Spionagechips in Servern Knüller oder Knalltüte

Ist es der größte Spionagefall des Jahres oder eine Ente? Apple und Amazon dementieren den "Bloomberg"-Bericht über chinesische Spionagechips in ihren Servern ungewohnt scharf. Für beide Seiten steht viel auf dem Spiel.
Platine (Symbolbild)

Platine (Symbolbild)

Foto: Pichi Chuang/ REUTERS

Spätestens seit den NSA-Enthüllungen wissen wir: Alle Computer sind manipulierbar . Keine Maschine, die nicht angegriffen, kein Kabel, das nicht abgezweigt, kein Netzwerk, das nicht unterwandert werden könnte. Selbst manche Optimisten würden sagen, jeder Computer sei gehackt, nur noch nicht von jedem. Bloombergs "Businessweek" macht sich diese Woche daran, auch das einzuschränken. Das Problem ist nur: Selten war es so unklar, ob eine exklusive Story  wahr ist, wie in diesem Fall.

Im Bericht heißt es, Chinas Volksbefreiungsarmee habe mehrere heimische Firmen dazu gebracht, Bauteile für Server zu manipulieren, die letztlich in den Rechenzentren von Apple, Amazon und Dutzenden weiteren US-Unternehmen und - Einrichtungen gelandet sind. Bei diesen Bauteilen soll es sich um die Hauptplatinen der Server handeln, auf denen winzige Chips versteckt wurden, die unbemerkt Kontakt zu chinesischen Servern aufnehmen konnten. 17 Quellen haben die "Businessweek"-Reporter nach eigenen Angaben für ihre Hollywood-taugliche Spionage-Story gefunden, in US-Regierungskreisen sowie bei Apple und Amazon.

Subtext: Müssen jetzt alle alles selbst bauen?

Theoretisch wären die Auswirkungen nicht auf die USA beschränkt. Der Subtext des Artikels lautet: Was machen wir - also die ganze Welt - eigentlich, wenn wir keine Computertechnik und -Bauteile mehr aus China verwenden können, ohne Gefahr zu laufen, ausspioniert zu werden? Alles selbst entwickeln und bauen?

  • "Wenn das so passiert ist, dann sehen wir hier eine Geheimdienstoperation von historischem Ausmaß", schreibt der Geheimdienstexperte Thomas Rid  von der Johns Hopkins Universität in Washington, D.C.
  • "Wenn die Geschichte stimmt, sind die technischen Implikationen furchteinflößend", schreibt Nicolas Weaver , IT-Sicherheitsforscher in Berkeley.
  • "Wenn das wahr ist, verändert das die Welt oder verstärkt zumindest die Spaltung der Weltgemeinschaft", schreibt der auf Hacking spezialisierte Reporter Joseph Cox .

Wenn. Wenn. Wenn.

Doch selten haben Unternehmen so unmissverständliche, detaillierte und mitunter geradezu aggressive Dementis herausgegeben, wie es Apple, Amazon und der Server-Hersteller SuperMicro (dessen chinesische Auftragsfertiger die Platinen manipuliert haben sollen) in diesem Fall getan haben.

Apple: "Absolut keinerlei Beweise gefunden"

"Wie Apple Reportern und Redakteuren von Bloomberg in den letzten 12 Monaten wiederholt erklärt hat, entsprechen diese Behauptungen nicht der Wahrheit", teilte Apple mit. "Im Laufe des vergangenen Jahres hat sich Bloomberg mehrfach mit uns in Verbindung gesetzt, mit teils vagen, teils ausführlichen Behauptungen über einen angeblichen Sicherheitsvorfall bei Apple. Jedes Mal haben wir gründliche interne Untersuchungen (...…) durchgeführt, und jedes Mal haben wir absolut keinerlei Beweise gefunden, die auch nur eine dieser Behauptungen belegt hätten. Wir haben (…...) nahezu jeden Aspekt bezüglich Apple in dem Artikel von Bloomberg widerlegt. Zudem habe "noch nie jemand bei Apple" von der angeblichen Untersuchung des Vorfalls durch das FBI gehört. Und, zum krönenden Abschluss, "möchten wir klarstellen, dass wir keiner Art von Verschwiegenheits- oder anderen Vertraulichkeitsverpflichtungen unterliegen".

Bei Amazon klingt es ähnlich: "Zu keinem Zeitpunkt, in der Vergangenheit oder aktuell, haben wir jemals Probleme im Zusammenhang mit modifizierter Hardware oder schädlichen Chips in SuperMicro-Motherboards (…...) gefunden. Darüber hinaus haben wir keine Ermittlung mit der Regierung eingeleitet. Dies haben wir Bloomberg Businessweek in den letzten Monaten mehrfach mitgeteilt."

Diese Aussagen, hier  und hier  im Original nachzulesen, lassen sehr wenig Interpretationsspielraum zu. Das ist bemerkenswert für eine Branche, in der Dementis meist so knapp  und dehnbar gehalten werden wie irgendwie möglich - oder praktisch gar keine Dementis sind .

Börsenkurs von SuperMicro ist schon abgestürzt

Nun steht für beide Seiten viel auf dem Spiel: "Businessweek" riskiert nicht nur den guten Ruf bei Lesern, Anzeigenkunden und potenziellen Informanten. Der angebliche Knüller hat auch den Börsenkurs des US-Unternehmens SuperMicro um zwischenzeitlich 50 Prozent abstürzen lassen und könnte die ohnehin extrem angespannten diplomatischen Beziehungen zwischen den USA und China weiter verschärfen.

Außerdem wäre es eine geradezu beängstigende Vorstellung, dass Regierungskreise eine Story mit derartigen möglichen Auswirkungen auf Politik und die globale Wirtschaft absichtlich streuen und ein angesehenes Medium dafür instrumentalisieren.

Apple und Amazon wiederum könnten ihre kategorischen Dementis nicht mehr nachträglich einschränken, ohne sich lächerlich zu machen und die Anteilseigner zu erzürnen. Sicherheitsforscher überall auf der Welt dürften in diesem Augenblick nach SuperMicro-Motherboards suchen, um sie nach allen Regeln der Kunst auseinanderzunehmen. Werden sie fündig, dürfte SuperMicro erledigt und Amazon seine lukrativen Verträge mit der US-Regierung los sein.

In einer Hinsicht ist es aber fast egal, ob die Story stimmt: Sicherheitsexperten diskutieren  jetzt eifrig, ob die von den Reportern nur vereinfacht dargestellte Spionagemethode funktionieren würde - und viele sagen, das würde sie. Weshalb sich Geheimdienste spätestens jetzt bemühen dürften, es auszuprobieren. Berkeley-Forscher Weaver schreibt: "Wenn die NSA nicht in diesem Moment einen solchen Spionagechip entwirft oder längst in ihrem Katalog hat, macht sie nicht ihren Job, für den sie bezahlt wird."

Die Wiedergabe wurde unterbrochen.