Apple wehrt sich gegen Berichte über chinesische Spionage-Chips

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.683
Apple wehrt sich gegen Berichte über chinesische Spionage-Chips
data-center_flickr-700x420.jpg



In einem neuen Bericht von Bloomberg stellt die Publikation die These auf, dass sowohl Amazon als auch Apple chinesische Spionage-Chips in ihren Rechenzentren gefunden haben sollen. Diese sollen in Hardware von Supermicro integriert worden sein. Apple nimmt jetzt sofort Stellung dazu - und dementiert die Berichte.

Dabei äußert sich Apple auch zu der Berichterstattung an sich. Das Unternehmen zeigt sich enttäuscht vom Umgang und darüber, dass die Reporter eine mögliche Falschinformation nicht ins Kalkül gezogen haben.

Apple hat die Zusammenarbeit mit Supermicro bereits 2016 beendet und noch nie infizierte Hardware von dem Hersteller gefunden. Laut Bloomberg soll Apple aber im Mai 2015 entsprechende Lücken gefunden haben - und daraufhin das FBI informiert haben.
Apples Stellungnahme gegen Spionage-Chips-Vorwürfe


Hier noch die Meldung von Apple im Wortlaut - gegenüber der CNBC
Apple has issued strong denials of the report, stating: “We are deeply disappointed that in their dealings with us, Bloomberg’s reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple.”​

Update 05.10.2018



Apple hat jetzt auch in einer Pressemitteilung zu dem Thema Stellung genommen.
 
Zuletzt bearbeitet:

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Naja, kann man sich jetzt fragen wie glaubwürdig das Dementi ist.
 
  • Like
Reaktionen: echo.park

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.057
In jedem Fall wird Apple diese Meldung dementieren, d.h. man kann daraus nicht schließen Apple sei nicht betroffen.
 

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
Wenn ich in China fertigen lasse, muss ich damit rechnen. Kontrollieren lässt sich dass ganze nicht. Wir müssen Apple da glauben.
 

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Ist halt schon doof, wenn man einem politisch aggressiven Land mit staatlichem Zugriff auf sämtliche Unternehmen das Produktionsmonopol überlässt und man nur noch die Katze im Sack zukaufen kann.
(die Beschreibung trifft spätestens seit Trump übrigens auch auf die USA zu)

Wenn ich in China fertigen lasse, muss ich damit rechnen. Kontrollieren lässt sich dass ganze nicht. Wir müssen Apple da glauben.
Ist halt die Frage, ob sich Apple da selbst glauben kann. Denn dieses Szenario ist eines, das sich von extern kaum ohne unfassbar großen Aufwand prüfen lässt.

Halte den Bloomberg Bericht für durchaus realistisch und glaubwürdig. Apple, Amazon, Microsoft & Co. haben ja aber keine andere Möglichkeit als zu sagen "äh.. .nö. also nein, gibt es nicht. ganz bestimmt nicht. äh. alles ok. ganz ehrlich. Indianerehrenwort". Alles andere würde ja einen Zusammenbruch ihres Cloudgeschäfts bedeuten.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Es muss einfach jedem klar sein, dass alles, was nicht zusätzlich gesichert in irgendeine Cloud kommt, potenziell veröffentlicht ist. Spätestens nach Snowden muss das oberste Prämisse beim Umgang mit sensiblen Daten sein.

Dass anscheinend viele Menschen und selbst große Firmen das nicht verstehen, rechtfertigt nicht die eigene Nachlässigkeit.

Selbst wenn man die Daten selbst verschlüsselt, wird möglicherweise - ja sogar wahrscheinlich - der Tag kommen, an dem die Verschlüsselung knackbar wird. Was man heute dort ablegt, kann man also in ein paar Jahren vielleicht einfach so lesen. Und nein, Löschen hilft nicht, denn ob real gelöscht wird, oder tausend Kopien oder Backups existieren, weiß niemand. Und wir wollen doch den Cloud-Betreibern nicht unterstellen, keine Backups zu erstellen, oder?
 
  • Like
Reaktionen: Freddy K.

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Es gibt keine "Cloud". Das ist einfach nur der Computer von jemand anderem.

Bei einer Cloud behauptet ja auch niemand, dass es deine Computer sind. Man sich übrigens eine Cloud hinstellen, die auch wirklich seine eigene ist. Fraglich ist, ob ein eigener Computer entscheidend sicherer ist als das, was Profis da betreiben.

Es bleibt dabei: Alle Daten, die auf internetverbundenen Rechnern liegen, sind potenziell Freiwild. Wem der Server gehört, ist dabei vollkommen unerheblich.

Es gibt inzwischen angeblich Abhörchips, die so klein sind, dass sie zwischen die Lagen der Mainboardplatinen passen. Ganz zu schweigen vom Weg der Daten durch Netzwerkgeräte diverser schon vor Jahren aufgefallener Hersteller.
 

Verlon

Tiefenblüte
Registriert
05.09.08
Beiträge
6.436
Naja, kann man sich jetzt fragen wie glaubwürdig das Dementi ist.

Angesichts der Schadensersatzforderungen, die Apple bei falschen Behauptungen blühen würden, würde ich schon davon ausgehen, dass es mit recht hoher Wahrscheinlichkeit stimmt. Und Apples Dementi ist da so klar, dass es auch keine Interpretationsspielräume zulässt. Also nicht so ein Pseudo-Dementi, welches sich nur anhört wie ein Widerspruch, aber faktisch gar keiner ist.

"On this we can be very clear: Apple has never found malicious chips, “hardware manipulations” or vulnerabilities purposely planted in any server. Apple never had any contact with the FBI or any other agency about such an incident. We are not aware of any investigation by the FBI, nor are our contacts in law enforcement."
 

Katamaran

Damasonrenette
Registriert
30.04.13
Beiträge
490
So oder so, wird sich Apple sicherlich rechtlich vor ihrer Aussage abgesichert haben. Dennoch ist es schon beeindruckend, dass so etwas durchaus möglich wäre. Gibt zu denken. Nicht auszudenken wenn solche Chips auch zufällig in unseren iPhones verbaut wären...
 
  • Like
Reaktionen: dg2rbf

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Nicht auszudenken wenn solche Chips auch zufällig in unseren iPhones verbaut wären...

Kingt paranoid, aber man sollte sich *eigentlich* so verhalten, als wäre es so. Letztlich läuft die Kommunikation heutzutage über derartig komplexe Strukturen mit so vielen Beteiligten, dass man eigentlich keinerlei Vertrauen haben kann. Aber so lange man keine Revolution organisieren will, ist das vielleicht nicht so tragisch.
 

Katamaran

Damasonrenette
Registriert
30.04.13
Beiträge
490
Kingt paranoid, aber man sollte sich *eigentlich* so verhalten, als wäre es so.

Ich habe leider das Gefühl, dass ich selbst nicht wirklich etwas dagegen machen kann, sollte es so sein. Ich versuche meine Kredit- und Bankdaten möglichst von all meinen Geräten fernzuhalten und beim Rest hoffe ich einfach dass ich uninteressant genug bin... :D
So viel zu meiner Paranoia :)
 

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
Aber so lange man keine Revolution organisieren will, ist das vielleicht nicht so tragisch.

Solange die Daten „nur gesammelt werden“, um Geld zu verdienen, ist das vielleicht kein Problem. Aber sobald es jemand nutzt, um Menschenmassen zu kontrollieren, ist es ein großes Problem.
Und da kann man sich eben nicht sicher sein, eine Regierung oder sonstwas wechselt und schon werden die Daten so genutzt.
Ich möchte nicht in Angst leben müssen, dass es an der Tür klingelt und ich ohne Grund und ohne Rechtsstaatliche Grundlagen abgeholt werde und vielleicht „verschwinde“.
Die Menschen vergessen leider allzuleicht Gestapo, Stasi und wie sie sie alle heißen.

Von daher ist es wichtig, dass jeder auch im kleinen für sich über Dinge wie Datenschutz nachdenkt und sensibilisiert ist.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Du hast völlig Recht. Ich wollte das Problem nicht verharmlosen.
 

Verlon

Tiefenblüte
Registriert
05.09.08
Beiträge
6.436
Es kann sehr gut sein, dass hier das Thema „nationale Sicherheit“ berührt ist, und dann muss Apple lügen.

Hört sich ein wenig konstruiert an, nicht? Warum wäre die nationale Sicherheit bedroht, wenn Apple dies nicht dementieren würde?
 

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Hört sich ein wenig konstruiert an, nicht? Warum wäre die nationale Sicherheit bedroht, wenn Apple dies nicht dementieren würde?
Weil man die Existenz von Ermittlungen und Stand der Ermittlungen hier kaum in die Öffentlichkeit hinaus posaunen wollen würde um diese nicht zu gefährden. Der Bloombergbericht und die Quellen sind etwas zu detailreich und glaubwürdig, als wäre das alles nur aus den Fingern gezogen.
 
  • Like
Reaktionen: dg2rbf

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.057
Es gibt in den USA das Konstrukt „National Security Letter“. Immer dann wenn ein solcher in irgend einer Form involviert ist, darf keiner der Beteiligten darüber reden. D.h. sollte bei Apple Daten von der US Regierung liegen, und gäbe es einen potentiellen Angriff auf diese Daten, dürfte Apple nicht darüber reden. D.h. sie sind per Gesetz dazu verpflichtet zu lügen.

Aus diesem Grund weiß man nie, ob Apple die Wahrheit sagt oder nicht. Beides ist zu jeder Zeit möglich.
 
  • Like
Reaktionen: Freddy K. und dg2rbf