Gefahr beim saugen ?

[Pistenraser]

Hallo !
Wie gross seht Ihr eigentlich die Gefahr, beim saugen von MP3s per Winmx, Audiognome oder Kazaalite "geschnappt" zu werden ?
Gruß
Pisti

[mk]

Keine Ahnung, ich bin aber auch nicht so richtig froh bei dem Gedanken. Man kann nur hoffen, daß erst die großen dealer abgehört werden.

[Gast]

Unwahrscheinlich, es wird wie in den USA auch hier eine gute Mischung der Verklagten geben; von Leuten die Musik/Filme ziehen und verkaufen (Schulhof, Arbeitsplatz etc.), Software-Piraten, mit Sicherheit wird man den ein oder anderen mit den obligaten "KinderPornos" dabei haben, damit solche Aktionen von der Öffentlichkeit, Presse und Politik für gut befunden werden und die dringend benötigte Akzeptanz finden.

Sicher werden die Kandidaten entsprechend von Privatdetekteien bestens ausgewählt werden; nach Sozialstatus, Einkommen und Biografie.

Sozialstatus, damit die Öffentlichkeit sich nicht mit einer Sozialhilfeempfängerin oder nem armen kleinen 12jährigen Schüler solidarisieren kann.

Einkommen damit er sich nicht wehrt, weil er das Geld für Anwälte nicht hat und anschließend Bankrott ist.

Biografie, damit es auch in der Presse immer heisst: "... der war schon immer etwas sonderlich, wundert keinen, das er sowas gemacht hat..."

Oder glaubt jemand dran das die Anwälte der MI blind ins Verderben laufen und es drauf ankommen lassen das ihnen der Staatsanwalt wegen "zu geringem öffentlichen Intresse" eine Abfuhr erteilt ? Sowas wird bestens durchorganisiert, wie in den USA auch.

[mp3-fan]

deine opferbeschreibung klingt durchaus plausibel, allerdings dürfte sie auf einen sehr grossen teil der p2p-nutzer zutreffen.

die vorgehensweise in den usa hat jedoch andere ansätze gezeigt: es gibt ganz bestimmte interpreten nach denen auf p2p gesucht wird. hast du vermehrt solche titel in deiner freigabe dann bist du potentielles opfer(zumindest in usa).
dies bedeutet wahrscheinlich, dass das management des betreffenden interpreten ebenso geil auf klage ist und nicht die riaa alleine, so dass sie nicht einfach das opferprofil bestimmen kann.
durch dieses system kam das 12 jährige mädchen in das visier der riaa: sie hatte top-40-songs im share und von diesen songs befinden sich viele in der "riaa-such-hitparade".

warum in d immer noch nicht geklagt wird, ist mir zur zeit noch nicht klar. jedoch könnte die rechtslage noch zu "unsicher" für die musik-/film-industrie sein, so dass sie erst eine weitere gesetzesverschärfung zu ihren gunsten durchsetzen will.
ich denke, dass es trotz aktueller gesetze immer noch recht aufwändig sein wird eine p2p-user-adresse zu erhalten(einfach beim provider anrufen oder briefchen schicken is nicht).

zudem werden bis jetzt nicht alle p2p-systeme durchsucht, genau genommen nur eines: fasttrack.

guss mp3-fan

[Gast]

Ergänzung:

[Pistenraser]

Hm, interessant was hier so zu lesen ist. Das mit den Chartsongs denke ich mir auch. Oder halt "grosse" Namen wie Madonna, U2, Stones und Co. Oder halt riesige Mengen. Ich denke, wer sich ehr auf kleine Mengen beschränkt und die Gruppen ehr unbekannter sind wird kaum auffallen. Eine Frage aber, was bedeutet denn Fasttrack ?
Gruß

[Gast]

"Fasttrack" ist das Protokoll von Kazaa. Früher nutzte es auch "Morpheus", der damals auch bessere Freeware Client, nach einer Klage von "Sherman" allerdings dann nicht mehr.

Kazaa Original KDM kommt mit mehr als 80 Spyware-Komponenten, um diese integrieren zu können hat "Sherman" damals "Morpheus" verklagt und gewonnen und ist seitdem im Alleinbesitz der Fasttrack Komponenten. Nur mLdonkey unter Linux sucht noch zusätzlich mit Fasttrack, genauso wie auch im Soulseek-Protokoll.

Durch die Bekanntheit und die Verbreitung ist Fasttrack inzwischen denke eines der größten P2P Protokolle und ist damit auch Ziel von "Tracern". Eine ähnliche Verbreitung hat noch "Gnutella" und "WinMx". WinMx läßt sich soweit ich weiss genausogut "sniffen". Nicht nur von der Medienindustrie, sondern auch von geübten "Usern".

Fasttrack benutzt keinerlei wirksame Verschlüsselung, somit ist es sehr einfach jede IP per "Sniffer" herauszufinden. Sniffen heisst, den Datenverkehr abhören, der aus den Titeln/Namen der Tauschware, den beteiligten IPs und einem eventuellen Chat besteht. Weil dort eben auch mehrere Millionen Nutzer rumschwirren, ist es sehr lohnend für die "Tracer" und "Sniffer" der Musikindustrie Leute hochzunehmen und zu beobachten. Das geschieht mit sogenannten "Bewegungsprofilen".
Im "Use-Net" und den "IRC-Netzen" passsiert ähnliches.

Hierzu werden Art, Umfang und Besonderheiten der User zusammengestellt, selbst ein Wechsel des "Username" nützt nichts, weil jeder Share Besonderheiten/Muster enthält und zusammen mit den verwendeten Einwahl IPs (meist aus der Gruppe eines Providers) ein charakteristisches Bild ergeben. Durch solche Charakteristika und Muster werden sicherlich auch einige besonders intressante "Aktivisten" ausgewählt. Es sind auch Fälle bekannt geworden in denen geschickte User die "VOL ID" also HD-Serienummer der verwendeten Festplatten ausgelesen haben, meist durch ausnutzen eines Sicherheitsloches im KDM, allerdings dürfen solche "Hacks" in Deutschland nicht Teil einer Beweissicherung sein, auch nicht für forensische Zwecke. Um Bewegungsprofile zu erstellen aber wohl schon.

Um "tracing" und "sniffing" zu umgehen muss der "Kopierwillige" entweder tiefer ins Dark-Net einsteigen und auf die gleichzeitige Erreichbarkeit von Millionen anonymer User und deren Share verzichten, sich also spezialisieren. Alternativen gibts genug um den Tausch in kleinen Gruppen zu organisieren, "Bittorrent" oder "Filetopia" und vieles andere bieten sich da an. Der ständige Wechsel der verwendeten Protokolle und weil sich dort alle vermutlich auch kennen dürften wohl auch der Grund sein warum sog. "Release Groups" sehr schlecht im "Dark-Net" zu verfolgen sind.

[start78]

ich stelle mir die fahndung ganz simpel vor: fahnder sucht z.b. nach "madonna", wählt sich unter den treffern einen user aus und guckt, was der noch so alles zu bieten hat. hat der z.b. die kompletten aktuellen charts im angebot, wird dessen ip-adresse ermittelt und vom zugangs-anbieter verlangt, die entsprechenden benutzerdaten freizugeben.
der rest läuft fast automatisch.

so würde ich es zumindest anstellen.

[mp3-fan]

so stellte ich es mir auch vor, wären ja tolle studentenjobs.
die realität sieht offenbar anders aus:
die durchsuchen das p2p-system mit bots wobei sie nicht nach namen suchen(kann ja alles heissen, muss noch lange nicht madonna drin sein), sondern nach hashcodes(angeblich noch aus napsterzeiten, sind vielleicht identisch mit den kataa-hashcodes??).
dies bedeutet jedoch, dass sie das netzprotokoll gut kennen müssen, dürfte bei kazaa und gnutella der fall sein bei winmx eher nicht.

gruss mp3-fan