Apple veröffentlicht Gegendarstellung
Chinesische Spionage-Chips in Servern: Was ist an der Bloomberg-Story dran?
Ein Bericht des Wirtschaftsmagazins Bloomberg über Manipulationen des chinesischen Geheimdienstes in an amerikanische Firmen und Behörden ausgelieferte Server sorgt für intensive Diskussionen in der IT-Szene. Wir haben gestern bereits über die strengen Dementi seitens Apple und Amazon informiert, Apple hat seine Stellungnahme mittlerweile auch in voller Länge online veröffentlicht. Es bleibt allerdings weiterhin offen, ob dennoch etwas Wahres an der Bloomberg-Geschichte dran ist.
Das britische Technikmagazin The Register hat sich der Angelegenheit sehr ausführlich und lesenswert kompetent angenommen. Zumindest zum aktuellen Zeitpunkt scheint eine finale Beurteilung des Wahrheitsgehalts nämlich kaum möglich, wenngleich natürlich vieles dafür spricht, dass die Stellungnahmen von Apple und Amazon korrekt sind.
Als wohl gewichtigstes Argument hierfür führt die Register-Analyse an, dass gerade die ausführlichen und in strengem Wortlaut verfassten Gegendarstellungen für eine Aktiengesellschaft eher unüblich sind. Sollten sich solche Stellungnahmen als unwahr erweisen, hätte dies nicht nur verheerende Auswirkungen auf den Aktienkurs, sondern es wären wohl auch strafrechtliche Konsequenzen zu erwarten. Apple ließ in seinem Statement keine Zweifel daran, dass man der Bloomberg-Veröffentlichung jeden Wahrheitsgehalt abspricht:
In dieser Hinsicht können wir sehr deutlich sein: Apple hat noch nie bösartige Chips, „manipulierte Hardware“ oder absichtlich in Server eingebaute Schwachstellen gefunden. Apple hatte nie Kontakt mit dem FBI oder einer anderen Behörde im Rahmen eines solchen Vorfalls. Uns sind keine Ermittlungen des FBI bekannt, ebenso wenig unseren Ansprechpartnern bei der Strafverfolgung.
Bild: depositphotos.com
Allerdings fragt der Register-Artikel zurecht, wo die Intention für eine Falschmeldung in dieser Größenordnung zu suchen sei und ob dergleichen ohne entsprechende Belege überhaupt bei Bloomberg veröffentlicht worden wäre. Auch das Magazin muss hier enormen wirtschaftlichen Schaden befürchten. Zwar könnten dort Autoren über ein Bonussystem am Einfluss ihrer Artikel auf den Markt und die Medienwelt profitieren, andererseits habe Bloomberg sehr strenge Kontrollfunktionen implementiert. Auch seien die Autoren des Berichts seit Jahren für ihre sorgfältige Arbeit bekannt.
Es sei zumindest nicht auszuschließen, dass der Bericht den Nagel zwar nicht auf den Kopf getroffen habe, durchaus jedoch auf validen Fakten basiere.
So it is possible that the reporters did an excellent job but ended up in the wrong place, with half a story but going down the wrong path. It is equally possible that they have got 90 per cent of the way there and Apple and Amazon are carefully using the last 10 per cent to issue careful denials.
Eine weitere Begründung dafür, warum Apple und Amazon die Unwahrheit gesagt haben könnten, ist zwar theoretisch denkbar aber (hoffentlich) sehr unwahrscheinlich. Die Firmen könnten dazu gezwungen worden sein, vor dem Hintergrund staatlicher Interessen mit der Wahrheit hinter dem Berg zu halten. (Update dazu siehe unten)
Plus, of course, both companies would want to keep any highly confidential information and contacts with intelligence services as quiet as possible. Even if the story is true, they may be ordered to deny it as vigorously as possible by the Feds on national security grounds.
Es bleibt abzuwarten, ob die Angelegenheit jemals vollständig aufgeklärt wird. Zumindest mit Blick auf Apple und Amazon scheint es derzeit jedoch sehr wahrscheinlich, dass die von Bloomberg genannten Tatsachen nicht der Wahrheit entsprechen.
Update: Apple ergänzt Stellungnahme
Apple hat seine ursprüngliche Stellungnahme mittlerweile um einen Zusatz mit Blick auf die Vermutungen, das Unternehmen könne von staatlichen Stellen zum Stillschweigen gezwungen worden sein, ergänzt:
Abschließend, als Antwort auf Fragen, die wir von anderen Nachrichtenunternehmen seit der Veröffentlichung der Geschichte von Businessweek erhalten haben, möchten wir klarstellen, dass wir keiner Art von Verschwiegenheits- oder anderen Vertraulichkeitsverpflichtungen unterliegen.
Wenn so schnell dementiert wird und mit so einer Vehemenz….
Und da beide Konzerne in China tätig sind…..
Sollen die Firmen warten??? Auf was? Bis andere Gerüchte generiert werden, warum man mit der Stellungnahme so lange gewartet hat?
Sehe ich genauso…..
Es wird schon einen guten Grund haben wieso die Hardware für den US Geheimdienst nur in den USA Hergestellt werden darf. Wenn man so etwas im Ausland herstellt kann man ja nie wissen wer dort Mitarbeitet.
Und im Inland kann das nicht passieren???
Natürlich, allerdings kann man die Produktion vor der eigenen Haustür wohl besser überprüfen. Für Herr Trump allerdings wieder ein neues Argument für Herstellung in den USA.
@Basti026 05.10.2018, 18:35 Uhr: Argument der Herstellung in den USA nicht nur für den Herrn Trump, Basti026, nicht nur für den Herrn Trump … … …
Richtig, denn die Amis haben sowas ähnliches selber vor ein paar Jahren mit Cisco-Routern gemacht, die in den USA hergestellt wurden. Bevor die bestellten Router an interessante Adressen im Ausland ausgeliefert wurden, hat man eben noch schnell was nützliches eingebaut. Und da sowieso der größte Teil der Hardware in China zusammen getackert wird, wären die China-Schlapphüte ja schön blöd das nicht zu ihrem Gunsten auszunutzen. Die Technik dürfte mittlerweile so weit sein, dass die kompromittierenden Teile sogar kleiner als ein Reiskorn sind.
Ist es nicht sogar so, dass Apple schon vor ein paar Jahren angefangen hat, seine Server-Farmen auf eigene Hardware umzustellen?
Ich bilde mir ein, so etwas mal gelesen zu haben und die Begründung war genau das, was als Szenario von Bloomberg beschrieben wurde – oder so ähnlich.
Was genau ist in diesem Zusammenhang „eigene“ Hardware? Wieviel Prozent der Mac Pros, die ja in den USA „hergestellt“ werden, wurde tatsächlich auf amerikanischem Boden hergestellt? Schätze nicht so viel. Die Komponenten kommen dann doch wieder aus China.
Man muss zwischen den Zeilen lesen!
Jo, „never found“ = man weiss es nicht.
Genau, und da steht die Geschichte ist totaler Unsinn. Wenn man tatsächlich Server manipulieren würde, dann nicht durch zusätzlich Komponenten, sondern würde vorhandene ersetzen. Wie soll denn ein reiskorgroßes Ding genug Prozessorleistung und Speicherplatz haben, um all das zu tun? Wo kommen die Spannungsversorgung und die Datenleitungen her? Wie sollen die Daten übertragen worden sein, insbesondere wenn die Server überhaupt keine Internetanbindung haben? Und dann setzen sie diese Hardware nach der Entdeckung noch weitere 8 Monate ein? Und Kundendaten wurden sicher keine weitergegeben? Alles totaler Quatsch.
Lies mal das hier du IT Experte https://twitter.com/securelyfitz/status/1047981698783305728
Bitte lese mal für uns alle.
Hmm irgendwie kommt mir das bekannt vor, da gabs doch schon mal vor 2-3 jahren sowas, warum hat man das jetzt wieder aufgewärmt?
Und wieder ein Datenskandal bei Apple. Von Google hört man solche Nachrichten nicht.
Da ist es auch nichts Neues ^^
Weil Google Server verkauft? Erst mal Hirn einschalten bevor man Apple-Bashing betreibt. Google sammelt in seinem Einflussbereich aus Prinzip Daten, stellt aber keine Server o.ä. her. Apple bemüht sich deutlich mehr die Daten seiner Kunden zu schützen, aber natürlich ist auch da nicht sicher, ob es immer funktioniert. Was jetzt tatsächlich passiert oder nicht passiert ist, überlassen wir einfach mal der Fantasie der Leser.
Nur – Google hier als Gegenpart anzugeben ist einfach lächerlich…
Naja, ein weiterer Versuch der McMedien die Länder zu diskreditieren die aktuell auf der Liste der US-Administration stehen. Eventuell sollten mal die Läden dort durchforstet werden, wo überall Made in China draufsteht. Wenn man hier mit dem Finger schnippst und ruft „alles aus China weg!“, dann wären die Läden ziemlich leer. Ich traue jedem zu, jede Möglichkeit zu nutzen, um etwas vom jeweils anderen zu erfahren. Was sagte unsere werte Frau Bundeskanzlerin zum Abhören ihres Telefons durch die NSA? ….“Abhören von Freunden geht gar nicht!“! Was ist passiert? Nichts! Jedenfalls habe ich nicht mitbekommen das Deutschland den Amerikanern den Krieg erklärt hat.
Es wäre auch ziemlich dumm (gewesen) den Amerikanern den Krieg zu erklären. Ich denke was wir gelernt haben sollten ist, Spionage unter Freunden ist tagtägliches Geschäft denn Vertrauen ist gut, Kontrolle ist besser.
In dem Bloomberg Artikel steht auch: „Apple made its discovery of suspicious chips inside Supermicro servers around May 2015, after detecting odd network activity and firmware problems.“ Wenn das stimmt ist das Apple schon seit 3 Jahren bekannt ?!
„As for Apple, one of the three senior insiders says that in the summer of 2015, a few weeks after it identified the malicious chips, the company started removing all Supermicro servers from its data centers, a process Apple referred to internally as “going to zero.” Every Supermicro server, all 7,000 or so, was replaced in a matter of weeks, the senior insider says. (Apple denies that any servers were removed.) „
Ein getroffener Hund jault nun einmal.
Du lötest dir deine Hardware sicherlich selber zusammen ;)
Nicht zu vergessen sind ein paar mehr Firmen genannt wurden dazu gehört auch Facebook damit 100 % was dran sein
Sich darüber aufregen das China da sowas vielleicht gemacht hat aber in seine Geräte billige Akkus aus unbekannten Quellen einbauen. Das schon etwas skurril heutzutage mit welchen Ansetzen da gedacht wird.