Chipfabrikant Intel bijt in het zand

Het zit niet mee met de Pentium-processor. Het paradepaardje van Intel geeft al ruim 5 jaar de toon aan in de computerindustrie. Als er twintig pc's over de toonbank gaan, zit in zeventien daarvan zo'n 'motor' van het merk Intel. Toch gaat de introductie van de jongste loot aan de stam, de Pentium III, gepaard met tegenslag. Boze Amerikanen en Britten, beducht voor de bedreiging van hun privacy, besluiten tot een boycot.

De Pentium 60 –de eerste processor van het Pentium-type, gelanceerd in 1993– was al een jaar op de markt toen wetenschappers ontdekten dat het ding een vervelende rekenfout maakte. Hoewel deze storing alleen voorkwam in uitzonderlijke gevallen, leidde het foutje tot grote hilariteit in de media. Vraag: Waarom noemt Intel de opvolger van de 486-processor niet gewoon 586 maar Pentium? Antwoord: Ze gebruikten hun eerste Pentium om 100 op te tellen bij 486 en het antwoord was 585,999983605.

De nieuwste processor van Intel is zelfs al vóór verschijning 'afgebrand' in de pers. Op 11 januari 1999 maakt Intel de naam bekend: Pentium III. Het bedrijf kondigt aan spoedig details van de nieuwe chip bekend te maken. Precies 7 dagen later komt het nieuws: om een doorbraak te bewerkstelligen in de elektronische handel bevat de Pentium III een speciale beveiligingsfunctie. De chip wordt uitgerust met een uniek serienummer, dat z'n sporen achterlaat op Internet. Het elektronische tijdschrift ZDNet maakt dat bekend, 2 dagen voor Intel zelf ermee naar buiten komt.

Het bedrijf is enthousiast. Hackers zullen met de „betrouwbare pc” –zo omschrijft Intel zijn machine– niet langer straffeloos creditcardnummers en digitale handtekeningen kunnen achterhalen. Op het moment dat iemand iets koopt via Internet, verlangt de handelaar niet alleen het creditcardnummer van de klant maar ook zijn unieke processorcode. De kans op misbruik is daarmee fors kleiner: een fraudeur moet voortaan niet alleen een wachtwoord of een creditcardnummer stelen, maar ook een pc of in ieder geval een processor. En omdat Intel marktleider is –het stickertje ”intel inside” zit op 85 procent van alle computers– zal dat uiteindelijk leiden tot een echt „betrouwbare pc”.

Sporen
Eén dag na de officiële bekendmaking komt de eerste kritiek. Sporen op Internet? Vanaf elke nieuwe processor? Internet heeft toch juist z'n groei te danken aan de anonimiteit van de gebruikers? Critici voorzien een vrijhandel in gegevens van potentiële klanten, die daardoor nog meer ongewenste reclame in hun postbus zullen krijgen. Een Amerikaanse volksvertegenwoordiger, Edward J. Markey, schrijft een bezorgde brief aan de baas van Intel; hij vreest dat de nieuwe chip een gevaar oplevert voor de privacy van computergebruikers. „Mag ik even uw processor zien?” kopt de Amerikaanse krant Red Herring Online op 20 januari.

In aller ijl belegt Intel de volgende dag een persconferentie in Santa Clara, in Californië. De firma kondigt aan dat het identificatienummer optioneel wordt: de gebruiker kan het uitschakelen als hij dat wil. Frappant, want wat heeft zo'n unieke beveiliging nog voor zin als je die gewoon kunt uitzetten?

In koor roepen de voorvechters van privacy echter dat de chip standaard géén 'chassisnummer' behoort te hebben. De meeste gebruikers zullen immers niet weten hoe je zo'n optie uitschakelt. Bovendien staat de beveiliging standaard áán bij het starten van de pc, zodat bezorgde gebruikers die functie iedere keer opnieuw moeten uitschakelen.

Het Electronic Privacy Information Center (EPIC), de Amerikaanse 'consumentenbond' Junkbusters en het Londense Privacy International roepen op 25 januari op tot een boycot van Intel-producten: Koop geen Intel meer en stuur een mail-van-afkeuring naar oprichter andy_grove@intel.com. Een speciale Internet-pagina krijgt de naam: ”big brother inside”, met dezelfde krul die het bekende ”intel inside”-logo siert. Ook de grote concurrenten van Intel gooien olie op het vuur: Cyrix en AMD laten diezelfde dag weten dat zij niet van plan zijn elektronische identificatienummers in hun processoren in te bouwen.

'Privacysoftware'
Al een paar uur na de bekendmaking van de boycot moet Intel een nog diepere knieval maken. De firma belooft 'privacysoftware' te leveren die de beveiligingsfunctie altijd uítschakelt bij het starten van de machine. Het bedrijf zal ook geen lijsten met nummers van processoren bewaren. Nog zijn de tegenstanders niet tevreden. „Dit bewijst dat Intel doorheeft wat het probleem is”, zegt David Banisar, directeur van EPIC, „maar onze bezwaren blijven overeind. Dit is niet acceptabel.”

Het belangrijkste bezwaar is dat het programma om de beveiliging ongedaan te maken nog niet bestaat, maar de eerste processoren gaan eind deze maand al naar de klanten. Bovendien: wat gebeurt er met die 'privacysoftware'? Moet iedereen die zelf ophalen op de website van Intel? Maakt Microsoft ze tot standaardonderdeel van Windows 98 en 2000 of is Bill Gates juist geïnteresseerd in de nummers van passerende internetters? Commerciële websites zijn dat in ieder geval wel, zo blijkt uit de enthousiaste reacties van dertig bedrijven na Intels eerste aankondiging. Die zullen eisen dat een internetter z'n chipcode bekendmaakt voor hij een order mag plaatsen.

Niet waterdicht
De protesten tegen Intels nummerstrategie komen ook uit de hoek van de techneuten. De beveiliging is verre van waterdicht. Hackers zullen binnen enkele dagen na het verschijnen van de nieuwe processor programma's verspreiden via Internet die de getallen van de nieuwe code kunnen verhaspelen, voorspelt Bruce Schneier, directeur van beveiligingsbedrijf Counterpane Systems. De zwakke schakel zit in de software die de code moet doorgeven.

Intel probeert zijn gezicht te redden door te zeggen dat het van Internet een veilige marktplaats wil maken. „Maar het ontwikkelen van een techniek en het verantwoordelijke gebruik ervan overlaten aan anderen, is zoiets als de Iraakse geheime politie stroomstokken verkopen en zeggen dat je niets met de ethiek ervan te maken hebt”, vindt EPIC-directeur Banisar.

Afgelopen donderdag zat Intel 2 uur lang rond de tafel met de pro-privacy-lobby. Die eiste dat Intel de nummering ongedaan maakt en zelfs de reeds uitgeleverde prototypes van de Pentium III terughaalt. Intussen is de boycot bovendien uitgebreid, naar alle computerleveranciers die de Pentium III gaan inbouwen. Zo ziet Intel, aan het eind van een rumoerige week, een van haar belangrijkste verkoopargumenten voor de Pentium III gedegradeerd tot speelbal van pro-privacy-groeperingen.

Om de pijn te verzachten kondigde de firma vorige week diverse andere beveiligingstechnieken aan die ook moeten bijdragen aan veilig elektronisch handelen. Volgende week dinsdag zullen softwarefabrikanten hun speciaal op de Pentium III afgestemde programma's voor het eerst aan het publiek tonen, in het Franse Cannes. Daarbij staan belangrijke ontwikkelingen op het gebied van spraakherkenning en 3D-software op de rol. Nu afwachten of niet alleen Intel maar ook de klanten de boycot serieus zullen nemen. In een online-enquête van CNN, sinds afgelopen vrijdag, verklaarde 90 procent van 12.500 internetters zich tegen identificatienummers op chips.