Es herrscht eine typische Start-up-Atmosphäre in diesem unscheinbaren Bürogebäude in Mendrisio, im Südzipfel des Tessins: Junge Informatik-Spezialisten aus der Schweiz und Italien, aber auch aus Russland und den USA arbeiten hier in einem Gewirr von Kabeln und Netzwerk-Geräten mit vielen leuchtenden Lämpchen.
Die Firma Nozomi Networks wurde vor acht Jahren gegründet, hat heute einen Ableger in den USA und grosse Unternehmen aus der ganzen Welt als Kunden. Die IT-Spezialisten durchleuchten Software auf Schwachstellen und schützen die Unternehmen so vor Cyberattacken und Spionage.
Den F-35 auf Schwachstellen prüfen
Genau das sollen sie in Zukunft auch beim F-35 machen, sollte die Schweiz den Jet dereinst kaufen. «Wir analysieren die Kommunikationsprotokolle zwischen dem Flugzeug und dem Kontrollzentrum», erklärt Moreno Carullo, der technische Leiter von Nozomi Networks. «Wir wollen herausfinden, wo es Schwachstellen gibt, und wie man das System besser schützen kann.»
Der F-35 ist eine Art fliegender Hochleistungscomputer. Mit unzähligen Sensoren, einem ständigen Datenaustausch zwischen dem Jet und den Bodenstationen. Aber diese hochgradige Vernetzung kann auch ein Sicherheitsrisiko sein.
Erhält die Schweiz vollen Zugriff?
Dass ein Schweizer Unternehmen die Software des F-35 überprüfen könne, sei zwar ein gutes Signal, meint SP-Nationalrätin Priska Seiler Graf. Doch sie bezweifelt, dass die Schweiz wirklich in die Tiefe jedes Systems sehen dürfe.
«Ich befürchte, dass man weiterhin keinen Zugriff auf die Quellcodes haben wird», erklärt die Gegnerin von US-Kampfjets. «Wir werden kaum genug Autarkie haben und eine Abhängigkeit zu den USA bleibt.»
Keine Überprüfung in den Flugzeugen
Doch wie tief werden die Datenspezialisten von Nozomi Networks im Tessin wirklich Einblick in die Systeme haben? Der technische Leiter Moreno Carullo erklärt, dass man die Software nicht im Jet überprüfen, sondern als Simulation in den Tessiner Büros testen werde. «Das eigentliche Ziel ist, dass die Schweiz komplett unabhängig bleibt und selber wählen kann, ob, wie und wann sie Daten mit anderen Staaten austauschen will», erklärt Carullo.
Durchleuchtet werden soll vor allem auch das Unterhaltsnetzwerk des F-35, das sogenannte «Odin»-Netzwerk. Der Kampfjet-Hersteller Lockheed Martin und die Betreiberländer des F-35 tauschen Daten über Betrieb und Ersatzteile aus, was den Unterhalt effizienter machen soll. Gleichzeitig aber könnte es ein Einfallstor für Spionage sein, meinen Kampfjet-Gegner.
«Hochsicheres System»
Unbegründete Befürchtungen, erwiderte der Schweizer Kampagnenleiter des US-Herstellers Lockheed Martin schon letzte Woche. «Das ist ein hochsicheres System», erklärte Lockheed-Martin-Vertreter Jim Robinson.
«Wir sind stolz, dass wir mit der Schweizer Industrie ein Cyber-Zentrum aufbauen können». Dieses Zentrum soll den Datenfluss zwischen den Schweizer Netzwerken und den F-35-Netzwerken kontrollieren.
Heutige Jets auch mit USA vernetzt
Fachexperten geben zu bedenken, dass auch schon die heutigen F/A-18-Jets mit US-Systemen vernetzt sind. Die Kommunikation findet über den sogenannten «Link 16» statt. Das ist der Standard-Kommunikationskanal der Nato-Länder.
In einem Konfliktfall würden über dieses System sogar Zielkoordinaten übermittelt. Bei der Verschlüsselung dieses Kanals hat die USA die Hoheit. Auch die neuen F-35-Jets oder jedes andere neue Kampfflugzeug wäre mit diesem Kommunikationskanal ausgerüstet.
