Wir haben uns an den Umstand gewöhnt, dass wir unseren IT-Administratoren vertrauen müssen. Waren dies früher noch Angestellte im gleichen Betrieb, sind dies heute oft eingekaufte Cloud-Plattformen oder vielleicht bald dezentrale Systeme wie Blockchains.

Administratoren können sämtliche Daten lesen und verändern, die auf einer von ihnen verwalteten Maschine verarbeitet werden. Leider gilt dies nicht nur für die Administratoren unseres Vertrauens, sondern auch für Hacker, welche sich Administrator-Privilegien verschaffen können. Vor solchen Angriffen ist kein noch so qualifizierter Betrieb gefeit.

Trusted Execution Environments (TEEs) schaffen hier Abhilfe. Ein TEE ist vereinfacht als Prozessor-im-Prozessor zu verstehen, welcher eigene Schlüssel verwalten kann und nur Programme ausführt, deren Fingerabdruck unverändert dem Original entspricht. Die Garantie hierfür übernimmt der Hersteller des Prozessors, welcher in Hardware sicherstellt, dass niemand Zugriff auf die internen Schlüssel des TEE erhält und auch nicht dessen Arbeitsspeicher auslesen kann. Jedes TEE ist für den Hersteller eindeutig authentifizierbar, wodurch jeder Benutzer sicherstellen kann, dass sein Programm wirklich auf einem TEE läuft – auch wenn sich die Maschine physisch in einem entfernten Datencenter befindet.

Einer von vielen Anwendungsfällen für TEEs ist e-Ticketing mit Schutz der Privatsphäre: Heute existieren verschiedene «check-in» Apps, bei welchen Betreiber das Bewegungsprofil der Passagiere auswerten, um ein angemessenes Ticket zu verrechnen. Dank TEEs könnte ein solcher Dienst angeboten werden, nachweislich ohne das Bewegungsprofil der Passagiere für irgendjemanden ausser dem Passagier sichtbar zu machen. Die App der Reisenden würde das Bewegungsprofil in verschlüsselter Form an das TEE schicken. Dort würde der Ticketpreis innerhalb der geschützten Enklave errechnet und dem Zahlungsprozess übergeben. Um das Vertrauen der Passagiere zu gewinnen sollte der Betreiber den Code, welcher im TEE ausgeführt wird, für externe oder sogar öffentliche Auditierung offenlegen.

Supercomputing Systems hat kürzlich ein Trusted Execution Projekt  für Datenschutz auf Blockchains erfolgreich abgeschlossen: substraTEE

Wir freuen uns, Euch zu unserem nächsten Networking Anlass einzuladen:
Am 5. November begrüssen wir Dr. Béatrice Conde-Petit als Keynote Speakerin. Sie ist Lebensmittelingenieurin und arbeitet als Expertin für Lebensmitteltechnologie bei der Bühler Group. Davor war sie 20 Jahre als Forscherin, Dozentin und Beraterin der Industrie an der ETH tätig. Sie wird in ihrer Keynote „From becoming an engineer to inspiring engineers“ über ihren interessanten Werdegang berichten und selbstverständlich freuen wir uns, wenn es viele Fragen und einen lebhaften Austausch gibt.

Details findet ihr in der Einladung_Frauen im Engineering_From Becoming an Engineer. Bitte meldet Euch bis spätestens 1. November an, damit wir ausreichend Snacks und Getränke organisieren können.

Wir freuen uns auf Euch!

Herzliche Grüsse
Supercomputing Sisters
Claudia Lorenz, Sabine Proll, Jasmin Smula, Susanne Suter

Mit der Unsicherheit Freundschaft schliessen – eine Ermutigung!

 

Natalie Knapp hielt ein überzeugendes Plädoyer für das urmenschliche Gefühl der Unsicherheit. Sie kam ohne Script und ohne Präsentation aus und stand wie ein gut verwurzelter Baum höchst lebendig vor dem Publikum. Sie grenzte die Unsicherheit klar von der Angst ab: Während Angst meist zu schnellem, unreflektiertem Handeln führe (kämpfen, fliehen, totstellen), eröffne sich in der Unsicherheit ein Raum für Neues. Unsicherheit erfordere nicht sofortiges Handeln; verlangsamen sei möglich und hilfreich, um die Situation sorgfältig ausloten zu können und verschiedene Handlungsoptionen zu prüfen. Die Unsicherheit, so Natalie Knapp, sei aus der Kunst genauso wenig wegzudenken wie aus der Forschung. Sie sei der Nährboden für Wachstum umd Innovation in komplexen Situationen. Zudem bewahre sie einem davor, aus Angst nach vereinfachenden Ideologien zu greifen. Nach dem Vortrag und den Fragen folgten beim Apéro engagierte Gespräche.

Die Schweizerische Rettungsflugwacht Rega hat im Zuge der Erneuerung ihres Einsatzleitsystems eine neue Telefonie-Infrastruktur durch SCS AG entwickeln lassen. Das System ist Voice-over-IP (VoIP) basiert und umfasst eine auf die Bedürfnisse der Einsatzleiter zugeschnittene Bedienoberfläche sowie zwei VoIP-Telefone pro Arbeitsplatz. Das System integriert auch die Kommunikation über das Rega-Funknetz Remico, welches ebenfalls zu grossen Teilen von Supercomputing Systems AG entwickelt wurde.

Das System ist an ein Einsatzleitsystem der Firma Hexagon angebunden und unterstützt damit die operativen Prozesse der Einsatzleiter ideal. Zusätzlich zur Einführung der neuen Systeme wurde die IT-Infrastruktur der Rega in externe Rechenzentren verlegt. Die Kernelemente der Telefonie-Infrastruktur laufen redundant an zwei geographisch getrennten Standorten. Dadurch wird eine hohe Systemverfügbarkeit sicherstellt.

Die Entwicklung des Systems inklusive Live-Schaltung dauerte ein Jahr.

Das Mico VoIP Kommunikations-Frontend für die Einsatzleiter der Rega
Das Mico VoIP Kommunikations-Frontend für die Einsatzleiter der Rega

Seit 2012 ist vielen ÖV Betreibern klar, dass ein bewusster Entscheid getroffen werden muss, ob eine neue Automatengeneration beschafft wird oder ob eine Retrofit-Lösung in Betracht gezogen wird. Jeder business case der bis anhin von uns mit den Kunden gerechnet wurde, zeigte ein eindeutiger Vorteil bei der Beibehaltung der jetzigen Infrastruktur (Investitionsschutz), inklusive der Öffnung von source code und Schnittstellen (Lösung des Vendor-Lock-In) mittels Retrofit.

Mit der erfolgreichen Umsetzung des ersten Retrofit-Projektes von POS- (point of sale), Fahrgastinformation- und anderen Geräten ist zudem klar geworden, dass das Potential von Retrofit-Lösungen bei weitem nicht ausgeschöpft ist.

In der Zwischenzeit zählen bereits einige namhafte Betreiber zu den Nutzern, wir hoffen aber noch Weitere von diesem Lösungsansatz zu überzeugen.

Essentiell ist hierzu immer eine Machbarkeitsstudie bezüglich Hardware, solide Kostenabschätzung und Integration in die Systeme des Betreibers. Sobald wir über die nächsten abgeschlossenen Projekte berichten dürfen, werden wir dies hier tun.

Nächste Retrofit Projekte sind bereits in Umsetzung und in Vorbereitung.

Die Philosophin Dr. Natalie Knapp denkt vor dem Hintergrund der enormen Beschleunigung von Veränderungsprozessen, denen wir heute ausgesetzt sind, über Sinn und Bedeutung einer natürlichen menschlichen Reaktion darauf nach: dem Gefühl der Unsicherheit.
Ein ermutigender und beflügelnder Vortrag über den Wert der Unsicherheit. (Anschliessend werden Sie nicht mehr darauf verzichten wollen.)

Freuen sie sich auf eine spannende Begegnung am Donnerstag 12. September.

Weitere Informationen: Einladung

Das gezogene Diagnosefahrzeug (kurz gDFZ) der SBB ist seit 2018 regelmässig auf den Schweizer Schienen im Einsatz. Mit der Entwicklung des Zentralen Systems war SCS massgebend an der Entwicklung dieses neuen Diagnosefahrzeuges beteiligt. Das Zentrale System ist verantwortlich für die einheitliche Erfassung aller Messdaten und Speichern dieser Daten in einem offenen, standardisierten Format. Weiter stellt das Zentrale System einen Viewer zur Verfügung um die Messdaten direkt (live) auf dem Fahrzeug sowie nachgelagert im Büro anzuzeigen. Angeliefert werden die Messdaten von Mess- und Inspektionssystemen von unterschiedlichen Instrumenten-Lieferanten.

SCS war zuständig für die Entwicklung der spezifischen zentralen Software-Komponenten welche die hohen Anforderungen der SBB erfüllen kann. Zum Lieferumfang gehörten auch Server- und Netzwerkkomponenten sowie die Arbeitsplätze für die Messingenieure. Die Soft- und Hardware wurde von SCS zusammen mit den Messsystem-Lieferanten auf dem gDFZ integriert und in Betrieb genommen.

Die SBB überwacht mit dem gDFZ permanent den Zustand ihrer Infrastruktur. Wir sind stolz mit dem Zentralen System, einem Rechenzentrum auf Schienen, einen wertvollen Beitrag dazu geleistet zu haben.

 

Wie wichtig diese Überwachung ist, speziell bei den aktuell sehr hohen Temperaturen, zeigt auch ein aktueller Beitrag aus dem Westschweizer Fernsehen (RTS).

Das gDFZ und die Viewer-Software von SCS sind im Beitrag im Bereich 15-45s zu sehen.

Unter dem Moto «Transforming Health with AI» hat diese Woche hat das Deep Learning Zürich Meetup in der SCS stattgefunden. Etwa 70 Gäste folgten dabei den Einblicken, die Pascal Kaiser, Supercomputing Systems AG in die AI-unterstützer Diagnostik in der Ophthalmologie eröffnete und Dr. Matteo Manica, IBM Research (Zürich), der über die AI-unterstützte Suche von pharmazeutischen Wirkstoffen referierte.

Pascal Kaiser referiert über die AI-unterstütze Diagnostik in der Ophthalmologie

 

Digitalisierung – Tor zu einem neuen Zeitalter

Der Raum war voll und heiss, als Prof. Dr. Dirk Helbing auf die Herausforderungen und Potenziale der digitalen Entwicklung einging.  Es wurde klar, dass es an uns liegt, die Verantwortung dafür mitzutragen, dass die technologischen Möglichkeiten zugunsten eines menschenwürdigen, nachhaltigen Lebens auf unserem Planeten genutzt werden. Die Würde des Menschen stellte Herr Helbing zuoberst. Sie soll, wie in der Verfassung mit Ewigkeitsrecht verankert, unantastbar bleiben.