Esel im Visier (mal wieder) [4. UPDATE]

Die Spatzen pfeifen es von den Dächern: Die bislang größte Razzia gegen Benutzer des eD2K-Netzwerkes hat heute morgen stattgefunden. Die Schlagzeilen in der etablierten Presse sind natürlich ein Schlag ins Gesicht für alle, die legales Filesharing betreiben und tragen gut dazu bei, Filesharing weiter als grundsätzlich illegale Grauzone des Internets zu stigmatisieren.

Am besten informiert ist mal wieder gulli.com. Dort und bei heise kann man die Entwicklungen vermutlich am besten weiter verfolgen.
Betroffene sollten sich bei netzpolitik.org melden.

Ansonsten: Ich habe vernommen, dass ein gewisser Schutz gegen Download-„Spionage“ von guten eMule-Mods wie Xtreme und ScarAngel ausgeht, die die aktuellste Version der Dynamic Leecher Protection und der IPfilter.dat (etwa wöchentlich in eMules Config-Verzeichnis speichern) haben. Dazu kann man auch noch PeerGuardian installieren.
Die ganz Paranoiden können dazu noch, etwa mit Sentry, Teile der Festplatte per Passwort sichern (selbst nicht getestet).

Trotz allem gilt: Endgültige Sicherheit vor Strafverfolgung bringt das alles nicht.

//edit:
Bitte auch lesen: F!XMBR zum Thema

[UPDATE:]
Heise weist darauf hin, dass die IP-Adressen der geschnappten Dateitauscher („Diebe“, „Piraten“) von einem Server stammten, der mit einer dafür entwickelten Software die angebotenen Dateien mitloggte.

eMule läuft übrigens auch sehr gut ohne Serververbindung. Die Quellen bekommt man fast genauso schnall dank des dezentralen KAD-Netzes und Quellenaustausch.
Optionen -> Verbindung -> Häkchen bei „eD2K“ weg

Es dürfte schwierig für die IFPI werden, zu beweisen, dass der Inhalt der Dateien tatsächlich dem Dateinamen entspricht. Im eD2K-Netz sind Datei (Hash) und Dateiname nämlich grundsätzlich voneinander getrennte Informationen.

Ein Beispiel:
So könnte man über die eD2K-Suche vielleicht etwa eine Datei finden, die den Namen „Geiles_neues_Album_von_dieser_finnischen_Rockband_da.rar“ trägt, in Wirklichkeit aber das Urlaubsvideo der Familie Müller auf den Kanaren als DivX-AVI ist*.

Warum sollte das Urlaubsvideo von jemandem umbenannt worden sein? Nun, vielleicht wollte Familie Müller einfach nicht, dass jemand Fremdes das Video sieht, der auf’s Geratewohl nach „Urlaubsvideo“ sucht. Darum haben sie Dateinamen und -endung einfach geändert und den eD2K-Link mit dem falschen Namen an Freunde und Verwandte geschickt und zusätzlich den echten Dateinamen per Mail – mit dem Hinweis, dass die Datei erst nach dem Herausnehmen aus dem Share zurück-benannt werden sollen. Soll’s geben.

Mir ist so etwas mal in negativer Hinsicht passiert: Ich wollte ein Video eines deutschen Komödianten herunterladen und habe versehentlich einen Kinderporno erwischt. Hab’s natürlich sofort gelöscht – aber hätte jemand diese Datei mitgeloggt, wäre ich vielleicht drangewesen (hab’s aber auch gemeldet).
Die IFPI müsste jetzt also alle Dateien selbst erst mal herunterladen und sichten (die liegen nämlich nicht auf den Servern), eh sie verifizieren kann, was da eigentlich wirklich drin ist. Denn: In dubio pro reo.

[2. UPDATE:]
Von vertraulicher Seite ist mir zugetragen worden, dass es sich bei dem Server der IFPI sehr wahrscheinlich um folgenden gehandelt hat:


Elite : dark-force-elite.org
IP:85.25.134.173, Port:4661


Zur Sicherheit sollte man aber am besten gleich alle deutschen Server aus der Serverliste löschen. Damit die nicht wieder hinzugefügt werden:
Unter Optionen -> Server ->

  • „Serverliste beim Programmstart aktualisieren“
  • „Server-Adressen vom verbundenen Server…“ und
  • „… von verbundenen Clients beziehen“

aus.

Wenn man wirklich nicht auf den Server-Connect verzichten will, kann man ein paar gute auch per Hand hinzufügen: Als sicher gelten nach wie vor z.B. die Donkey Server 1 und 2. Hier kann man sie direkt via eD2K-Link in eMules Serverliste eintragen.

In eMule gibt es die Einstellung, dass jeder die angebotenen Dateien sehen kann. Diese sollte man grundsätzlich unter Optionen -> Dateien -> „Freigaben sichtbar für:“ auf „Niemanden“ stellen.

Und noch was: Das Anbieten von 8000 MP3-Dateien via eMule ist nicht nur in rechtlicher Hinsicht fahrlässig, sondern auch technisch blöd. Dabei wird unnötiger Overhead erzeugt und viele Server weigern sich eh, so viele Daten zu indizieren. eMule ist eine Tauschbörse, die auf größere Dateien ausgerichtet ist, weswegen in Puncto Musik sowieso eher ganze Alben in Archivformaten getauscht werden.

[3. UPDATE:]
(Beim nächsten Mal mach ich einen neuen Artikel auf – versprochen 😉

Höchst interessant: golem.de interviewt einen Anwalt, der auf Schadensersatzansprüche der Industrie spezialisiert ist. Auch er sieht die Musikindustrie in der Beweispflicht und erklärt, dass einzelne Dateien keine ausreichender Beleg für eine Copyrightverletzung aller angebotenen Daten sind, von denen schließlich nur der Dateiname bekannt ist.

[4. UPDATE:]
(Ich hau’s doch noch mal hier rein)
Falls hier ein falscher Eindruck entstanden ist:
Niemand ist sicher, geloggt zu werden und Post vom Staatsanwalt zu bekommen. Man kann aber gewisse Maßnahmen ergreifen, um die Risiken zu verringern.
Aber auch folgendes möchte ich unterstreichen:
Paranoia sind unbegründet. Noch geht man in der Masse der Filesharer, auch der deutschen, unter.

Und noch eine Klarstellung: Bevor ich die vermutete IP des Servers aus Hürth wusste, stand sie schon im offiziellen eMule-Board.


* Das ist übrigens auch der Grund, warum im eD2K-Netz so viele Fake-Dateien unterwegs sind.