Intel-, Boeing-, Dieselgate

Wieder mal hat es Intel geschafft. Dank SWAPGS steht erneut die Hardware der CPUs des Marktführers in der Kritik, und erneut ist es die spekulative Ausführung (Speculative Execution), die das Auslesen privilegierter Daten ermöglicht. „Hört das denn nie auf?“, fragen sich Kunden, und die Antwort ist leider: Nein, wird es nicht, denn das Problem liegt nicht in der Technik, sondern auf der anderen Seite des Bildschirms. Allerdings sind nicht Anwender oder Programmierer schuld, sondern die Konzerne, in die sie eingebunden sind, quasi die höheren, organisatorischen Schichten.

Ohne Speculative Execution sind Intels CPUs deutlich langsamer, und wohl genau deshalb erfand man diese Technologie. Schon 1995 warnte eine unter der Schirmherrschaft der NSA erstellte Studie vor den gravierenden Sicherheitsproblemen, die die gesamte x86-Architektur als „nicht geeignet für sichere Umgebungen“ abkanzelte – von Spectre und Co. war da noch nicht die Rede. Bewirkt hat die Warnung nichts. Fast 25 Jahre später bleibt nur die Einsicht, dass auch Hardwarehersteller gezwungen sind, angesichts potenzieller finan­zieller Einbußen die Sicherheit ihrer Produkte und Kunden zu opfern. Intel führte die spekulative Ausführung auch deshalb ein, weil die Konkurrenz schlicht bedrohlich schnelle Hardware hatte. Es bleibt unwahrscheinlich, dass niemand bei Intel wusste, welche Geister man damit rief. Das Richtige zu tun (also konkurrenzfähigere Hardware zu bauen), wäre deutlich teurer gewesen und hätte viel Zeit benötigt.

Das Konzept ist nicht auf Intel, Prozessorhersteller oder die IT beschränkt, sondern erweist sich als „corporate“, also typisch für Konzerne. Ob VW, Boeing oder Intel: Allzu oft bedient man sich der vergleichsweise billigeren Softwareentwicklung, um Probleme zu lösen, die nur durch fehlerhafte Hardware, Geldeinsparungen oder Zeitdruck durch bessere Konkurrenzprodukte entstanden sind. In Software mauscheln ist halt einfacher, schneller und notfalls weniger transparent.

VW musste feststellen, dass die eigenen Dieselmotoren nicht konkurrenzfähig waren, weil sie die EU-Abgasnormen nur erfüllten, wenn sie die Kunden zu für diese inakzeptablem Verhalten gezwungen hätten. Boeings Manager dürften sehr zerknirscht gewesen sein, als sie um 2010 die Berichte über den neuen Airbus 320neo lasen. Weil der deutlich effizienter war als die eigenen Maschinen, beschloss man, der 737 MAX größere Triebwerke anzuflanschen, die aber nicht zum Flugzeug passten. Ein Ferrari-Motor in einem Fiat 500 oder einem Reisebus sozusagen. Die Probleme damit sollte Software lösen, denn „wir haben keine Zeit, Airbus ist schon auf dem Markt“. Allen diesen Fällen gemeinsam ist die Vertuschungsstrategie eines „Wird schon gut gehen“-Systems, das typisch ist für Konzernstrukturen, auch weil dort die Entscheidungsträger nur selten noch im Amt sind, wenn der Betrug auffliegt.

Aber damit nicht genug. Gerade die schnelle, oftmals ungebremste, agile Softwareentwicklung leistet diesen parasitären Strukturen Vorschub. Boeing rollte wohl mit hoher Priorität eine unfertige Testversion aus, in der Hoffnung, das später zu fixen – was nie geschah. Ich stelle mir das so vor: Als die Priorisierung auf den Kanban-Boards des Projektmanagements der Entwickler endlich bei dieser Karte angekommen war, dürfte das Management aufgestöhnt haben. Es wäre nur erwartbar, dass wieder eine marktgerechte Entscheidung das Richtige verhinderte („Ein Sicherheitsproblem sehen wir nicht, ein Update ist teuer, wir haben doch die Zertifizierung, das funktioniert doch seit Jahren wunderbar auf Hunderten Maschinen, wo ist denn überhaupt das Problem?“), worauf auch Twitter-Accounts ehemaliger Mitarbeiter hindeuten. Erst als viele Menschen starben, wurde man aktiv, auch das eine erwartbare Business Decision.

Angesichts der Stärken von AMDs Ryzen scheint Intel 2019 erneut in einer Zwickmühle, vielleicht gar einer schlimmeren als in den 90er-Jahren. Ich frage mich, welche Optionen Intel bleiben – gegenüber den eigenen Mitarbeitern gab es jüngst schon Durchhalteparolen. Ich fürchte, das lässt nichts Gutes ahnen.