Auf `Intel inside´ vertrauen

c´t: Was wissen Sie mittlerweile über das Ausmaß der Prozessor-Fälschungen?

Vogel: Wir wissen nicht allzu viel. Die Staatsanwaltschaft gibt nichts heraus. Wir haben auch nur mitbekommen, daß ein paar tausend Pentium-Prozessoren offensichtlich Gegenstand von Fälschungen waren.

c´t: Nach der `Goldfisch´-Aktion hat die Polizei auch in Singapur mehrere tausend Chips beschlagnahmt und eine Fälscherfabrik geschlossen. In Hongkong und Taiwan sind in den vergangenen Monaten mindestens vier Fabriken aufgeflogen, die sich auf Pentium-Remarking spezialisiert hatten. Seit Jahren werden auf teuren industriellen Produktionsanlagen Prozessoren gefälscht. In den USA berichtete die `San Jose Mercury News´ im Dezember über einen Fall von Pentium-Remarking und nannte die Schätzung eines Versicherungsunternehmens: Danach verursachen Chip-Fälschungen jährlich in einem Gesamtmarkt von 130 Milliarden US-Dollar einen Schaden von 8 Milliarden.

Vogel: Ich weiß nicht, wie jemand auf 8 Milliarden kommen kann. Wenn wir unsere Zahlen überschlägig zusammenfassen, dann sagen wir: Das ist ein kleiner Bruchteil von einem Prozent. Mehr können wir gar nicht sagen, weil die größte Aktion weltweit - und Goldfisch war ja die größte - nur ein paar tausend Stück hervorgebracht hat. Selbst wenn wir alle Speicherbausteine, die gefälscht werden, und noch alles, wovon ich keine Ahnung habe, hinzuzählen - das ist kein großes Geschäft!

c´t: Es gibt keinen Grund, gefälschte Prozessoren zu horten. Wenn also insgesamt nur einige Zigtausend beschlagnahmt worden sind, so sagt das nichts über die Dunkelziffer aus. Die Schätzung der Versicherung liegt jedenfalls bei über 6 Prozent des Marktvolumens. Leider sind diese Vorgänge ja für die Öffentlichkeit nicht transparent. Die Kunden sind verunsichert und wissen nicht, wie sie sich vor Betrug schützen können.

Vogel: Also da haben wir natürlich schon eine ausgeprägte Meinung, und die tun wir auch immer kund: Wenn Sie PCs bauen, dann beziehen Sie die Bausteine von autorisierten Händlern, und wenn Sie einen PC kaufen, dann achten Sie beim Einkauf auf `Intel inside´. Das sind für uns immer noch die besten Schutzmaßnahmen.

c´t: `Intel inside´ ist eine Werbeaussage. Es besagt lediglich, daß ein Intel-Prozessor eingebaut ist - und das gilt ja auch für die gefälschten. Sie geben dem Kunden doch keine Garantie, daß der Hersteller die Prozessoren nicht am Spot-Markt eingekauft hat ...

Vogel: Garantien gibt´s nicht, aber da sind schon gewisse Bremsen eingebaut. Wenn er sich ausschließlich am Spot-Markt bedient, dann darf er das Logo gewiß nicht führen. `Intel inside´ bedeutet ja auch letztlich gewisse Zahlungen, die wir leisten. Sie können sich vorstellen, daß wir nicht unbedingt Zahlungen an Partner leisten wollen, mit denen im Prinzip keine Geschäftsverbindung besteht.

c´t: Ein sicherer Schutz ist das Logo aber definitiv nicht. Ein solcher wäre durch den 1995 angekündigten Übertaktungsschutz oder durch eine per Software lesbare Kennzeichnung zu gewährleisten. Warum wird das nicht gemacht?

Vogel: Das wird gemacht. In eine Anzahl von Pentium-Prozessoren aller Klassen - außer der höchsten, wo Remarking keinen Sinn macht - werden elektrische Sperren eingebaut.

c´t: Sprechen Sie von dem weggelassenen Bond-Draht bei einigen P133, die deshalb nur auf zweifache externe Taktfrequenz gejumpert werden können?

Vogel: Nein, ich spreche nicht von dem unbelegten Pin. Die `Overspeed Protection´, wie sie ursprünglich vorgesehen war, besteht und wird eingesetzt.

c´t: ... aber nur bei einem Anteil der Prozessoren?

Vogel: Richtig.

c´t: Wie soll eine solche lückenhafte `Overspeed Protection´ Schutz gewährleisten? Einige Prozessoren lassen sich eh nicht übertakten; die Fälscher testen das vorher und sortieren diese aus. Wo ist da die Logik?

Vogel: Hier sind zwei Faktoren, die zusammenspielen. Der erste ist: Wenn wir von kriminellen Aktivitäten erfahren, gehen wir dagegen vor. Und der zweite ist eine Unsicherheit, die das Ganze ökonomisch in Frage stellt. Wenn Sie nicht wissen, ob Sie damit erfolgreich sein können oder nicht, ist das ein großes Abschreckungspotential, und das wirkt auch draußen.

c´t: Warum kann Intel keine auslesbare Kennzeichnung einführen, wie c´t sie seit zweieinhalb Jahren vorschlägt? Dann wäre der Kunde in der Lage, mit einem kleinen Programm selbst zu prüfen, ob er bekommt, wofür er bezahlt.

Vogel: Wahrscheinlich könnte man das machen, aber wir halten das, was wir im Augenblick tun, für ausreichend wirksam. Der Schwerpunkt liegt bei der Strafverfolgung in der Kombination mit jener nicht veröffentlichten Prozentzahl, bei der wir uns den Aufwand leisten, Sperren einzubauen. Wir glauben, daß die Kombination dieser beiden Faktoren das Ganze auf dem Niveau hält, auf dem es ist, nämlich auf einem verschwindend geringen. Weshalb soll irgendein Endkunde deshalb eine schlaflose Nacht verbringen? Wenn wir dem ein Stück Software mitgeben, dann denkt der, es wird schon einen guten Grund dafür geben. Den gibt´s nicht. Das ist ein Rundungsfehler hinter der soundsovielten Stelle. Wir müssen dem Endkunden Schutz und Vertrauen bieten, und das heißt bei uns `Intel inside´. (cp) (cp)