Intel gir etter for personvernkrav

Etter press fra personvernaktivister, sier Intel at standardinnstillingen for det nye prosessornummeret som skal kunne formidles over Internett, vil være "ikke tilgjengelig for lesing".

Intel vil utstyre de nye Pentium III-brikkene som skal slippes i mars, med to nye sikkerhetsegenskaper innenfor rammen av selskapets plattform CDSA (Common Data Security Architecture). Denne plattformen støttes av blant andre IBM, Lotus, Hewlett-Packard, Motorola, AT&T, samt det irske selskapet Baltimore Technology.

De nye sikkerhetsegenskapene er også tilpaset CAPI (Microsofts Crypto API, det vil si programmeringsgrensesnitt mot kryptering) og sikkerhetsrammeverket til RSA Data Security.

De to nye egenskapene er:

  • Et eget 64 biters identifikasjonsnummer som er fysisk nedfelt i brikken og som genereres tilfeldig. Dette nummeret sammenstilles med dagens 32 biters CPU-nummer som genereres avhengig av tidspunkt og sted for brikkens produksjon. Dette gir et 96 biters nummer som ikke kan endres og som entydig identifiserer brikken. Intels idé er at denne identifiseringen kan utfylle gjeldende autentifiseringsmetoder og id-sjekk på Internett, blant annet innen elektronisk handel.
  • En generator for tilfeldige tall nedfelles fysisk i brikken. Denne generatoren vil utnytte variasjoner i termisk støy fra omkringliggende komponenter til å generere absolutt tilfeldige tall som så kan inngå i krypteringsalgoritmer. Dette vil gi større sikkerhet enn programvarebaserte tallgeneratorer der de "tilfeldige" tallene ofte følger mønstre som kan gjøre det mulig for kryptografer å knekke koder.

Av Intels direkte konkurrenter sier AMD at de ennå ikke har tatt standpunkt til disse nye egenskapene, mens Cyrix bekrefter at de vil bli implementert i deres nye prosessorer.

Det er ikke kommet fram noen form for kritikk av Intels maskinvarebaserte termiske tallgenerator.

Derimot har flere amerikanske personvernorganisasjoner, blant dem Electronic Privacy Information Center og JunkBusters satt i gang et felttog mot det Internett-lesbare prosessor-id-nummeret, og kunngjort en boikott av Intels produkter.

Personvernaktivistene ser på id-nummeret som en permanent "cookie" som nettsteder vil bruke til å samle personlig informasjon om hva forbrukere foretar seg, også der de ikke gjennomfører noe innkjøp.

Intel prøvde først å stagge raseriet ved å peke på at programvare skal inkorporeres i PC-en for å gjøre id-nummeret utilgjengelig. Da det ble pekt på at en rekke forbrukere likevel vil intetanende la nettsteder samle informasjon om seg, ga selskapet etter og kunngjorde at standardinnstillingen ville endres til "ikke lesbar".

Boikottvarslet er opprettholdt. Formålet synes å være å få Intel til å trekke tilbake hele idéen med Internett-lesbar prosessor-id. Det skinner gjennom at man tviler på at det vil være umulig for nettsteder å lese prosessor-id-nummeret selv om programvaren skulle være innstilt på "ikke lesbar".

Intel sier man vil fortsette samtalene med personvernorganisasjonene utover uka, og at selskapet deler aktivistenes omsorg for personvernet. Intel har blant annet på nytt markert seg mot de amerikanske myndighetenes krav om at all Internett-trafikk skal i prinsippet være avlyttbart, og rost Frankrikes regjering for de nye reglene for kryptering og personvern som ble kunngjort i forrige uke (se peker til egen artikkel).

Til toppen