Kunnen de SETI-medewerkers nu met de handen over elkaar afwachten totdat de eerste sporen van kleine groene mannetjes zijn gevonden?

Dat valt tegen. Het grootste vrijwilligersproject ter wereld brengt ook heel wat kopzorgen met zich mee. Soms komt dat door technische malheur: begin maart vernielden vandalen een kabel op de campus van de universiteit in Berkeley, waardoor de centrale server onbereikbaar was.

Maar de SETI-organisatie heeft vooral de handen vol aan beveiliging. Eind mei slaagden hackers erin om 50.000 e-mailadressen buit te maken, zo meldde MSNBC. Ze gebruikten deze om de betreffende personen een spambericht te sturen. SETI erkende de kraak, maar de nonprofit-organisatie zei geen geld te hebben voor betere beveiliging.

Niet alleen SETI, maar ook lokale netwerken van bedrijven lopen risico's zodra werknemers de screensaver van SETI@Home hebben geïnstalleerd. De nieuwsgroep comp.risks beschreef onlangs een incident, waarbij een aantal screensavers binnen een klein bedrijf geen toegang kon krijgen tot de SETI-server. De screensavers herhaalden hun pogingen om verbinding te krijgen zo vaak, dat het hele netwerk stil kwam te liggen.

Gedistribueerd rekenwerk

SETI@Home is het bekendste, maar lang niet het enige voorbeeld van gedistribueerd rekenwerk (Engels: distributed computing). Door internetpc's met elkaar samen te laten werken ontstaat de capaciteit van een supercomputer. Voor organisaties die weinig financiële middelen hebben is dat natuurlijk heel aantrekkelijk. Heel wat andere initiatieven zijn op dezelfde leest geschoeid.

Een uitgebreid overzicht van rekenprojecten is te vinden op de website van de Amerikaanse informaticus Kirk Pearson. Niet alleen de speurtocht naar buitenaards leven vormt de aanleiding om de krachten te bundelen, maar bijvoorbeeld ook zuiver mathematische problemen, zoals het zoeken naar Mersenne-priemgetallen. Dit zijn getallen van de vorm 2ⁿ-1 die alleen maar deelbaar zijn door zichzelf en door 1. De eerste vier Mersenne-getallen zijn 3, 7, 31 en 127. Tot nu toe zijn er slechts 38 van dergelijke priemgetallen bekend. Vrijwilligers zijn naarstig op zoek naar nummer 39.

Een ander zuiver mathematisch probleem is het uitrekenen van alle decimalen van het getal pi (3,14159265358979...). Op dit moment zijn er al enige kwadriljoenen decimalen uitgerekend. Dit vindt men kennelijk nog niet genoeg, want de vrijwilligers zoeken onverdroten verder naar nog meer cijfers achter de komma.

Ook in de meteorologie begint gedistribueerd rekenwerk populair te worden. Het voorspellen van het weer kost immers handenvol rekenwerk. Het project Casino-21 (een ruwe afkorting van Climate Simulation of the 21st Century) vergelijkt verschillende klimatologische rekenmodellen door ze los te laten op grote hoeveelheden meteorologische gegevens.

Casino-21 is een stuk lastiger dan SETI@Home. Meteorologische rekenmodellen zijn zo ingewikkeld dat het rekenwerk moeilijk is op te splitsen over verschillende vrijwilligers. De deelnemende computers krijgen daarom ieder een apart rekenmodel voorgeschoteld. Dat een vrijwilliger hiermee misschien wel jaren kwijt is, vindt men niet erg. Het gaat hier tenslotte om inzicht in het klimaat, niet om de weersverwachting van morgen.

Distributed.net richt zich vooral op het ontcijferen van versleutelde berichten. Eigenlijk is dit niet één project, maar een vrijwilligerscollectief dat continu werkt aan uiteenlopende projecten. In Distributed.net werken zo'n 60.000 computers samen. Het collectief bestaat al sinds 1997 en is dus ouder dan SETI@Home.

Beveiliging

Om wat voor project het ook gaat, in alle gevallen moet er software op de deelnemende computer worden geïnstalleerd. Enkele bedrijven, zoals Sun Microsystem, gaan in hun enthousiasme nog verder en hebben bijna hele netwerken gedoneerd aan het goede doel.

Maar de meeste andere bedrijven zijn erg terughoudend en hebben SETI@Home zelfs verboden. 'Vreemde' software brengt immers beveiligingsrisico's met zich mee. Vooral als een programma met andere deelnemende computers communiceert en onverhoopt een bug vertoont, zou dat een verwoestend sneeuwbaleffect tot gevolg kunnen hebben.

De SETI-organisatie is zelf nogal optimistisch over de veiligheidsrisico's. Volgens de website is de screensaver van SETI@Home veel veiliger dan de browser waarmee vrijwilligers de SETI-site raadplegen. De software zou alleen maar gegevens uitwisselen met de centrale server in Berkeley. En deze server zou geen uitvoerbare code op de computer installeren.

Juridische vervolging

De veiligheidsrisico's van gedistribueerd rekenwerk zijn zeker niet alleen maar theoretisch. Er hebben zich al verschillende incidenten voorgedaan. Salon.com beschrijft hoe dit bijna tot een rechtszaak heeft geleid. Het bedrijf US West ontsloeg in 1998 een van zijn werknemers, een systeemprogrammeur, nadat deze een dure fout had gemaakt.

De programmeur nam deel aan het Mersenne-project, had de benodigde software hiervoor geïnstalleerd, maar door een configuratiefout werd het netwerk lamgelegd door een stortvloed aan datapakketjes. US West vond ontslag niet voldoende, en schakelde ook nog eens de FBI in om hem juridisch een trap na te geven. Van een rechtszaak is het gelukkig niet gekomen.

Een vrijwilliger van Distributed.net moet dit jaar waarschijnlijk wél voor de rechter verschijnen. David McOwen, systeembeheerder aan het DeKalb Technical College in Georgia, installeerde in zijn enthousiasme de screensaver op álle computers.

Zonder dat de directie hem er ooit op had aangesproken, kreeg McOwen op zekere dag een brief in zijn handen gedrukt. Men stelde de screensaver gelijk aan hackershulpmiddelen en klaagde hem aan wegens criminele activiteiten. In februari 2000 hield hij de eer aan zichzelf, nam ontslag, en dacht dat hij verlost was van deze affaire.

Maar vorige maand kreeg hij weer bericht van de school. De directie wilde hem ook nog eens voor de rechter dagen wegens hacken. Mogelijke straf: 15 jaar cel en een boete van 415.000 dollar. Dit bedrag is gebaseerd op een tarief van 59 dollarcent per seconde voor 500 computers, inclusief kosten voor bandbreedte, backbone en netwerkverkeer.

Het merkwaardige aan dit vermeende misdrijf is dat er geen slachtoffer lijkt te zijn. De screensaver heeft alleen maar onbenutte rekencapaciteit gebruikt. De belasting van het netwerkverkeer was miniem. Niemand heeft aantoonbare schade geleden door McOwens deelname aan Distributed.net.

Dat juist David McOwen dit overkomt, is extra zuur omdat hij een man is van grote verdiensten voor de internetgemeenschap. Hij had meegewerkt aan de ontwikkeling van het Hayes-modem en van wereldwijde DSL-standaarden.

Competitie

Al deze incidenten maken duidelijk dat gedistribueerd rekenwerk niet zonder risico is. Waarom is het dan toch zo populair? De voor de hand liggende reden is idealisme. Vrijwilligers krijgen geen geld en lijken geheel belangeloos bij te dragen aan het goede doel.

Bij SETI@Home spelen naast idealisme nog meer drijfveren mee. De organisatie houdt een top-1000 bij van nijvere vrijwilligers. Hoe meer datapakketten een vrijwilliger heeft verwerkt, hoe hoger hij op de lijst komt te staan. De top-1000 is inmiddels uitgegroeid tot een competitie wie de snelste computer heeft. Om nog hoger te scoren verenigen vrijwilligers zich in teams.

Bij die competitie heeft natuurlijk vooral de SETI-organisatie baat, maar het fanatisme van vrijwilligers leidt ook gemakkelijk tot fraude - naast beveiliging het tweede grote probleem van gedistribueerd rekenwerk. SET@Home-deelnemers leveren soms twee keer hetzelfde datapakketje in en rommelen wat met de resultaten van het tweede pakketje.

Projectleider Anderson zei tegenover de New York Times dat de omvang van de fraude momenteel ongeveer 1 procent is. Dat lijkt niet zo veel, maar heeft niettemin grote gevolgen voor de SETI-organisatie. Naar schatting kost het opsporen van fraude de helft van de rekencapaciteit die in Berkeley beschikbaar is.

Om fraude tegen te gaan zijn diverse maatregelen genomen. De belangrijkste is dat alle datapakketjes aan verschillende vrijwilligers worden uitgedeeld. Als deze verschillende resultaten terugsturen, is de kans groot dat er fraude in het spel is. Ook vernuftiger opsporingstechnieken zijn in de maak. Zo hebben twee studenten een methode ontwikkeld waarbij ijkpunten in de datapakketten worden aangebracht. Als de ijkpunten ontbreken in de teruggestuurde pakketten, kan dat eveneens op fraude wijzen.

Vergoeding

Gedistribueerd rekenwerk is niet alleen vrijwilligerswerk. Sommige projecten draaien met businessmodellen waarbij de deelnemers geld krijgen voor hun rekenwerk. Natuurlijk is ook hier het risico van misbruik aanwezig.

Een interessant voorbeeld is het Porivo PEER Network. Dit is commerciële dienst die websites test op performance. Zo'n test kan 20.000 dollar per maand kosten. Het testwerk delegeert Porivo aan vrijwilligers. Sinds vorige maand krijgen die er ook geld voor. Ze kunnen vergoedingen tot 45 dollar per maand ontvangen. Om massale toeloop van vrijwilligers te voorkomen geldt wel een maximum. Vol is vol.

Vrijwilligers kunnen ook op andere manieren worden beloond, zoals met gratis internettoegang. De Amerikaanse provider Juno heeft vergevorderde plannen voor een dergelijk systeem. Klanten krijgen gratis e-mail en toegang tot internet in ruil voor rekenwerk voor onderzoekers en wetenschappers.

In hoeverre dit bedrijfsmodel levensvatbaar is, zal nog moeten blijken. Wie hier geen trek in heeft, moet gewoon abonnementsgeld betalen. Of een andere provider zoeken.

WZ

(19 juli 2001)