P2P, nächste Generation: "KaZearch" - Parasit der Piraten

Die Nachricht, dass die Nutzerdaten der angeblich anonymen P2P-Börsen abrufbar sein könnten, hat für Unruhe gesorgt. Doch schon kündigt sich die nächste Generation an: Software, die "huckepack" völlig anonym an den Musikbörsen schmarotzt.

Identifikationsfiguren: Der Verweis darauf, dass Piraten "böse" sind, hat noch nie gezogen

Foto: DPA

"FastTrack", das den Software-Clients Morpheus, KaZaA und Grokster zugrunde liegende gemeinsame Netzwerk, ist so etwas wie ein Netz im Netz: Auf der Infrastruktur des Internet aufsetzend schafft es die P2P-Software, ein eigenes Routing-System aufzubauen. Kernstück dieses Systems sind die so genannten "Supernodes" - Rechner, die Daten darüber vorhalten, wer wo was im FastTrack-Web zu einem gegebenen Zeitpunkt anzubieten hat: Vermittlungsstellen im Datenstrom.

Das ist eine der Eigenschaften, die die FastTrack-Dienste so bequem machen: Ruckzuck hat der User den Überblick, in relativ kurzer Zeit ergeben Suchanfragen hochgradig konkrete Ergebnisse. Hier liegt aber auch der wohl einzige Schwachpunkt des FastTrack-Netzes: Es kommt nicht ohne die Ansammlung von User-Adressen - in der Form Alias plus IP-Adresse - aus, die mit relativ einfachen Tricks dann auch abgefragt werden können.

Ganz so anonym, wie Otto Normaluser immer dachte, sind auch die modernen P2P-Börsen nicht - schockschwerenot! Grundsätzlich ist jeder einzelne User in einem P2P-Netzwerk zurückverfolgbar, so lang seine Datenverbindung aktiv ist. Versierte Web-Cracks lachen darüber: Für sie sind das alte Kamellen. Spaß-Surfern jedoch macht das Angst: Was passiert, wenn die Musikindustrie dazu übergeht, nicht nur gegen Dienste zu klagen, sondern auch deren User vor Gericht zu bringen?

Wer da Gefühle größerer Sicherheit vermitteln kann, darf sich eines dankbaren Publikums gewiss sein. Schon kündigt sich eine neue Generation von Programmen an, die sich noch anonymer im Web bewegen: Huckepack zum Beispiel auf dem FastTrack-Netzwerk aufsetzend saugen sie Daten, ohne sich gegenüber dem Netzwerk zu erkennen zu geben. Der Vorteil: Der User bleibt tatsächlich unidentifizierbar.

Beifall erntet das Prinzip trotzdem nicht

Für die Musikindustrie mag die "Filesharing-Community" eine millionenstarke Bande von Piraten darstellen, doch sie pflegt ihre Ethik - wenn auch eine eigene. Klauen ist okay, so lange man tauscht. Doch die neuen Software-Clients tauschen nicht, sie fischen ab: Programme wie das in dieser Woche bekannt gewordene "KaZearch" sind die Parasiten der Piraten.

Und sie können vieles nicht, was die "richtigen" Software-Clients können.

KaZearch ist im Grunde nicht mehr als ein Werkzeug für einen komfortablen Portscan in Verbindung mit einem Browser: Das Programm schafft einen sondierenden Kontakt zum FastTrack-Netzwerk und baut eine Erstverbindung auf. Dann erfasst KaZearch die IP-Adressen von Tauschern im "direkten Umfeld" und unterzieht deren freigegebene Festplattenbereiche einem Scan: "Was ist da zu finden"? Im KaZearch-Browser erscheint folglich nicht mehr als ein abgegriffenes Festplatten-Inhaltsverzeichnis - als hätte man seinen Windows-Explorer auf Wanderschaft geschickt.

Des Weiteren kann KaZearch aktive Verbindungen der so Beobachteten überwachen, und wiederum die IP-Adressen der so identifizierten Tauscher abgreifen - und weiter geht das Spiel...

• Kommerzielle Musikdienste: Teure Flops
  
• Sicherheitslecks: Selbst schuld, sagt Morpheus
  
• Sicherheitsproblem: Ein Loch im Morpheus?
  
• KaZaa offline: Keine Nummer, aber Anschluss
  

Anders als zum Beispiel Morpheus sucht KaZearch also nicht ganz gezielt nach bestimmten Dateien, sondern willkürlich die freigegebenen Festplattenbereiche bestimmter FastTrack-User in toto: Auch hier schütteln Cracks nur den Kopf. Zum einen ist das langsam, zum anderen völlig unzielgerichtet und mühselig - und zu guter letzt völlig unsolidarisch. Hacker arbeiten seit langem mit solchen Werkzeugen, jetzt scheinen sie auch den Sprung in den "Publikumsmarkt" zu schaffen.

Im Klartext lässt sich das alles so auf den Punkt bringen: KaZearch ist kein alternatives Programm zur Nutzung des FastTrack-Netzwerkes - sondern ein Werkzeug, mit dem man die Rechner von FastTrack-Nutzern durchsuchen kann. Schnüffeln für jedermann.

Lesen Sie weiter: KaZearch stößt auf heftigen Widerstand - im Gegensatz zu XoloX, einem Gnutella-Programm mit auffällig Morpheus-ähnlichen Eigenschaften. Verschmelzen die großen P2P-Dienste zum übermächtigen Millionen-User-Markt? Weiter

Ex-Rebell Shawn Fanning: Multimillionär, seit er Napster verkaufte - und damit Rollenmodell für die FastTrack-Gründer?

Foto: AFP

Dementsprechend heftig fiel das Echo in den Foren von Zeropaid, einem Portal in Sachen P2P, aus: Es brauchte nur Stunden nach Veröffentlichung des Programms, bis die anfänglich freundliche Neugier in Empörung umschlug. Ein Schmarotzer-Schnüffel-Werkzeug ist das, stand schnell für viele fest, und einige warnten vor System-Fehlfunktionen nach dem Download.

Zumindest in dieser Hinsicht könnte es zum ungewöhnlich solidarischen Schulterschluss zwischen Musikindustrie und P2P-Community kommen. Auch für die Entertainment-Branche wäre KaZearch ein Alptraum, der noch über das Grauen von FastTrack hinausginge.

Denn bisher hieß der schlimmste Traum der Industrie Morpheus. Derzeit streiten eigentlich nur noch zwei lose, dezentral organisierte Netzwerke miteinander um die Krone der Napster-Nachfolge: Die Gnutella-basierten Dienste wie BearShare auf der einen und die FastTrack-Dienste auf der anderen. Immer mehr Clients mussten in den letzten Monaten Federn lassen, weil bekannt wurde, dass sie Spyware transportierten: Wie sonst sollten die Anbieter auch Umsatz machen, wenn sie am Tauschgeschäft nur insoweit beteiligt sind, als dass sie die nötige Software verschenken?

XoloX: Das Gnutella-Netz der Zukunft sieht aus wie FastTrack

Gnutella, früher gestartet als FastTrack, ist inzwischen ins Hintertreffen geraten: Mit dem "Swarmload" bieten die FastTrack-Dienste ein Feature, das derzeit von niemandem zu schlagen ist. Programme wie Morpheus laden eine einzige Datei fragmentarisch aus beliebig vielen Quellen und setzen sie am Empfangsort wieder zusammen. Das ergibt Datendurchsatzraten, bei denen man nur noch mit den Ohren schlackern kann und die denkbar sichersten Downloads: Morpheus, KaZaA und Co. nehmen einen abgebrochenen Download an der gleichen Stelle wieder auf - und suchen sich selbstständig die dafür nötigen Quellen.

Dass Gnutella dies bisher nicht konnte, hat dem dezentralen Dienst einige User gekostet und wurde auch von der Musikindustrie nicht beweint.

• Zeropaid:"Das Filesharing Portal"
• XoloX:Die "eingefrorene" Website
• KaZearch:Die Anwendung dieses Programmes könnte im Widerspruch zu geltenden rechtlichen Bestimmungen stehen und Sicherheitsrisiken mit sich bringen

Doch das war gestern: Es gibt Innovationen, an denen kommt man nicht vorbei. Mit XoloX ging vor wenigen Monaten die erste Gnutella-Software online, die sich erfolgreich am Swarmload versucht.

Schon ist die Diskussion in Gnutella-Kreisen im vollen Gange, ob und wann und in welchem Maße sich die Gnutella- und FasTrack-Netze verschmelzen lassen - in einer Art übermächtigen, frei und chaotisch mehr oder weniger organisierten, schon jetzt Millionen Kunden zählenden Gegenmarkt zur Ökonomie der Entertainment-Industrie. Morpheus allein, heißt es, hat rund sieben Millionen Nutzer.

Das wäre dann wohl wirklich das Ende - zumindest für die schon jetzt nicht mehr ganz ernst genommenen Versuche der Industrie, die Kundschaft auch online gegen Zahlung zu beglücken.

Doch noch ist es nicht soweit, und auch das liegt in einem "uralten" Konflikt begründet: Gnutella und FastTrack haben zwar gemeinsam, Ausprägungen des Phänomens P2P zu sein - aber es trennt sie so viel, wie sie eint. Denn Gnutella ist Open Source, und FastTrack ist proprietär. An der einen Plattform stricken die Cracks des "freien Netzes", mit der anderen will irgendwer irgendwann einmal mächtig Geld verdienen - durch einen Verkauf an die Industrie?

PressPlay: Schlappe Antwort der Musikindustrie auf die P2P-Piraten?

All das, siehe KaZearch, würde das FastTrack-Netz nicht davor schützen, "huckepack" von anderen Diensten genutzt zu werden. XoloX zeigt, dass sich P2P-Software in einem Konvergenz-Prozess hin zu Features entwickelt, die vom Nutzer gewollt sind: Die Software und ihre Fähigkeiten werden sich ähnlicher. Auf die gleiche Infrastruktur setzen sie auch auf: Da fehlt nicht viel zur großen Verschmelze.

Der derzeitige Siegeszug von XoloX zeigt im Übrigen, wie hilflos die Musikindustrie in Sachen P2P mittlerweile ist: XoloX ist, wie KaZaA, eine niederländische Erfindung. Als die ersten Urteile gegen KaZaA fielen, ging XoloX präventiv offline und stellte den Vertrieb seiner Software zum 1. Dezember ein, bevor noch jemand geklagt hatte.

Heute, knapp zehn Wochen später, gehört XoloX zu den fünf meistverbreiteten und heruntergeladenen Gnutella-Clients - ohne jedes Zutun der Erfinderfirma. Da auch XoloX Open Source ist, ist damit, dass die Entwickler die Software "auf Eis" legten, noch nicht einmal die Weiterentwicklung gestört.

Dagegen ist offensichtlich kein Kraut gewachsen: Diensten wie XoloX gehört die Zukunft - da helfen der Industrie auch keine Klagen.

KaZearch wird andere, weitere, bessere Nachfolger finden, doch ein reiner Parasit wäre für das Prinzip P2P der Tod: Die Software der nächsten Generation ist das nicht - allenfalls eine erste Wahl für Schmarotzer, Ängstliche, Möchtegern-Hacker und Voyeure. Doch man beginnt zu ahnen, wie die P2P-Software der nächsten Generation aussehen wird - und dabei rutschen die Bosse der Musikwelt wahrscheinlich unruhig auf ihren Sesseln: Plattformübergreifend, mit einem riesigen Nutzerpool.

Auch Masse bringt schließlich Anonymität.

Surfen war Web, war gestern: Morgen schwimmt man in Musik, als einer unter Millionen.
Im Swarmload.