anderen Industriestaaten sein.
 
Das Internet ist als gefährdete Infrastruktur für Wirtschaft und Behörden und Cyberrisiken nicht nur in der virtuellen, sondern sie sind auch in der realen Welt angekommen. Wie tragen Sie der bedenklichen Entwicklung der Cyberkriminalität Rechnung, um Wirtschaft und Behörden zu schützen?
Die von der International Telecommunication Union (ITU) verfasste „Global Cybersecurity Agenda“ ruht auf 5 Säulen: Rechtliche Massnahmen, technische Massnahmen, organisatorische Massnahmen, den Aufbau von Kapazitäten und Kooperation. Nur aus einem Zusammenspiel in all diesen Bereichen, können wir den Schutz unserer Informations- und Kommunikationstechnologien (IKT) erreichen.
Liechtenstein hat die ersten Schritte in den massgeblichen Bereichen gemacht. Wir haben das internationale Übereinkommen über Computerkriminalität (Cyber Crime Convention), das seit 1.5.2016 in Kraft ist, ratifiziert. Zudem haben wir entsprechende Bestimmungen im Strafgesetzbuch und im Kommunikationsgesetz eingeführt. Auch technische Massnahmen wurden ergriffen. Das reibungslose Zusammenspiel zwischen der Finanzmarktaufsicht (FMA), der Staatsanwaltschaft und der Polizei ist ebenso wichtig, wobei die gute Zusammenarbeit mit der Schweizer Polizei, Europol und Switch (CERT) gleichfalls bedeutend ist.
                                  
Cyber-Risiken als Chefsache und Sicherheit als strategischer Faktor?
Die Minimierung/Beherrschung von Cyberrisiken kann nicht nur Chefsache sein; sie geht uns alle an. Ob privat oder am Arbeitsplatz ist der Mensch immer wieder das schwächste Glied in der Sicherheitskette und so muss sich jeder seines Beitrages zur Sicherheit bewusst sein. Chefsache hingegen ist die Schaffung der Rahmenbedingungen durch die Erarbeitung einer Strategie. Die Liechtensteiner Regierung hat in ihrer Standortstrategie 2.0 nochmals ihr strategisches Interesse an der Entwicklung Liechtensteins zum Datenstandort bekräftigt und in diesem Zusammenhang auch der Sicherheit die nötige Bedeutung eingeräumt. Die Umsetzung wiederum muss gemeinsam erfolgen: durch staatliche Behörden genauso wie durch die Verpflichtung von Unternehmen im Sinne sogenannter Selbstregulierung. Ein guter Ansatz sind auch Public Private Partnerships, weil sie die Stärken der Partner ideal nutzen.
Missbrauch von persönlichen Daten hat in den letzten Jahren international für Aufregung und Unsicherheit gesorgt. Sie beraten gegenwärtig im Landtag eine Revision des Gesetzes über die elektronische Kommunikation vorzunehmen. Was wird es im Kommunikations- und Datenschutzgesetz Neues geben?
Schwerpunkt ist die Umsetzung des EU-Richtlinienpaketes zur Novellierung des Regulierungsrahmens für Telekommunikationsnetze von 2009, welches bis jetzt aufgrund institutioneller Probleme (Rolle und Befugnisse der EWR/EFTA-Staaten im Rahmen von BEREC) noch nicht in das EWR-Abkommen übernommen werden konnte. Die Hauptthemen sind die Stärkung der Verbraucherrechte, die Netzneutralität, wobei diese mittlerweile durch die Verordnung zu Netzneutralität und Roaming überholt wurde, sowie eine grundrechts­konforme Umsetzung der Vorratsdatenspeicherung. Gerade der letzte Punkt hat natürlich auch in Liechtenstein zu intensiven Diskussionen geführt.
 
Hat Sicherheit auch Potential in Liechtenstein? Wie schätzen Sie das Potential der regionalen Digitalen Wirtschaft ein?
Wir können hier von einer klassischen Win-Win-Situation sprechen. Auf Grund der kurzen Wege zwischen Wirtschaft und Behörden bzw. dem Regulator ist Liechtenstein ein fruchtbarer Boden für sich rasch verändernde Geschäftszweige in allen Branchen. Daher ist für die digitale Wirtschaft, als schnellste aller Branchen, zweifellos ein grosses Potential in Liechtenstein vorhanden, zumal sie darüber hinaus auch von der erstklassig ausgebauten Telekommunikationsinfrastruktur profitieren kann. Für das Land ist diese Branche zudem ein Wachstumsfeld, welches die eingeschränkten Platzressourcen nicht übermässig belastet. Schliesslich möchte ich noch auf die in Liechtenstein tief verankerte Kultur eines legitimen Schutzes der Privatsphäre hinweisen.