Klage in 3,2,1? Spotify Music Downloader

Ich könnte schwören, dass das Projekt Spotydl bald wieder von der Bildfläche verschwunden ist.  Das Projekt, auf das mich Rico hingewiesen hat, sorgt dafür, dass Spotify-Nutzer nicht nur streamen können, sondern die Songs auch noch direkt und unverschlüsselt auf die Platte gebeamt bekommen. Wie das funktioniert?

Nutzer des kostenlosen Dienstes können ihre Playlisten abgleichen, Spotydl saugt dann die MP3-Dateien von irgendwelchen MP3-Seiten im Netz, laut Angaben der Entwickler kommen die Songs bei den Premium-Benutzern direkt von den Spotify-Servern – wie das vonstatten geht ist mir allerdings nicht bekannt, da der lokale Offline-Cache von Spotify verschlüsselt ist. Das Programm steht für Windows und Mac OS X zur Verfügung, wird hier aber nicht verlinkt. Bin gespannt, ob Spotify Untersuchungen anstellt, wie der Stream angezapft wird oder ob man nachvollziehen kann, welche Premium-Benutzer Spotydl nutzten…

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. geladen.

  2. Blogplus.at says:

    Finde ich nicht OK, ganz ehrlich, ich geh auch für Geld arbeiten und nicht für einen Schulterklopfer. Aber gut, jeder wie er meint.

    Das es bald verschwindet ist aber sicher, die werden irgendwo eine Lücke gefunden haben.

  3. wie es funktionieren soll? Soweit ich das verstanden habe über die http://www.spotify.com/de/about/features/around-the-house/ funktion. Oder in anderen Worten, beim Stream auf andere Geräte als den Computer wird die Datei wohl unverschlüsselt weitergegeben. Und SpotyDL (und ähnliche programme) nutzen genau dies aus.

  4. Wenn die MP3 „irgendwo aus dem Netz“ kommt, würde mir das ja Sorgen bereiten.

  5. Hi,

    macht nicht Spotify + Audials unter dem Strich das selbe? Sobald Musik abgespielt wird lässt sie sich auch rippen. Dieses Prinzip wird sich wohl nie ändern, egal wie sich die Tools nennen.

    Ich denke aber, dass sich Dienste, die gute Leistung für akzeptables Geld anbieten dennoch durchsetzen werden.

    J.

  6. Wenn man sich mal umschaut, scheint es die Software mindestens seit April zu geben. Das es noch online ist, dürfte ja einiges aussagen.

    Entweder Spotify kann nichts unternehmen oder Spotify kennt es noch nicht 😉 Letzteres würde ich aber erstmal ausschließen.

  7. Warum Musik herunterladen? Spotify funktioniert bei mir überall: im Büro, zu Hause, auf dem iPhone, auf dem iPad und natürlich auch im Auto. Mit Offlineplaylisten auch im Ausland oder Flugzeug problemlos. Warum also die Musik herunterladen?

    Ferner würde ich davon ganz großen Abstand nehmen, denn das Herunterladen ist zu 100 % nicht rechtens und um das zu wissen, muss man kein Jurist sein…

  8. Ich nehme mal an, dass das Programm über die offizielle libspotify[1] die Songs einfach streamt und anschließend in MP3s kodiert. Alles kein großer technischer Aufwand für jemanden mit etwas Programmiererfahrung und Zeit. Selbst Metadaten und Cover-Bild bekommt man somit legal vom Spotify Server. Spotify wird vermutlich bald den API-Key der Anwendung sperren und alle weiteren aktiven App-Keys genauer prüfen. Bisher gibt es für erfolgreiche Anträge für die Keys keine großen Hürden. Es seien alle, die ihre MP3s verteilen wollen, gewarnt: Es besteht die durchaus ernst zu nehmende Möglichkeit, dass die API die Audiodaten vor der Übergabe mit individuellen Wasserzeichen versieht. Technisch wäre dies aktuell möglich und vom Aufwand her realisierbar. Ich könnte mir sogar Vorstellen, dass dies für Spotify ein verpflichtender Bestandteil in den Verträgen mit den Labels ist.

    Die 2. Möglichkeit wäre die Ausnutzung eines Open Source Projektes [2], welches die genannte libspotify nachbildet und mit entschlüsseltem Material arbeitet. Das Projekt wurde bisher von Spotify toleriert, da man sich darauf geeinigt hatte, nur das Anhören durch Premiumnutzer zu ermöglichen und keine Funktionen zur Verfügung zu stellen, die der offizielle Client nicht bietet. Auch hier ist nicht klar, ob der Spotify-Server u.U. das Material vor der Übertragung mit Wasserzeichen versieht.

    Schlussendlich vermute ich mal, dass die App vermutlich eines tun wird: den Entwicklern, die sich an die Bestimmungen halten und Spotify in ihre Programme und Devices einbetten können und wollen, Schaden zufügen, da Spotify die offizielle Schnittstelle sicherlich limitieren wird.

    Quellen:
    [1] https://developer.spotify.com/technologies/libspotify/
    [2] Aus Rechtsgründen hier nicht verlinkt.

  9. @Marco: danke für die Infos

  10. Oh je, wenn das tatsächlich so einfach funktioniert, wäre es mittelfristig der Todesstoß für solche Streaming-Dienste. Unterbinden ließe sich das dann nur, indem die Wiedergabe nur noch über einen OS-internen Player erfolgen kann, wie es z.B. bei iOS der Fall ist. Dort wird in der Playlist-Datei explizit ein AES-KEY bzw. dessen URL mitgegeben, die der Player auswertet. Das sieht dann in etwa so aus:

    #EXTM3U
    #EXT-X-VERSION:3
    #EXT-X-ALLOW-CACHE:NO
    #EXT-X-TARGETDURATION:6
    #EXT-X-MEDIA-SEQUENCE:35698
    #EXT-X-KEY:METHOD=AES-128,URI=“key.php?wowzasessionid=1424560834&u=809294&t=SsTQNEu62JxLptxD&r=193125973
    #EXTINF:6,
    http://62.65.136.20/bslive/11_1.smil/media-b1328000_35698.ts
    #EXTINF:6,
    http://62.65.136.20/bslive/11_1.smil/media-b1328000_35699.ts

    Ohne diesen Key (der ständig wechseln kann) sind die Streams faktisch wertlos und streamt man von einem Device auf ein anderes weiter (z.B. iPad -> AppleTV), wird quasi nicht der Stream, sondern nur die Reference weitergereicht.

    Irgendwie schon krass, wie mit solchen unnötigen Dingen Dienste u.U. kaputtgemacht werden, denn letztlich bekommt der Anbieter Ärger, weil er genau dieses hätte ausschließen müssen.

  11. Gartenzwerg says:

    Schon irgendwie asozial: Erst bekommen Künstler ohnehin wenig Geld für Streams und dann auch noch nicht mal das wenige…

  12. @Marco: Danke für die Infos. An ein Wasserzeichen glaube ich persönlich nicht, da dieses doch recht aufwendig wäre. So wie ich das bisher (hauptsächlich aus dem TV-Bereich) kenne, werden beim Streaming die Playlist-Dateien und Keys entsprechend geschützt (z.B. via GEO-IP Abfrage), die Inhalte selbst hingegen sind Broadcast und liegen teilweise sogar relativ „offen“ auf anderen Servern.

  13. Ich zahle für Spotify und das auch gerne nur leider gibt es einfach ein paar Geräte (iPod Schuffle) wo Spotify nicht drauf läuft und somit könnte dieses Tool da weiterhelfen 🙂

  14. Kann mir jemand das Prinzip mit dem Wasserzeichen erklären? Ich versteh nur Bahnhof…

  15. Das Programm sucht auf den gängigen MP3 Seiten nach den Songs. Kein Spotify Streaming, zumindest nicht ohne Premium.

  16. Ich kaufe meine Musik legal bei mp3million.
    Ist zwar ne Grauzone, aber eine hellgraue lt. Pcgo.

  17. @Dirk:
    Nehmen wir folgendes Verfahren an, da das live-markieren von 1Mio Stream gleichzeitig doch zu aufwendig ist:
    Spotify bekommt den Rohsong, markiert ihn mit 16 verschiedenen Signaturen (was dann 16 verschiedene Dateien ergibt). Bei den meisten Verfahren reichen 10sec Audio zur Erkennung der Signatur (Anwesenheit + Extraktion des Payloads).
    Jedem Benutzer wird nun eine 16*6Bit=96Bit ID zugewiesen. (Reicht locker für alle Spotify-Nutzer). Der Server stream nun nicht einen Stream, sondern wechselt anhand der ID (rotierend pro Minute) die 16 Varianten durch.
    Spotify kann nun durch die Abfolge der erkannten Signaturen den Benutzer wieder zurückverfolgen. Zusammen mit einer Verteilung der Songs auf verschiedene Server wäre das in meinen Augen machbar (vom Rechen und Speicheraufwand her)
    Das Verfahren ist etwas zu einfach und kann sicherlich noch verbessert werden, indem man die Wechselzeit verringert und bessere Wechselmuster verwendet.

    @Dave:
    Ein Wasserzeichen ist ein verstecktes Merkmal in der Audiospur, das du nicht hören kannst, dass aber Umwandlung(Wave->MP3/OGG/…), AnalogDigital Konvertierung, Bearbeitung, etc. übersteht. Verschiedene Verfahren sind hier unterschiedlich „gut“. Eine Software kann dieses Merkmal meist wieder extrahieren.
    Ein ganz einfaches Verfahren kannst du dir so vorstellen, dass du ein Geräusch generierst (bestimmte Frequenzen) und sie einfach über das Original legst. Diese sind so gewählt, dass du sie nicht hörst (das menschliche Gehör lässt sich leicht täuschen), aber von einer Software leicht erkannt werden kann. Außerdem enthält die Frequenz durch leichte Höhenänderungen noch Informationen (z.B. einen Ländercode). Das Verfahren ist etwas einfach und das markierte Signal würde sich leicht filtern lassen. Bessere Verfahren basieren z.B. auf Frequenz-Transformationen und sind schwerer zu erkennen. Häufig gilt: Das Verfahren ist solange besonders schwer zu filtern/umgehen, solange keiner genau weiß, wie es funktioniert (bitte Leute, nehmt das nicht als formale Sicherheits-Definition). Wikipedia hilft dir hier vielleicht besser weiter.

  18. Ich komm eigebtlich auch mit der Offline Funktion für normale Premium User prima zurecht.
    Wie ein individuelles Wasserzeichen pro User in einer Audiodatein aussehen soll, würde mich trotzdem interessieren.

  19. Trotzdem interessant, da ich eben beim Sport nicht immer mein Smartphone dabei haben will… Ob ich sie da jetzt offline speichere oder mir diese Playlist hole. Audials und Co. machen es auch offline verfügbar, auch bei anderen Diensten. Immerhin besser als die ganzen YouTube Downloader…

  20. @Marco:
    Das ist natürlich ein sehr cleverer Ansatz. Wie bereits geschrieben, hatte ich mich des Streaming-Themas mal intensiv angenommen, als ich mir meine „TV App“ für iOS gebastelt habe und dabei war mir aufgefallen, dass die eigentlichen Streams faktisch „blank“ auf einen (oftmals bei unterschiedlichen Anbietern sogar dem selben) Servern in einem Rechenzentrum (gehostet) liegen und „nur“ die m3u bzw. m3u8 (Text-) Dateien geschützt werden. Hierfür gibt’s auch bereits fertige Lösungen, die letztere verteilen. Wie das bei Spotify ist, kann ich echt nicht sagen. Daher nochmals vielen Dank für die Infos. Ich weiß nur soviel, dass selbst große Anbieter erhebliche Probleme haben, die Auflagen aus ihren Verträgen auch sicherzustellen und das z.B. Sky aus diesem Grund noch keine Sky Go App für Android veröffentlicht hat bzw. andere immer noch auf Flash/Silverlight zurückgreifen (müssen). Ich denke einmal, dass Spotify in erster Linie sicherstellen muss, dass das Speichern definitiv unmöglich ist, jedenfalls wenn es über ein Caching hinaus geht, denn das wäre dann, auch wenn es in manchen Situationen sinnvoll erscheinen mag, halt ein anderes Lizenzmodell. Den Verursacher ermitteln zu können, kann da nur eine Form der Abschreckung sein, wenn das Kind eh in den Brunnen gefallen ist.

  21. also ich nehme Musik aus dem Rechner auf meiner Anlage auf MusiCassette auf und höre mir die dann offline auf meinem Walkman an.

    Nee, nicht wirklich. Ich wollte nur mal den Satz sagen….

  22. Gut dass du’s nicht verlinkt hast, ich bin nämlich viel zu faul das Wort zu googeln und das erste Ergebnis anzuklicken.

  23. Würdest du es wirklich nicht gut finden bzw. unterstützen wollen, würdest du nicht hier darüber Schreiben und es damit noch populärer machen. 😉

  24. @Bernd: Falsch. Ich finde es nicht gut. Aber ich bin Blogger. Da schreibt man auch mal über Dinge, die man nicht gut findet.

  25. @sver

    Das ist auch gut so, ansonsten würde es den „normalen“ Markt bald nicht mehr geben. Es würde jedem Künstler den Nährboden und die Motivation für seine Arbeit nehmen.

  26. Warum kommt eigendlich niemand von euch auf die Idee, den Audio Ausgang aufzunehmen??? So wie ich das sehe, besteht der einzige Nachteil darin, dass man die ID3Tags und Coverbild selbst eintragen muss. Und dies wäre zudem eine Lösung, die nicht von Spotify blockiert/mit wasserzeichen markiert werden könnte…

    Und zudem ist hier in der Schweiz der Download von Musik absolut legal 🙂
    (URG Art.19, Siehe: http://www.admin.ch/ch/d/sr/2/231.1.de.pdf )

    @dLTexid genau so, nur etwas moderner 😉

  27. streamen also…
    NICHT der empfänger sondern der sender ist der streamende akteur.

  28. @na
    Tools wie „Replay Music“ usw. machen genau das. Sie nehmen den Stream über die Audioausgabe auf, und erkennen sogar die Songs, Taggen sie also Richtig und laden das richtige Cover dazu.
    Nachteil davon: Man muss den Stream eben durchlaufen lassen, und darf dabei natürlich keine anderen Geräusche produzieren (Messenger zb.)

    Zum Thema:
    Ich selber bin Spotify-Premiumnutzer und zahle gerne dafür. Aber zb. im Autoradio möchte ich gerne einfache Mp3s nutzen. Dazu nutze ich eben solche Programme und lade mir die entsprechenen Dateien herunter.
    Kopierschutz gut und Recht – aber eine Mp3-Downloadfunktion hätte Spotify wirklich nicht geschadet (zumindest für Premiumnutzer).

  29. Bei der ganzen Diskussion über technische Möglichkeiten und den Begehrlichkeiten des einen oder anderen sollte man nicht aus dem Fokus verlieren, wenn es letztlich trifft und das sind die Künstler.

    Sicherlich ist es schön, Musik auch ohne Online-Verbindung hören zu können (z.B. im Auto) und deshalb gibt es ja auch die entsprechenden Angebote, ein dauerhaftes und weitestgehend uneingeschränktes Nutzungsrecht zu erwerben, sprich die Titel bei Amazon, iTunes oder sonst wo zu kaufen. Das funktioniert doch ganz hervorragend.

    Nun haben sich die Macher von Spotify etc. die Frage gestellt, warum man denn zwingend ein lebenslanges Nutzungsrecht erwerben muss, nur um einen Titel hören zu können und daher gibt es neben den schon genannten auch Angebote, die eine Bezahlung per Nutzung vorsehen. Um dieses nachvollziehbar abrechnen zu können, ist nun einmal Streaming eine Grundvoraussetzung. Letztlich ist das eine reine Frage der Kalkulation, indem das durchschnittliche Aufkommen, welches ein User monatlich so fabriziert, in Form einer Pauschale entweder an den Enduser weitergereicht oder mittels Werbung refinanziert wird.

    Es kann jeder frei entscheiden, welches Angebot seinem Nutzungsprofil am ehesten entspricht.
    Wer aber mittels solcher Apps die Restriktionen umgeht, hebelt damit zwangsläufig die Refinanzierungsgrundlage aus und stellt diese (innovativen) Vergütungsoptionen generell infrage. Dann landen wir letztlich wieder beim Kauf als einzig legale Möglichkeit, Musik hören zu können und niemandem ist geholfen.

    Jeder Titel, der „zwischengespeichert“ wird, wird nicht erneut abgerufen (gestreamt) und fehlt damit letztlich in der Statistik des Künstlers, sprich er schaut in die Röhre.

  30. Hey Ihr,

    wo Ihr doch so viel über die Technik diskutiert… alles opensource 🙂
    http://code.google.com/p/justifyx/

  31. Spotify gefällt mir so langam doch noch.

  32. kann man auch musik auf den ipod 5 laden?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.