Überwachungs-Chips: Viele Dementis im Server-Skandal
Ende letzter Woche kam ein Bericht von Bloomberg auf, dass in Servern des Herstellers Supermicro kleine
Chips des chinesischen Geheimdienstes zur Überwachung dieser verbaut wurden. Die Server wurden von 30 US-Konzernen und Behörden in Datenzentren verwendet, darunter auch Apple, Amazon und eine größere US-Bank.
Ungewöhnlich scharf wiesen Apple und Amazon den Bloomberg-Bericht zurück. Zwar hat Bloomberg Apple vorab über die Informationen in dem Artikel informiert – trotz groß angelegter interner Untersuchungen konnte Apple keine dieser Chips finden oder verdächtige Aktivitäten feststellen.
FBI führte keine Ermittlungen durchApples
früherer Chefanwalt Bruce Sewell kontaktierte nach den Berichten das FBI, um in Erfahrung zu bringen, ob
die Bundesbehörde in dem Fall wie von Bloomberg behauptet ermittelt. Von James Baker, früherer Leiter der Rechtsabteilung des FBI, bekam er die Antwort, dass er noch nie von einer Ermittlung dieser Art gehört habe – aber er wolle sich erst informieren und Sewell innerhalb von 24 Stunden zurückrufen. Nachdem sich der frühere Leiter erkundigt hatte, bestätigte er Sewell erneut, dass das FBI nicht in einem solchen Fall ermittelt habe.
Nachfrage des US-KongressesGeorge Stathakopoulos, Leiter von Apples internem Informationssicherheitsteam, antwortete auf
eine Anfrage des US-Kongresses, dass Apple trotz großer und wiederholter interner Untersuchungen keinerlei Hinweise auf den im Bloomberg-Artikel genannten Sachverhalt gefunden habe:
Apple's proprietary security tools are continuously scanning for precisely this kind of outbound traffic, as it indicates the existence of malware or other malicious activity. Nothing was ever found
Auch das Ministerium für Innere Sicherheit der Vereinigten Staaten (Department of Homeland Security) sieht genau wie die Informationssicherheitsbehörde aus Großbritannien
keinen Grund zur Sorge – man habe keinen Anlass, die internen Untersuchungen von Apple und Amazon anzuzweifeln:
The Department of Homeland Security is aware of the media reports of a technology supply chain compromise. Like our partners in the UK, the National Cyber Security Centre, at this time we have no reason to doubt the statements from the companies named in the story.
Bloomberg ist bislang trotz der vielen gegensätzlichen Aussagen nicht von dem Bericht abgerückt. Die kommenden Wochen werden zeigen, ob die Informationen von Bloomberg der Wahrheit entsprechen und sich tatsächlich trotz der vielen Untersuchungen besagte Chips auf den Motherboards der Server befinden oder ob Bloombergs Quellen Fehlinformationen verbreitet haben.