Mit Viren und Hacks gegen Musikbörsen?
Es war programmiert: Im amerikanischen Kongress wird ein Gesetzentwurf diskutiert, ob man der Musikindustrie erlauben sollte, mit Sabotageakten, Hacker-Methoden und Viren Musiktauschbörsen "abzuschießen". Die, berichten US-Medien, hat damit schon begonnen.
Howard Berman ist in diesen Tagen wohl ein beliebter Mann - zumindest in den Führungsetagen der großen Musikfirmen. Sein Gesetzesentwurf für den US-Kongress brachte neuen Schwung in eine Debatte, die bis dahin nur unterschwellig geführt wurde: Mit welchen Methoden ist den P2P-Börsen überhaupt noch beizukommen?
Seit rund zwei Jahren versucht es die Lobby der Industrie vor allem vor Gericht. Doch die Urteile, die hier und da zu einer Firmenpleite einer P2P-Börse führen, erinnern eher an Racheakte als an Maßnahmen, das aus Sicht der Industrie virulente Problem der P2P-Börsen zu lösen. Bevor ein Richter zu einem Spruch gegen eine Börse findet, sind in aller Regel fünf neue entstanden - mit besserer Software, mehr Usern und wieder ein Stück schwerer zu fassen.
Die "Gemeinde" lacht seit langem über die als engstirnig und ineffektiv empfundenen Versuche der Industrie. Niemand weiß besser als die Nutzer, dass P2P vor Gericht nie beizukommen sein wird.
Gibt es bereits Sabotageversuche der Industrie?
Auch darum erwarten Nutzer und Szenekenner seit langem, dass sich der Kampf irgendwann mit härteren Bandagen geführt in die P2P-Börsen selbst hinein verlagert. Als vor Monatsfrist vermehrt verstümmelte MP3-Dateien bei KaZaA auftauchten, begann die Diskussion fast umgehend, ob dies ein gezielter Sabotageversuch sein könne.
Aber ja, so ist es, berichteten gestern die "San Jose Mercury News", das gemeinhin bestens informierte Hausblatt des Silicon Valley: Drei der fünf großen Musikunternehmen hätten bereits öffentlich zugegeben, damit begonnen zu haben, P2P-Börsen wie KaZaA, Grokster oder den sowieso schon auf dem letzten Loch pfeifenden Morpheus mit "Tausenden von manipulierten Musikstücken" zu überschwemmen. Die böten den Fans nach ellenlangem Download dann besinnliche Stille oder endlose Stotter-Loops statt der erhofften Musik.
Logisch ist das allemal: P2P wird die Industrie nur los, wenn sie den Nutzern den Gebrauch der Börsen gründlich verleidet. Nahe liegende Methoden sind da sicherlich Fake-Dateien, die nur Kosten und Frust verursachen - und Viren oder gezielte Hack-Angriffe.
In einem P2P-Netzwerk sind User ungewöhnlich schutzlos
Das wäre so einfach wie nur was: In einem verteilten P2P-Netzwerk mag relativ anonym gesurft werden, doch zumindest zwischen den Rechnern, die Dateien tauschen, besteht eine temporäre Eins-zu-Eins-Verbindung. Zudem sind die Nutzer vieler P2P-Dienste dazu genötigt, ihre Firewalls zu deaktivieren: Sonst funktioniert die Software nicht. Die IP-Adresse des Musik-Tauschers kann man jederzeit mit dem sogar in Windows enthaltenen Dos-Programm Netstat erfragen, und der gegenüber der Börse offene Port ist ebenfalls bekannt: Viel verletzlicher als während einer Musik-Tauschaktion ist ein Surfer selten.
Noch einfacher wäre es, P2P-Börsen mit Trojanern und Viren zu überschwemmen. Eine Börse, die auch nur einige Tage mit solchen Problemen zu kämpfen hätte, könnte wohl schnell einpacken.
Im Mai war ein erstes, ganz spezifisch für eine P2P-Börse geschriebenes Virus beim derzeitigen Marktführer KaZaA aufgetaucht. Das Virus war letztlich harmlos und wurde von vielen als "Warnschuss" interpretiert. Wenn dem so war, dann erfolgte am 18. Juni ein zweiter: Auch der Trojaner W32.Kwbot.Worm ist P2P-spezifisch - und relativ harmlos. Warnt da wer die P2P-Nutzer davor, einfach weiter zu machen? Möglich, und wenn man - frei nach Agatha Christie - den potenziellen Täterkreis über die Frage nach möglichen Motiven einengt, dann ergibt das ziemlich schnell eine sehr kleine Gruppe.
Die Rechtslage verhindert "Selbstjustiz"
Bleiben - aus Sicht der Musikindustrie - nur zwei Probleme: Erstens wären solche Attacken auf das Hab und Gut der User völlig illegal.
Nach geltendem US-Recht stellte jede Form hackender Eingriffe ein Verbrechen dar, das - je nach Schwere - in den Staaten mit bis zu 20 Jahren hinter Gittern geahndet werden müsste. Den Amerikanern fällt nun immer häufiger auf, dass diese rigorose, alles über einen Kamm scherende Rechtsprechung mehr Ungerechtigkeit und Probleme schafft, als dass sie Unrecht ahndet. Erstmals in der Geschichte der US-Rechtsprechung arbeitet derzeit eine Kommission der United States Sentencing Commission USSC, die Strafmaß-Empfehlungen für alle Gerichte ausspricht, daran zu prüfen, ob die Strafen für Hacking-Delikte nach unten korrigiert oder zumindest stärker diversifiziert werden müssen.
Der Kongressabgeordnete Howard Berman arbeitet nun daran, dass ein Vertreter der Musikindustrie, den man vielleicht irgendwann beim natürlich eigenmächtigen Hacken erwischen könnte, möglichst straffrei ausgeht. So wenig aussichtsreich der Vorstoß im Augenblick zu sein scheint: Was könnte sich die Musikindustrie Besseres wünschen, als einen gesetzlich sanktionierten Freibrief, den sie dann offiziell zumindest nicht wahrnehmen würde?
Denn zweitens wäre es enorm schlecht fürs Image, wenn man auch nur in den Verdacht geriete, so etwas zu tun.
In diesem Augenblick begänne die Industrie ja damit, gegen ihre eigenen Kunden vorzugehen. Das, versicherten diverse Vertreter verschiedener Firmen zu vielen Gelegenheiten, wolle man natürlich nicht: Der Feind sei die Börse, nicht der Kunde.
Die Fans fordern in den Foren der Börsen derweil ganz andere Gegenmaßnahmen ein, doch dazu sind die Musikfirmen nicht bereit: Preissenkungen bei Original-CDs und konkurrenzfähig gepreiste, attraktive kommerzielle Online-Musikbörsen zum Beispiel.
Die Industrie jedoch bangt um jeden Cent ihrer Profite und setzt darum auf eine steinharte Linie. Letztlich betoniert sie damit das Fundament für immer neue P2P-Börsen. Zumindest in diesem einen Bereich ist das Internet seiner Verheißung gerecht geworden, die Grundfesten einer Industrie zu erschüttern. Bisher ist es der Entertainment-Industrie nicht gelungen, das als Chance für die eigene Weiterentwicklung zu nutzen.
Frank Patalong
Es war programmiert: Im amerikanischen Kongress wird ein Gesetzentwurf diskutiert, ob man der Musikindustrie erlauben sollte, mit Sabotageakten, Hacker-Methoden und Viren Musiktauschbörsen "abzuschießen". Die, berichten US-Medien, hat damit schon begonnen.
Howard Berman ist in diesen Tagen wohl ein beliebter Mann - zumindest in den Führungsetagen der großen Musikfirmen. Sein Gesetzesentwurf für den US-Kongress brachte neuen Schwung in eine Debatte, die bis dahin nur unterschwellig geführt wurde: Mit welchen Methoden ist den P2P-Börsen überhaupt noch beizukommen?
Seit rund zwei Jahren versucht es die Lobby der Industrie vor allem vor Gericht. Doch die Urteile, die hier und da zu einer Firmenpleite einer P2P-Börse führen, erinnern eher an Racheakte als an Maßnahmen, das aus Sicht der Industrie virulente Problem der P2P-Börsen zu lösen. Bevor ein Richter zu einem Spruch gegen eine Börse findet, sind in aller Regel fünf neue entstanden - mit besserer Software, mehr Usern und wieder ein Stück schwerer zu fassen.
Die "Gemeinde" lacht seit langem über die als engstirnig und ineffektiv empfundenen Versuche der Industrie. Niemand weiß besser als die Nutzer, dass P2P vor Gericht nie beizukommen sein wird.
Gibt es bereits Sabotageversuche der Industrie?
Auch darum erwarten Nutzer und Szenekenner seit langem, dass sich der Kampf irgendwann mit härteren Bandagen geführt in die P2P-Börsen selbst hinein verlagert. Als vor Monatsfrist vermehrt verstümmelte MP3-Dateien bei KaZaA auftauchten, begann die Diskussion fast umgehend, ob dies ein gezielter Sabotageversuch sein könne.
Aber ja, so ist es, berichteten gestern die "San Jose Mercury News", das gemeinhin bestens informierte Hausblatt des Silicon Valley: Drei der fünf großen Musikunternehmen hätten bereits öffentlich zugegeben, damit begonnen zu haben, P2P-Börsen wie KaZaA, Grokster oder den sowieso schon auf dem letzten Loch pfeifenden Morpheus mit "Tausenden von manipulierten Musikstücken" zu überschwemmen. Die böten den Fans nach ellenlangem Download dann besinnliche Stille oder endlose Stotter-Loops statt der erhofften Musik.
Logisch ist das allemal: P2P wird die Industrie nur los, wenn sie den Nutzern den Gebrauch der Börsen gründlich verleidet. Nahe liegende Methoden sind da sicherlich Fake-Dateien, die nur Kosten und Frust verursachen - und Viren oder gezielte Hack-Angriffe.
In einem P2P-Netzwerk sind User ungewöhnlich schutzlos
Das wäre so einfach wie nur was: In einem verteilten P2P-Netzwerk mag relativ anonym gesurft werden, doch zumindest zwischen den Rechnern, die Dateien tauschen, besteht eine temporäre Eins-zu-Eins-Verbindung. Zudem sind die Nutzer vieler P2P-Dienste dazu genötigt, ihre Firewalls zu deaktivieren: Sonst funktioniert die Software nicht. Die IP-Adresse des Musik-Tauschers kann man jederzeit mit dem sogar in Windows enthaltenen Dos-Programm Netstat erfragen, und der gegenüber der Börse offene Port ist ebenfalls bekannt: Viel verletzlicher als während einer Musik-Tauschaktion ist ein Surfer selten.
Noch einfacher wäre es, P2P-Börsen mit Trojanern und Viren zu überschwemmen. Eine Börse, die auch nur einige Tage mit solchen Problemen zu kämpfen hätte, könnte wohl schnell einpacken.
Im Mai war ein erstes, ganz spezifisch für eine P2P-Börse geschriebenes Virus beim derzeitigen Marktführer KaZaA aufgetaucht. Das Virus war letztlich harmlos und wurde von vielen als "Warnschuss" interpretiert. Wenn dem so war, dann erfolgte am 18. Juni ein zweiter: Auch der Trojaner W32.Kwbot.Worm ist P2P-spezifisch - und relativ harmlos. Warnt da wer die P2P-Nutzer davor, einfach weiter zu machen? Möglich, und wenn man - frei nach Agatha Christie - den potenziellen Täterkreis über die Frage nach möglichen Motiven einengt, dann ergibt das ziemlich schnell eine sehr kleine Gruppe.
Die Rechtslage verhindert "Selbstjustiz"
Bleiben - aus Sicht der Musikindustrie - nur zwei Probleme: Erstens wären solche Attacken auf das Hab und Gut der User völlig illegal.
Nach geltendem US-Recht stellte jede Form hackender Eingriffe ein Verbrechen dar, das - je nach Schwere - in den Staaten mit bis zu 20 Jahren hinter Gittern geahndet werden müsste. Den Amerikanern fällt nun immer häufiger auf, dass diese rigorose, alles über einen Kamm scherende Rechtsprechung mehr Ungerechtigkeit und Probleme schafft, als dass sie Unrecht ahndet. Erstmals in der Geschichte der US-Rechtsprechung arbeitet derzeit eine Kommission der United States Sentencing Commission USSC, die Strafmaß-Empfehlungen für alle Gerichte ausspricht, daran zu prüfen, ob die Strafen für Hacking-Delikte nach unten korrigiert oder zumindest stärker diversifiziert werden müssen.
Der Kongressabgeordnete Howard Berman arbeitet nun daran, dass ein Vertreter der Musikindustrie, den man vielleicht irgendwann beim natürlich eigenmächtigen Hacken erwischen könnte, möglichst straffrei ausgeht. So wenig aussichtsreich der Vorstoß im Augenblick zu sein scheint: Was könnte sich die Musikindustrie Besseres wünschen, als einen gesetzlich sanktionierten Freibrief, den sie dann offiziell zumindest nicht wahrnehmen würde?
Denn zweitens wäre es enorm schlecht fürs Image, wenn man auch nur in den Verdacht geriete, so etwas zu tun.
In diesem Augenblick begänne die Industrie ja damit, gegen ihre eigenen Kunden vorzugehen. Das, versicherten diverse Vertreter verschiedener Firmen zu vielen Gelegenheiten, wolle man natürlich nicht: Der Feind sei die Börse, nicht der Kunde.
Die Fans fordern in den Foren der Börsen derweil ganz andere Gegenmaßnahmen ein, doch dazu sind die Musikfirmen nicht bereit: Preissenkungen bei Original-CDs und konkurrenzfähig gepreiste, attraktive kommerzielle Online-Musikbörsen zum Beispiel.
Die Industrie jedoch bangt um jeden Cent ihrer Profite und setzt darum auf eine steinharte Linie. Letztlich betoniert sie damit das Fundament für immer neue P2P-Börsen. Zumindest in diesem einen Bereich ist das Internet seiner Verheißung gerecht geworden, die Grundfesten einer Industrie zu erschüttern. Bisher ist es der Entertainment-Industrie nicht gelungen, das als Chance für die eigene Weiterentwicklung zu nutzen.
Frank Patalong
