Die EU-Beratergruppe Science and Technology Options Assessment Panel (STOA) hat bereits im April dieses Jahres dem EU-Parlament geraten, Intels (Börse Frankfurt: INL) Pentium-III-Chip zu verbieten. In einem Report mit dem Namen „Encryption and Cryptosystems in Electronic Surveillance: A Survey of the Technology Assessment Issues“ führt die Gruppe an, die umstrittene Personal Serial Number sei unter Gesichtspunkten des Datenschutzes äußerst bedenklich. So könne ein Mißbrauch der durch den Chip gesammelten Informationen etwa durch die US-Wirtschaft oder auch politische Gremien nicht ausgeschlossen werden.
Unter anderem wird die Rolle des US-Geheimdienstes National Security Association (NSA) und des Federal Bureau of Investigation (FBI) kritisch hinterfragt. Diese sollten gegenüber der EU über das eigene Zutun bei der Erschaffung der geheimen Identifikationsnummer Rechenschaft ablegen. Andernfalls sei ein Verbot des gekennzeichneten PIIIs in Erwägung zu ziehen.
Der Report, namentlich von STOA-Mitglied und Informatikprofessor Franck Leprevost von der Technischen Universität Berlin unterzeichnet, steht nun unter cryptome.org/… zur Einsicht bereit.
Im Januar dieses Jahres hatte Intels Vice-President Pat Gelsinger auf der RSA Data Security Conference in San Jose erklärt, sein Unternehmen werde seine Pentium-III-Prozessoren mit Identifikationsnummern versehen. Die zugehörigen Chipsätze sollten zudem mit einem Zufallsgenerator ausgestattet werden, der durch das thermische Rauschen des Widerstandes Zufallszahlen hervorbringt, die sich für Verschlüsselungen und digitale Signaturen eigneten.
Gelsinger sagte wenig später, daß man zwar die Nummern auf den Chips anbringen, sie aber nicht in einer Datenbank erfassen wolle. Damit solle den Bedenken von Bürgerrechtlern Rechnung getragen werden. Diese hatten bemängelt, daß eine Registrierung der Nummern und der zugehörigen Käufer die Privatsphäre der Kunden verletzen würde.
Gelsinger führte weiter aus, daß die Nummern nicht zum Aufspüren von Diebstählen oder von illegalen Auftaktungen herangezogen werden könnten. Sie würden lediglich im Zusammenspiel mit Paßwörtern die Sicherheit von Rechnern und die Identifizierung von Anwendern verbessern.
Im Frühjahr war es weltweit zu Protesten und kaum befolgten Boykott-Aufrufen gegen den PIII gekommen. Der Weltmarktführer hatte daraufhin mitgeteilt, den Chip lediglich mit einer inaktiven Kennummer auszuliefern.
Kontakt:
Intel, Tel.: 089/991430
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…