Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Bloombergs Chip-Anschuldigungen: Seit Wochen Schweigen

In den letzten Jahren konnte man sich normalerweise darauf verlassen, dass Bloomberg-Meldungen sorgfältig recherchiert waren – und Artikel über Apples Produktpläne fast immer auch genau so zutrafen. Aus diesem Grund schlug auch der Bericht, wonach angeblich chinesische Spionagechips in Server-Hardware von Apple, Amazon und weiteren Anbietern untergebracht waren, hohe Wellen. Dem Bloomberg-Artikel zufolge konnte man aus mehreren Quellen in Erfahrung bringen, dass mehr als 30 US-Firmen chip-infizierte Server von Supermicro einsetzen und sich daher verwundbar gegenüber Datenspionage von außen machten. "Kleiner als ein Reiskorn" sei jene Zusatzkomponente, die angeblich niemandem aufgefallen war.

Grundlegende Untersuchungen, alle dementieren
Als direkte Reaktion stellten Apple, Supermicro und die weiteren genannten Unternehmen alles auf den Kopf, um der Sache nachzugehen. Das einhellige Untersuchungsergebnis: Nicht der allergeringste Hinweis sei zu finden, dass irgendetwas am Bericht stimme. Auch verschiedene Geheimdienste nahmen intensive Untersuchungen auf, konnten aber ebenfalls keinen Beleg finden. Bloomberg ließ sich aber nicht beirren und legte mit einem weiteren Bericht nach, der die Angaben noch einmal untermauerte. Angesichts dieses Schrittes muss wohl vollständige Überzeugung geherrscht haben, korrekte Informationen zu liefern.


Bloomberg legt keine Beweise vor...
Als Bloomberg allerdings auch Wochen später noch keine tatsächlichen Belege vorweisen konnte, verschärfte sich der Ton. Unter anderem Apple und Amazon forderten, die ihrer Ansicht nach offensichtlich falsche Geschichte zurückzuziehen. "Wenn eine Story derart falsch ist, verlangt journalistische Integrität einen Rückzug", hieß es von Amazon. Ab diesem Zeitpunkt wurde es von Seiten Bloombergs aus ziemlich ruhig. Den geforderten Widerruf gab es nicht – allerdings auch keine weiteren Meldungen mehr zum Thema. Damit liegen inzwischen zwei Monate seit Aufkommen des ersten Berichts zurück – und die offensichtlich weiterhin herrschende Überzeugung in der Redaktion lautet "Wir bleiben bei dieser Darstellung".

...sucht aber anscheinend immer noch nach Informationen
Der Washington Post zufolge versucht Bloomberg aber wohl nicht, alles einfach nur auszusitzen und kein Wort mehr von sich zu geben. Stattdessen arbeiten die Journalisten weiter daran, zusätzliche Bestätigungen zu erhalten. Beispielsweise habe man per Mail zahlreiche Apple-Mitarbeiter kontaktiert. Dass es aber seit dem Folge-Artikel Anfang Oktober, Bloomberg sprach damals von "weiteren Beweisen", keinerlei Stellungnahmen oder Informationen gab, wirft ein sehr merkwürdiges Licht auf die Angelegenheit. Entweder müsse Bloomberg nun von der Geschichte abrücken – oder Beweise liefern, so die Forderung einiger Beobachter. So wie momentan richte die Publikation aber für alle Seiten Schaden an – sowohl durch Glaubwürdigkeitsverlust als auch durch Zweifel an der Integrität von Anbietern wie SuperMicro.

Kommentare

ilig
ilig29.11.18 19:18
Dass es aber seit dem Folge-Artikel Anfang Oktober, Bloomberg sprach damals von "weiteren Beweisen", keinerlei Stellungnahmen oder Informationen gab, wirft ein sehr merkwürdiges Licht auf die Angelegenheit.
Das wirft ein sehr merkwürdiges Licht auf Bloomberg und es stellt sich die Frage, welche Interessen Bloomberg damit verfogte. Marktwirtschaftliche Nachrichten, für die Bloomberg seine Journalisten zusätzlich entlohnt? Supermicro und andere müssen mit dem angerichteten Schaden weiterleben. Ist das Zufall? Was meint Ihr?
"Wenn eine Story derart falsch ist, verlangt journalistische Integrität einen Rückzug", hieß es von Amazon.
Das wäre das Mindeste.
+2
JoMac
JoMac29.11.18 19:42
Wer weiß was da im Hintergrund abläuft.
Vllt haben sich die Geheimdienste eingeschaltet und Verschwiegenheit oder ähnliches verhängt?
-4
LoCal
LoCal29.11.18 20:24
JoMac
Wer weiß was da im Hintergrund abläuft.
Vllt haben sich die Geheimdienste eingeschaltet und Verschwiegenheit oder ähnliches verhängt?

Ja und darüber wird natürlich niemand was ausplaudern …


Gab wohl wieder aluhüte im Sonderangebot
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+3
Stefan S.
Stefan S.29.11.18 20:31
Apple und Amazon forderten, die ihrer Ansicht nach offensichtlich falsche Geschichte zurückzuziehen
Tja, hilft nur darauf zu klagen. Sonst stinkt's schon wieder... aber dann auf Seiten von Apple und Amazon.
-6
Esperanto29.11.18 20:44
Ich denke, man kann das im Rahmen der US-Politik gegen China sehen. Die USA wollen China mit allen Mitteln diskreditieren, weil sie auf dem absteigenden Ast sind. Dazu passt ja auch die Lobbyarbeit der USA gegen Huawei, weil die angeblich in die 5G-Hardware Spionageprogramme integrieren.
+2
DanAm
DanAm29.11.18 20:44
Ich glaube ja, dass irgendwer Bloomberg einen Maulkorb verpasst hat.
-3
misc29.11.18 22:41
Die versuchen eher, ihre Inkompetenz totzuschweigen.
+5
xcomma29.11.18 23:29
JoMac
Wer weiß was da im Hintergrund abläuft.
Vllt haben sich die Geheimdienste eingeschaltet und Verschwiegenheit oder ähnliches verhängt?
Wenn NSLs "verhängt" werden () sind US Firmen angehalten alles abzustreiten bzw. in anderen Worten: dürfen und müssen lügen.
Spätestens seit Snowden ist diese Praxis doch aufgedeckt worden.
+2
FlyingSloth
FlyingSloth30.11.18 05:47
So ganz unbegruendet scheint Bloombergs Behauptung nicht zu sein. Neuseeland z.B. ist Teil der 5 Eyes und der Neuseelaendische Geheimdienst GCSB hat kuerzlich eine Empfehlung an das Government erlassen, beim baldigen Rollout des 5G Netzwerks keinerelei Infrastruktur Hardware von Huawei einzusetzten. Grund Sicherheitsrisiko wegen Spionage. Das Chinesische Government ist bekanntlich grosser Anteileigner von Huawei. Die Chinesen waren nicht begeistert ueber die Empfehlung des Neuseelaendischen Geheimdienstes.

Fly it like you stole it...
+1
KoA30.11.18 07:54
Esperanto
Ich denke, man kann das im Rahmen der US-Politik gegen China sehen. Die USA wollen China mit allen Mitteln diskreditieren, weil sie auf dem absteigenden Ast sind. Dazu passt ja auch die Lobbyarbeit der USA gegen Huawei, weil die angeblich in die 5G-Hardware Spionageprogramme integrieren.

Ja, das würde zumindest gut ins Bild der ganzen restlichen Propaganda gegen Russland und China passen, die seit einiger Zeit verstärkt betrieben wird. Immer neue, teils absurdeste Vorwürfe, jedoch stets ohne tatsächliche Beweise. Der Westen sucht offenbar regelrecht nach Gründen, um es mal wieder richtig krachen zu lassen.
-1
PaulMuadDib30.11.18 08:01
xcomma
Wenn NSLs "verhängt" werden () sind US Firmen angehalten alles abzustreiten bzw. in anderen Worten: dürfen und müssen lügen.
Spätestens seit Snowden ist diese Praxis doch aufgedeckt worden.
Aber dann muß ich nicht unbedingt lauthals alles Abstreiten. Dann sage ich einfach gar nix. Oder weise auf andere Weise darauf hin. Es gibt immer Wege.
-1
FlyingSloth
FlyingSloth30.11.18 08:22
Kannst du da mal Beispiele nennen bezüglich "absurde Vorwürfe gegen Russland und China" sowie Propaganda gegen die selbigen?
KoA
Esperanto
Ich denke, man kann das im Rahmen der US-Politik gegen China sehen. Die USA wollen China mit allen Mitteln diskreditieren, weil sie auf dem absteigenden Ast sind. Dazu passt ja auch die Lobbyarbeit der USA gegen Huawei, weil die angeblich in die 5G-Hardware Spionageprogramme integrieren.

Ja, das würde zumindest gut ins Bild der ganzen restlichen Propaganda gegen Russland und China passen, die seit einiger Zeit verstärkt betrieben wird. Immer neue, teils absurdeste Vorwürfe, jedoch stets ohne tatsächliche Beweise. Der Westen sucht offenbar regelrecht nach Gründen, um es mal wieder richtig krachen zu lassen.
Fly it like you stole it...
+3
wolf2
wolf230.11.18 08:31
ich würde meinen sollte es solche chips in geräten wirklich geben so müssen die ja eine leitung nutzen und diesen traffic sollte man wohl rausfinden können sofern er denn existiert. oder kommunizieren die chinesen neuerdings mit echosignaturen?
raunzen, mosern, sumpern, sudern, was uns bleibt.
0
JoMac
JoMac30.11.18 09:04
JoMac
Wer weiß was da im Hintergrund abläuft.
Vllt haben sich die Geheimdienste eingeschaltet und Verschwiegenheit oder ähnliches verhängt?
Da ich ein paar Downvotings habe, nochmal zur Erklärung, ich meine das hier als Beispiel:
+4
JoMac
JoMac30.11.18 09:15
By the Way, Lavabit ist zurück ?!

Der Gründer Levison hat an etwas neuem gefeilt .. kennt bereits jemand Dark Mail ?
+1
Walter Plinge30.11.18 09:46
JoMac
Da ich ein paar Downvotings habe, nochmal zur Erklärung, ich meine das hier als Beispiel:

Das Problem dabei: SuperMicro liefert nicht nur in die USA, sondern in viele andere Länder. Auf diese hat der amerikanische Geheimdienst/die amerikanische Rechtssprechung keinen Einfluss. Wenn an der Geschichte was dran wäre, würde also spätestens von außerhalb der USA (Australien, Kanada, Japan, Korea, EU, Russland, etc.) eine Bestätigung der Geschichte kommen (können). Aber dort ist eben anscheinend genausowenig zu finden.
0
JoMac
JoMac30.11.18 09:58
Walter Plinge
Das klingt logisch
0
macster10030.11.18 10:03
xcomma
JoMac
Wer weiß was da im Hintergrund abläuft.
Vllt haben sich die Geheimdienste eingeschaltet und Verschwiegenheit oder ähnliches verhängt?
Wenn NSLs "verhängt" werden () sind US Firmen angehalten alles abzustreiten bzw. in anderen Worten: dürfen und müssen lügen.
Spätestens seit Snowden ist diese Praxis doch aufgedeckt worden.

Apple (und Amazon glaube ich auch) haben dies explizit verneint.
-1
Peter Eckel30.11.18 15:15
xcomma
Wenn NSLs "verhängt" werden () sind US Firmen angehalten alles abzustreiten bzw. in anderen Worten: dürfen und müssen lügen.
Spätestens seit Snowden ist diese Praxis doch aufgedeckt worden.
Nicht ganz. Ein Unternehmen, das einen NSL bekommt, darf dies nicht kundtun.

Es darf jedoch kundtun, daß es keinen NSL bekommen hat. So funktionieren Canary-Statements: z.B. auf der Webseite steht an geeigneter Stelle "Wir haben keinen NSL bekommen", und wenn man dann einen bekommen hat, entfernt man dieses Statement.
Ceterum censeo librum facierum esse delendum.
+2
MetallSnake
MetallSnake30.11.18 15:41
Peter Eckel
Nicht ganz. Ein Unternehmen, das einen NSL bekommt, darf dies nicht kundtun.

Es darf jedoch kundtun, daß es keinen NSL bekommen hat. So funktionieren Canary-Statements: z.B. auf der Webseite steht an geeigneter Stelle "Wir haben keinen NSL bekommen", und wenn man dann einen bekommen hat, entfernt man dieses Statement.

In Australien wohl schon seit einigen Jahren Illegal. https://boingboing.net/2015/03/26/australia-outlaws-warrant- cana.html
Und ob man sich da wirklich drauf verlassen kann ist auch zweifelhaft. Apple hatte auch mal so einen Canary Statement, der ist irgendwann verschwunden.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
xcomma30.11.18 23:29
PaulMuadDib
Aber dann muß ich nicht unbedingt lauthals alles Abstreiten. Dann sage ich einfach gar nix. Oder weise auf andere Weise darauf hin. Es gibt immer Wege.
Wer weiss was da abgelaufen ist. Offensichtlich keiner (kein Aussenstehender).
Ist vielleicht der Artikel bei (Bloomberg) internen Freigabeinstanzen durchgerutscht und hat es in die Veröffentlichung geschafft, obwohl es dort schon intern hätte abgeblockt werden müssen aus diversen Gründen? Who knows. Und was einmal draussen ist, ist bekanntlich schwierig wieder einzufangen. Wie dann damit umgegangen wird, ist Königsdisziplin in (diplomatischer) Kommunikation, und evtl. war Bloomberg da etwas unglücklich beraten.
macster100
Apple (und Amazon glaube ich auch) haben dies explizit verneint.
Wie gesagt, sie dürfen es ja nicht zugeben bzw. im Umkehrschluss sind Abstreitungen letztendlich nichts anderes als Lügen, staatlich genehmigt bzw. angeordnet. Wenn die Homeland Security an die Tür klopft, hat auch Apple nichts zu melden.
Peter Eckel
Nicht ganz. Ein Unternehmen, das einen NSL bekommt, darf dies nicht kundtun.
Ja, eben.

Letztendlich ist das ganze eine grosse Runde Glaskugel-Gucken hier

Plausibel klingt für mich jedenfalls, dass sie etwas gefunden haben.
Evtl. in ein (zu grosses) "Fettnäpfchen" getreten sind, die Reichweite nicht nur wirtschaftlich, aber insbesondere politisch falsch eingeschätzt wurde, und zurückgepfiffen wurden - von "ganz oben". Denn wenn es sich offiziell bewahrheiten würde, kann sich kaum einer ausmalen was das für Folgen hat. Alles, nur definitiv nichts gutes.
+4
xcomma30.11.18 23:35
LoCal
Gab wohl wieder aluhüte im Sonderangebot
...gleich neben dem ebenso im Sonderangebot erhältlichen "ich mal mal alles platt mit dem Aluhut-Rundumschlagshammer"
Wird auch gerne gekauft von der Fraktion "Verschlüsselung? Mir doch egal, ich habe nichts zu verbergen"-Leute, die beim Eingang ihre Bürger-/Stimm- und Souveränitatsrechte an den Nagel hängen
+5
xcomma30.11.18 23:40
wolf2
ich würde meinen sollte es solche chips in geräten wirklich geben so müssen die ja eine leitung nutzen und diesen traffic sollte man wohl rausfinden können sofern er denn existiert. oder kommunizieren die chinesen neuerdings mit echosignaturen?
Hi wolf2,
du musst gar nicht nach China bzw. zu den Chinesen schauen, sondern recherchier dir mal Infos zur Intel ME (Management Engine), die seit Jahren in so gut wie allen Intel Chips drin ist. Gibt interessante Infos dazu. Stichworte bzw. (erweiterte) Themen dazu wären: Free Software Foundation, RYF (Respect Your Freedom) Hardware, LibreBoot/CoreBoot, proprietäre Blobs, etc.

Kurz: mit der Intel ME holen sich alle Benutzer bereits diesen "zweiten Kommunikationskanal" "nach Hause". Leider gibt's keine (aktuellen) Intel Chips ohne diese "für Schnüffelei, aber so wird das natürlich nicht genannt" geeignete Hintertür.
eff.org
The ME is a largely undocumented master controller for your CPU: it works with system firmware during boot and has direct access to system memory, the screen, keyboard, and network. All of the code inside the ME is secret, signed, and tightly controlled by Intel.
+4
Stefan S.
Stefan S.02.12.18 22:50
FlyingSloth
So ganz unbegruendet scheint Bloombergs Behauptung nicht zu sein. Neuseeland z.B. ist Teil der 5 Eyes und der Neuseelaendische Geheimdienst GCSB hat kuerzlich eine Empfehlung an das Government erlassen, beim baldigen Rollout des 5G Netzwerks keinerelei Infrastruktur Hardware von Huawei einzusetzten. Grund Sicherheitsrisiko wegen Spionage. Das Chinesische Government ist bekanntlich grosser Anteileigner von Huawei. Die Chinesen waren nicht begeistert ueber die Empfehlung des Neuseelaendischen Geheimdienstes.

Eben weil die 5 Eyes sind könnte man genauso ein billiges Manöver sein, bei dem sie Reihum sich die Bälle zu werfen. Dann kann jeder mit den Spekulationen des Anderen "beweisen", dass XY ist, in diesem Fall China böse.
Und keiner redet über MS – obwohl, so langsam....
Nach Einschätzung des BSI hat die in Windows 10 eingebaute Telemetriekomponente umfassende Möglichkeiten, auf System- und Nutzungsinformationen zuzugreifen und diese an Microsoft zu versenden. Nutzer können zwar unterschiedliche Telemetrie-Level einstellen, aber eine eindeutige Zuordnung der übertragenen Informationen zu diesen Stufen sei nicht möglich: Windows lade mehrmals pro Stunde Konfigurationsdaten nach und ordne damit die vorhandenen Telemetriequellen diesen Leveln im laufenden Betrieb dynamisch zu.
Ob China gut oder böse ist, kann ich Dir auch nicht sagen, aber ich würde nie nen Friseur fragen, ob ich nen Haarschnitt brauche
+1
Peter Eckel31.01.19 09:38
Übrigens: Für den Fall, daß sich jemand nicht vorstellen kann, daß ein solches Hardware-Implantat möglich ist (was jetzt nicht impliziert, daß der Bloomberg-Report stimmt, aber zumindest seine theoretische Plausibilität untermauert): Trammell Hudson hat es gemacht.

Und zwar nicht irgendwie, sondern er hat einen Proof of Concept vorgestellt, daß man ein Hardware-Implantat an Stelle eines vorher auf dem Board vorhandenen SMD-Widerstandes zwischen ein serielles EEPROM und den BMC (den Kontrollprozessor des Boards, der unter anderem die Initialisierung und die Einleitung des Bootvorgangs steuert) setzen und sich damit letztlich privilegierten Zugang auf das System verschaffen kann. Bei derzeitigen Board-Designs (mit einem extrem privilegierten BMC) ist das extrem schwierig zu erkennen.

Wenn man sich für das Thema interessiert, ist der Vortrag (wie alle Trammell Hudson-Vorträge, die ich bislang gehört habe) extrem spannend. Im letzten Teil geht er übrigens auch auf mögliche Lösungen des Problems ein.
Ceterum censeo librum facierum esse delendum.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.