1.  Was war Ihr erster Computer und woran erinnern Sie sich speziell? Ich erinnere mich nicht mehr an die Details, aber es war definitiv Marke "Eigenbau". Mit Windows 95 und einer Festplatte mit sagenhaften 300 MB. Am Anfang standen Spiele wie "Ramona das Apfel-Würmchen" oder das Zeichnen mit Paint im Vordergrund. Als das Tessiner Bergdorf, in dem ich aufwuchs, auch einen anständigen Internetanschluss bekam, brachte ich mir das Programmieren und Erstellen von Webseiten bei. Das war mein Einstieg in die Informatik. Das Thema Cybersicherheit kam bei mir etwas später. Ich habe den Verdacht, dass meine erste Webseite anfällig für SQL Injection, Cross-Site Scripting und dergleichen war. Hacker gab es zwar schon damals, aber Cybersicherheit hatte noch nicht den Stellenwert von heute.

2. Gibt es einen Informatikberuf, den Sie nicht mehr ausüben möchten und warum? Es ist eher so, dass ich diesen Beruf nicht mehr ausüben kann. Ich habe mehrere Jahre als Incident Responder und Spezialist für digitale Forensik gearbeitet. Das ist ein sehr spannender und aufregender Beruf, bei dem man bei zahlreichen realen Cybervorfällen an vorderster Front dabei ist. Ich bin froh, dass ich diese Erfahrung machen durfte, aber sie lässt sich nur schwer mit meinen Aufgaben als Familienvater vereinbaren. Die Vorfälle ereignen sich meistens zum ungünstigsten Zeitpunkt, klassischerweise am Freitagnachmittag oder an Feiertagen. Wenn man gerade auf die Kinder aufpasst und ein Anruf wegen eines Hackerangriffs eingeht, ist es schwierig, die Kinder vor den Fernseher zu setzen und zu sagen: "Ich komme in einer Woche wieder."

3. Wie wird sich Ihre Rolle in den nächsten Jahren verändern? Sie wird sich stark verändern. Derzeit befindet sich das Nationale Testzentrum für Cybersicherheit (NTC) in einer frühen Aufbauphase. Im weitesten Sinne sind wir ein Startup. In den nächsten Jahren werden wir uns zu einer reifen Organisation entwickeln. Grundlagen, an denen wir heute arbeiten, wie zum Beispiel der Aufbau des Prüflabors oder die Definition der Prüfmethodik, werden bald eine Selbstverständlichkeit sein. Dafür werden wir uns um andere Aufgaben kümmern, wie die optimale Nutzung der zur Verfügung stehenden öffentlichen Mitteln oder die Schaffung von optimalen rechtlichen Rahmenbedingungen, damit wir immer öfter das testen, was sonst nicht getestet wird. Das NTC wird alles daransetzen, um ihrem Ziel, der digitalen Sicherheit der Schweiz kontinuierlich näherzukommen.

4. Was raten Sie jungen Informatikerinnen und Informatikern, die Karriere machen wollen? Mit der zukunftsträchtigen Entscheidung, in der Informatik arbeiten zu wollen, wurde bereits die erste wichtige und richtige Weiche gestellt. Unsere Gesellschaft braucht IT-Fachkräfte. Mein Rat lautet dann: Geduld! Nicht alles sofort haben und können wollen. Sich eingestehen, dass Berufserfahrung nicht von heute auf morgen kommt, sondern mit Geduld und Fleiss aufgebaut wird. Das bedeutet, mutig und offen für Neues und Unbekanntes zu sein, aber auch den Biss zu haben, länger an einem Thema dranzubleiben. Ich erlebe immer wieder Bewerber, die im Jahresrhythmus den Arbeitgeber wechseln und das über mehrere Jahre hinweg. Gerade in der heutigen schnelllebigen Zeit finde ich es wichtig, den Ehrgeiz zu haben, länger an etwas zu arbeiten und es aufzubauen. Dann bleibt der Erfolg nicht aus. In unserer Branche gibt es viele Karrierechancen und -möglichkeiten, für alle, die wirklich wollen.

5. Was lernten Sie erst in Ihrer jetzigen Rolle über Technologie und nicht vorher? Wie wichtig und effektiv die Zusammenarbeit mit einem Kompetenznetzwerk wie jenem des NTC ist. Das Zusammenspiel und die Kombination unterschiedlicher fachlicher Ausprägungen und Kompetenzen, um ein Ziel zu erreichen ist nicht nur sehr bereichernd, sondern auch wirklich effizient. Als öffentlich finanzierte Non-Profit-Organisation erfreut sich das NTC einer breiten Anhängerschaft und Unterstützung. Dies ist sehr motivierend und ermöglicht, Projekte zu bewältigen, die ohne diese interdisziplinäre Zusammenarbeit nicht denkbar wären.

6. Welche IT-Produkte oder -Dienstleistungen von früher vermissen Sie heute? Eigentlich keine. Mich freuen und ich nutze die vielen Fortschritte, die unser Leben und unsere Arbeit erleichtern. Einzig auf die heute verbreiteten Abomodelle könnte ich verzichten. Aus betriebswirtschaftlicher Sicht verstehe ich jedes Unternehmen, das so ein Abomodell einführt, aber als Anwender und Kunde würde ich mir manchmal einen altmodischen Einmal-Kauf wünschen. Gerade bei Software.

7. Wird es im Laufe der Karriere einfacher oder schwerer, sich für Technologie-Versprechungen zu begeistern? Schwer zu sagen. Als Informatiker scheint mir die Begeisterung und das Verständnis für komplizierte technologische Zusammenhänge noch wichtiger als die Begeisterung für Technologie-Versprechungen zu sein. Produkte und Services werden in der Regel anwenderfreundlicher, aber die Komplexität im Hintergrund nimmt zu. Gerade als Penetration Tester ist es wichtig, eine Technologie bis ins letzte Bit und Byte zu verstehen und das wird mit zunehmender Komplexität schwieriger. Glücklicherweise entwickeln sich auch die Analysewerkzeuge, die Dokumentation und das Know-how der Community weiter.

8. Welche Technologie wird in den nächsten 5 Jahren Deiner Meinung nach den grössten Einfluss auf die Gesellschaft haben und warum? Ist in der heutigen Zeit eine andere Antwort als "ChatGPT" erlaubt? Ich kann mir gut vorstellen, dass KI tatsächlich eine wichtige Rolle spielen und vieles auf den Kopf stellen wird. Ein gewisses disruptives Potenzial sehe ich bei Quantencomputern. Vor allem im Bereich der Cybersicherheit. Wird es uns gelingen, Algorithmen für Verschlüsselung, Signaturen etc. quantensicher zu machen, bevor praxistaugliche Quantencomputer zur Verfügung stehen? ChatGPT sagt dazu: "Es ist möglich, dass in den nächsten 10 bis 20 Jahren Quantencomputer in der Lage sein werden, komplexe Probleme zu lösen, die für herkömmliche Computer unüberwindbar sind." Ich würde eher auf 5 bis 10 Jahre tippen.

9. Gibt es eine Entwicklung in der IT, die Sie für total überschätzt halten? Wahrscheinlich werden mir einige Nachbarn aus dem Crypto Valley widersprechen, aber ich würde sagen Blockchain. Ich finde die Technologie spannend, habe aber den Eindruck, dass sie zu oft als Allheilmittel für Probleme angepriesen wird, für die es bereits Lösungen gibt. Es gibt den einen oder anderen guten Use Case, aber nicht überall, wo die Marketingabteilungen Blockchain draufschreiben, ist es auch sinnvoll. Während ich allerdings bei der Blockchain immerhin einige Anwendungsmöglichkeiten sehe, fällt mir das beim Metaverse deutlich schwerer. Vielleicht habe ich es einfach noch nicht verstanden. Möglicherweise leben wir bald im Metaverse, umzingelt von KI-gesteuerten Hacker-Bots, die mit Quantencomputern unsere elektronischen Patientendossiers hacken und die gestohlenen Daten für immer auf einer öffentlichen Blockchain publizieren. Oder wir versuchen immer noch, E-Voting zum Laufen zu bringen.

Selbst wenn die Zukunft nur annähernd diesem Szenario entsprechend wird, so wird die Nutzung unterschiedlicher Technologien und damit die Anzahl gesellschaftlich relevanter Technologien zunehmen. Meine und unsere Aufgabe beim NTC wird es sein, diese Technologien genau unter die Lupe zu nehmen. Ich freue mich darauf.

10. Was haben Sie persönlich aus vergangenen Krisen (Corona-Pandemie, Risiko einer Strommangellage) gelernt? Wir können froh sein, in der Schweiz zu leben. Auch die Schweiz wurde von der einen oder anderen Krise auf dem falschen Fuss erwischt, aber im Grossen und Ganzen haben wir sie alle gut gemeistert. Eine solide Infrastruktur, viele kluge Köpfe, eine gesunde Portion Pragmatismus und eine gute Balance zwischen Liberalismus und Regulierung sind in diesem Schweizer Rezept wichtige Zutaten. Wir müssen zu unserem Land und zu unserer Gesellschaft Sorge tragen. Ich finde es wichtig, als Teil vom NTC einen Beitrag dazu leisten zu können, indem wir zum Bespiel während der Corona-Pandemie die Covid-Zertifikatsapp getestet und als unabhängige Sicherheitsexperten das Vertrauen in das System stärken konnten.