Harte Zeiten für mogelnde Sterngucker
Hubert Erb
28.04.2001
Hackern, die bei der Teilnahme an
Distributed-Computing-Projekten betrügen, droht durch ein neues
Programm die Enttarnung
Es gibt immer mehr Projekte, bei denen
Privatpersonen weltweit gegen Entgelt den eigenen Rechner in
Leerlaufzeiten zur Analyse online verschickter Portionen riesiger
Datenpakete zur Verfügung stellen. Gewitzte Hacker konnten dabei
mittels Manipulationen bisher Rechenoperationen vortäuschen und
spielten oder surften währenddessen. Die amerikanischen Studenten
Philippe Golle und Ilya Mironov haben jetzt eine Methode entwickelt,
mit der man solche Betrüger erkennen kann.
SETI (für "Search for Extraterrestrial Intelligence") war der
Anfang. Die Idee dahinter war, dass das World Wide Web ja im Prinzip
ein riesiges Netzwerk privater PC`s, Mac`s oder Unix-Workstations
darstellt. Die addierte Rechenleistung von Millionen von Computern
übersteigt die jedes teuren Superrechners. Warum also nicht riesige
Datenmengen in kleinen Paketen auf diese vernetzten Einheiten des
globalen Internet-Computers aufteilen und damit viel schneller und
ökonomischer bearbeiten? In der Weltraumforschung werden schon seit
langem aus dem All empfangene Radiosignale auf Anzeichen
außerirdischen Lebens hin untersucht. So wurde im Sommer 1998 von
Wissenschaftlern der University of California in Berkeley das
Projekt http://setiathome.ssl.berkeley.edu/
aus der Taufe gehoben. Derzeit beteiligen sich etwa 2,7 Millionen
User ehrenamtlich und helfen mit sonst brachliegender Rechenkraft
ihres Computers bei der Auswertung
der Daten, die das größte und empfindlichste Radioteleskop der Welt
in Arecibo, Puerto Rico unaufhörlich empfängt. Einzelne Pakete
(sogenannte Workunits) sind etwa 340 kByte groß. Die Ergebnisse
werden an den Zentralcomputer zurückgeschickt und darin
zusammengesetzt.
Die Aliens haben zwar auch
SETI@HOME-Gehilfen darin bisher nicht entdecken können, dennoch
übernahmen immer mehr Unternehmen in den letzten Jahren das Prinzip
des "Distributed Computing", des sogenannten Verteilten Rechnens.
(Vgl. Die
Rechenkraft ist da draußen) Gegen die Zahlung einer bestimmten
Summe lassen Freiwillige sich Datenpakete schicken, aus denen man
wissenschaftliche Erkenntnisse zu gewinnen hofft, die dann
selbstredend entsprechend kommerziell verwertbar sein sollen. Dazu
gehören etwa die Entschlüsselung hochkomplizierter Codesysteme oder
auf dem Feld der Medizin die Krebsforschung (Vgl. Vom
Screensaver zum Lifesaver: Volunteer your PC!) oder die
Untersuchung von Genstrukturen. Das Unternehmen United Devices vermittelt
Rechenzeit an Firmen, die für solche Zwecke Daten gegen Geld
analysieren lassen wollen.
Wenn man mit dem schnöden Mammon lockt, sind neben Idealisten
natürlich auch böse Buben niemals weit. Findige Computerhacker haben
schnell herausgefunden, dass es möglich ist, vergütete
Rechenoperationen nur zu simulieren und sich so also fürs Faulenzen
oder Surfen auch noch bezahlen zu lassen.
Damit dürfte es ab jetzt vorbei sein. An der Stanford University
haben, wie New Scientist berichtet, die
Studenten der Computerwissenschaft Philippe Golle und
Ilya Mironov
verschickte Datenpakete nämlich jeweils mit ein paar gefälschten
Treffern versehen, die bei einer tatsächlichen Analyse erkannt
werden müssten. Wenn jedoch vom Empfänger dieser präparierten Daten
die Ergebnisse ohne Treffermeldungen zurückgeschickt werden, weiß
die auftraggebende Firma: aha, da bescheißt uns wohl einer.
SETI@HOME ist für solche Betrugsversuche weniger attraktiv, da es
ja keine Entlohnung, sondern nur flüchtigen Ruhm für besonders
eifrige Teilnehmer gibt. Um aber sicherzustellen, dass von
publicitysüchtigen Usern keine Datenanalysen unterschlagen werden,
verschickt man dieselben Workunits immer an mehrere User
gleichzeitig.