© Florian Rohrweck

Code-Schnüffler
09/07/2011

Heimischer Code-Schnüffler landet bei Google

Für den Oberösterreicher Florian Rohrweck geht sein Lebenstraum in Erfüllung: Er darf sich ab sofort bezahlt für Google durch Source-Codes wühlen, um Schwachstellen zu entdecken und Leaks zu verhindern. Google versucht den Entwickler und Blogger sogar für einen Umzug nach Mountain View in Kalifornien zu begeistern. Wie es dazu gekommen ist, erzählt Rohrweck der futurezone.

von Barbara Wimmer

"Für mich ist es ein Traum, für ein Unternehmen wie Google zu arbeiten", erzählt Rohrweck der futurezone. Bisher hat der Entwickler laut eigenen Angaben nämlich keine guten Erfahrungen mit Arbeitgebern gemacht. Zuletzt war er daher selbstständig in seinem Ein-Mann-Büro in Ebensee in Oberösterreich tätig. Am Montag Vormittag war es dann soweit: Rohrweck hat nach zweimonatigen Verhandlungen seinen Vertrag bei der Personaldienstleister-Firma Adecco in Linz im Auftrag von Google unterschrieben.

Rohrweck wird daher ab sofort für das US-Unternehmen arbeiten. "Ich werde ziemlich dasselbe machen wie bisher. Mich durch Source-Codes von Google durchwühlen, Schwachstellen aufdecken und die Codes absichern", beschreibt er einen Teil seines Tätigkeitsfelds. Bisher hat der Entwickler in langen, langen Nächten in seiner Freizeit den Quellcode durchforstet, um in Folge als erster Außenstehender dahinter zu kommen, was hinter Google+ steckt.

Neugier und Spieltrieb
"Das war für mich eine Prinzip-Sache. Ich hatte damals Tim O`Reillys Twitter-Nachricht zu Google Social gelesen, die wenige Stunden später wieder verschwunden war. Ab da wusste ich, dass etwas im Busch sein muss", beschreibt Rohrweck den Grund, Googles neuem Sozialen Netzwerk überhaupt hinterher zu schnüffeln. "Ich war einfach neugierig und wollte zugleich beweisen, dass Google wieder etwas im Social Network-Bereich auf die Beine stellt. Nach Buzz hat niemand mehr daran geglaubt."

"Man muss besessen sein"
Er durchforstete in Folge hunderttausende Seiten mit öffentlich zugänglichen Code-Zeilen. "Das ist in der Theorie nicht weiter schwer", antwortet Rohrweck auf die Frage nach der Schwierigkeit seines Unterfangens.

"In der Praxis muss man aber ausreichend Erfahrung bei der Entwicklung von Web-Anwendungen haben. Ich hatte außerdem Praxis im Bereich Online-Payment und Security. Das war schon hilfreich beim Leaken." Es sei außerdem kompliziert, da die Code-Zeilen ohne Zeilenumbruch in einem Stück geschrieben werden. "Diese Arbeit hat sich fast keiner angetan. Es ist langwierig und oft frustrierend. Man muss schon besessen sein", so der Entwickler.

Blogeinträge über Google+
Rohrweck behielt seine Erkenntnisse allerdings nicht für sich, sondern veröffentlichte diese auf seinem Blog Stilbruch.at. Je nach Brisanz der Veröffentlichung, reichte die Leserschaft von 17.000 bis zu 30.000 Unique Users pro Monat. Bei Google hat man zudem fleißig mit gelesen. Einmal konnte Rohrweck 10.000 Aufrufe an einem Tag feststellen, davon ließen sich die meisten nach Mountain View zurückverfolgen.

Er entdeckte Google+ Games, Google Photos, Google+ "Shared Circles" - alles, bevor es offiziell bekannt gegeben wurde. Die Entwickler bei Google waren so beeindruckt, dass sie ihm ein "Easter Egg" im Google+ -Code widmeten. In einer Zeile wurde sein Vorname sowie der Name seines Blogs versteckt. "Das ist ein Blumenstrauß für Geeks und war sehr schmeichelhaft für mich", so der Entwickler.

Nachricht von Google
Wenig später kam die erste schriftliche Anfrage von Google, ob er an einem Entwickler-Posten in München interessiert sei. Rohrweck bat um Bedenkzeit, denn er fürchtete sich vor den harten Aufnahmeprüfungen. "Wenn ich durch die Tests gerasselt wäre, wäre das für mich katastrophal gewesen."

Einen Tag später kontaktierte ihn Google erneut und bat ihm an, von Österreich aus zu arbeiten. Die Stellenbeschreibung wurde eigens für ihn optimiert und von sämtlichen Tests war er befreit. Spätestens nach einer Videokonferenz mit dem Chef-Entwickler von Google+ war Rohrwecks Entscheidung gefallen.

Situationsanalysen und Vorträge
Neben dem Durchforsten des Codes wird sich der Entwickler nun in Zukunft überlegen müssen, wie man Leaks und Vorveröffentlichungen vorbeugen kann. "Auch wenn jemand etwas rausgefunden hat, werden wir Situationsanalysen durchführen", erklärt Rohrweck. Zudem werde er Vorträge über Web Security halten und an den Entwickler-Konferenzen von Google teilnehmen.

Auf seinem Blog will der Oberösterreicher künftig Artikel über Online-Security schreiben sowie darüber aufklären, wie man spezielle Google-Produkte am besten verwenden kann. Sein Vertrag mit Google ist vorerst auf elf Monate befristet. "Das sind Vorschriften für externe Fachkräfte. Google hat mich aber schon gefragt, ob ich mir vorstellen könnte, nach Mountain View zu übersiedeln", erzählt der Entwickler. "Es ist schön dort. Ich werde sehen, was passiert."