Kein Allheilmittel
Die umstrittene Seriennummer der neuen Pentium-III-Prozessoren läßt sich doch heimlich auslesen. Entgegen Intels bisheriger Darstellung läßt die Systemarchitektur es zu, eine individuelle Identifizierung mit Hilfe von Softwaretricks durchzuführen, ohne daß der Anwender dies ausdrücklich zugelassen hat oder bemerkt.
- Peter Siering
- Christiane Schulzki-Haddouti
Intels neue "Security"-Technik zur Sicherung von E-Commerce-Transaktionen hatte schon im Vorfeld der Pentium-III-Präsentation die Wogen hochschlagen lassen. Datenschützer befürchten, die auslesbare Seriennummer wirke als ein "permanentes Cookie" und schaffe den "gläsernen Surfer". Der Prozessorhersteller beschwichtigte mit der Versicherung, es bleibe voll dem Anwender überlassen, ob er das Auslesen der Seriennummer erlauben wolle. Einmal abgeschaltet, sei der entsprechende Prozessorbefehl bis zum nächsten Einschalten des PCs nicht wieder aktivierbar.
Diese Darstellung hat sich als falsch erwiesen. c't-Prozessorexperte Andreas Stiller hat ein Verfahren ausgetüftelt, mit dem der Auslesebefehl allein durch Software wieder eingeschaltet werden kann. Es beruht auf Besonderheiten der Systemarchitektur, die dokumentiert sind und sich daher über kurz oder lang gewiß auch in Cracker-Kreisen herumgesprochen hätten. Ein Intel-Sprecher bestätigte mittlerweile auf Nachfrage von c't, daß die Seriennummer tatsächlich auf diesem Weg reaktiviert werden kann.
Intels Lösung ist eine nochmalige Korrektur der Verlautbarungen, wie der Datenschutz trotz Seriennummer gewährleistet werden soll: Während bisher lediglich ein Software-Tool zum Ein- und Abschalten mitgeliefert werden sollte, sind nun die PC-Hersteller aufgefordert, die Abschaltung konfigurierbar in das BIOS zu integrieren. Damit wäre das softwaremäßige Einschalten zu verhindern. Bisher hatte Intel diese Methode mit der Begründung abgelehnt, Änderungen im BIOS-Setup könnten dem ungeschulten Anwender nicht zugemutet werden.
Intel teilte mit, die BIOS-Hersteller seien entsprechend informiert und mit Muster-Software ausgestattet worden. Abzuwarten bleibt, wie viele Hersteller die ersten Pentium-III-Systeme mit entsprechenden BIOS-Funktionen ausrüsten und wie sie diese defaultmäßig einstellen werden. Obendrein ist das neue Datenschutz-Konzept ebenfalls löchrig: Schließlich muß die BIOS-Voreinstellung im CMOS-Speicher abgespeichert werden - wer das jeweilige BIOS genau kennt, kann auch dort einen Trick ansetzen. (as)
Ergänzung
Die Formulierung "Ein Intel-Sprecher bestätigte mittlerweile auf Nachfrage von c't, daß die Seriennummer tatsächlich auf diesem Weg reaktiviert werden kann" ist teilweise dahingehend interpretiert worden, daß die von c't entwickelte Software von Intel geprüft worden sei. Das trifft nicht zu. Tatsächlich hat sich der Sprecher zu dem Verfahren geäußert, das c't einem Intel-Spezialisten beschrieben hat. (ps)
