Angebliche Spionage bei Apple und Amazon Kleine Chips, große Story, massive Zweifel

Die Kritik an den Vorwürfen, China spioniere mit Chips massenhaft US-Unternehmen aus, wird lauter - auch in den Vereinigten Staaten.

(Foto: AP)
  • Das Magazin Bloomberg Businessweek hat China in seiner Titelgeschichte vorgeworfen, mit kleinen Chips massenhaft US-Firmen auszuspionieren.
  • Das Magazin beruft sich auf mehr als 100 Interviews und 17 anonyme Quellen - trotzdem gibt es erhebliche Zweifel an den Vorwürfen.
  • Protagonisten der Geschichte, die genannten US-Unternehmen und sogar ein Vertreter des US-Geheimdienstes NSA bestreiten die Vorwürfe inzwischen.
Von Hakan Tanriverdi

Rob Joyce hätte gerne mehr Informationen, man könne sie ihm auf Twitter per Direktnachricht schicken, teilte er kürzlich mit. Joyce war jahrelang Chef einer Elite-Einheit von Hackern des amerikanischen Geheimdienstes NSA. Hacker, die in fremde Netze eindringen, Nachrichtendienste fremder Staaten ausspionieren und bei Bedarf Router auf dem Transportweg abfangen und Spionage-Chips einbauen. Joyce bringt also die besten Voraussetzungen mit, um an Informationen zu kommen. Doch in diesem Fall stieß er an seine Grenzen.

Am Mittwoch äußerte sich Joyce, NSA-Beauftragter für Cybersicherheit, in unmissverständlichen Worten über eine Titelgeschichte des Magazins Bloomberg Businessweek, die enorme Anschuldigungen enthält. Es ist eine Geschichte, die das ohnehin schon angespannte Verhältnis zwischen China und den USA weiter zerrütten könnte. Doch eine Kombination aus unklaren Quellen, Zweifeln von Fachleuten und außergewöhnlich heftigem Widerspruch aller Betroffenen führt dazu, dass der Wahrheitsgehalt des Artikels von immer mehr Seiten angezweifelt wird. Im hochsensiblen Bereich der nationalen Sicherheit herrscht seit seinem Erscheinen große Aufregung.

In dem ausführlichen Artikel behaupten die Journalisten Jordan Robertson und Michael Riley, dass das chinesische Militär Zuliefererfirmen dazu gebracht habe, Chips in Reiskorngröße auf Platinen zu löten. Geschehen sei das auf massiven Druck hin oder durch Bestechung. Die Chips hätten es China ermöglicht, bis zu 30 US-Unternehmen auszuspionieren, darunter Apple und Amazon. Es klingt als seien die sensibelsten Bereiche der US-Wirtschaft infiltriert. Die Reporter recherchierten mehr als ein Jahr an der Geschichte, führten nach eigenen Angaben knapp 100 Interviews und berufen sich auf insgesamt 17 anonyme Quellen. Sie dürften sich ihrer Sache also sehr sicher gewesen sein. Die angeblich betroffenen Server werden dem Artikel zufolge von der Firma Supermicro hergestellt. Nach der Veröffentlichung brach der Aktienkurs des Unternehmens um 41 Prozent ein.

Der Feind auf der Platine

China soll Amazon, Apple und anderen Unternehmen Spionage-Chips untergejubelt haben. Wenn die Vorwürfe zutreffen, könnte das auch US-Geheimdienste betreffen und die Beziehungen zu den USA schwer belasten. Von Christoph Giesen, Seoul, und Hakan Tanriverdi, München mehr ...

"Ich habe keine Anhaltspunkte, keine Beweise", sagte NSA-Mann Joyce nun auf einer Konferenz zu dem angeblichen großangelegten Hack: "Wir stochern im Nebel". Fachjournalisten aus den USA werten die Aussage von Joyce als Dementi; dafür, dass an der Geschichte aus Sicht des Geheimdienstes nichts dran ist. Denn der sollte eigentlich höchst alarmiert sein, wenn eine Nation, mit der die USA im Streit liegen, ihre Technologieunternehmen dermaßen massiv ausspioniert.

Es ist selten, dass sich die NSA oder einer ihrer Mitarbeiter überhaupt derart klar positionieren. Normalerweise lassen sie Artikel dieser Sorte unkommentiert, meist aus taktischen Gründen. Denn wird ein Artikel offiziell kommentiert, die nächste aber nicht, ziehen Reporter entsprechende Schlüsse und stellen Vermutungen über dessen Wahrheitsgehalt an. Nun stellt sich die Frage, ob die Bloomberg-Reporter etwas verwechselt haben, mit falschen Informationen gefüttert wurden - oder aber doch Recht haben. Jede einzelne Variante wäre eine Sensation für sich.

Durch die Aussage von Joyce gerät Bloomberg Businessweek unter einen Rechtfertigungsdruck, der auch im Journalismus über nationale Sicherheit selten ist. Sowohl Apple als auch Amazon dementierten den Artikel mit ungewöhnlich detaillierten Antwortschreiben. Das Statement von Amazon ist unterschrieben von Steve Schmidt, dem Chef für Informationssicherheit bei Amazon Web Services. Also von jener Person, die über solche Vorgänge Bescheid wissen und mit den Sicherheitsbehörden in Kontakt stehen muss. Apples Vize-Chef für Informationssicherheit, George Stathakopoulos, schickte einen dreiseitigen Brief an den US-Kongress (PDF). In dem Brief heißt es, dass man seit Oktober 2017 über die Vorwürfe Bescheid wisse und diesen wiederholt nachgegangen sei: "Unsere internen Untersuchungen widersprechen jeder faktisch relevanten Aussage."

Die NSA hält sich eigentlich stets mit Kommentaren zurück

Zwei weitere Regierungsbehörden haben sich ebenfalls zu Wort gemeldet. Sowohl das für Cybersicherheit zuständige National Cyber Security Centre aus Großbritannien als auch das US-Heimatschutzministerium (DHS) geben an, keinen Grund zu haben, an den Aussagen von Apple und Amazon zu zweifeln.

Damit nicht genug: Auf die Vorwürfe angesprochen, sagte der Chef des FBI am Mittwoch, man solle "aufpassen", was man so lese. NSA-Mann Joyce hat die Front der Dementis nun geschlossen.

Auch vom ungewöhnlich heftigen offiziellen Widerspruch abgesehen hat der Bloomberg-Artikel mit den Vorwürfen gegen das chinesische Militär Schwächen. Joe Fitzpatrick als Experte für Hardware-Sicherheit zitiert. Nachdem der Text erschienen war, meldete auch Fitzpatrick in einem Podcast-Interview erhebliche Zweifel an seinem Wahrheitsgehalt an. Er habe den Reportern erklärt, wie Hardware-Angriffe rein theoretisch ablaufen könnten. Ein Großteil dieser theoretischen Angriffe seien später im Artikel aufgetaucht - allerdings als tatsächlich geschehene Attacken, bestätigt von anonymen Quellen. "Entweder ich kann Hellsehen oder aber etwas anderes geht hier vor", sagte Fitzpatrick.

Das Magazin legt noch einmal nach

Die Urheber des Artikels selbst sehen keinen Grund zur Beunruhigung. "Wir halten an der Richtigkeit unserer Berichterstattung fest", wird ein Pressesprecher von Bloomberg Businessweek zitiert. Das Magazin legte nun einen zweiten Artikel nach: Es gebe Hinweise darauf, dass die chinesischen Hacker auch bei einem amerikanischen Telekommunikationsanbieter manipulierte Hardware eingeschleust hätten. Der Anbieter blieb ungenannt. Er habe die betroffenen Geräte aber entdeckt und entfernt, heißt es in dem Artikel.

Die Geschichte dürfte weder für Bloomberg vorbei sein, das wird schon die Gemeinde der führenden IT-Sicherheitsexperten sicherstellen. Die diskutieren seit Freitag aufgeregt, warum die so schwerwiegenden Vorwürfe so schwer nachzuprüfen sind. Die allgemeine Stimmung unter den Fachleuten fasst die IT-Webseite Motherboard zusammen als: "Was zur Hölle?" Schließlich dürften die Vorwürfe, die niemand namentlich bestätigen will, im ohnehin angespannten Verhältnis zwischen den Supermächten USA und China noch mehr Ärger auslösen.

Wie chinesische Agenten den Bundestag ausspionieren

China war mal der Weltmeister der Wirtschaftsspionage. Inzwischen unterwandert der Geheimdienst Parlamente und Ministerien. Ein Abgeordneter der Union sollte mehr als 30 000 Euro für Informationen bekommen. Von Christoph Giesen, Peking, und Ronen Steinke, Berlin mehr...