Klage in 3,2,1? Spotify Music Downloader
von caschy | 34 Kommentare
Ich könnte schwören, dass das Projekt Spotydl bald wieder von der Bildfläche verschwunden ist. Das Projekt, auf das mich Rico hingewiesen hat, sorgt dafür, dass Spotify-Nutzer nicht nur streamen können, sondern die Songs auch noch direkt und unverschlüsselt auf die Platte gebeamt bekommen. Wie das funktioniert?
Nutzer des kostenlosen Dienstes können ihre Playlisten abgleichen, Spotydl saugt dann die MP3-Dateien von irgendwelchen MP3-Seiten im Netz, laut Angaben der Entwickler kommen die Songs bei den Premium-Benutzern direkt von den Spotify-Servern – wie das vonstatten geht ist mir allerdings nicht bekannt, da der lokale Offline-Cache von Spotify verschlüsselt ist. Das Programm steht für Windows und Mac OS X zur Verfügung, wird hier aber nicht verlinkt. Bin gespannt, ob Spotify Untersuchungen anstellt, wie der Stream angezapft wird oder ob man nachvollziehen kann, welche Premium-Benutzer Spotydl nutzten…
Wird geladen ...
geladen.
Finde ich nicht OK, ganz ehrlich, ich geh auch für Geld arbeiten und nicht für einen Schulterklopfer. Aber gut, jeder wie er meint.
Das es bald verschwindet ist aber sicher, die werden irgendwo eine Lücke gefunden haben.
wie es funktionieren soll? Soweit ich das verstanden habe über die http://www.spotify.com/de/about/features/around-the-house/ funktion. Oder in anderen Worten, beim Stream auf andere Geräte als den Computer wird die Datei wohl unverschlüsselt weitergegeben. Und SpotyDL (und ähnliche programme) nutzen genau dies aus.
Wenn die MP3 „irgendwo aus dem Netz“ kommt, würde mir das ja Sorgen bereiten.
Hi,
macht nicht Spotify + Audials unter dem Strich das selbe? Sobald Musik abgespielt wird lässt sie sich auch rippen. Dieses Prinzip wird sich wohl nie ändern, egal wie sich die Tools nennen.
Ich denke aber, dass sich Dienste, die gute Leistung für akzeptables Geld anbieten dennoch durchsetzen werden.
J.
Wenn man sich mal umschaut, scheint es die Software mindestens seit April zu geben. Das es noch online ist, dürfte ja einiges aussagen.
Entweder Spotify kann nichts unternehmen oder Spotify kennt es noch nicht 😉 Letzteres würde ich aber erstmal ausschließen.
Warum Musik herunterladen? Spotify funktioniert bei mir überall: im Büro, zu Hause, auf dem iPhone, auf dem iPad und natürlich auch im Auto. Mit Offlineplaylisten auch im Ausland oder Flugzeug problemlos. Warum also die Musik herunterladen?
Ferner würde ich davon ganz großen Abstand nehmen, denn das Herunterladen ist zu 100 % nicht rechtens und um das zu wissen, muss man kein Jurist sein…
Ich nehme mal an, dass das Programm über die offizielle libspotify[1] die Songs einfach streamt und anschließend in MP3s kodiert. Alles kein großer technischer Aufwand für jemanden mit etwas Programmiererfahrung und Zeit. Selbst Metadaten und Cover-Bild bekommt man somit legal vom Spotify Server. Spotify wird vermutlich bald den API-Key der Anwendung sperren und alle weiteren aktiven App-Keys genauer prüfen. Bisher gibt es für erfolgreiche Anträge für die Keys keine großen Hürden. Es seien alle, die ihre MP3s verteilen wollen, gewarnt: Es besteht die durchaus ernst zu nehmende Möglichkeit, dass die API die Audiodaten vor der Übergabe mit individuellen Wasserzeichen versieht. Technisch wäre dies aktuell möglich und vom Aufwand her realisierbar. Ich könnte mir sogar Vorstellen, dass dies für Spotify ein verpflichtender Bestandteil in den Verträgen mit den Labels ist.
Die 2. Möglichkeit wäre die Ausnutzung eines Open Source Projektes [2], welches die genannte libspotify nachbildet und mit entschlüsseltem Material arbeitet. Das Projekt wurde bisher von Spotify toleriert, da man sich darauf geeinigt hatte, nur das Anhören durch Premiumnutzer zu ermöglichen und keine Funktionen zur Verfügung zu stellen, die der offizielle Client nicht bietet. Auch hier ist nicht klar, ob der Spotify-Server u.U. das Material vor der Übertragung mit Wasserzeichen versieht.
Schlussendlich vermute ich mal, dass die App vermutlich eines tun wird: den Entwicklern, die sich an die Bestimmungen halten und Spotify in ihre Programme und Devices einbetten können und wollen, Schaden zufügen, da Spotify die offizielle Schnittstelle sicherlich limitieren wird.
Quellen:
[1] https://developer.spotify.com/technologies/libspotify/
[2] Aus Rechtsgründen hier nicht verlinkt.
@Marco: danke für die Infos
Oh je, wenn das tatsächlich so einfach funktioniert, wäre es mittelfristig der Todesstoß für solche Streaming-Dienste. Unterbinden ließe sich das dann nur, indem die Wiedergabe nur noch über einen OS-internen Player erfolgen kann, wie es z.B. bei iOS der Fall ist. Dort wird in der Playlist-Datei explizit ein AES-KEY bzw. dessen URL mitgegeben, die der Player auswertet. Das sieht dann in etwa so aus:
#EXTM3U
#EXT-X-VERSION:3
#EXT-X-ALLOW-CACHE:NO
#EXT-X-TARGETDURATION:6
#EXT-X-MEDIA-SEQUENCE:35698
#EXT-X-KEY:METHOD=AES-128,URI=“key.php?wowzasessionid=1424560834&u=809294&t=SsTQNEu62JxLptxD&r=193125973
#EXTINF:6,
http://62.65.136.20/bslive/11_1.smil/media-b1328000_35698.ts
#EXTINF:6,
http://62.65.136.20/bslive/11_1.smil/media-b1328000_35699.ts
…
Ohne diesen Key (der ständig wechseln kann) sind die Streams faktisch wertlos und streamt man von einem Device auf ein anderes weiter (z.B. iPad -> AppleTV), wird quasi nicht der Stream, sondern nur die Reference weitergereicht.
Irgendwie schon krass, wie mit solchen unnötigen Dingen Dienste u.U. kaputtgemacht werden, denn letztlich bekommt der Anbieter Ärger, weil er genau dieses hätte ausschließen müssen.
Schon irgendwie asozial: Erst bekommen Künstler ohnehin wenig Geld für Streams und dann auch noch nicht mal das wenige…
@Marco: Danke für die Infos. An ein Wasserzeichen glaube ich persönlich nicht, da dieses doch recht aufwendig wäre. So wie ich das bisher (hauptsächlich aus dem TV-Bereich) kenne, werden beim Streaming die Playlist-Dateien und Keys entsprechend geschützt (z.B. via GEO-IP Abfrage), die Inhalte selbst hingegen sind Broadcast und liegen teilweise sogar relativ „offen“ auf anderen Servern.
Ich zahle für Spotify und das auch gerne nur leider gibt es einfach ein paar Geräte (iPod Schuffle) wo Spotify nicht drauf läuft und somit könnte dieses Tool da weiterhelfen 🙂
Kann mir jemand das Prinzip mit dem Wasserzeichen erklären? Ich versteh nur Bahnhof…
Das Programm sucht auf den gängigen MP3 Seiten nach den Songs. Kein Spotify Streaming, zumindest nicht ohne Premium.
Ich kaufe meine Musik legal bei mp3million.
Ist zwar ne Grauzone, aber eine hellgraue lt. Pcgo.
@Dirk:
Nehmen wir folgendes Verfahren an, da das live-markieren von 1Mio Stream gleichzeitig doch zu aufwendig ist:
Spotify bekommt den Rohsong, markiert ihn mit 16 verschiedenen Signaturen (was dann 16 verschiedene Dateien ergibt). Bei den meisten Verfahren reichen 10sec Audio zur Erkennung der Signatur (Anwesenheit + Extraktion des Payloads).
Jedem Benutzer wird nun eine 16*6Bit=96Bit ID zugewiesen. (Reicht locker für alle Spotify-Nutzer). Der Server stream nun nicht einen Stream, sondern wechselt anhand der ID (rotierend pro Minute) die 16 Varianten durch.
Spotify kann nun durch die Abfolge der erkannten Signaturen den Benutzer wieder zurückverfolgen. Zusammen mit einer Verteilung der Songs auf verschiedene Server wäre das in meinen Augen machbar (vom Rechen und Speicheraufwand her)
Das Verfahren ist etwas zu einfach und kann sicherlich noch verbessert werden, indem man die Wechselzeit verringert und bessere Wechselmuster verwendet.
@Dave:
Ein Wasserzeichen ist ein verstecktes Merkmal in der Audiospur, das du nicht hören kannst, dass aber Umwandlung(Wave->MP3/OGG/…), AnalogDigital Konvertierung, Bearbeitung, etc. übersteht. Verschiedene Verfahren sind hier unterschiedlich „gut“. Eine Software kann dieses Merkmal meist wieder extrahieren.
Ein ganz einfaches Verfahren kannst du dir so vorstellen, dass du ein Geräusch generierst (bestimmte Frequenzen) und sie einfach über das Original legst. Diese sind so gewählt, dass du sie nicht hörst (das menschliche Gehör lässt sich leicht täuschen), aber von einer Software leicht erkannt werden kann. Außerdem enthält die Frequenz durch leichte Höhenänderungen noch Informationen (z.B. einen Ländercode). Das Verfahren ist etwas einfach und das markierte Signal würde sich leicht filtern lassen. Bessere Verfahren basieren z.B. auf Frequenz-Transformationen und sind schwerer zu erkennen. Häufig gilt: Das Verfahren ist solange besonders schwer zu filtern/umgehen, solange keiner genau weiß, wie es funktioniert (bitte Leute, nehmt das nicht als formale Sicherheits-Definition). Wikipedia hilft dir hier vielleicht besser weiter.
Ich komm eigebtlich auch mit der Offline Funktion für normale Premium User prima zurecht.
Wie ein individuelles Wasserzeichen pro User in einer Audiodatein aussehen soll, würde mich trotzdem interessieren.
Trotzdem interessant, da ich eben beim Sport nicht immer mein Smartphone dabei haben will… Ob ich sie da jetzt offline speichere oder mir diese Playlist hole. Audials und Co. machen es auch offline verfügbar, auch bei anderen Diensten. Immerhin besser als die ganzen YouTube Downloader…
@Marco:
Das ist natürlich ein sehr cleverer Ansatz. Wie bereits geschrieben, hatte ich mich des Streaming-Themas mal intensiv angenommen, als ich mir meine „TV App“ für iOS gebastelt habe und dabei war mir aufgefallen, dass die eigentlichen Streams faktisch „blank“ auf einen (oftmals bei unterschiedlichen Anbietern sogar dem selben) Servern in einem Rechenzentrum (gehostet) liegen und „nur“ die m3u bzw. m3u8 (Text-) Dateien geschützt werden. Hierfür gibt’s auch bereits fertige Lösungen, die letztere verteilen. Wie das bei Spotify ist, kann ich echt nicht sagen. Daher nochmals vielen Dank für die Infos. Ich weiß nur soviel, dass selbst große Anbieter erhebliche Probleme haben, die Auflagen aus ihren Verträgen auch sicherzustellen und das z.B. Sky aus diesem Grund noch keine Sky Go App für Android veröffentlicht hat bzw. andere immer noch auf Flash/Silverlight zurückgreifen (müssen). Ich denke einmal, dass Spotify in erster Linie sicherstellen muss, dass das Speichern definitiv unmöglich ist, jedenfalls wenn es über ein Caching hinaus geht, denn das wäre dann, auch wenn es in manchen Situationen sinnvoll erscheinen mag, halt ein anderes Lizenzmodell. Den Verursacher ermitteln zu können, kann da nur eine Form der Abschreckung sein, wenn das Kind eh in den Brunnen gefallen ist.