Der Mikrochip ist nicht viel größer als ein Reiskorn - und doch könnte der Streit um dieses winzige Elektronik-Bauteil der Anfang eines der größten Spionageskandale überhaupt sein: Das Magazin Bloomberg Businessweek beschreibt in seiner aktuellen Titelgeschichte, wie Offiziere der chinesischen Volksbefreiungsarmee mutmaßlich Mitarbeiter von Zuliefererfirmen bestochen oder massiv unter Druck gesetzt haben, damit sie systematisch Spionage-Chips auf die zentrale Platine von Servern löten, das sogenannte Motherboard. Solche Platinen sind vollgepackt mit Prozessoren, Arbeitsspeichern, Schnittstellen und Unmengen kleiner Chips. Ein weiteres, eingeschmuggelter Teil wäre leicht zu übersehen, die Folgen aber gewaltig.
Die Server, um die es geht, stehen laut Bloomberg etwa in den Rechenzentren von Amazon und Apple; insgesamt seien jedoch fast 30 amerikanische Konzerne betroffen. Sie alle sollen Rechner mit dem einem Chip zu viel auf der Platine betreiben. Sollte sich das bewahrheiten, wäre das ein Daten-Desaster ungekannter Dimension. Am größten könnte der Schaden bei Amazon sein, der Internet-Handelskonzern ist inzwischen der größte Serverbetreiber der Welt und vermietet Speicherplatz an Hunderttausende Kunden weltweit - selbst die CIA arbeitet mit Amazon zusammen, Drohnenflüge des US-Auslandsgeheimdienstes werden über diese Anlagen gesteuert. Auch in Rechenzentren des US-Verteidigungsministeriums könnten womöglich die kompromittierten Chips verbaut worden sein.
Geheimdienste fürchten das Szenario kompromittierter Lieferketten schon lange
Sowohl Apple als auch Amazon dementieren den Bericht entschieden und ungewöhnlich hart. Chinas Regierung teilte mit, man wünsche sich, dass es in Zukunft weniger "haltlose Vorwürfe und Verdächtigungen" gebe. Die Volksrepublik wolle gemeinsam mit dem Rest der Welt an einem sicheren und friedvollen Internet arbeiten. Bloomberg jedoch beruft sich darauf, in den vergangenen Monaten insgesamt 17 Personen interviewt zu haben, die alle die Manipulation bestätigten. Namentlich zitieren ließ sich keiner von ihnen - schließlich geht es um Firmen- und Staatsgeheimnisse. Gut möglich ist jedoch, dass in den kommenden Wochen weitere Anhaltspunkte und Einzelheiten durchsickern.
Das Szenario einer kompromittierten Lieferkette fürchten westliche Geheimdienste seit etlichen Jahren: In der Volksrepublik wird der Großteil aller elektronischen Geräte produziert. Ein Chip an der falschen Stelle, und schon man kann sich aus der Ferne auf Rechner einwählen, sie neu starten, Informationen auslesen. Der Mikrochip "spielt Gott" und "könnte den gesamten Rechner übernehmen", schreibt IT-Sicherheitsexperte Nicholas Weaver im renommierten Lawfare-Blog.
Das Einfallstor war laut Bloomberg offenbar die Firma Supermicro mit Sitz in San José. Einst von Einwandern aus Taiwan gegründet, lässt die Firma vor allem in China produzieren. Die Bauteile von Supermicro sollen manipuliert worden sein. "Supermicro muss man sich als Microsoft für Hardware vorstellen", sagt ein namentlich nicht genannter Ex-Geheimdienstler. Wer Supermicro angreife, greife die ganze Welt an. Der Aktienkurs des Unternehmens ist seit der Veröffentlichung von Bloomberg um 41 Prozent eingebrochen.
Etwa drei Jahre sei es her, dass Amazon und Apple erste Unregelmäßigkeiten entdeckt hätten, schreibt Businessweek. Amazon habe im Zuge einer Firmenübernahme IT-Sicherheitsexperten engagiert, sich bestimmte Geräte genauer anzuschauen. Bei der Prüfung sei der Chip aufgefallen. Amazon habe das den Behörden gemeldet. Die Geheimdienste seien danach regelrecht panisch geworden.
Die Veröffentlichung kommt zu einem für Peking sehr ungünstigen Zeitpunkt
Auch in Peking ist die Unruhe inzwischen groß. Die Veröffentlichung kommt zu einem sehr ungünstigen Zeitpunkt. Wegen des Handelsstreits zwischen China und den USA sind die Beziehungen der beiden Länder ohnehin schon so schlecht wie seit Jahrzehnten nicht mehr. Ein handfester Skandal wäre Wasser auf die Mühlen von US-Präsident Donald Trump, der die Volksrepublik vor allem als einen Rivalen sieht, der sich anschickt, Amerikas Vormachtstellung in Frage zu stellen.
Die Angst vor chinesischer IT-Spionage besteht schon lange. Beispiel Huawei: Bereits im Oktober 2012 kam eine Studie des US-Kongresses zum Ergebnis, dass der chinesische Netzwerkausrüster enge Kontakte zur Regierung in Peking unterhalte, vor allem zum Militär. Huawei bestreitet das. Die Konsequenz: Die großen Mobilfunkanbieter in den USA setzen keine chinesische Technik mehr ein. In Europa werden viele Netze mit Anlagen von Huawei betrieben.
Im Jahr 2013 kam heraus, dass die Volksbefreiungsarmee eine eigene Hackertruppe unterhält, die Einheit 61398. Lange Zeit griff sie von einem zwölfstöckigen Funktionsbau in Shanghai aus Firmen an, vornehmlich in den Vereinigten Staaten. Die Hacker nannten sich "UglyGorilla" oder "SuperHard" und zogen bei Unternehmen wie Coca Cola oder Lockheed Martin über Jahre hinweg "systematisch Hunderte von Terabytes an Daten" ab. E-Mails, Baupläne für Kampfjets, Vorstandsvorlagen - mehr als 20 Industrie-Branchen spähten sie aus, insgesamt 141 Firmen.
Vor drei Jahren dann nahm der damalige US-Präsident Barack Obama Chinas Staats- und Parteichef Xi Jinping ein Versprechen ab: Die Volksrepublik werde keine Geschäftsgeheimnisse aus den Vereinigten Staaten mehr stehlen, gelobte Xi. Seitdem sind die Vorkommnisse nach Einschätzung der amerikanischen Geheimdienste auch zurückgegangen - gänzlich eingestellt haben sie ihre Aktivitäten aber anscheinend nicht.