P2P, nächste Generation "KaZearch" - Parasit der Piraten

Die Nachricht, dass die Nutzerdaten der angeblich anonymen P2P-Börsen abrufbar sein könnten, hat für Unruhe gesorgt. Doch schon kündigt sich die nächste Generation an: Software, die "huckepack" völlig anonym an den Musikbörsen schmarotzt.

Von


Identifikationsfiguren: Der Verweis darauf, dass Piraten "böse" sind, hat noch nie gezogen
DPA

Identifikationsfiguren: Der Verweis darauf, dass Piraten "böse" sind, hat noch nie gezogen

"FastTrack", das den Software-Clients Morpheus, KaZaA und Grokster zugrunde liegende gemeinsame Netzwerk, ist so etwas wie ein Netz im Netz: Auf der Infrastruktur des Internet aufsetzend schafft es die P2P-Software, ein eigenes Routing-System aufzubauen. Kernstück dieses Systems sind die so genannten "Supernodes" - Rechner, die Daten darüber vorhalten, wer wo was im FastTrack-Web zu einem gegebenen Zeitpunkt anzubieten hat: Vermittlungsstellen im Datenstrom.

Das ist eine der Eigenschaften, die die FastTrack-Dienste so bequem machen: Ruckzuck hat der User den Überblick, in relativ kurzer Zeit ergeben Suchanfragen hochgradig konkrete Ergebnisse. Hier liegt aber auch der wohl einzige Schwachpunkt des FastTrack-Netzes: Es kommt nicht ohne die Ansammlung von User-Adressen - in der Form Alias plus IP-Adresse - aus, die mit relativ einfachen Tricks dann auch abgefragt werden können.

Ganz so anonym, wie Otto Normaluser immer dachte, sind auch die modernen P2P-Börsen nicht - schockschwerenot! Grundsätzlich ist jeder einzelne User in einem P2P-Netzwerk zurückverfolgbar, so lang seine Datenverbindung aktiv ist. Versierte Web-Cracks lachen darüber: Für sie sind das alte Kamellen. Spaß-Surfern jedoch macht das Angst: Was passiert, wenn die Musikindustrie dazu übergeht, nicht nur gegen Dienste zu klagen, sondern auch deren User vor Gericht zu bringen?

Wer da Gefühle größerer Sicherheit vermitteln kann, darf sich eines dankbaren Publikums gewiss sein. Schon kündigt sich eine neue Generation von Programmen an, die sich noch anonymer im Web bewegen: Huckepack zum Beispiel auf dem FastTrack-Netzwerk aufsetzend saugen sie Daten, ohne sich gegenüber dem Netzwerk zu erkennen zu geben. Der Vorteil: Der User bleibt tatsächlich unidentifizierbar.

Beifall erntet das Prinzip trotzdem nicht

Für die Musikindustrie mag die "Filesharing-Community" eine millionenstarke Bande von Piraten darstellen, doch sie pflegt ihre Ethik - wenn auch eine eigene. Klauen ist okay, so lange man tauscht. Doch die neuen Software-Clients tauschen nicht, sie fischen ab: Programme wie das in dieser Woche bekannt gewordene "KaZearch" sind die Parasiten der Piraten.

Und sie können vieles nicht, was die "richtigen" Software-Clients können.

KaZearch ist im Grunde nicht mehr als ein Werkzeug für einen komfortablen Portscan in Verbindung mit einem Browser: Das Programm schafft einen sondierenden Kontakt zum FastTrack-Netzwerk und baut eine Erstverbindung auf. Dann erfasst KaZearch die IP-Adressen von Tauschern im "direkten Umfeld" und unterzieht deren freigegebene Festplattenbereiche einem Scan: "Was ist da zu finden"? Im KaZearch-Browser erscheint folglich nicht mehr als ein abgegriffenes Festplatten-Inhaltsverzeichnis - als hätte man seinen Windows-Explorer auf Wanderschaft geschickt.

Des Weiteren kann KaZearch aktive Verbindungen der so Beobachteten überwachen, und wiederum die IP-Adressen der so identifizierten Tauscher abgreifen - und weiter geht das Spiel...

Anders als zum Beispiel Morpheus sucht KaZearch also nicht ganz gezielt nach bestimmten Dateien, sondern willkürlich die freigegebenen Festplattenbereiche bestimmter FastTrack-User in toto: Auch hier schütteln Cracks nur den Kopf. Zum einen ist das langsam, zum anderen völlig unzielgerichtet und mühselig - und zu guter letzt völlig unsolidarisch. Hacker arbeiten seit langem mit solchen Werkzeugen, jetzt scheinen sie auch den Sprung in den "Publikumsmarkt" zu schaffen.

Im Klartext lässt sich das alles so auf den Punkt bringen: KaZearch ist kein alternatives Programm zur Nutzung des FastTrack-Netzwerkes - sondern ein Werkzeug, mit dem man die Rechner von FastTrack-Nutzern durchsuchen kann. Schnüffeln für jedermann.

Mehr zum Thema


© SPIEGEL ONLINE 2002
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.