Hype um „chinesische Spionagechips“ kommt vom Pentagon

Die Sensationsmeldung des Wirtschaftsportals Bloomberg über manipulierte Hardware für Cloud Computing stellt sich im FM4-Faktencheck als fast völlig faktenfrei heraus. Am Freitag kam ein langerwarteter Bericht des Pentagon heraus, der vor der Elektronikfertigung in China warnt.

Von Erich Moechel

In den USA hat der „Cyber Security Month“ Oktober begonnen, einschlägige Nachrichten überschlagen sich. Die am Donnerstag präsentierte Dokumentation eines blamabel gescheiterten russischen Spionagangriffs war spektakulär, stammte allerdings schon vom April. England, Holland und Kanada hatten mit dieser konzertierten Aktion zugewartet, bis in den USA Anklage erhoben wurde - ebenfalls am Donnerstag.

Aktuell dazu in ORF.at Bei der konzertierten Aktion Europäische Staaten, der USA, Kanada, Australiens und der NATO gegen „leichtsіnnige Hackangriffe“ hagelte es von allen Seiten Vorwürfe gegen Russland.

Dieser konzertierte Cyberschlag wurde durch die Sensationsmeldung von Bloomberg Business Week überschattet, in den Servern von Apple, Amazon & Co. seien chinesische Spionagechіps verbaut. Wütende Dementis der Internetfirmen folgten, tatsächlich enthält der Artikel kein einziges, handfestes Indiz. Eine Erklärung für sein Erscheinen kam am Freitag, denn da veröffentlichte das Pentagon einen lange erwarteten Bericht und der hat die ausgelagerte Elektronikfertigung in China im Visier.

Pentagon | Public Domain

„US-Elektronikindustrie verschwindet“

Der Bericht bezieht sich auf den Präsidialerlass „Executive Order 13806“ Donald Trumps zur Sicherung der Versorgungskette aller US-Regierungsinstitutionen und des Militärs. Ganz oben in der Einleitung wird schon in deutlichen Worten davor gewarnt, dass bei der gegenwärtigen Entwicklung bald ganze Industriezweige in den USA verschwinden könnten. Gezeichnet wird ein düsteres Bild des Niedergangs im Produktionsbereich, von kaum noch wettbewerbsfähigen Zulieferfirmen, die durch die Wirtschaftspolitik von ausländischen Konkurrenten in schwere Bedrängnis geraten sind.

2005 stand der Verkauf der PC-Sparte IBMs an Lenovo wegen möglicher Spionage gege US-Wirtschaftskunden monatelang auf der Kippe.

Einerseits sei das auf „Kollateralschäden durch die Globalisierung“ zurückzuführen, heißt es im Report, aber auch „auf gezielte Aktionen großer Mächte wie zum Beispiel China.“ Parallel zum Niedergang der Industriefertigung gingen nämlich essentielle Kenntnisse und Fähigkeiten von Arbeitskräften in den USA verloren, wie etwa „Löten oder die Fertigung von Computerkomponenten.“ Im Zentrum des Pentagonberichts steht nämlich die Elektronikindustrie, die ihre Fertigungsanlagen während der vergangenen zwei Jahrzehnte großteils nach China ausgelagert hatte.

Pentagon | Public Domain

Ein Bericht ohne „wann" und wo“

Bekanntlich werden in China nicht nur die überwiegende Zahl der Smartphones für den gesamten Weltmarkt gefertigt, auch die PC-Produktion findet mittlerweile überwiegend in China statt. Dasselbe trifft natürlich auch auf Komponenten für den Servermarkt zu und darum geht es auch in dem Bericht von Bloomberg Business Week: „Der große Hack - wie China einen winzigen Chip benutzt hat, um Firmen aus den USA zu infiltrieren“.

Von 2012 bis heute feiert derselbe Spionageverdacht gegen die Hardwarehersteller Huawei und ZTE periodische Urständ, nur eben im Bereich Mobilfunknetze.

Dieser reißerische Titel passt natürlich atmosphärisch hervorragend zu einer Studie, deren gesamter Zweck es ist, die nach China ausgelagerte US-Elektronikindustrie wenigstens in Teilen in die USA zurückzuholen. Was da in Folge geschildert wird, ist eine Manipulation der Motherboards der Firma Super Micro Computer, die rund um die Welt in Servern für Cloud Computіng verbaut sind. Geschildert wird das, als sei der Vorfall tatsächlich schon passiert, zum „wann und wo“ ist allerdings überhaupt keine Information enthalten.

Dasselbe Szenario seit 15 Jahren

Natürlich ist ein derartiges Szenario möglich, dass ein winziges SMD-Bauteil in den Fertigungsprozess des Motherboards integriert wird, das vor der CPU, also dem Hauptprozessor sitzt. Ebenso denkbar ist es, dass über dieses Bauteil Schadcode sozusagen von seitwärts eingebracht wird, um die CPU zu manipulieren. Und weil diese technische Möglichkeit durchaus besteht, ist dieses Szenario auch überhaupt nicht neu, sondern es geistert seit mindestens 15 Jahren immer wieder durch die Medien.

Defense News

2005 wurde die Übernahme der PC-Sparte von IBM durch den chinesischen Lenovo-Konzern, der schon davor die Komponenten für die Notebooks von IBM gefertigt und assembliert hatte, monatelang blockiert. Weil IBM zu dieser Zeit viele US-Behörden und das Militär mit Notebooks und PCs belieferte, hatte der Geheimdienstkomplex interveniert. Seitdem kehrt diese Story, immer in anonym zitierten, unspezifischen Warnungen aus Geheimdienstkreisen, regelmäßig in die News zurück, zuletzt war das der Fall mit den chinesischen Herstellern Huawei und ZTE.

Am Beispiel Huawei und ZTE

Auch vor deren Hardware aus dem Telekombereich hatten anonyme Quellen aus den Geheimdiensten jahrelang gewarnt. Erst im Mai 2018 wurden dann alle Smartphones dieser chinesischen Hersteller aus den Military Stores entfernt und ihre Benutzung für Angehörige der US-Streitkräfte verboten. Die Begründung: Es könnten versteckte Bauteile enthalten sein, die eine Rundum-Überwachung der Benutzer ermöglichten. In keinem einzigen dieser Fälle konnte auch nur ein solcherart kompromittiertes Hardwareteil näher benannt, oder gar gefunden werden.

So geht das seit 15 Jahren und dieser Fall ist dafür nachgerade protopypisch. Genannt wird von Bloomberg zwar der Hersteller Supermicro, nicht aber welche Serien von Motherboards betroffen sind. Eine Animation, die zeigen soll, wo diese Chips „in der Größe einer Bleistiftspitze“ denn in den Motherboards von Super Micro verbaut sind, basiert auf einem Symbolfoto. Neben zwei CPUS ohne irgendeine Beschriftung ist da ein Pünktchen eingezeichnet, das ist schon alles. Und wenn beim Fertigungsprozess etwa statt eines einfachen Durchleitungskondensators zur Ѕignalglättung ein etwas intelligenteres Mikrobauteil eingesetzt würde, das nebenbei ein paar Schaltkreise und damit Rechenleistung hat - was passiert dann?

Bloomberg

Milliarden an Börsenwert vernichtet

Das bleibt der Report von Bloomberg ebenfalls schuldig. Natürlich ist es möglich, dass ein zweiter Teil zu diesem Thema erscheint, der mit den maßgeblichen Fakten aufwartet, die im ersten völlig fehlen. Zum Beispiel, wann diese Hardware-Infiltrationen passiert sind und ob es im Anschluss konkrete Vorfälle deswegen gab. Fakten dazu - so es denn welche gibt - wird Bloomberg schon deswegen präsentieren müssen, weil dieser Aufmacher enormen finanziellen Schaden angerichtet hat. Der Börsenkurs des Motherboard-Herstellers Supermicro wurde fast halbiert, etwa 500 Millionen Dollar an Börsenwert gingen verloren.

Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Verbindungen via TOR-Netz willkommen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

In Folge gingen auch völlig unbeteiligte Hardwarefertiger aus China in den Börsenkeller, Lenovo etwa notierte am Freitag bei minus 15 Prozent. Insgesamt gingen damit mehrere Milliarden Dollar an Börsenwert den großen Datenstrom hinunter, obwohl erst Supermicro, dann Amazon und Apple in scharfen Worten dementiert hatten. Diesen Dementis folgte noch ein weiteres und zwar von Bloomberg selbst, direkt am Ende des Artikels: „Auch Bloomberg LLP ist Kunde von Supermicro. Laut einem Sprecher des Unternehmens sind keine Indizien gefunden, dass die von Bloomberg benutzte Hardware solche Probleme aufweist, wie sie im Artikel beschrieben sind.“

Epilog und Ausblick

Das britische National Cyber Security Center - es ist Teil des Militärgeheimdienstes GCHQ - hat sich am Wochenende auf die Seite Apples und Amazons gestellt. Man sehe keinen Grund für die Annahme, dass die Hardware in den Servern dieser Firmen kompromittiert sei, hieß es. Warum diese Bloomberg-Story ausgerechnet an jenem Tag veröffentlicht wurde, an dem die NATO in einer lange geplanten konzertierten Aktion mit der größten Blamage des russischen Auslandsgeheimdienstes GRU seit dem Ende der Sowjetunion an die Öffentlichkeit ging, bleibt rätselhaft.