"Die ursprüngliche Befürchtung war, fremde Zulieferer könnten Hintertüren in ihre Produkte einbauen, oder strategisch das Angebot ausdünnen, um die Preise hochzutreiben. Was am Anfang wie eine absurde Verschwörungstheorie klang, ist längst Realität. Die Branche hat praktisch vollständig auf Backdoor-freundliche Architekturen umgestellt, und unsere Verwaltungen sind immer ganz vorne mit dabei, wenn Microsoft künstlich das Angebot ausdünnt (eine Windows-Version abkündigt) und zahlt dann jahrelang für verlängerten Support."
"Intel-Prozessoren gibt es seit über 10 Jahren nur noch mit eingebauter "Management-Engine", eine Art Prozessor im Prozessor. Der Code, der auf der Management-Engine läuft, ist für Intel-Kunden nicht einsehbar, nicht prüfbar, nicht entfernbar und nicht ersetzbar. AMD ist nachgezogen und macht es genau so. Das ideale Umfeld für Geheimdienst-Hintertüren! Auch das BIOS ist inzwischen eine Komponenten-Architektur mit nachladbaren Modulen und Persistierbarkeit im Flash-Speicher. Die Vorteile davon haben sich nur für eine Gruppe manifestiert: Für Gangster, die jetzt ihre Malware im BIOS ablegen können."
"Allerdings reicht eine vertrauenswürdige Architektur nicht. Man müsste auch verhindern, dass in der Fertigung Hintertüren eingebaut werden. Haben wir denn noch Chipfertigung im Land?"
"Selbst wenn wir es schaffen, ein nicht kompromittiertes Hardware-Fundament für unsere Wirtschaft zu bauen – was nützt das, solange die alle unsichere Software fahren? Auch hier retten uns wieder freie Lizenzen."
"Bleibt eigentlich nur ein Problem: Die Webbrowser. Die Webbrowser sind zwar Open Source, und das hat uns schon mehrfach gerettet, aber es entwickelt sich gerade eine bedenkliche Monokultur. Praktisch alle Browser da draußen sind Varianten von Google Chrome beziehungsweise deren Open-Source-Basis Chromium. Bis auf Firefox."
"Glücklicherweise kann die Politik gerade praktisch unbegrenzt Geld schöpfen, ohne dafür erwähnenswert Zinsen zahlen zu müssen. Auf der anderen Seite hat die Politik mit ihren ständigen Forderungen nach Hintertüren und Staatstrojanern und Krypto-Aufweichung selbst jede Vertrauensbasis verspielt. Wenn die einen Browser anbieten würden, würde ihn niemand einsetzen.
Der Webbrowser ist die Plattform der IT der Zukunft.
Wenn es die EU mit digitaler Souveränität ernst meint, müsste sie bei Hard- und Software handeln."

Quelle: HEISE, Digitale Souveränität vom 19.08.2020

Die weltgrößten Serverhersteller stammen samt und sonders aus China und den USA.
Die amerikanischen Firmen Dell und HP Enterprise führen den Markt an, es folgen mit Lenovo und Inspur zwei chinesische Wettbewerber, auf Rang fünf steht der US-Konzern IBM. Doch auch die amerikanischen Konkurrenten lassen in großem Stil in China fertigen.
Genau das alarmiert angesichts der jüngsten Enthüllungen die amerikanische Politik. Das US-Verteidigungsministerium hat gerade eine Studie erstellt, in der die bedeutende Rolle von China unter anderem als Lieferant von Elektronik als kritisch bewertet wird.
Ich finde die Rolle der USA nicht weniger alarmierend.

Europa fehlt eine solche Industrie fast völlig.
Damit hat Europa fast keine Kontrolle über die Hardware. Das gilt auch für die Bürorechner.

Quelle: Handelsblatt vom 5.10.2018

Ich verweise auf dieses Problem bereits in meinem Beitrag » IT-Sicherheitskonzept « von 2016.

Nachtrag 08.Oktober 2018:
Als Konsequenz aus einem Bericht über mögliche Spionage-Chips aus China in Servern großer US-Konzerne fordern Politiker von SPD, Grünen und FDP die gezielte Förderung europäischer Informationstechnologie.

Quelle: Handelsblatt, 8.10.2018

Guten Morgen, Politik!
Ich hoffe, ihr habt den Weckruf wirklich gehört.

Posted: 26.08.2020


Neuer Kommentar, Anmerkung oder Hinweis