Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Security: Forscher können Autoren von Programmiercode identifizieren

Wie normale Texte besitzt auch Programmiercode bestimmte stilistische Eigenschaften. Diese reichen aus, um auch aus anonymen Codefragmenten den Autor herauszulesen, wie zwei Wissenschaftler zeigen. Ihre Methode funktioniert sogar mit kompiliertem Code recht zuverlässig.
/ Tobias Költzsch
37 Kommentare News folgen (öffnet im neuen Fenster)
Quellcode kann durch den Stil den Autor verraten. (Bild: Tobias Költzsch/Golem.de)
Quellcode kann durch den Stil den Autor verraten. Bild: Tobias Költzsch/Golem.de

Zwei Wissenschaftler aus den USA haben eine Methode entwickelt, mit der anonym verfasster Programmiertext Autoren zugeordnet werden kann. Über die Forschungsergebnisse von Rachel Greenstadt von der Drexel University und Aylin Caliskan von der George Washington University berichtet Wired(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Administrator (m/w/d) Inhouse BAYOONET AG, Darmstadt,Berlin (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH med. Hautpflege, Meckenheim (öffnet im neuen Fenster)
IT Change Request Manager (w/m/d) SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)
Mitarbeiter/in (w/m/d) im Serviceteam Call Center/ 1st-level-support WOBEGE Wohnbauten- und Beteiligungsgesellschaft mbH, Berlin (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker Systemintegration 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)
Software-Entwickler Medizintechnik (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)
Stellvertretende:r Leiter:in für das Projekt SAP S4/HANA (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)
Model Based Systems Architect (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

Mit Hilfe von Maschinenlernalgorithmen können die beiden Wissenschaftler aus dem Quellcode den Autor herausfinden, auch wenn dieser ihnen zuvor nicht bekannt ist. Der Algorithmus muss aber trainiert werden, sprich: Er muss zuvor bekanntes Codematerial verarbeiten. Hierfür genügen den Wissenschaftlern zufolge aber schon kurze Fragmente.

Programmierstil ist eindeutig zuzuordnen

Die Analyse basiert nicht auf einfachen äußerlichen Merkmalen wie dem Setzen von Absätzen, sondern erfolgt anhand des Programmierstils. Wie bei einem Schreibstil ermöglicht es dieser, Coder voneinander zu unterscheiden und wiederzuerkennen.

Die Identifizierung funktioniert den Angaben zufolge sogar mit kompiliertem Quellcode, da der Programmierstil auch die Kompilierung übersteht. Dabei wird der Quelltext zurück in C++ dekompiliert. Mit Code-Fragmenten von Googles Code-Jam-Veranstaltung konnten Greenstadt und Caliskan auf diese Weise eine Gruppe von 100 Programmierern mit einer Erfolgsquote von 96 Prozent korrekt identifizieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Nach Angaben der Wissenschaftler kann ihr Ansatz dazu verwendet werden, Plagiate aufzudecken. Sie weisen aber auch darauf hin, dass das Verfahren dazu verwendet werden kann, Programmierer zu benennen, die eigentlich anonym bleiben wollen. Es könnte beispielsweise von autoritären Regimes verwendet werden, um Programmierer eines die Zensur umgehenden Tools ausfindig zu machen.

Zur Startseite 37 Kommentare

Relevante Themen

SoftwareSoftwareentwicklungPolitikDatenschutzÜberwachungSecurityDatensicherheit