Europa investiert mehr als zwei Milliarden Euro in souveräne Cloud-Initiativen, um sich aus der rechtlichen Reichweite der USA zu lösen. Frankreich zertifiziert Cloud-Anbieter über das Rahmenwerk SecNumCloud mit fast 1.200 technischen Anforderungen, das "Immunität gegenüber extraterritorialen Gesetzen" verspricht. Doch eine aktuelle Analyse des Fachmagazins The Register wirft eine unbequeme Frage auf: Was nützt die souveräne Cloud, wenn der Prozessor darunter amerikanisch ist – und ein Subsystem enthält, das keine europäische Zertifizierung je geprüft hat?

Das Thema ist technisch komplex und wird unter Fachleuten kontrovers diskutiert. Wir erklären, worum es geht, und bilden die unterschiedlichen Experten-Positionen fair ab – ohne Alarmismus, aber auch ohne das Problem kleinzureden.

Der Computer unter dem Computer

In nahezu jedem modernen Server und PC steckt neben dem eigentlichen Prozessor ein zweites, kleines Rechensystem. Bei Intel heißt es Management Engine, genauer Converged Security and Management Engine. Bei AMD ist es der Platform Security Processor (PSP). Beide laufen auf einer Ebene, die Sicherheitsforscher "Ring -3" nennen – unterhalb des Betriebssystems, unterhalb des Hypervisors, in einer Privilegienstufe, die das Host-System weder einsehen noch protokollieren kann.

"Es ist ein Computer in deinem Computer", erklärt John Goodacre, Professor für Computerarchitekturen und ehemaliger Direktor des britischen Digital-Security-by-Design-Programms, gegenüber The Register. Dieses Subsystem hat einen eigenen Speicher, eine eigene Uhr und einen eigenen Netzwerk-Stack. Weil es sich die MAC- und IP-Adresse des Hosts teilen kann, ist der von ihm erzeugte Datenverkehr für eine Firewall nicht vom regulären Datenverkehr des Rechners zu unterscheiden.

Das ist keine theoretische Konstruktion. Die ME ist ein eigenständiger Mikrocontroller im Platform Controller Hub, mit direktem Speicher- und Gerätezugriff sowie eigener Netzwerkanbindung, die das Host-Betriebssystem nicht überwachen kann. AMDs PSP funktioniert nach dem gleichen Prinzip. Auf Server-Hardware läuft die Intel-Variante unter dem Namen Server Platform Services (SPS); der dort übliche Fernwartungscontroller BMC (Baseboard Management Controller) baut darauf auf.

Wofür dieses Subsystem existiert – und wo das Risiko liegt

Die Management Engine hat einen legitimen Zweck: Sie ermöglicht IT-Administratoren, große Geräteflotten aus der Ferne zu verwalten – Rechner ein- und ausschalten, Betriebssysteme neu installieren, auch wenn das Gerät selbst nicht reagiert. Die zugehörige Intel-Technik Active Management Technology (AMT) liefert Fernzugriff auf Tastatur, Bildschirm, Maus und Stromsteuerung.

Genau diese Fähigkeit ist aber auch ein potenzieller Kanal. Microsoft dokumentierte bereits 2017, dass eine staatlich unterstützte Angreifergruppe Intels Serial-over-LAN-Funktion als verdeckten Exfiltrationskanal nutzte. Der entscheidende Punkt damals: Die Angreifer nutzten keine Sicherheitslücke aus, sondern eine Funktion – sie benötigten lediglich aktiviertes AMT und gültige Zugangsdaten. In den dokumentierten Fällen waren das die Werkseinstellungen ohne gesetztes Passwort.

Hinzu kommt: Das Subsystem stoppt nicht vollständig, wenn der Rechner ausgeschaltet scheint. Viele Nutzer kennen das Symptom – ein wochenlang ausgeschaltet gelagertes Notebook hat beim nächsten Start einen leeren Akku. Die Komponenten, auf denen die Management Engine läuft, bleiben in einem Niedrigstrom-Zustand aktiv.

Die rechtliche Dimension: RISAA 2024

Die in Europa bekannten US-Gesetze CLOUD Act (2018) und FISA Section 702 wirken über die "Vordertür": eine Anordnung an ein Unternehmen, das Daten kontrolliert. Weniger bekannt ist laut The Register der Reforming Intelligence and Securing America Act (RISAA) von 2024. Er erweiterte die FISA-Definition des "Anbieters elektronischer Kommunikationsdienste" so, dass nun auch Hardware-Hersteller in den Anwendungsbereich fallen können. Intel und AMD könnten demnach per geheimer Anordnung mit Schweigeklausel zur Kooperation verpflichtet werden.

Wichtig zur Einordnung: Die zweijährige Laufzeit von RISAA lief am 20. April 2026 aus; der US-Kongress verlängerte sie um 45 Tage, während über Reformen debattiert wird. Wie The Register betont: Unabhängig davon, ob das Gesetz erneuert, geändert oder auslaufen gelassen wird – an der zugrundeliegenden technischen Architektur ändert das nichts.

Was Europas Zertifizierung leistet – und was nicht

Frankreichs SecNumCloud gilt als Europas striktester Versuch, eine rechtlich gegen US-Zugriff immune Cloud-Zertifizierung zu schaffen. Die 2022 eingeführte Version 3.2 ergänzte explizite Anforderungen gegen extraterritoriales Recht und verspricht "Immunität gegenüber extraterritorialen Gesetzen".

Entscheidend ist aber, was das Rahmenwerk abdeckt – und was nicht. Aurélien Francillon, Sicherheitsforscher an der französischen Hochschule EURECOM und Mitglied einer Arbeitsgruppe zur Cloud-Sicherheit, formuliert es gegenüber The Register unmissverständlich: Es gebe keine direkte Anforderung zur Verhinderung von Firmware-Backdoors. SecNumCloud sei bewusst generisch gehalten und größtenteils organisatorische Sicherheit – die Hardware-Ebene werde nicht durch Versäumnis ausgespart, sondern per Design.

Diese Einschätzung ist keine Außenseiterposition. Auch Vincent Strubel, Direktor der französischen Cybersicherheitsbehörde ANSSI, die SecNumCloud selbst entwickelt hat, stellt klar: SecNumCloud sei "ein Cybersicherheits-Werkzeug, kein industriepolitisches Werkzeug". Es schütze gegen extraterritoriale Rechtsdurchsetzung und Kill-Switch-Szenarien, sei aber nie dafür ausgelegt gewesen, technologische Abhängigkeiten auf der Hardware-Ebene zu beseitigen.

Die zentrale Experten-Kontroverse

Hier liegt der eigentliche Kern – und es ist wichtig, ihn als das darzustellen, was er ist: eine fachliche Kontroverse, kein bewiesener Skandal. Drei Positionen stehen sich gegenüber:

Position 1 – Goodacre (Risiko ist nicht reduzierbar): Für ihn bleibt ein "Tier-3-Lieferketten-Restrisiko" bestehen, das der unvermeidbare Preis dafür sei, überhaupt Silizium mit einer Ring-(-3)-Management-Engine zu kaufen. Perimeter-Firewalls könnten ME-Datenverkehr nicht vom regulären Host-Verkehr unterscheiden. Er verweist auf Industrie-Telemetrie, wonach Jahre nach Veröffentlichung bestimmter Sicherheitshinweise noch ein erheblicher Teil der Geräte verwundbar war.

Position 2 – Francillon (operative Kontrollen genügen meist): Sein Bild: Wenn es eine Hintertür zu einem Raum gibt, lässt sie sich nicht direkt nutzen, wenn der Raum in einer Burg liegt – man muss erst die Burgmauern überwinden. Netzwerk-Isolation, Monitoring und Bedrohungsmodellierung seien diese Mauern. Die ME-Hintertür möge existieren, aber gute operative Kontrollen reduzierten das Risiko auf ein Niveau, das nur noch für hochgerüstete Nationalstaat-Akteure praktisch erreichbar sei. Seine ausdrückliche Warnung: Zu sagen, SecNumCloud sei sinnlos wegen der ME, sei ein Fehler.

Position 3 – Strubel/ANSSI (Schutz für das, wofür es gedacht ist): Hardware-Abhängigkeiten seien real, aber kein Akteur – ob Staat oder Unternehmen – kontrolliere den gesamten Cloud-Technologie-Stack vollständig. SecNumCloud biete wertvollen Schutz für das, was es abdecke: rechtliche Kontrolle, Kill-Switch-Resistenz, Abwehr von Cyberangriffen und Innentätern.

Die Meinungsverschiedenheit ist also nicht, ob die Schwachstelle existiert – das bestätigen alle Beteiligten, ebenso dass AMD vor demselben architektonischen Problem steht. Der Streit geht darum, ob operative Kontrollen die Hintertür in der Praxis irrelevant machen oder nur ihre Ausnutzbarkeit reduzieren.

Was Intel und AMD dazu sagen

Zur Einordnung gehört die Herstellerposition. Intel hat den Backdoor-Vorwurf in der Vergangenheit klar zurückgewiesen: Man baue keine Hintertüren in seine Produkte ein, und die Produkte gäben Intel keine Kontrolle oder keinen Zugriff auf Computersysteme ohne ausdrückliche Erlaubnis des Endnutzers. Auch in der Fachdiskussion wird relativierend angemerkt, dass eine tatsächlich genutzte Backdoor den wirtschaftlichen Ruin des Herstellers bedeuten würde – er verlöre Großkunden weltweit, da solche Hintertüren in praktisch allen relevanten Märkten verboten sind. Eine solche Hintertür, so die gängige Einschätzung etwa bei heise, würde daher allenfalls in Extremfällen als letztes Mittel von Geheimdiensten genutzt. Bewiesen ist der Verdacht bis heute nicht.

Diese Gegenposition gehört zwingend dazu: Es geht um eine architektonische Möglichkeit und ein Restrisiko, nicht um einen nachgewiesenen aktiven Missbrauch.

Warum es keine schnelle Lösung gibt

Die naheliegende Frage lautet: Warum baut Europa nicht einfach eigene Prozessoren? Die offene Architektur RISC-V, auf die Souveränitäts-Befürworter als langfristige Alternative verweisen, ist laut Francillon noch Jahre von wettbewerbsfähiger Leistung in Rechenzentrums-Workloads entfernt – er spricht von Jahrzehnten. Als warnendes Beispiel dient die Arm-Architektur: Es dauerte fast 20 Jahre von den ersten Server-Versuchen bis zu nennenswerter Präsenz im Rechenzentrum.

Was das praktisch bedeutet

Für europäische IT-Verantwortliche, die zertifizierte Cloud-Anbieter wählen, leitet The Register eine konkrete, sachliche Empfehlung ab: Anbieter sollten gefragt werden, wie sie Intel Management Engine und AMD Platform Security Processor in ihrem Bedrohungsmodell behandeln. Die Antwort zeigt, ob ein Anbieter die Hardware-Ebene als außerhalb des Betrachtungsrahmens ansieht oder Kontrollen implementiert hat, die das Risiko reduzieren – wenn auch nicht eliminieren.

Für die Politik ist die Frage grundsätzlicher: Kann digitale Souveränität auf nicht-souveränem Silizium existieren? Die aktuellen Rahmenwerke zertifizieren operative Kontrollen, rechtliche Struktur und autonome Ausführung. Sie zertifizieren keine Silizium-Immunität – weil die Hardware amerikanisch oder chinesisch ist, dem jeweiligen Recht unterliegt und sich derzeit nicht ersetzen lässt.

Unsere realistische Einordnung

Dieser Bericht ist kein Grund zur Panik, aber ein berechtigter Anlass zur Differenzierung. Die Fakten sind: Das Subsystem existiert, es operiert unterhalb dessen, was Betriebssysteme sehen, und es ist von US-Unternehmen entworfen und unterliegt US-Recht. Ebenso Fakt ist: Ein aktiver, flächendeckender Missbrauch ist nicht nachgewiesen, die ökonomischen Anreize sprechen dagegen, und etablierte operative Kontrollen erschweren eine Ausnutzung erheblich.

Die ehrlichste Schlussfolgerung ist die, die auch die zitierten Experten teilen: SecNumCloud und vergleichbare Rahmenwerke sind nicht wertlos – sie schützen wirksam vor dem, wofür sie konstruiert wurden. Aber sie schließen eine Lücke nicht, die sie auch nie schließen sollten. Wer über digitale Souveränität spricht, sollte diese Lücke kennen und benennen, statt sie entweder zu skandalisieren oder zu verschweigen. Genau diese nüchterne Ehrlichkeit fehlt bislang in vielen politischen Debatten – und das ist vielleicht der wichtigste Befund des gesamten Themas.

Häufig gestellte Fragen (FAQ)

Was ist die Intel Management Engine (ME)?

Die Intel Management Engine ist ein eigenständiges Mikrocontroller-Subsystem in Intel-Plattformen, das unabhängig vom Hauptprozessor und Betriebssystem arbeitet. Es ermöglicht legitime Fernwartung großer Gerätebestände, läuft aber auf einer Ebene ("Ring -3"), die das Host-System nicht einsehen oder protokollieren kann. AMDs Gegenstück heißt Platform Security Processor (PSP).

Ist die Management Engine eine Backdoor?

Das ist umstritten. Sicherheitsforscher sehen darin eine potenzielle Hintertür-Architektur, ein tatsächlicher flächendeckender Missbrauch ist jedoch nicht nachgewiesen. Intel weist den Vorwurf zurück und erklärt, keine Backdoors einzubauen. Fachleute betonen, dass eine bewiesene Hintertür den wirtschaftlichen Ruin des Herstellers bedeuten würde, weshalb sie allenfalls in Extremfällen genutzt würde.

Was hat das mit Europas souveränen Clouds zu tun?

Europäische Zertifizierungen wie das französische SecNumCloud sichern die rechtliche und operative Ebene der Cloud ab, prüfen aber nicht die Silizium-Ebene. Die Prozessoren in den Servern stammen von US-Herstellern und unterliegen US-Recht – ein Bereich, den die Souveränitäts-Rahmenwerke per Design nicht abdecken.

Was ist RISAA 2024?

Der Reforming Intelligence and Securing America Act von 2024 erweiterte die FISA-Definition so, dass auch Hardware-Hersteller als "Anbieter elektronischer Kommunikationsdienste" gelten können und damit theoretisch zur Kooperation mit US-Diensten verpflichtbar wären. Die Laufzeit lief im April 2026 aus und wurde um 45 Tage verlängert, während über Reformen debattiert wird.

Sind AMD-Prozessoren sicherer als Intel?

Nein, hinsichtlich dieser Architektur nicht. AMDs Platform Security Processor (PSP) funktioniert nach demselben Grundprinzip wie Intels ME. Im April 2026 demonstrierten Forscher zudem einen Angriff gegen AMDs Confidential-Computing-Technik SEV-SNP. Beide Hersteller stehen vor derselben architektonischen Frage.

Kann man die Management Engine abschalten?

Vollständig deaktivieren lässt sie sich in der Regel nicht, da zentrale Plattformfunktionen davon abhängen. Es gibt Projekte zur teilweisen Neutralisierung, diese sind aber komplex, hardwareabhängig und für Rechenzentrumsbetrieb meist nicht praktikabel. Sicherheitsexperten setzen daher primär auf operative Kontrollen wie Netzwerk-Isolation und Monitoring.

Sollte man jetzt seinen Cloud-Anbieter wechseln?

Nicht überstürzt. Die Experten sind sich einig, dass etablierte operative Kontrollen das Risiko für die meisten Anwendungsfälle erheblich reduzieren. Sinnvoll ist, den eigenen Anbieter konkret zu fragen, wie er Intel ME und AMD PSP in seinem Bedrohungsmodell behandelt – die Antwort zeigt den Reifegrad seines Sicherheitskonzepts.

Betrifft das auch normale Privatnutzer?

Praktisch kaum. Das diskutierte Szenario zielt auf hochwertige Ziele wie Behörden, Rechenzentren und sensible Unternehmensdaten ab und wäre selbst dort nur für hochgerüstete Angreifer relevant. Für normale Privatgeräte ist das Risiko theoretischer Natur; alltägliche Bedrohungen wie Phishing oder Schadsoftware sind ungleich relevanter.