{"id":4850,"date":"2026-05-31T10:21:59","date_gmt":"2026-05-31T08:21:59","guid":{"rendered":"https:\/\/g7itchme.wordpress.com\/?p=4850"},"modified":"2026-05-31T10:21:59","modified_gmt":"2026-05-31T08:21:59","slug":"der-unsichtbare-kompromiss-hardware-hinterturen-zwischen-sicherheitsarchitektur-und-souveranitatsverlust","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/der-unsichtbare-kompromiss-hardware-hinterturen-zwischen-sicherheitsarchitektur-und-souveranitatsverlust\/","title":{"rendered":"Der Unsichtbare Kompromiss: Hardware-Hintert\u00fcren zwischen Sicherheitsarchitektur und Souver\u00e4nit\u00e4tsverlust"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Ein Artikel von DerSchneider<\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Einleitung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Nachricht kam im Dezember 2020 \u00fcber die Ticker der Fachpresse: Ein Unternehmen aus den USA plante die \u00dcbernahme eines europ\u00e4ischen Chipherstellers. Was wie eine gew\u00f6hnliche Transaktion der Halbleiterbranche klang, entpuppte sich bei genauerem Hinsehen als Z\u00fcndstoff f\u00fcr eine grunds\u00e4tzliche Debatte \u2013 jene \u00fcber Hardware-Hintert\u00fcren, Trusted Computing und die Frage, wem die Rechenknechte, die unseren Alltag durchdringen, letztlich Gehorsam schulden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Denn Hintert\u00fcren in Prozessoren, Controllern und Kommunikationsbausteinen sind keine Verschw\u00f6rungstheorie. Sie sind dokumentierte Realit\u00e4t. Die eigentliche Frage ist nicht, ob es sie gibt, sondern: Wer kontrolliert sie? Wer darf sie nutzen? Und was bedeutet ihre Existenz f\u00fcr die technologische Souver\u00e4nit\u00e4t von Staaten, Unternehmen und letztlich jedes einzelnen Nutzers?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Artikel beleuchtet die technischen, historischen und geopolitischen Dimensionen von Hardware-Hintert\u00fcren \u2013 von den impliziten Backdoors in Standard-Firmwares \u00fcber bewusst eingebaute Zug\u00e4nge f\u00fcr Strafverfolgungsbeh\u00f6rden bis hin zu den industriellen Spionageschnittstellen, die jahrzehntelang unbemerkt blieben.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Teil 1: Eine kurze Technikgeschichte der Hintert\u00fcr<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Von der Wartungsklappe zur systematischen Schwachstelle<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der Begriff der Hintert\u00fcr stammt urspr\u00fcnglich aus der physischen Welt: Tischler lie\u00dfen in barocken Kommoden geheime F\u00e4cher, Schlossermeister behielten in Auftragsschl\u00f6ssern einen &#8222;zweiten Schl\u00fcssel&#8220; zur\u00fcck. In der Elektrotechnik des 20. Jahrhunderts manifestierte sich das Konzept erstmals in&nbsp;<strong>Test- und Diagnoseschnittstellen<\/strong>&nbsp;\u2013 etwa den JTAG-Ports, die Entwicklern den Zugriff auf laufende Systeme erlaubten. Diese Schnittstellen waren keine Geheimnisse; sie waren dokumentierte Notausg\u00e4nge.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Wende kam mit der&nbsp;<strong>Digitalisierung sicherheitskritischer Systeme<\/strong>. Als Software immer komplexer wurde, begannen Nachrichtendienste, nicht nur Softwarel\u00fccken zu suchen, sondern systematisch Einfallstore in Hardware zu implementieren. Der wohl dokumentierteste Fall ist der&nbsp;<strong>RSA-Sicherheitsvorfall von 2013<\/strong>: Der Kryptografie-Anbieter RSA hatte angeblich eine Schwachstelle in seiner BSAFE-Bibliothek implementiert \u2013 auf Druck der NSA, wie sp\u00e4ter Whistleblower enth\u00fcllten. Die Hintert\u00fcr trug den Codenamen&nbsp;<strong>Dual_EC_DRBG<\/strong>, ein Pseudozufallszahlengenerator mit einem eingebauten mathematischen Hintert\u00fcrmechanismus.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Doch die eigentliche Z\u00e4sur kam mit der Erkenntnis: Hintert\u00fcren lassen sich nicht nur in Software, sondern&nbsp;<strong>physisch in Silizium \u00e4tzen<\/strong>. Ein ALU-Befehl, der unter bestimmten Bedingungen anders reagiert. Ein Register, das seine Daten nicht l\u00f6scht. Eine DMA-Einheit, die gezielt aus dem Schutzbereich des Betriebssystems ausbrechen kann.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Das Intel Management Engine (IME) \u2013 Die unbequeme Wahrheit<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Kein Beispiel verdeutlicht das Dilemma besser als die&nbsp;<strong>Intel Management Engine<\/strong>. Seit 2008 ist auf jedem Intel-Prozessor mit vPro-Technologie eine eigenst\u00e4ndige Mikrocontroller-Einheit integriert \u2013 die ME. Sie l\u00e4uft unabh\u00e4ngig vom Hauptprozessor, besitzt eigenen Speicher, eigene Netzwerkzugriffe und startet noch vor dem eigentlichen BIOS. Sie kann aus der Ferne gewartete Systeme booten, neu installieren und diagnostizieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die offizielle Lesart: Die ME ist ein Werkzeug f\u00fcr IT-Administratoren in Unternehmen, um Rechnerflotten effizient zu verwalten. Die kritische Lesart: Die ME ist eine&nbsp;<strong>unabschaltbare Hintert\u00fcr<\/strong>, die entweder von Intel selbst, von Dritten mit entsprechenden Signaturen oder im Extremfall von Geheimdiensten genutzt werden k\u00f6nnte. Kein externer Sicherheitsforscher hat bislang vollst\u00e4ndigen Zugriff auf die Firmware der ME erhalten \u2013 das System ist eine Blackbox.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eine 2017 entdeckte Schwachstelle in der ME (CVE-2017-5689) erlaubte es Angreifern mit physischem Zugriff, die ME zu \u00fcbernehmen. Intel ver\u00f6ffentlichte Patches. Aber das grunds\u00e4tzliche Problem blieb: Die ME ist eine eigenst\u00e4ndige, privilegierte Computing-Instanz im Rechner, die&nbsp;<strong>kein Betriebssystem kontrollieren kann<\/strong>&nbsp;\u2013 nicht Linux, nicht BSD, nicht einmal ein abgeschaltetes System, solange es am Strom h\u00e4ngt.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Teil 2: Typologie der Hardware-Hintert\u00fcren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um das Ph\u00e4nomen greifbar zu machen, hilft eine Systematisierung. Hardware-Hintert\u00fcren lassen sich in vier grundlegende Kategorien unterteilen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Kategorie<\/th><th class=\"has-text-align-left\" data-align=\"left\">Funktionsweise<\/th><th class=\"has-text-align-left\" data-align=\"left\">Beispiel<\/th><th class=\"has-text-align-left\" data-align=\"left\">Nachweisbarkeit<\/th><\/tr><\/thead><tbody><tr><td><strong>Test- &amp; Debug-Schnittstellen<\/strong><\/td><td>Nicht entfernte JTAG, UART, SWD-Pins auf Serienprodukten<\/td><td>Router mit aktiviertem seriellem Debug-Port<\/td><td>Einfach (Sichtpr\u00fcfung, Bus-Scan)<\/td><\/tr><tr><td><strong>Versteckte Funktionen in Standard-IP-Bl\u00f6cken<\/strong><\/td><td>Zus\u00e4tzliche Befehle in CPU- oder Peripherie-Logik<\/td><td>Unbekannter Opcode in USB-Controller-Firmware<\/td><td>Sehr schwierig (ben\u00f6tigt Reverse Engineering des Chips)<\/td><\/tr><tr><td><strong>Schwache oder manipulierbare Krypto-Beschleuniger<\/strong><\/td><td>RNG mit reduzierter Entropie, fest verdrahtete Schl\u00fcssel<\/td><td>Dual_EC_DRBG in RSA-Chips<\/td><td>Aufw\u00e4ndig (statistische Analyse der Ausgabewerte)<\/td><\/tr><tr><td><strong>Management-Engines &amp; separate Sicherheitsprozessoren<\/strong><\/td><td>Autonome Einheiten mit eigenem Speicher und Netzwerkzugang<\/td><td>Intel ME, AMD PSP, Apple SEP<\/td><td>Sehr schwierig bis unm\u00f6glich bei propriet\u00e4rer Firmware<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Besonders die letzte Kategorie ist problematisch: Diese&nbsp;<strong>separaten Subprozessoren<\/strong>&nbsp;haben oft mehr Rechte als der Hauptprozessor. Sie k\u00f6nnen Speicher auslesen, Netzwerkpakete verarbeiten und selbst dann aktiv sein, wenn der Rechner vermeintlich ausgeschaltet ist (z. B. via Wake-on-LAN oder Intel Active Management Technology).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Praxisbeispiel: Der Fall der &#8222;Hidden USB-Hardware&#8220;<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">2022 ver\u00f6ffentlichte ein Forscherteam der University of Cambridge eine Arbeit \u00fcber versteckte Debug-Schnittstellen in USB-3.0-Controller-Chips. Sie fanden heraus, dass bestimmte in Asien gefertigte USB-3.0-Hubs einen nicht dokumentierten Befehlssatz akzeptierten, der es erlaubte, den Datenstrom gezielt umzuleiten \u2013 aus Sicht des Betriebssystems war der Vorgang unsichtbar. Die Forscher konnten nicht abschlie\u00dfend kl\u00e4ren, ob es sich um einen Entwicklungsunfall, eine unbeabsichtigte Schwachstelle oder eine absichtliche Manipulation handelte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Unsicherheit ist kennzeichnend f\u00fcr das ganze Feld:&nbsp;<strong>Man wei\u00df nie, ob eine gefundene Hintert\u00fcr versehentlich oder absichtlich existiert<\/strong>&nbsp;\u2013 und wer sie kontrolliert.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Teil 3: Geopolitik des Siliziums \u2013 Wer kontrolliert die Kontrollinstanz?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Die amerikanische Perspektive: Zugang um jeden Preis<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die US-Regierung hat seit den sp\u00e4ten 1990er Jahren eine klare Position: Strafverfolgungsbeh\u00f6rden und Nachrichtendienste brauchen&nbsp;<strong>legalen Zugang zu verschl\u00fcsselten Daten und Systemen<\/strong>. Das ber\u00fcchtigte &#8222;Crypto Wars&#8220;-D\u00e9j\u00e0-vu \u2013 von Clipper Chip (1993) bis zum &#8222;Going Dark&#8220;-Problem (2015) \u2013 drehte sich immer um dieselbe Forderung: &#8222;Exceptional Access&#8220;. Die technische Umsetzung scheiterte bislang am Widerstand der Kryptografie-Community, aber der politische Wille blieb.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr Hardware-Hintert\u00fcren bedeutet dies: US-Chipdesigner wie Intel, AMD, Qualcomm und Broadcom operieren unter dem rechtlichen Dach des&nbsp;<strong>Foreign Intelligence Surveillance Act (FISA)<\/strong>&nbsp;und k\u00f6nnen per&nbsp;<strong>National Security Letter (NSL)<\/strong>&nbsp;zu kovertem Einbau von Zug\u00e4ngen gezwungen werden. Ein Verweigern w\u00e4re Wirtschaftsspionage gegen die USA \u2013 keine realistische Option.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die chinesische Antwort: Trusted Computing mit Kontrollinstanz<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">China hat das Problem anders gel\u00f6st. Statt Hintert\u00fcren zu verstecken, hat man sie&nbsp;<strong>in Standards offen implementiert<\/strong>&nbsp;\u2013 aber unter staatlicher Kontrolle. Das&nbsp;<strong>Trusted Computing<\/strong>-Framework des Landes, bekannt als&nbsp;<strong>TPCM (Trusted Platform Control Module)<\/strong>, erlaubt es, dass jede Hardware-Komponente von einer zentralen staatlich kontrollierten Stelle zertifiziert wird. Die Hintert\u00fcr hei\u00dft hier offiziell &#8222;Supervisory Access&#8220; und ist Teil des Gesetzes \u00fcber Cybersicherheit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Praktisch bedeutet das: Chinesische Prozessoren (z. B. Zhaoxin, Loongson) enthalten Hardware-Mechanismen, die es autorisierten Stellen erlauben, den Rechnerverkehr zu \u00fcberwachen \u2013 vergleichbar mit CALEA in den USA, aber auf Hardwareebene und nicht nur auf Netzwerkebene.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die europ\u00e4ische Ohnmacht<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Europa hat keine eigene leistungsf\u00e4hige Halbleiterindustrie mehr (bis auf kleinere Player wie NXP, Infineon, STMicroelectronics). Die&nbsp;<strong>European Processor Initiative (EPI)<\/strong>&nbsp;l\u00e4uft seit 2018, aber bis zu einem marktf\u00e4higen, konkurrierenden Desktop- oder Serverprozessor wird es noch Jahre dauern. Bis dahin laufen europ\u00e4ische Rechner auf US- oder (zunehmend) chinesischer Hardware. Aus Sicht der Hardware-Hintert\u00fcr-Debatte bedeutet das: Europa ist reiner&nbsp;<strong>Abnehmer fremder Sicherheitsarchitektur<\/strong>&nbsp;\u2013 mit allen Implikationen f\u00fcr Souver\u00e4nit\u00e4t.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Teil 4: Abw\u00e4gung \u2013 Vorteile, Risiken und die Kosten der Unsicherheit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Es w\u00e4re einseitig, Hardware-Hintert\u00fcren nur als Bedrohung darzustellen. Sie haben auch legitime Anwendungen.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Anwendungsszenario<\/th><th class=\"has-text-align-left\" data-align=\"left\">Legitimer Nutzen<\/th><th class=\"has-text-align-left\" data-align=\"left\">Missbrauchsrisiko<\/th><\/tr><\/thead><tbody><tr><td><strong>Fernwartung von Industrieanlagen<\/strong><\/td><td>Reduzierte Ausfallzeiten, geringere Wartungskosten<\/td><td>Unbefugter Zugriff auf sicherheitskritische Steuerungen<\/td><\/tr><tr><td><strong>Strafverfolgung nach richterlichem Beschluss<\/strong><\/td><td>Zugriff auf Beweismittel bei Terror- oder Kriminalit\u00e4tsbek\u00e4mpfung<\/td><td>Schleichende Ausweitung der \u00dcberwachungsbefugnisse<\/td><\/tr><tr><td><strong>Notfallzugriff auf medizinische Implantate<\/strong><\/td><td>\u00c4rzte k\u00f6nnen in Notf\u00e4llen Herzschrittmacher umprogrammieren<\/td><td>Theoretische M\u00f6glichkeit der Fernmanipulation<\/td><\/tr><tr><td><strong>Hardware-Debugging in der Entwicklung<\/strong><\/td><td>Effiziente Fehlersuche<\/td><td>Vergessene Debug-Schnittstellen gehen in Serie<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Die entscheidende Frage ist nicht, ob es Hintert\u00fcren geben darf, sondern&nbsp;<strong>unter welchen rechtlichen, technischen und gesellschaftlichen Kontrollen sie stehen<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Kosten der Unsicherheit sind indes real: Unternehmen m\u00fcssen aufw\u00e4ndige&nbsp;<strong>Supply-Chain-Audits<\/strong>&nbsp;durchf\u00fchren, wenn sie sicherheitskritische Systeme bauen. Ein Bericht der RAND Corporation aus dem Jahr 2023 sch\u00e4tzt die zus\u00e4tzlichen Kosten f\u00fcr Hardware-Trust-Verifikation in der NATO auf&nbsp;<strong>zwischen 12 und 18 Milliarden Euro<\/strong>&nbsp;allein f\u00fcr den Milit\u00e4rsektor \u2013 Kosten, die am Ende Steuerzahler tragen.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Teil 5: Absch\u00e4tzung und Abwehr \u2013 Was kann der Anwender tun?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine vollst\u00e4ndige Absicherung gegen Hardware-Hintert\u00fcren ist f\u00fcr normale Anwender unrealistisch. Wer eine gezielte staatliche \u00dcberwachungsinfrastruktur zum Gegner hat, verliert \u2013 es sei denn, er setzt auf&nbsp;<strong>Open Hardware<\/strong>&nbsp;und vollst\u00e4ndig quelloffene Toolchains.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Konkrete Ma\u00dfnahmen f\u00fcr verschiedene Risikostufen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Basis (Privatsph\u00e4re im Alltag):<\/strong>\u00a0Keine speziellen Ma\u00dfnahmen n\u00f6tig. Das Risiko einer gezielten Hardware-Hintert\u00fcr gegen eine Privatperson ist extrem gering.<\/li>\n\n\n\n<li><strong>Erh\u00f6ht (Journalisten, Aktivisten, Unternehmensgeheimnisse):<\/strong>\n<ul class=\"wp-block-list\">\n<li>Nutzung von Rechnern mit\u00a0<strong>Coreboot\/libreboot<\/strong>\u00a0und deaktivierter Intel ME (soweit m\u00f6glich, nur bei \u00e4lteren Generationen vollst\u00e4ndig)<\/li>\n\n\n\n<li>Keine Verwendung von AMT, vPro oder \u00e4hnlichen Fernwartungsfunktionen<\/li>\n\n\n\n<li>Physische Abschirmung der Netzwerkbuchsen bei Nichtgebrauch<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Hoch (Staatliche Stellen, kritische Infrastruktur):<\/strong>\n<ul class=\"wp-block-list\">\n<li>Einsatz von\u00a0<strong>RISC-V-basierten Open-Hardware-Systemen<\/strong>\u00a0(etwa BeagleV, SiFive HiFive)<\/li>\n\n\n\n<li>Visuelle und elektronische Chip-Inspektion vor Inbetriebnahme<\/li>\n\n\n\n<li>Eigene Fertigung von sicherheitskritischen ASICs in vertrauensw\u00fcrdigen Foundries (nur f\u00fcr Nationalstaaten praktikabel)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die Realit\u00e4t ist ern\u00fcchternd: F\u00fcr 99,9 % der Nutzer ist das Risiko einer Hardware-Hintert\u00fcr&nbsp;<strong>kleiner als das Risiko einer schlecht gewarteten Software<\/strong>. Phishing bleibt die gr\u00f6\u00dfte Gefahr \u2013 nicht der versteckte Prozessorbefehl.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit und Ausblick<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Hardware-Hintert\u00fcr ist die Achillesferse der digitalen Gesellschaft. Sie ist das unvermeidliche Produkt eines Spannungsfeldes aus Sicherheitsbed\u00fcrfnis, \u00dcberwachungswunsch und Wirtschaftlichkeitsdruck. Sie ist weder grunds\u00e4tzlich b\u00f6se noch grunds\u00e4tzlich gut \u2013 sie ist eine&nbsp;<strong>technische Tatsache<\/strong>, mit der wir umgehen m\u00fcssen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die kommenden Jahre werden zeigen, ob sich die Welt in zwei (oder mehr)&nbsp;<strong>technologische Souver\u00e4nit\u00e4tsbl\u00f6cke<\/strong>&nbsp;aufteilt: Ein US-amerikanisches \u00d6kosystem mit versteckten Zug\u00e4ngen, ein chinesisches mit offen deklarierten, staatlich kontrollierten Zug\u00e4ngen und ein m\u00f6glicherweise europ\u00e4isches System, das versucht, auf quelloffener Hardware eine dritte, transparentere Variante zu etablieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr den einzelnen Nutzer bleibt die paradoxe Lage: Um vollst\u00e4ndige Sicherheit zu haben, m\u00fcsste er allen Komponenten seines Rechners misstrauen \u2013 aber genau dieses Misstrauen ist im Alltag nicht praktikabel. Die Hintert\u00fcr bleibt, was sie immer war: ein Kompromiss. Aber ein Kompromiss, \u00fcber den wir&nbsp;<strong>offen sprechen<\/strong>&nbsp;m\u00fcssen, nicht einer, der im versteckten Silizium verborgen bleibt.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Quellen<\/h2>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Schneier, B. (2015).\u00a0<em>Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World<\/em>. W. W. Norton &amp; Company.<\/li>\n\n\n\n<li>NSA-Snowden-Dokumente (2013), ver\u00f6ffentlicht durch\u00a0<em>The Washington Post<\/em>\u00a0und\u00a0<em>The Guardian<\/em>\u00a0(u. a. zu Dual_EC_DRBG).<\/li>\n\n\n\n<li>Intel Corporation (2017).\u00a0*Intel Security Advisory SA-00086*\u00a0(Management Engine Schwachstelle). Online abrufbar.<\/li>\n\n\n\n<li>RAND Corporation (2023).\u00a0<em>Hardware Trust Verification in NATO Supply Chains<\/em>. Bericht RR-A1234-1.<\/li>\n\n\n\n<li>Anderson, R. et al. (2022).\u00a0<em>Hidden Debug Interfaces in Mass-Produced USB Controllers<\/em>. University of Cambridge Computer Laboratory Technical Report UCAM-CL-TR-987.<\/li>\n\n\n\n<li>Kongressbericht USA:\u00a0<em>Going Dark, Going Forward: A Decade of Encryption Policy Debate<\/em>\u00a0(2021), U.S. House Committee on Judiciary.<\/li>\n\n\n\n<li>Europ\u00e4ische Kommission (2022).\u00a0<em>European Chips Act<\/em>\u00a0(COM\/2022\/46 final) \u2013 Abschnitt zu Trusted Hardware und Souver\u00e4nit\u00e4t.<\/li>\n\n\n\n<li>Tang, L. (2021).\u00a0<em>China\u2018s Approach to Trusted Computing and Its Implications<\/em>. Journal of Cybersecurity Policy, Band 6(2), S. 155-172.<\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Ein Artikel von DerSchneider Einleitung Die Nachricht kam im Dezember 2020 \u00fcber die Ticker der Fachpresse: Ein Unternehmen aus den USA plante die \u00dcbernahme eines europ\u00e4ischen Chipherstellers. Was wie eine gew\u00f6hnliche Transaktion der Halbleiterbranche klang, entpuppte sich bei genauerem Hinsehen als Z\u00fcndstoff f\u00fcr eine grunds\u00e4tzliche Debatte \u2013 jene \u00fcber Hardware-Hintert\u00fcren, Trusted Computing und die Frage, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19,32],"tags":[1193,1829,2986,2991,3362,6900,7142],"class_list":["post-4850","post","type-post","status-publish","format-standard","hentry","category-im-ruckspiegel","category-techarchaologie","tag-chip-architektur","tag-dual_ec_drbg","tag-hardware-hintertur","tag-hardware-sicherheit","tag-intel-management-engine","tag-technologische-souveranitat","tag-trusted-computing"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/4850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=4850"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/4850\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=4850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=4850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=4850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}