Pressemeddelelser fra chipfabrikanter som Intel plejer ikke at fange den store opmærksomhed. Endnu en ny processor-generation, endnu hurtigere taktfrekvenser, endnu billigere pc'ere. Men da Intel i midten af januar fortalte offentligheden om sit nye initiativ med overskriften "the trusted PC" fik det alligevel mange til at lytte en ekstra gang. Intel havde tilføjet en ny funktion, som teknisk har været mulig i mange år, men aldrig har fundet vejen til størsteparten af pc'erne; et unikt serienummer i processoren, der entydigt identificerer maskinen overfor web-steder på nettet. ID-nummeret skal forbedre sikkerheden og dermed mulighederne for elektronisk handel; brugeren skal ikke længere kun indtaste brugernavn og adgangskode, men også tillade at Internet-forretningen udlæser processorens serienummer. En permanent cookie, der læses hver gang, man kobler sig på web-stedet, og garanterer, at brugeren ikke er en hacker, der har stjålet en andens brugernavn og adgangskode.
Men introduktionen af det nye digitale fingeraftryk, der også betyder at enhver Internet-bruger i princippet vil kunne spores tilbage til sin pc, fremkaldte ikke udelt begejstring. Intel havde inden offentliggørelsen brugt to uger på at holde møder med private amerikanske forbruger-organisationer, som altid er kritiske overfor nye tiltag, der kan begrænse muligheden for at bevæge sig anonymt på nettet. Og det nye serienummer repræsenterer sandsynligvis den mest dramatiske inddæmming af anonymiteten, siden Internet-udbyderne stoppede med at give hver bruger sit eget IP-nummer. Funktionen giver annoncører uanede muligheder for at skræddersy deres reklamer, ikke bare til ansigtsløse kundegrupper, men til den enkelte pc-bruger, identificeret af processorens nummer.
Trods Intel's møder med de private organisationer fremkom der alligevel en voldsom bølge af protester, blandt andet fra Center of Democracy and Technology og Electronic Privacy Information Center, da chipfabrikanten fortalte at den nye Pentium III bliver den første model med indbygget serienummer. Flere organisationer opfordrer direkte til at boykotte den nye processor, der allerede nu sælges til amerikanske pc-fabrikanter og officielt lanceres i slutningen af februar. En lovgiver i staten Arizona arbejder endda på et lovforslag, der vil forbyde produktionen og salget af Pentium III. Intel har to chipfabrikker i den amerikanske stat, så forbuddet kunne lamme produktionen af den nye processor. Lovforslaget er dog blevet mødt med næsten ligeså store protester som Intel's kontroversielle serienummer, og lovgiverne har nu signaleret, at de vil udarbejde en nyt, mindre restriktivt forslag - i samarbejde med Intel. Problemet med forslaget var ikke mindst, at det også rammer andre elektroniske apparater med serienumre, eksempelvis mobiltelefoner, Ethernet-kort og Sun's UltraSparc-arbejdsstationer.
Den ændrede lov skal kun gælde for apparater med serienumre, der ikke samtidig leveres med muligheden for at slå funktionen fra. Og Intel har netop understreget igen og igen, at pc-brugerne selv kan vælge, om det digitale fingeraftryk skal sendes ud på nettet.
Teknisk set
Pentium III indeholder omkring 70 nye multimedie-instruktioner og to helt nye komponenter; en tilfældigheds-generator og det unikke serienummer. Intel har længe sigtet mod at tilføje flere og flere funktioner til processoren, der betyder at opgaver, der normalt løses af software, nu kan afvikles direkte i den centrale regneenhed. Tilfældigheds-generatoren er et eksempel på dette; mange pc-programmer har indbygget sådanne moduler, der returnerer et tilfældigt nummer, som især bruges til krypteret kommunikation. Men i mange tilfælde har det vist sig, at tallene alligevel ikke var helt tilfældige; hackere har "knækket" programmerne og dermed været i stand til at forudsige de tilfældige tal, der skulle beskytte dataoverførslen. Den nye Pentium III processor tilbyder bedre sikkerhed, fordi tilfældige tal nu kan genereres af selve processoren med basis i termiske målinger og ikke et program, samtidig med at krypterede beskeder hurtigere kan kodes og afkodes. Dette skal ikke mindst sætte skub i den elektroniske handel over Internet.
Den anden nye funktion er et unikt tal på 96 bit, der betyder at hver processor efterlader sit eget fingeraftryk. De nye serienumre er ikke sekventielle - dvs. der er ikke tale om fortløbende numre, men tilfældigt genererede tal - men numrene egner sig alligevel fortrinligt til kundedatabaser hos Internet-forretninger, fordi det er garanteret, at det samme nummer ikke forekommer to gange. Fra starten er processoren indstillet til at transmittere sit serienummer til alle programmer og web-steder, der efterspørger det. I praksis sker det ved, at web-stedet kontakter en "agent" på brugerens pc, der henter tallet og sender det over Internet. Brugeren kan dog vælge at slå nummeret fra. Det sker med en lille blå cirkel i ikondelen af værktøjsbjælken - når man klikker på dette ikon kan man vælge at blokere eller tillade overførslen af serienummeret.
Intel er blevet kritiseret for programmets funktionsvis, der betyder at serienummeret automatisk aktiveres efter næste genstart. Firmaet har reageret på denne kritik og ændret programmet, så ID-nummeret nu automatisk bliver slået fra efter hver genstart, og manuelt skal aktiveres med det medfølgende program. Eksperter havde især kritiseret, at mange brugere slet ikke ville være opmærksomme på muligheden for at slå serienummeret fra. Men ændringen betyder altså, at brugeren selv aktivt skal slå serienummeret til, hvis det skal bruges. Det kan virke som en gennemgribende ændring, men der er snarere tale om en kosmetisk operation; Intel har nemlig ikke ændret selve processoren, men kun det agent-program, der styrer overførslen af serienummeret.
Det kan tænkes, at smarte programmører vil udvikle programmer, der forbigår "agenten" og udlæser tallet direkte fra processoren - hvad enten brugeren har valgt det eller ej. Det betegnes også som sandsynligt, at mange web-steder vil kræve at serienummeret bliver slået til, når man udfylder et registreringsformular - 30 web-steder deltager i et pilotprojekt med Intel, hvor mulighederne skal udloddes. Når serienummeret først er slået til, vil det også blive overført til alle andre hjemmesider.
Internet-brugerne behøver nok ikke frygte, at det fremover kun bliver muligt at få adgang til mange tjenester, hvis man sænker paraderne og tillader web-stederne at hente processorens serienummer. Intel har godt nok annonceret, at funktionen vil blive indbygget i alle fremtidige processorer, men det vil også i lang tid fremover kun være de færreste brugere, der overhovedet ejer en pc, der kan transmittere sit serienummer. Et web-sted, der kun accepterer tilmeldinger fra Pentium III-brugere, vil næppe nå en særlig stor kundegruppe. Men der eksisterer også andre, mere principielle problemer; hvordan skal Internet-tjenesterne håndtere serienumre fra pc'ere med flere processorer? Hvad sker der, hvis brugeren udskifter sin processor? Eller kobler sig på fra en anden computer med samme brugernavn og adgangskode? Et adgangssystem med basis i serienummer-identifikation betyder jo samtidig, at man er bundet til altid at koble sig op med denne samme maskine.
Kundedatabaser
Intel forsikrer, at firmaet ikke har planer om at føre lister over køberne af Pentium III-processorer og de tilhørende serienumre. Det ville ellers betyde, at et konkret serienummer kan spores til en grossist, detailledet og sidst til den køber, der har erhvervet pc'en. En drøm for politi og myndigheder over hele verden, der ville få et meget effektivt våben i jagten på hackere, men et mareridt for den enkelte bruger, der mister enhver anonymitet. Intel indrømmer, at der ikke findes nogen tekniske hindringer for at gennemføre en sådan registrering af køberne.
Det nye ID-nummer er kun første skridt i en udvikling, der skal udstyre processoren med mægtige krypterings- og sikkerhedsfunktioner. Intel har netop indgået en licensaftale med det amerikanske krypteringsfirma RSA, der har udviklet de krypteringsmoduler, som findes indbygget i næsten alle Internet-browsere.
De nye sikkerheds-funktioner skal overbevise Internet-brugerne om, at det er sikkert at handle på nettet, og dermed fremme den elektroniske handel - og salget af Intel's processorer. "The trusted PC", som udviklingsprojektet kaldes, kommer ifølge Intel's Patrick Gelsinger til at betyde at krypterings-programmer indbygges direkte i hardwaren sammen med funktioner, der autoriserer brugeren med baggrund i fysiske karakteristika som brugerens fingeraftryk. Hvis man ikke kan autorisere sig selv overfor processoren, vil computeren slet ikke starte op.
Private organisationer som Electronic Privacy Information Center opfordrer trods Intel's forsikring om, at brugeren selv skal aktivere serienummeret, alligevel pc-forhandlere, software-firmaer og forbrugere til at boykotte den nye Pentium III. Begge parter forhandler lige nu med den amerikanske Federal Trade Commission (FTC), der har myndigheden til at stoppe salget af den nye processor. En afgørelse forventes indenfor den næste uges tid.
I striden om serienummeret er det vigtigt at huske, at Pentium III ikke er det eneste elektroniske apparat, der er forsynet med et unikt nummer. Mange pc'ere er således udstyret med et netværkskort, der fra fabrikken er forsynet med en såkaldt MAC-adresse - et unikt nummer, der identificerer kortet på netværket.
