Die EU-Beratergruppe Science and Technology Options Assessment Panel (STOA) hat bereits im April dieses Jahres dem EU-Parlament geraten, Intels (Börse Frankfurt: INL) Pentium-III-Chip zu verbieten. In einem Report mit dem Namen „Encryption and Cryptosystems in Electronic Surveillance: A Survey of the Technology Assessment Issues“ führt die Gruppe an, die umstrittene Personal Serial Number sei unter Gesichtspunkten des Datenschutzes äußerst bedenklich. So könne ein Mißbrauch der durch den Chip gesammelten Informationen etwa durch die US-Wirtschaft oder auch politische Gremien nicht ausgeschlossen werden.
Unter anderem wird die Rolle des US-Geheimdienstes National Security Association (NSA) und des Federal Bureau of Investigation (FBI) kritisch hinterfragt. Diese sollten gegenüber der EU über das eigene Zutun bei der Erschaffung der geheimen Identifikationsnummer Rechenschaft ablegen. Andernfalls sei ein Verbot des gekennzeichneten PIIIs in Erwägung zu ziehen.
Der Report, namentlich von STOA-Mitglied und Informatikprofessor Franck Leprevost von der Technischen Universität Berlin unterzeichnet, steht nun unter cryptome.org/… zur Einsicht bereit.
Im Januar dieses Jahres hatte Intels Vice-President Pat Gelsinger auf der RSA Data Security Conference in San Jose erklärt, sein Unternehmen werde seine Pentium-III-Prozessoren mit Identifikationsnummern versehen. Die zugehörigen Chipsätze sollten zudem mit einem Zufallsgenerator ausgestattet werden, der durch das thermische Rauschen des Widerstandes Zufallszahlen hervorbringt, die sich für Verschlüsselungen und digitale Signaturen eigneten.
Gelsinger sagte wenig später, daß man zwar die Nummern auf den Chips anbringen, sie aber nicht in einer Datenbank erfassen wolle. Damit solle den Bedenken von Bürgerrechtlern Rechnung getragen werden. Diese hatten bemängelt, daß eine Registrierung der Nummern und der zugehörigen Käufer die Privatsphäre der Kunden verletzen würde.
Gelsinger führte weiter aus, daß die Nummern nicht zum Aufspüren von Diebstählen oder von illegalen Auftaktungen herangezogen werden könnten. Sie würden lediglich im Zusammenspiel mit Paßwörtern die Sicherheit von Rechnern und die Identifizierung von Anwendern verbessern.
Im Frühjahr war es weltweit zu Protesten und kaum befolgten Boykott-Aufrufen gegen den PIII gekommen. Der Weltmarktführer hatte daraufhin mitgeteilt, den Chip lediglich mit einer inaktiven Kennummer auszuliefern.
Kontakt:
Intel, Tel.: 089/991430
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.