ScusiBlog

background emmission of scusi.

P2p: Beweismittel Auf Tönernen Füßen (Update)

Im folgenden möchte ich mal erklären, auf wie tönernen Füßen die angeblichen Beweismittel der ContentMafia bei Filesharing Prozessen im allgemeinen stehen.

Die ContentMafia und ihr windiges Vorgehen Die Schergen der ContentMafia gehen nun also auch ins Internet surfen zu den großen BitTorrent-Seiten, starten ihre P2P clients und suchen nach Piraten. Wie machen sie das? Sie laden sich selber die Werke ihrer Auftraggeber runter und machen immer schöne Screenshots von ihrem p2p-client. Dann ermitteln sie die ISPs zu den IPs auf den Screenshots ihrer p2p-clients und schicken Emails an die ISPs. Diese sollen dann ihren Kunden eine Email schicken und den moralischen Zeigefinger erheben. Beim dritten soll für einige Wochen dem vermeintlichen Missetäter das Internet ausgeschaltet werden. Das ist der Sogenannte 3-strikes Ansatz den die ContentMafia gerne zum Gesetzt erhoben sähe.

Wisst ihr woher dieser Begriff 3-strikes kommt? Das kommt aus Amerika. Vor allem in Kalifornien gibt es eine Art gesetzlichen Automatismus, der besagt dass beim dritten Vergehen eine Lebenslange Haftstrafe verhängt werden kann. Welche Art von Vergehen das waren und wie schwer diese wiegen, oder wie lange diese schon zurück liegen spielt dabei keine Rolle. Three strikes and you are out!, so war - oder besser ist - das Motto dabei. Dieses Motto ist übrigens - wie könnte es in Amerika anders sein - von einer Baseball Regel abgeleitet.

Ich hab mal einen Anwalt aus Kalifornien auf einer Konferenz getroffen der mir von Fällen die er verteidigt hat erzählte. Da gab es z.B. einen 21 jährigen der zu lebenslang verurteilt wurde. Er hatte als jugendlicher eine Pizza nicht bezahlt und ein paar Jahre später erwischte man ihn auf einem Fahrrad welches als gestohlen gemeldet war. Nun hatte man ihn beim Ladendiebstahl erwischt, und weg war er, Lebenslang. Krasse Scheiße! kann ich da nur sagen. Kein Wunder dass im Jahr 2032 die Hälfte aller Amerikaner im Knast sitzen werden, wenn deren Inhaftierungsquoten weiter so steigen wie bisher.

Wir sind aber auch nicht so weit weg. Rund ein drittel der Häftlinge in Berlin Plötzensee sitzen dort wegen Schwarzfahren ein.. Kein Wunder das bei uns die Känste überfüllt sind. Wäre wahrscheinlich billiger denen das Ticket zu bezahlen als den Knastaufenthalt. Das - muss ich sagen - ärgert mich als Steuerzahler am meisten an solchen Geschichten.

Beweise, welche Beweise? In einem Rechtsstaat ist es ja zum Glück so das man mir beweisen muss dass ich was gemacht habe wenn man mich deswegen zu einer Strafe verurteilen will. So dachte ich mir das zumindest bisher. Aber das ist gar nicht mehr so. Es reicht das jemand mit einem Screenshot ankommt auf dem deine IP Adresse steht. Weil mehr haben die Schergen der ContentMafia üblicherweise nicht.

Wie kommt nun ein p2p-Client dazu meine IP anzuzeigen, und wie kommt die ContentMafia dazu mir zu unterstellen ich würde ihre Musik stehlen. Dazu muss man verstehen wie modernes p2p filesharing funktioniert. Ich will das am Beispiel von Bit-Torrent erklären.

Bittorrent, Torrents, Clients und Tracker Vereinfacht gesagt funktioniert BitTorrent (BT) wie folgt: Man läd eine Torrent Datei, der eigene p2p-Client liest diese Torrentdatei aus und verbindet sich zu dem dort angegebenen Tracker (falls vorhanden). Der p2p-Client schickt dem Tracker eine Nachricht mit der Information an welchen Daten er (der p2p-client) interessiert ist. Der Tracker schaut nach ob er die Adresse von anderen clients hat die auch nach diesen Daten gefragt haben. Wenn der tracker andere solche clients kennt schickt er deren Adressen zurück an den Anfragenden. Adresse heißt in diesem Zusammenhang IP Nummer und Port Nummer (also z.B. 192.168.1.23:666).

Hier steckt schon der erste Hacken. Viele Tracker sind nicht ganz ehrlich und geben nicht nur Adressen von clients zurück die nach diesen Daten gefragt haben, sondern auch andere Adressen (frei erfundene, clients die nach anderen Daten gefragt haben oder Adressen aus anderen Quellen). Tracker schicken meist auch nicht alle peer-Adressen an einen client sondern nur einen Teil dieser. Daraus resultieren mehrere Probleme:

  1. Die Adressen welche verfolgt werden kommen von dritten, die - wie wir wissen - nie die (ganze) Wahrheit sagen. Es bestehen gute Chancen das sie uns auch Adressen berichten, die gar keine an diesen Daten interessierten Clients zu zuordnen sind.

  2. Die Tatsache das eine Adresse von einem Tracker als peer geliefert wir heiß noch lange nicht das sich hinter dieser Adresse auch eine peer verbirgt.

Trotzdem gelingt es der ContentMafia immer wieder Verfahren aufgrund von solchen Beweisen anzustrengen. Dabei haben sie nichts in der Hand, nichts. Ich kann jede meiner IPs in der peer-liste für jeden beliebigen Torrent erscheinen lassen. Mit beliebiger Prozentzahl wie viel ich - angeblich - schon geladen habe. Und was beweist das? Nichts, höchstens das ich BitTorrent verstanden habe und die ContentMafia nicht, sonst beweist das gar nichts! Scheint unsere Richter und Rechtsverdreher aber nicht zu interessieren. Tollen Rechtsstaat haben wir da!

Update | Di 24. Mär 21:12:43 CET 2009 Ich hab nochmal in der bittorrent Protokoll Spezifikation nachgeschaut, man kann sogar beliebige IP’s announcen. Es gibt da den Parameter namens ip. Zitat aus der Spezifikation:

An optional parameter giving the IP (or dns name) which this peer is at. Generally used for the origin if it’s on the same machine as the tracker.