Harte Zeiten für mogelnde Sterngucker

Hackern, die bei der Teilnahme an Distributed-Computing-Projekten betrügen, droht durch ein neues Programm die Enttarnung

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Es gibt immer mehr Projekte, bei denen Privatpersonen weltweit gegen Entgelt den eigenen Rechner in Leerlaufzeiten zur Analyse online verschickter Portionen riesiger Datenpakete zur Verfügung stellen. Gewitzte Hacker konnten dabei mittels Manipulationen bisher Rechenoperationen vortäuschen und spielten oder surften währenddessen. Die amerikanischen Studenten Philippe Golle und Ilya Mironov haben jetzt eine Methode entwickelt, mit der man solche Betrüger erkennen kann.

SETI (für "Search for Extraterrestrial Intelligence") war der Anfang. Die Idee dahinter war, dass das World Wide Web ja im Prinzip ein riesiges Netzwerk privater PC`s, Mac`s oder Unix-Workstations darstellt. Die addierte Rechenleistung von Millionen von Computern übersteigt die jedes teuren Superrechners. Warum also nicht riesige Datenmengen in kleinen Paketen auf diese vernetzten Einheiten des globalen Internet-Computers aufteilen und damit viel schneller und ökonomischer bearbeiten? In der Weltraumforschung werden schon seit langem aus dem All empfangene Radiosignale auf Anzeichen außerirdischen Lebens hin untersucht. So wurde im Sommer 1998 von Wissenschaftlern der University of California in Berkeley das Projekt SETI@HOME aus der Taufe gehoben. Derzeit beteiligen sich etwa 2,7 Millionen User ehrenamtlich und helfen mit sonst brachliegender Rechenkraft ihres Computers bei der Auswertung der Daten, die das größte und empfindlichste Radioteleskop der Welt in Arecibo, Puerto Rico unaufhörlich empfängt. Einzelne Pakete (sogenannte Workunits) sind etwa 340 kByte groß. Die Ergebnisse werden an den Zentralcomputer zurückgeschickt und darin zusammengesetzt.

Die Aliens haben zwar auch SETI@HOME-Gehilfen darin bisher nicht entdecken können, dennoch übernahmen immer mehr Unternehmen in den letzten Jahren das Prinzip des "Distributed Computing", des sogenannten Verteilten Rechnens. (Vgl.Die Rechenkraft ist da draußen) Gegen die Zahlung einer bestimmten Summe lassen Freiwillige sich Datenpakete schicken, aus denen man wissenschaftliche Erkenntnisse zu gewinnen hofft, die dann selbstredend entsprechend kommerziell verwertbar sein sollen. Dazu gehören etwa die Entschlüsselung hochkomplizierter Codesysteme oder auf dem Feld der Medizin die Krebsforschung (Vgl.Vom Screensaver zum Lifesaver: Volunteer your PC!) oder die Untersuchung von Genstrukturen. Das Unternehmen United Devices vermittelt Rechenzeit an Firmen, die für solche Zwecke Daten gegen Geld analysieren lassen wollen.

Wenn man mit dem schnöden Mammon lockt, sind neben Idealisten natürlich auch böse Buben niemals weit. Findige Computerhacker haben schnell herausgefunden, dass es möglich ist, vergütete Rechenoperationen nur zu simulieren und sich so also fürs Faulenzen oder Surfen auch noch bezahlen zu lassen.

Damit dürfte es ab jetzt vorbei sein. An der Stanford University haben, wie New Scientist berichtet, die Studenten der Computerwissenschaft Philippe Golle und Ilya Mironov verschickte Datenpakete nämlich jeweils mit ein paar gefälschten Treffern versehen, die bei einer tatsächlichen Analyse erkannt werden müssten. Wenn jedoch vom Empfänger dieser präparierten Daten die Ergebnisse ohne Treffermeldungen zurückgeschickt werden, weiß die auftraggebende Firma: aha, da bescheißt uns wohl einer.

SETI@HOME ist für solche Betrugsversuche weniger attraktiv, da es ja keine Entlohnung, sondern nur flüchtigen Ruhm für besonders eifrige Teilnehmer gibt. Um aber sicherzustellen, dass von publicitysüchtigen Usern keine Datenanalysen unterschlagen werden, verschickt man dieselben Workunits immer an mehrere User gleichzeitig.