Bundesbehörde schließt dergleichen nicht aus
Angebliche Servermanipulationen: BSI schaltet sich ein
In die Diskussion im mögliche Spionage-Chips in Serverplatinen hat sich nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Die Behörde teilt mit, dass ihr derzeit zwar keine Erkenntnisse vorliegen, die eine Einschätzung zum Wahrheitsgehalt der Medienberichte erlauben, man den aktuellen Bericht sehr ernst nehme.
Generell sei dem BSI das Problem einer auf diese Weise möglichen Hardwaremanipulation nicht nur bekannt, sondern man habe dergleichen auch anhand von eigenen Beispielen bereits praktisch nachstellen können. Vollumfängliche Prüfungen auf solche Manipulationen seien nahezu unmöglich, man könne einzig auf die Vertrauenswürdigkeit der Hersteller und die vollständige Kontrolle der Lieferketten zählen.
Chips können heute in sehr kleinen Abmessungen produziert und nahezu unerkannt in vorhandene Schaltungen eingebracht oder versteckte Funktionen direkt in den Schaltplänen berücksichtigt werden. Eine Erkennung, sogar mit Mitteln der Röntgentechnik, ist bei gut durchgeführten Manipulationen kaum möglich. Im Fall von nachträglich eingebrachten Veränderungen besteht theoretisch eine Chance der Erkennung durch Abgleich mit unveränderten Schaltungen. Die Komplexität heutiger Platinen setzt jedoch auch hier Grenzen, vor allem auch wenn eine größere Stückzahl von Geräten zu prüfen ist.
Dem BSI zufolge wurde bereits Kontakt mit Apple und Amazon aufgenommen und um Stellungnahmen gebeten. Es ist allerdings kaum wahrscheinlich, dass die beiden Unternehmen hier neue Informationen übermitteln. Sowohl Apple als auch Amazon haben der Darstellung des Wirtschaftsmagazins Bloomberg bereits in ausführlichen Erklärungen widersprochen. Apple hat dergleichen am Wochenende in einer Stellungnahme gegenüber dem US-Kongress noch einmal wiederholt.
Derweil stellt sich weiter die Frage, wie es zu den schwerwiegenden Unterstellungen durch Bloomberg Businessweek kam. Diesbezüglich haben wir euch bereits am Wochenende eine ausführliche Analyse des IT-Magazins The Register empfohlen. Das Thema wird uns ohne Frage noch ein Weilchen beschäftigen.