Von Bloomberg zitierter Experte äußert Zweifel an Bericht über Spionagechips

Der einzige im Bloomberg-Bericht über angebliche Spionage-Chips in bei Amazon und Apple eingesetzten Servern von Super Micro namentlich genannte Experte hat sich nun von dem Bericht distanziert. In einem Podcast sagte der Experte für Hardware-Sicherheit Joe FitzPatrick, der Artikel „ergebe keinen Sinn“. Alle technischen Details des Berichts entsprächen seinen zuvor im Gespräch mit Bloomberg geäußerten theoretischen Überlegungen zur Funktionsweise von Hardwareimplantaten. Das habe bei ihm nach der Lektüre des Artikels ein „ungutes“ Gefühl hinterlassen.

FitzPatrick stand nach eigenen Angaben bereits seit dem vergangenen Jahr in Kontakt mit Bloomberg. Konkrete Details zu der geplanten Geschichte habe er jedoch erst im September erhalten. „Ich mache diese Dinge allein, ich entwickle zum Spaß Hardware-Implantate und zeige sie auf Konferenzen, ich bin kein professioneller Entwickler von Hardware-Implantaten. Ich glaube, ich habe eine gute Vorstellung von dem, was möglich ist, was verfügbar ist und wie man es macht, einfach aus meiner Praxis heraus“, sagte der Forscher.

Für ihn sei es jedoch eine große Überraschung gewesen, zu lesen, dass die Quellen von Bloomberg seine Theorien zu 100 Prozent bestätigt hätten. „Entweder habe ich einen exzellenten Blick in die Zukunft oder etwas anderes ist passiert.“ Die technischen Details des Berichts seien „vermischt“ worden. Sie seien zwar nicht direkt falsch, „aber sie sind theoretisch“. Er habe deswegen Zweifel an dem Bericht, ergänzte der Forscher.

Bloomberg legte indes gestern mit einem weiteren Bericht nach. Ein nicht genannter großer Telekommunikationsanbieter in den USA soll tatsächlich im August in einem seiner Netzwerke manipulierte Hardware von Super Micro Computer gefunden haben. Als Quelle nennt die Zeitung einen Sicherheitsexperten, der für besagtes Unternehmen arbeitet. Yossi Appleboum soll Bloomberg Dokumente, Analysen und andere Beweise für seine Entdeckung übermittelt haben.

Appleboum erklärte demnach gegenüber Bloomberg, dass zwischen 2013 und 2015 nicht nur Hardware von Super Micro, sondern auch von anderen Anbietern, die in China fertigen lassen, manipuliert wurde. Super Micro sei, wie alle andern auch, nur ein Opfer.

Das US-Unternehmen dementierte dem Bericht zufolge die Vorwürfe erneut. Auch die großen Telekommunikationsanbieter wie Verizon, AT&T und T-Mobile USA widersprachen dem Bericht und erklärten, sie seien nicht betroffen.

Bloombergs ursprünglichen Bericht über Spionage-Chips in Servern von Apple, Amazon und anderen Technikfirmen widersprachen indes nicht nur die betroffenen Unternehmen. Auch das US-Heimatschutzministerium und eine Abteilung für Cybersicherheit des britischen Geheimdienst GCHQ stellten sich in den vergangenen Tagen gegen den Bloomberg-Bericht. Sie erklärten nahezu übereinstimmend, sie hätten keinen Grund, die Dementis von Apple und Amazon anzuzweifeln.