Ja, es gab schon Threads dazu, aber sie liegen allesamt schon einige Zeit zurück und, soweit ich weiß, wurde das neue Dekoderformat schon eingeführt (richtig?).

Ich nutze Linux. ich begrüße es zwar durchaus, dass ich nicht mit WINE rumbasteln muss, um die Downloads zu dekodieren, aber eigentlich habe ich unter Linux schon lieber einen Source, den ich mir dann selber in Binärcode übersetze.

Besteht eine gewisse Chance, dass der Source für den Dekoder veröffentlicht wird?

Wenn nein: Wäre es erlaubt, selber zu versuchen, den zugrundeliegenden Algorithmus zu ermitteln um danach ein Open Source Programm, in z.B. Perl, daraus zu bauen? Das wäre zwar sicher die aufwändigere Lösung, aber in Teamarbeit sollte das machbar sein.

Wenn das Verfahren wirklich sicher ist, dann sollte es nicht zu brechen sein, nur weil die Clientsoftware Open Source ist.

Aktuell nutze ich die Dekodersoftware via sudo unter eigenem Benutzer. Der Gebrauch ist somit aber doch etwas umständlich, da ich die Daten nur in /tmp dekodieren kann.

@Mreimer:
Einer der Threads, die worfroz verlinkt hat, war von mir angestossen. Ich denke, ich habe inzwischen verstanden, warum der Client nicht Open Source ist, auch wenn ich die rechtlichen Argumente (als Laie) anzweifle. Das Problem ist wirklich nicht das Verschluesselungsverfahren. Das wird wohl auch im neuen Dekoder wieder ein Standardverfahren ohne bekannte Luecken sein. Das Problem ist, dass Schluessel nur verwendet werden sollen, indem der Dekoder sie direkt vom Server runterlaedt und eben nicht bekommt, wenn er nicht berechtigt ist. Ich vertrete weiterhin die Meinung, dass es rechtlich ausreichen sollte, die Weitergabe der Schluessel zu verbieten und eine Weitergabe wie einen Urheberrechtsverstoss verstehen koennte. Aber das ist nur eine Laienmeinung.

Was deine Vorsichtsmassnahmen angeht, so kann ich dich da wohl noch toppen. Mein Dekoder laeuft in einem Changeroot, weiss also ueberhaupt gar nichts von meinem wahren System. ;-)

Allerdings könnte man sich dann auch die Verschlüsselung ganz schenken. Zumindest für bezahlte Downloads. Bei Verteilung über Torrent ist die Verschlüsselung natürlich sinnvoll.

Das hätte zur Konsequenz, daß die Dateien einmal unverschlüsselt dür den bezahlten Download und einmal verschlüsselt für die anderen Downloadvarianten vorliegen müßte. Dieser dann doppelte Speicherplatzbedarf soll woher kommen/finanziert werden? (Ist eher eine akademische Frage, da es IMHO nicht Open Source werden wird.)

Meiner Meinung nach wäre es das beste, wenn die Betreiber einfach einen Wettbewerb ausschreiben würden ein neues sicheres Verfahren+Client für die gängigsten OS's zu entwickeln, das dann aber frei sein soll (wie in Freiheit also am besten BSD oder MIT/X Lizenz.). Security through Obscurity hat nichts mit Sicherheit zu tun und wird mittlerweile auch vor keinem Gericht mehr bestehen (vor allem nicht vor deutschen die ja mittlerweile auch den Sinn hinter Freier Software verstanden haben.).
Dadurch wäre der logische Schritt ein komplett offenes neues System mit Unterstützung der Community zu entwickeln, anstatt irgendetwas kaputtzufrickeln (nichts gegen die Kompetenz der Programmierer der Clients.).
Und die Veröffentlichung eines freien Clients dürfen die Betreiber theoretisch auch nicht verbieten, höchstens dann die Nutzung ihrer Server.

mfg Benjamin

PS: Die Begründung von Mr. S hört sich so an wie Microsofts vor ein paar Jahren: Freie Software muss per se unsicherer sein, da sich jeder den Sourcecode ansehen kann. Dass das mittlerweile hundertfach wiederlegt wurde scheint ihn nicht zu stören. Es gibt viele geniale Coder da draußen die unentgeltlich mit Kusshand an einem solchen Projekt mitthelfen würden.

AFAIK wäre Public-Key Kryptogrpahie wie GPG sie betreibt am einfachsten zu realisieren, doch dürfte das für einen ziemlich erhöhten Bedarf an Rechenleistung sorgen (auf Client wie auf Serverseite). Auf die Schnelle fällt mir jetzt auch nichts besseres ein. Wie gesagt es gibt viele geniale Köpfe im Open Source-lager die in Sachen Kryptographie und vor allem Protokollen (um die es ja eigentlich bei diesem System hauptsächlich geht.) ziemlich viel draufhaben und bestimmt auch andere Lösungen finden würden.

Es ist halt bloß so, dass ich es sinnlos finde weiter alleine zu entwickeln, wenn man weiß, dass das jetzige System unsicher ist und man mit einem sicheren Ersatz nicht zu Rande kommt. Ich programmiere selber und bin ehrlich gesagt über jede freie Zeile Code froh und würde nie auf die Idee kommen meinen Sourcecode nicht zu veröffentlichen.

mfg Benjamin

Auf die Schnelle fällt mir jetzt auch nichts besseres ein.
Dann spare dir doch bitte das gejammer! Sinnvolle Vorschläge werde ich gerne an OTR weitereichen, alles andere ist nur Zeitverschwendung! Ich kriege langsam richtig schlechte Laune, :mad: immer wieder heulen die Leute rum es soll OpenSource sein (ich geb's zu: das mache ich manchmal auch :D) aber wenn man dann konkrete Vorschläge haben möchte weiss wieder keiner etwas! Wie das System aufgebaut ist, ist seit Beginn bekannt, da hätte sich in den letzten Jahren schon jemand dazu äußern können, hat aber niemand gemacht!
OTR entwickelt in der Tat viel alleine, das zweite Format wurde auch von OTR alleine entwickelt, das neue (was noch kommt) wurde auf Vorschlägen von aktiven Usern hier gebaut.

Dann spare dir doch bitte das gejammer! Sinnvolle Vorschläge werde ich gerne an OTR weitereichen, alles andere ist nur Zeitverschwendung! Ich kriege langsam richtig schlechte Laune, immer wieder heulen die Leute rum es soll OpenSource sein (ich geb's zu: das mache ich manchmal auch ) aber wenn man dann konkrete Vorschläge haben möchte weiss wieder keiner etwas!

Es tut mir sehr leid,dass mir in 30sec kein perfektes, performantes System zur Verteilung personengebundener verschlüsselter Dateien einfällt.


PS: Wer Ironie findet darf sie behalten.

Es tut mir sehr leid,dass mir in 30sec kein perfektes, performantes System zur Verteilung personengebundener verschlüsselter Dateien einfällt.
Lass dir Zeit, wenn dir mal was sinnvolles in den nächsten Jahren einfällt, dann sag mir Bescheid.

Wie Mr. S schon andeutete, das Problem ist zunächst einmal kein technisches, sondern ein juristisches, speziell des deutschen Urheberrechts! Ich persönlich hätte nichts gegen Open Source, mich stört aber auch Closed Source nicht wirklich. Wie vermutlich viele User möchte ich ein (auch juristisch) funktionierendes System, bei dessen Benutzung ich mich nicht im §§-Dschungel verirre. :D

Wie bei dir unten geschrieben, wäre es möglich den Datenverkehr mitzuschneiden, das liegt dann aber nicht mehr in der Verantwortung von OTR! (eben weil der Dekoder closed source ist)
Wenn jetzt allerdings der Dekoder OpenSource wäre, könnte ja jeder seinen Clienten so umschreiben, dass er mitschneidet, und dadurch, dass er OpenSource durch OTR verbreitet wurde, würde das zumindest zum Teil in dessen Verantwortung liegen. Daraus könntet man OTR vor Gericht schnell einen Strick drehen!

Wie bereits erwähnt wäre die einfachste Möglichkeit den gesamten Datenverkehr zwischen Decoder und Server mitzuschneiden.

Bleibt die Frage, warum ein User diesen Aufwand für etwas treiben sollte, was er auch legal mit der Closed Source-Software bekommen kann... OTR treibt den Kodier-Aufwand, um legal im Sinne des Urheberrechts zu bleiben, was doch IMHO dem User zugute kommt.

Bleibt die Frage, warum ein User diesen Aufwand für etwas treiben sollte, was er auch legal mit der Closed Source-Software bekommen kann...

Warum sollte sich jemand den Aufwand machen, den Clienten umzuschreiben, wenn er die Aufnahmen doch einfach hätte programmieren können...


OTR treibt den Kodier-Aufwand, um legal im Sinne des Urheberrechts zu bleiben, was doch IMHO dem User zugute kommt.

Natürlich ist das so. Es geht eher darum, dass ein Sicherheitssystem, welches nur sicher ist, weil der Code closed ist, nicht sicher ist.

Vielleicht sollte einfach mal jemand klären, ob OTR wirklich dafür haftbar ist, wenn die User so blöd sind und die Keys weitergeben. Letztlich ist das nix anderes, wie den Key vorher zu benutzen um dann die dekodierte Datei weiterzugeben.

Selbstverständlich ist Verschlüsselung nötig, da sonst BitTorrent nicht legal für die Verteilung genutzt werden könnte. Man muss so nur noch die trafficschonenden Keys verwalten. Den Sinn von Closed Source sehe ich aber nur bedingt.

Der Unterschied zwischen Open Source und ausgelesenen/verteilten Keys und Closed Source, bei dem dann halt dekodierte Dateien verteilt werden, liegt nur in der Größe der illegal veteilten Datei.

Zumal ich nach wie vor behaupte, dass es nur eine Frage der Zeit ist, bis, trotz Closed Source, die Keys abgegriffen werden können.

Fakt ist aber, das es hier nur recht wenigen Usern darum geht genau zu wissen was auf dem PC vorgeht (und auch du hast sicherlich nicht den gesamten Sourcecode deines Betriebssystems gelesen und durchgehend verstanden), sondern dass es den Usern hauptsächlich um problemlose cross-platform-Kompatibilität geht, und da ist Java nun mal der Vorreiter. Im Zweifelsfall würde auch ich mich opfern, einen Javadecoder zu schreiben.

Ich biete mich für Perl an :)


OTR könnte man dagegen evtl. Fahrlässigkeit vorwerfen, wenn die nicht möglichst viel tun um ein Abfangen des Keys zu verhindern. Dass die deutlich einfachere Möglichkeit ist, die dekodierte Datei weiterzugeben wird leider kaum einen Richter interessieren.

Ist das denn so? Ich bitte nochmals darum, doch bitte sicher abzuklären, ob es sich beim illegalen Verteilen von Keys nicht genau so verhält wie beim illegalen Verteilen von entschlüsselten Dateien. In beiden Fällen sollte IMHO die Schuld zu 100% beim User liegen! Solange das kein zuständiger 100%ig abklärt, sollte man darüber nicht weiter diskutieren. Das führt zu nix!

Aktuell sehe ich keinen Grund dafür, dass mit den Keys anders zu verfahren wäre, wie mit den entschlüsselten Dateien selbst und folglich spricht nichts gegen einen Open Source Decoder. Ich lasse mich aber sehr gerne eines besseren belehren.

Du wirst leider keinen Anwalt dazu kriegen hier kostenlos sein Statement dazu abzugeben, und außerdem ist das problematisch, weil jeder Richter den §97 leider anders interpretieren wird. Das Problem ist, dass OTR bei dem Key Maßnamen ergreifen kann, die Verbreitung deutlich zu erschweren (was nun mal nur mit Closed Source effektiv geht) [...]
Genau das ist der Knackpunkt! Wenn OTR keine Maßnahmen ergreift (oder diese veröffentlicht) kann ein Anwalt/Richter dies als fahrlässig einstufen. Da aber immer mehrere Schuld sind, wird das Betreiber und User treffen. Da Anwälte zu den gierigsten Geschöpfen auf diesem Planeten zählen, werden die das auch nicht unterlassen. Zumindestens die Mirror-Betreiber dürften mit Abmahnungen/Klagen eingedeckt werden.
Im schlimmsten Fall entscheidet ein Richter das es Urhebergechtsverletzungen mit Vorsatz sind, da die Bekanntgabe des Keyverfahrens ein komplettes aushebeln technisch ermöglichen würde, ohne irgendwelchen Aufwand. In diesem Fall sind wir eine FileSharing-Community und werden auch als solche verfolgt.

Es ist doch einfach der Hammer wie ihr beiden immer die Seite die euch grade passt aus der Diskussion herausnehmt ;)

@Mr. S: Wie kommst du darauf, dass OTR da überhaupt für drangenommen werden kann? Der Urheberrechtsverletzer ist in unserem Szenario ja eindeutig der User. Und in §97 geht es darum, dass man den, auch wenn er die entschlüsselte Datei/den Key nur fahrlässigerweise verteilt hat, trotzdem auf Schadenersatz belangen kann. Ich sehe da bei OTR auch keinen Angriffspunkt, denn Blowfish ist allgemein als unknackbar anerkannt. Was jetzt die User mit den Keys machen, da hat OTR keine Kontrolle darüber, und ob man den Usern nun mal 5 oder 6 Steine bei der Keyweitergabe in den Weg rollt dürfte kaum einen Unterschied machen.

@Mreimer: Dennoch muss ich Mr. S zustimmen, dass Juristen generell nicht unbedingt das machen was im Gesetz steht und erst recht nicht das, was der gesunde Menschenverstand erwarten würde. Ob so eine Abmahnung dann durchsetzbar ist ist die Frage, aber da braucht man sich nur an Cybertelly erinnern, das Theater da ist ja soweit ich weiß immernoch nicht zuende...

Äh soweit ich weiß entscheiden die Richter zur Zeit so, ob überhaupt ein Kopierschutz existiert. Als Kopierschutz zählt AFAIK schon der Hinweis auf der CD, dass diese kopiergeschützt ist. DVD Vertriebe müssen ja auch keine Strafe zahlen weil der Kopierschutz auf den DVD's unwirksam ist.

Genau, deshalb mache ich das hier dicht, es reicht! Ich habe versucht klar zu machen das gestörte Anwälte sich für Logik und Fakten nicht interessieren. Und selbst wenn man einen Prozess gewinnt, so ist der Weg dahin sehr mühsam und verdammt teuer!

Und dem wiederspreche ich auch nicht (dem Teil mit den Anwälten). Ja, es gibt gerade im Bereich Kopierschütze und Copyright teilweise sehr komische Gesetze und Rechtsprechungen... Ist leider so... Ich weiß z.B. bis heute nicht, warum MP3Flat dichtmachen musste.


Genau, der Unterschied zu OTR ist, da bekommt jeder User einen eindeutigen Lizenzschlüssel, mit dem er die Software betreiben kann. Mit diesem Schlüssel kann man, wenn er weitergegeben wird, auch den User bestimmen der ihn erworben hat.

Ich kenne den Downloadshop nur bruchstückhaft, glaube aber, dass gerade in günstigeren Preisklassen wohl kein eindeutiger Lizenzschlüssel vergeben wird. Allein schon deshalb, weil nicht jede Software auch solche Keys unterstützt.


Das geht aber bei OTR nicht, verschlüssel mal 1 MB mit 10000 Schlüsseln (für jeden User einen spezifischen). Die Datenmenge kann unmöglich bewältigt werden! Auch funktioniert dann das Mirror-Prinzip nicht. Also wird das so gemacht wie z. B. bei Premiere. Die Filme werden mit einem Schlüssel verschlüsselt und die berechtigten Leute bekommen den Key.

Selbstverständlich geht das nicht.

Wenn sich der Benutzer aber das File entschlüsselt hat, dann hat er auch eine Datei, die streng genommen nicht mehr zu ihm zurückverfolgt werden kann.

Wo wir wieder beim Thema wären, dass es, rein logisch, keinen Unterschied machen sollte, ob denn nun Keys oder entschlüsselte Dateien verteilt werden.



Entweder ist eine technische Maßnahme wirksam oder man kann sie umgehen. Beides zusammen exestiert nicht :D.


Sozusagen. Folglich sind die meisten Kopierschütze nicht wirksam, denn zumindest unter Linux lässt sich die CD einfach so rippen. Das ist allerdings auch gut so, denn diese Un-CDs laufen nicht in meinem Autoradio und müssen deshalb nicht selten Red-Book-Konform neu gebrannt werden.

Alles in allem ist, meine Meinung nach, immer noch nicht 100%ig festgestellt, ob denn nun die Keys zwingend verdeckt werden müssen, oder ob die Keys gleichbedeutend mit den entschlüsselten Dateien sind.

Das könnte aber wohl auch nur ein Anwalt sicher klären.

Meine Meinung, wenn ich die Gesetze so überfliege, ist, dass, wenn man das ganze ganz streng auslegen will, dass selbst verdeckte Keys nicht für Legalität sorgen, da DRM einzusetzen wäre. Ob Grauzone, da Dateien frei verwendbar, oder Grauzone, weil Keys frei verwendbar, macht da nur einen kleinen Unterschied.

Meiner Meinung nach könnte man sich weitere Diskussion hier einfach verkneifen (von meiner Seite her ist dafür keine Thread-Sperre nötig) bis sich hier ein Betreiber meldet und das Theme mit Fakten aufklärt. Ob das jemals eintritt, bleibt abzuwarten.

Nachtrag: http://www.wbe-law.de/news/?s=mp3flat

Vor allem bedenklich: Das könnte genau so auch auf OMR angewendet werden.