Von Bloomberg zitierter Experte äußert Zweifel an Bericht über Spionagechips

Der einzige im Bloomberg-Bericht über angebliche Spionage-Chips in bei Amazon und Apple eingesetzten Servern von Super Micro namentlich genannte Experte hat sich nun von dem Bericht distanziert. In einem Podcast sagte der Experte für Hardware-Sicherheit Joe FitzPatrick, der Artikel „ergebe keinen Sinn“. Alle technischen Details des Berichts entsprächen seinen zuvor im Gespräch mit Bloomberg geäußerten theoretischen Überlegungen zur Funktionsweise von Hardwareimplantaten. Das habe bei ihm nach der Lektüre des Artikels ein „ungutes“ Gefühl hinterlassen.

FitzPatrick stand nach eigenen Angaben bereits seit dem vergangenen Jahr in Kontakt mit Bloomberg. Konkrete Details zu der geplanten Geschichte habe er jedoch erst im September erhalten. „Ich mache diese Dinge allein, ich entwickle zum Spaß Hardware-Implantate und zeige sie auf Konferenzen, ich bin kein professioneller Entwickler von Hardware-Implantaten. Ich glaube, ich habe eine gute Vorstellung von dem, was möglich ist, was verfügbar ist und wie man es macht, einfach aus meiner Praxis heraus“, sagte der Forscher.

Für ihn sei es jedoch eine große Überraschung gewesen, zu lesen, dass die Quellen von Bloomberg seine Theorien zu 100 Prozent bestätigt hätten. „Entweder habe ich einen exzellenten Blick in die Zukunft oder etwas anderes ist passiert.“ Die technischen Details des Berichts seien „vermischt“ worden. Sie seien zwar nicht direkt falsch, „aber sie sind theoretisch“. Er habe deswegen Zweifel an dem Bericht, ergänzte der Forscher.

Bloomberg legte indes gestern mit einem weiteren Bericht nach. Ein nicht genannter großer Telekommunikationsanbieter in den USA soll tatsächlich im August in einem seiner Netzwerke manipulierte Hardware von Super Micro Computer gefunden haben. Als Quelle nennt die Zeitung einen Sicherheitsexperten, der für besagtes Unternehmen arbeitet. Yossi Appleboum soll Bloomberg Dokumente, Analysen und andere Beweise für seine Entdeckung übermittelt haben.

Appleboum erklärte demnach gegenüber Bloomberg, dass zwischen 2013 und 2015 nicht nur Hardware von Super Micro, sondern auch von anderen Anbietern, die in China fertigen lassen, manipuliert wurde. Super Micro sei, wie alle andern auch, nur ein Opfer.

Das US-Unternehmen dementierte dem Bericht zufolge die Vorwürfe erneut. Auch die großen Telekommunikationsanbieter wie Verizon, AT&T und T-Mobile USA widersprachen dem Bericht und erklärten, sie seien nicht betroffen.

Bloombergs ursprünglichen Bericht über Spionage-Chips in Servern von Apple, Amazon und anderen Technikfirmen widersprachen indes nicht nur die betroffenen Unternehmen. Auch das US-Heimatschutzministerium und eine Abteilung für Cybersicherheit des britischen Geheimdienst GCHQ stellten sich in den vergangenen Tagen gegen den Bloomberg-Bericht. Sie erklärten nahezu übereinstimmend, sie hätten keinen Grund, die Dementis von Apple und Amazon anzuzweifeln.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Alternative zu Maps: Huawei will TomTom nutzen

Wegen der US-Sanktionen darf Huawei keine Google-Dienste wie Maps nutzen. Als Alternative ist nun Kartenmaterial von TomTom im Gespräch.

5 Stunden ago

macOS: aptX für besseren Klang aktivieren

Standardmäßig ist der Bluetooth-Audio-Codec aptX in macOS nicht aktiv. Allerdings lässt er sich einschalten, sodass Anwender mit einem aptX-kompatiblen Gerät…

5 Stunden ago

WeLeakInfo: FBI beschlagnahmt Website für Verkauf gestohlener Daten

An den Ermittlungen sind auch Behörden aus Deutschland, den Niederlanden und Großbritannien beteiligt. WeLeakInfo ist eine kostenpflichtige Suchmaschine für Anmeldedaten.…

8 Stunden ago

EU erwägt Verbot von Gesichtserkennung an öffentlichen Plätzen

Es soll über einen Zeitraum von bis zu fünf Jahren gelten. Bis dahin will die EU Richtlinien für den Gebrauch…

10 Stunden ago

Samsung ernennt neuen Chef der Mobilsparte

Roh Tae-Moon löst DJ Koh ab. Koh bleibt jedoch CEO des Geschäftsbereichs IT & Mobile Communication. Roh war zuletzt für…

12 Stunden ago

FireEye: Hacker sichert sich exklusiven Zugang zu anfälligen Citrix-Produkten

Seine Malware löscht jegliche andere Schadsoftware auf Citrix-Geräten. Sie verhindert auch weitere Angriffe von Dritten. Die Motive des Hackers sind…

14 Stunden ago