Quellensuchalgorithmus für vernetzte Strukturen eröffnet neue Wege in der Computerforensik
Schweizer Forscher haben einen Algorithmus entwickelt, der Weitergabevorgänge in Netzen zurückverfolgt und dafür nur wenige Verbreitungsstellen auswerten muss. Diese Vorgänge können Informationen, Dateien, aber auch etwa Ansteckungsmechanismen betreffen.
Bei wem ist eine bestimmte Information, die in einem Netzwerk kursiert, zuerst aufgetaucht? Diese Frage stellt sich nicht nur in Fällen von Indiskretionen, wenn es darum geht, undichte Stellen ausfindig zu machen. Weitergabewege in vernetzten Strukturen zurückzuverfolgen, kann bei der Verfolgung von Computerkriminalität wichtig sein, aber auch in ganz anderen Zusammenhängen Bedeutung gewinnen – etwa bei der Seuchenforschung im Gesundheitswesen. Ein neues Werkzeug für solche Aufgaben haben Forscher von der Eidgenössischen Technischen Hochschule (ETH) Lausanne entwickelt.
Das Team unter Federführung von Dr. Pedro C. Pinto vom Audiovisual Communications Laboratory der Hochschule schuf einen Algorithmus für die Ursprungssuche, der mit der Analyse nur weniger Weitergabeknoten auskommt. Pinto nennt als allgemeinverständliches Beispiel eines Anwendungsfalls das Zurückverfolgen eines Gerüchts: "Mit unserer Methode können wir die Quelle aller Art von Dingen finden, die in einem Netzwerk kursieren, indem wir lediglich eine begrenzte Anzahl von Netzwerkteilnehmern belauschen." Ausgangspunkt könne etwa sein, dass jemand bei Facebook ein Gerücht entdecke, das ihn selbst betrifft und das inwischen unter rund 500 Leuten verbreitet werde – seinen Freunden und den Freunden der Freunde. Indem er anhand des Zeitfaktors nur die Nachrichten auswerte, die von 15 bis 20 dieser Freunde gekommen seien, könne der Schweizer Algorithmus den Weg der Information bis zu ihrer Quelle im Netzwerk zurückverfolgen. Mit derselben Methode sei es auch möglich, Spamversand oder die Verbreitung von Computerviren zu untersuchen, indem man lediglich eine begrenzte Anzahl von Messstellen im Netz auswerte.
Aber Pinto geht noch weiter: Auch außerhalb von Computernetzwerken wirken dieselben Mechanismen von Weitergabe und Verbreitung in vernetzten Strukturen, etwa bei der Ausbreitung von Cholera-Epidemien. Sein Team hat seinen Algorithmus beispielsweise auf Daten einer Epidemie in Südafrika angewandt, die es vom ökohydrologischen Labor Professor Andrea Rinaldos an derselben Universität erhielt. “Wir haben Wasserläufe, Fluss- und Transportnetzwerke simuliert. Indem wir lediglich eine kleine Auswahl von Dörfern betrachteten, konnten wir den Punkt finden, an dem die ersten Infektionsfälle aufgetreten waren.”
Nützlich sei die Methode auch, wenn es darum geht, wo man am sinnvollsten in einen Verbreitungsvorgang eingreifen könne. Als Beispiel hierfür nennt Pinto den Fall eines Giftgasanschlags, der 1995 in Tokioter U-Bahn-Tunneln erfolgte und 13 Menschen das Leben kostete. Mit dem Quellensuchalgorithmus, so Pinto, wäre es nicht notwendig gewesen, sämtliche U-Bahn-Stationen mit Giftgasdetektoren zu versehen. Eine kleine Auswahl von Messtationen hätte genügt, und man hätte reagieren können, bevor sich Gas über viele Stationen ausbreitete.
Um die Tauglichkeit des Verfahrens zu testen, hat das Lausanner Forscherteam es auch auf eine Computersimulation von Telefonverbindungen angewandt, die möglicherweise während der terroristischen Angriffe vom 11. September 2001 stattgefunden haben. Indem das System den Informationsaustausch zwischen den Beteiligten nur anhand der wenigen veröffentlichten Gesprächsdaten rekonstruierte, lieferte es die Namen dreier Verdächtiger. Einer davon war den offiziellen Ermittlungen zufolge tatsächlich der Drahtzieher der Angriffe.
Pinto räumt ein, dass die Tauglichkeit der Methode bislang nur bei Untersuchungen im Nachhinein belegt worden ist. Sie sei aber ebensogut auch präventiv einzusetzen, um etwa das Vorgehen einer Verbreitung zu untersuchen, bevor diese außer Kontrolle gerate. So lasse sich frühzeitig das weiträumige Ausbreiten schädlicher Effekte verhindern. "Indem wir sorgfältig Testpunkte im Netzwerk auswählen, könnten wir die Ausbreitung einer Epidemie rascher entdecken."
Dass Forscher bisweilen nicht nur von Menschenfreundlichkeit beseelt sind, sondern durchaus auch wirtschaftlich denken, zeigt ein anderes Szenarium, das Pinto beschreibt: So könne sein Algorithmus sich auch als wertvolles Werkzeug für Werbeleute erweisen, die sich Strategien des viralen Marketings durch Internet und Social Networks zunutze machen wollen. Sie könnten damit genau diejenigen Blogs ausfindig machen, die für ihre Zielgruppe am einflussreichsten seien, und nachvollziehen, auf welche Weise ihre Werbebeiträge sich über die Netzgemeinde verbreiten. (psz)