30. Juli 2019 | Magazin:

Der Mann, der Firefox sieben Mal schneller machte Humboldt-Forschungspreisträger Professor Michael Franz am Institut für Softwaretechnik und Fahrzeuginformatik

In den Sommersemestern 2020 und 2021 kommt der im Juni mit dem Humboldt-Forschungspreis ausgezeichnete Professor Michael Franz für zwei Gastsemester an die Technische Universität Braunschweig. Der Professor für Computer Science an der University of California, Irvine, wird die Forschung und Lehre am Institut für Softwaretechnik und Fahrzeuginformatik im Bereich IT-Sicherheit und insbesondere auf dem Gebiet der Software Diversity verstärken.

Das Thema Software Diversity und das verwandte Thema der Software-Produktlinien, also vom Kunden konfigurierbare Software, sind Themen, die Professor Michael Franz zusammen mit Professorin Ina Schaefer und ihrem Team am Institut für Softwaretechnik und Fahrzeuginformatik in den Gastsemestern beschäftigen werden. Professorin Schaefer kannte Professor Franz und holte den Humboldt-Preisträger an ihr Institut nach Braunschweig.

Professorin Ina Schaefer vom Institut für Softwaretechnik und Fahrzeuginformatik holt den Humboldt-Preisträger Professor Michael Franz in den Sommersemestern 2020 und 2021 als Gastprofessor an die TU Braunschweig. Bildnachweis: Markus Hörster/TU Braunschweig

Professorin Ina Schaefer vom Institut für Softwaretechnik und Fahrzeuginformatik holt den Humboldt-Preisträger Professor Michael Franz in den Sommersemestern 2020 und 2021 als Gastprofessor an die TU Braunschweig. Bildnachweis: Markus Hörster/TU Braunschweig

 „Sicherheit ist das interessantere und wichtigere Problem“

Nachdem er vorher viele Jahre auf dem Gebiet des Compilerbaus tätig war, arbeitet Professor Franz seit einigen Jahren vorwiegend auf dem Gebiet der Sicherheit. Das sei das interessantere und wichtigere Problem, sagt er. „Heutzutage interessiert es sehr wenige Leute, ob ein Computer zehn Prozent langsamer oder schneller läuft, aber es interessiert sehr viele Leute, ob ihr Bankkonto geplündert wird oder ihre Geheimnisse ins Internet gelangen.“

Angreifern genügt oft eine einzige Schwachstelle im Programmiercode, um sich Zugang zu einem Rechner zu verschaffen. Verteidiger haben es hingegen schwer, da sie die Gesamtheit der Software überwachen müssen. Darüber hinaus ist die identische Software auf einer sehr großen Anzahl Endgeräte installiert und somit tauchen auch die meisten Software-Schwachstellen in allen Kopien auf.

Software Diversity als Schutz vor Angreifern

Eine mögliche Lösung sieht Professor Franz in der Idee, die in der Natur auftretenden biologischen Vielfalt auf das Gebiet der Software zu transportieren. Während ein Computervirus alle Kopien einer Software gleichermaßen trifft, sind Krankheitserreger in der Natur weniger effektiv. Sie führen zu Mortalitätsraten weit unter 90 Prozent, da aufgrund ihres unterschiedlichen genetischen Aufbaus nicht alle Subjekte einer Zielpopulation gleichermaßen anfällig sind.

Hinter der Idee der Software Diversity, die Professor Michael Franz maßgeblich geprägt hat, steckt ein Compiler, der automatisch verschiedene Varianten des gleichen Programms erzeugt. So haben Angreifer eine geringere Angriffsfläche und es somit schwerer, Schaden anzurichten. Voraussetzung ist, dass der Angreifer nicht weiß, welche Softwarevariante auf welchem Zielcomputer läuft.

Die nächste Stufe von Software Diversity ist, den Code bei der Installation des Programms zu generieren. Eine solche Technologie hat das Team um Professor Franz entwickelt und dafür das Start-up „Immunant“ gegründet. „Wir haben die Lösung inzwischen an das Unternehmen `RunSafe Security` verkauft, das die Technologie in ihr Produkt einbaut“, freut sich Franz.

Aber auch Software Diversity beendet das Katz- und Maus-Spiel zwischen Angreifern und Verteidigern nicht. „Es ist ein Kampf der Intellekte“, sagt Professor Michael Franz. Angreifer verwenden heute gezielt Techniken, um Software Diversity zu umgehen. Gleichzeitig gibt es aber auch neue Sicherheitsmaßnahmen, um diese Umgehung zu verhindern.

Entwicklung eines Just-in-time-Compilers für Firefox

Besonders stolz ist der Wissenschaftler auf die von ihm mitentwickelte „Trace tree“ Technologie, die 2009 den Weg in den populären Firefox-Webbrowser von Mozilla gefunden hat: „Es gibt nicht viele Professoren, die sagen können, ihre entwickelte Software hat mehrere 100 Millionen Benutzer.“ Mit dem Erfinder von Java Script, Brendan Eich, der damals der CTO (Chief Technical Officer) von Mozilla war, sprach Franz über seine neu entwickelte Technologie, die in sogenannten Just-in-time-Compilern verwendet wird. Dabei handelt es sich um Compiler, die in Echtzeit auf der Zielplattform Quellcode in Maschinencode übersetzen. Bereits in seiner Doktorarbeit beschäftigte er sich damit, wie Programme mittels Just-in-time-Kompilierung portabel gemacht werden können.

Vor zehn Jahren war sich selbst Java-Script-Erfinder Eich noch nicht bewusst, welche große Bedeutung seine Skriptsprache haben würde. Web-Apps, also Programme, die im Browser laufen, wie zum Beispiel Webmail-Anwendungen wie Googles Gmail, wurden durch Java Script erst möglich. Da es damals jedoch noch keine schnellen Compiler gab, ging das nur mit relativ kleinen Programmen.

Zur gleichen Zeit hörten die Entwickler bei Mozilla, dass Google an einem eigenen Browser arbeitete. Chrome sollte mit einem Just-in-time Java Script Compiler ausgeliefert werden. Und da entschied sich Mozilla, die Technologie von Professor Franz in den Firefox Browser einzubauen, um im Kampf um Marktanteile auf dem Browsermarkt nicht ins Hintertreffen zu geraten. In einem gemeinsamen Projekt mit Mozilla hat Professor Michael Franz zusammen mit seinem Team dann einen neuen Compiler für Java Script gebaut. Dadurch wurde Java Script in Firefox sieben Mal schneller ausgeführt als zuvor, was in der Computertechnik ein enormer Sprung ist. Der Doktorand Andreas Gal, mit dem Franz zusammenarbeitete, wurde später CTO von Mozilla. Außerdem hat Professor Franz zusammen mit seinem Team auch ein Speichermanagement-System für Firefox entwickelt.

Professor Michael Franz von der University of California, Irvine, der im Juni mit dem Humboldt-Forschungspreis der Alexander von Humboldt Stiftung ausgezeichnet wurde, kommt in den Sommersemestern 2020 und 2021 als Gastprofessor an die TU Braunschweig. Bildnachweis: Markus Hörster/TU Braunschweig

Professor Michael Franz von der University of California, Irvine, der im Juni mit dem Humboldt-Forschungspreis der Alexander von Humboldt Stiftung ausgezeichnet wurde, kommt in den Sommersemestern 2020 und 2021 als Gastprofessor an die TU Braunschweig. Bildnachweis: Markus Hörster/TU Braunschweig

Der Humboldt-Forschungspreis

Der Humboldt-Forschungspreis der Alexander von Humboldt Stiftung ist mit 60.000 Euro dotiert und damit der höchst dotierte deutsche Forschungspreis für ausländische Wissenschaftlerinnen und Wissenschaftler. Die Verleihung fand im Juni in Berlin statt. Neben seiner Gastprofessur an der TU Braunschweig wird Professor Michael Franz zum Teil auch in einem einem Labor an der TU Berlin arbeiten, das sich mit dem neuen Mobilfunkstandard 5G beschäftigt.

Zur Person: Humboldt-Forschungspreisträger Professor Michael Franz

Michael Franz studierte Informatik an der ETH Zürich, wo er 1994 unter Turing-Preisträger Niklaus Wirth promovierte. 1996 wechselte er an die University of California, Irvine (UCI), zunächst als Assistant Professor. Im Jahr 2001 wurde er zum Associate Professor befördert. Seit 2006 ist er Professor für Computer Science in der School of Information and Computer Sciences an der UCI, seit 2007 besetzt er einen zweiten Lehrstuhl als ordentlicher Professor für Electrical Engineering and Computer Science in der School of Engineering an der UCI. Seit 2016 trägt er darüber hinaus den Titel „Chancellor’s Professor“. Professor Franz ist Fellow der Association for Computing Machinery und des Institute for Electrical and Electronics Engineers (IEEE).