Was die Businessweek in Bezug auf Apple falsch verstanden hat

Die Ausgabe vom 8. Oktober 2018 der Bloomberg Businessweek berichtet fälschlicherweise, dass Apple im Jahr 2015 "bösartige Chips" in Servern in seinem Netzwerk gefunden hat. Wie Apple Reportern und Redakteuren von Bloomberg in den letzten 12 Monaten wiederholt erklärt hat, entsprechen diese Behauptungen nicht der Wahrheit. 

Apple stellte Bloomberg Businessweek die folgende Erklärung zur Verfügung, bevor diese ihren Artikel veröffentlicht haben:

Im Laufe des vergangenen Jahres hat sich Bloomberg mehrfach mit uns in Verbindung gesetzt, mit teils vagen, teils ausführlichen Behauptungen über einen angeblichen Sicherheitsvorfall bei Apple. Jedes Mal haben wir gründliche interne Untersuchungen auf Grundlage dieser Behauptungen durchgeführt, und jedes Mal haben wir absolut keinerlei Beweise gefunden, die auch nur eine dieser Behauptungen belegt hätten. Wir haben immer wieder offizielle, sachliche Antworten gegeben und nahezu jeden Aspekt bezüglich Apple in dem Artikel von Bloomberg widerlegt.

In dieser Hinsicht können wir sehr deutlich sein: Apple hat noch nie bösartige Chips, "manipulierte Hardware" oder absichtlich in Server eingebaute Schwachstellen gefunden. Apple hatte nie Kontakt mit dem FBI oder einer anderen Behörde im Rahmen eines solchen Vorfalls. Uns sind keine Ermittlungen des FBI bekannt, ebenso wenig unseren Ansprechpartnern bei der Strafverfolgung.

Als Reaktion auf Bloombergs neueste Version der Geschichte können wir folgenden Fakten nennen: Siri und Topsy haben nie Server gemeinsam genutzt; Siri wurde nie auf Servern eingesetzt, die von Super Micro an uns verkauft wurden; und die Daten von Topsy waren auf etwa 2.000 Server von Super Micro beschränkt, nicht wie behauptet auf 7.000. Auf keinem dieser Server wurde jemals ein bösartiger Chip entdeckt.

In der Praxis werden Server, bevor sie bei Apple in Betrieb genommen werden, auf Sicherheitsschwachstellen überprüft und wir aktualisieren alle Firmware und Software mit den neuesten Schutzmechanismen. Wir haben keine ungewöhnlichen Schwachstellen in den Servern entdeckt, die wir von Super Micro gekauft haben, als wir die Firmware und Software nach unseren Standardverfahren auf den aktuellsten Stand gebracht haben.

Wir sind sehr enttäuscht, dass die Reporter von Bloomberg in ihrem Umgang mit uns die Möglichkeit ausgeschlossen haben, dass sie oder ihre Quellen sich irren oder falsch informiert sein könnten. Unsere nahe liegendste Vermutung ist, dass sie ihren Artikel mit einem zuvor gemeldeten Vorfall im Jahr 2016 durcheinander bringen, bei dem wir in einem unserer Labore einen infizierten Treiber auf einem einzelnen Server von Super Micro entdeckt haben. Dieses einmalige Ereignis wurde als zufällig und nicht als gezielter Angriff auf Apple eingestuft. 

Obwohl es keinerlei Behauptungen gab, dass es sich um Kundendaten handelt, nehmen wir die Vorwürfe ernst und möchten, dass die Nutzer wissen, dass wir alles in unserer Macht stehende unternehmen, um die personenbezogenen Daten, die sie uns anvertrauen, zu schützen. Darüber hinaus ist es uns ein Anliegen, dass die Nutzer wissen, dass das, was Bloomberg über Apple berichtet, unzutreffend ist.

Apple ist von der Transparenz bei der Art und Weise, wie wir mit Daten umgehen und diese schützen, überzeugt. Wenn es jemals ein solches Ereignis gäbe, wie Bloomberg News behauptet hat, würden wir darüber informieren und eng mit den Strafverfolgungsbehörden zusammenarbeiten. Die Ingenieure von Apple führen regelmäßige und strenge Sicherheitskontrollen durch, um sicherzustellen, dass unsere Systeme sicher sind. Wir sind uns bewusst, dass Sicherheit ein andauernder Wettlauf ist, und deshalb verbessern wir ständig unsere Systeme gegen immer ausgefeiltere Hacker und Cyberkriminelle, die unsere Daten stehlen wollen.

Im veröffentlichten Artikel der Businessweek wird auch behauptet, dass Apple "den Vorfall dem FBI gemeldet hat, aber Details über das, was entdeckt wurde, nicht mitgeteilt hat – sogar intern". Im November 2017, nachdem uns diese Behauptung zum ersten Mal vorgelegt worden war, haben wir Bloomberg im Rahmen einer ausführlichen und detaillierten Antwort folgende Informationen zur Verfügung gestellt. Es geht zunächst um die unbegründeten Behauptungen ihrer Reporter über eine angebliche interne Untersuchung:

Trotz zahlreicher Nachfragen in mehreren Teams hat noch nie jemand bei Apple von dieser Untersuchung gehört. Businessweek hat sich geweigert, uns Informationen zur Verfügung zu stellen, um die angeblichen Vorgänge oder Feststellungen zu prüfen. Darüber hinaus haben sie keinerlei Verständnis für die Standardverfahren gezeigt, die angeblich umgangen wurden. 

Niemand von Apple ist jemals mit dem FBI über etwas dieser Art in Kontakt getreten, und wir haben nie etwas vom FBI über eine solche Untersuchung gehört – geschweige denn versucht, diese einzuschränken. 

In einem Auftritt heute Morgen im Bloomberg Television machte der Reporter Jordan Robertson weitere Behauptungen über die vermeintliche Entdeckung bösartiger Chips und sagte: "Im Falle von Apple ist unser Verständnis, dass es eine zufällige Stichprobe einiger problematischer Server war, die zu dieser Entdeckung führte".

Wie wir Bloomberg bereits vorher mitgeteilt haben, ist dies komplett unwahr. Apple hat noch nie bösartige Chips in unseren Servern gefunden.

Abschließend, als Antwort auf Fragen, die wir von anderen Nachrichtenunternehmen seit der Veröffentlichung der Geschichte von Businessweek erhalten haben, möchten wir klarstellen, dass wir keiner Art von Verschwiegenheits- oder anderen Vertraulichkeitsverpflichtungen unterliegen.