#digi: Winziger Spion auf dem Board

Nr. 41 –

China geht in Sachen Spionage wesentlich raffinierter vor als Russland. In sogenannte Motherboards, die in chinesischen Fabriken für die US-Firma Supermicro gefertigt wurden, sollen winzige Spionagechips eingebaut worden sein. Das Motherboard ist die Hauptplatine, also das Herzstück eines Rechners.

«Bloomberg» hat die Spionagegeschichte publik gemacht. Die Nachrichtenagentur gilt als seriös. Wenn die Recherche stimmt, sind Platinen von Apple und Amazon betroffen, die in Rechenzentren des US-Verteidigungsministeriums verbaut wurden. Die Produkte von Supermicro sind übrigens auch in der Schweiz weit verbreitet.

Im Moment dementieren Amazon wie Apple. Das deutsche Internetportal «Heise Security» hat versucht abzuwägen, was für und was gegen die Geschichte spricht, und kommt zum Schluss, dass man erst in ein, zwei Wochen Klarheit haben wird. Auch beim Bund heisst es: «Wir nehmen diese Berichterstattung sehr ernst. Zurzeit liegen uns aber keine Erkenntnisse vor, um uns über den Wahrheitsgehalt zu äussern.»

Daniel Saameli, Pressesprecher des zuständigen Finanzdepartements, sagt auf die Frage, wie man sich dagegen schützen könne: «Gelingt es irgendeiner unautorisierten Gruppe, in eine Produktionskette einzudringen und diese zu manipulieren, dürfte das in der Regel sehr schwer erkennbar sein.» Da könne man nur versuchen, sich mit organisatorischen Massnahmen wie zum Beispiel permanenten Qualitätskontrollen zu schützen.Das dürfte nicht ganz einfach sein. Ein Grossteil der Hardware – für Handys oder Computer – wird heute in China gefertigt. Es ist sehr schwierig zu überwachen, was genau produziert wird, weil alles winzig klein ist.

Die ExpertInnen sind sich einig, dass es technisch problemlos machbar ist, was «Bloomberg» moniert. Wer die Hardware baut, hat Macht. Der Fall zeige gerade im Hinblick auf delikate Anwendungen wie E-Voting, wie gross die Gefahr sei, sagt Hernani Marques vom Chaos Computer Club: «Die Kontrolle anderer Staaten erfolgt in Zukunft nicht über militärische Vorherrschaft, sondern über jene im digitalen Raum.» Er plädiert deshalb dafür, dass Europa und die Schweiz sich schleunigst daranmachen, Geld in die Entwicklung eigener, offener Hardware – sogenannter Open Hardware – zu stecken. Die Fertigung müsste möglichst transparent und nicht monopolisiert sein. «Wenn man bedenkt, dass wir auch in Europa Chips nicht nur designen, sondern auch fertigen könnten, ist es dumm und fahrlässig, hundertprozentig auf China zu vertrauen.»

Es sei allerdings so, dass auch offene Hardware oder freie Software nicht davor schütze, dass jemand unbemerkt Komponenten ersetzen oder hinzufügen könnte, sagt Marques. Aber je offener und transparenter die Prozesse seien, desto höher würden die Kosten der Manipulation, und desto einfacher sei es, sie zu erkennen.