Spotify mit Problem: downloadify greift Songs ab und lädt diese auf euren Rechner

Spotify hat derzeit ein kleines Problem. Unter https://play.spotify.com bietet man einen Web-Player an, über den man die Songs im Browser streamen kann. Diese Streams kommen unverschlüsselt über das HTML5-Interface, was sich ein Entwickler nun zunutze gemacht hat. Er entwickelte die Chrome-Erweiterung downloadify, welche jeden angeklickten Song direkt auf die heimische Festplatte als MP3 transportiert.

Spotify

Es dauerte nur wenige Stunden, dann wurde die Erweiterung downloadify aus dem Google  Web Store gekickt. Der Entwickler hat diese Erweiterung mittlerweile auf Github zugänglich gemacht und sie funktioniert fehlerfrei. Vielleicht sollte Spotify da mal nacharbeiten.  Update: Spotify hat reagiert und die Lücke geschlossen. (via Hacker News)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Audials One ist dir bekannt?

  2. Geht auch schon länger mit:
    http://spotydl.com/
    (ohne den Webstream zu verwenden…)

  3. @Juergen Ja
    @HE: ja, hatten wir schon.

  4. Spotydl geht aber seit einiger Zeit nicht mehr direkt. Das Ding lädt dir zwar deine Playlisten runter, sucht sich dafür aber andere Sourcen.

  5. Ist doch bestimmt nicht legal …

    Nur eine Frage der Zeit, bis Spotify die Lücke schließt.

  6. „Lücke“ – haha. Irgendwie muss das Zeug ja zu mir gestreamt werden – da wirds immer nen weg geben wa abzugreifen. Immer.

  7. Christian says:

    Wie lässt sich denn die Erweiterung installieren (bei Download über Github).

  8. Warum sollte es nicht legal sein? Radio darf man auch aufzeichnen.

  9. Christian says:

    Hab die .CRX Datei übersehen ^^

  10. Sobald das im Großen bei unseren geliebten Major-Labels ankommt, ist doch wieder die Not groß und die nehmen die Releases aus Spotify raus. Dann ist eine weitere coole Sache futsch. Mir fällt spontan auch kein Grund ein, den Mist aus Spotify zu ziehen, dafür gibt’s doch zippy 🙂 Aber mal ernsthaft, die Geschäftsgrundlage ist das Streaming und wenn das „kaputt gemacht“ wird, dann können sich die Spotify-Mitarbeiter am Besten jetzt schonmal nach neuen Jobs umsehen

  11. Oder man lässt einfach eine Recorder-Software den Ausgang der Soundkarte aufnehmen. Am Ende kommt die Musik irgendwo raus und an dieser Stelle kann man spätestens aufnehmen. Ohne DRM-Entschlüsselung direkt im Ohr ist das doch alles sinnlose Geldverschwendung.
    Es gibt da nur zwei Lösungen für, endweder auf Flash/Silverlight mit DRM wechseln oder den Webplayer ganz abschaffen. HTML5 hat bisher keine funktionsfähige DRM-Erweiterung und ich hoffe es wird auch nie dazu kommen.

  12. für mich spofty das klingt ein wenig seltsam, aber sehr interessant, zu versuchen

  13. Und wegen so einem Müll schließen dann Dienste wie Spotify am Ende noch die Tore… wobei die Künstler da eh miserabel bezahlt werden…

  14. Wollte auch mal Spotify testen, aber das geht nur mit deren Software die andersrum Flash benötigt, und so’n Dreck kommt mir nicht auf’m Rechner drauf!

  15. @ole1210:

    es ist illegal, weil es keine „Analogaufzeichnung“ ist.

  16. @kemal Illegal ist es tatsächlich nicht. Du kannst auf deinem Rechner aufnehmen was du willst. Diverse virtuelle Audiokabel ermöglichen auch die „Aufnahme“ von Songs, ohne dass jemand über den Sound-Out gehen müsste.

    Also illegal nicht, allerdings gegen die AGB/Nutzungsbedingungen von Spotify.

    Das Problem hier ist nur, dass man problemlos dann ein DRM-freies MP3 hat und dieses ohne Wasserzeichen sonstwo hochladen kann. Und das wiederum ist illegal.

  17. Nette „Option“ das Plugin 🙂 Solange es Spotify nicht schafft, dass ich meine MP3s auf dem Smartphone auch in die Spotify-App einbinden kann (und nein, ich WILL NICHT den Umweg über den PC gehen!), ist das hier eine prima Alternative um auf dem Handy dann doch Spotify Mucke und Künstler, die nicht bei Spotify vertreten sind (aber auf meinem Phone), in einer gemeinsamen Playlist abzuspielen.

  18. Schade, dass das veroeffentlicht werden musste und so viel Beachtung findet, moeglicherweise sorgt das sogar dafuer, dass er Web-Client eingestellt wird. Ueblicherweise kann ich zwar Full Disclosure nur unterstuetzen, aber in diesem Fall handelt es sich schlicht um ein nicht loesbares Problem: Streaming ist funktional identisch zum Download, und DRM ist broken-by-design (bietet also maximal Security through Obscurity). Die vorgeschlagenen ‚Sicherheitsmassnahmen‘ des Autors, die Dateien in kleineren Teilstuecken zu uebertragen oder in JS zu entschluesseln, helfen ebenso wenig wie der Einsatz obskurer Protokolle wie RTMP. Das ist keine ‚Schwachstelle‘ im klassischen Sinne, die veroeffentlicht wird und (davor oder danach) behoben werden kann.

    Ich benutze bereits seit laengerem einen *privaten* Download-Client fuer diverse Streaming-Dienste wie z.B. Grooveshark, MOG, Simfy und auch Spotify. Bei privater Nutzung sehe ich darin weder fuer die Streaming-Dienste noch fuer den Nutzer ein Problem. Bloss veroeffentlichen muss man das nicht unbedingt, sonst geraten einerseits die Streaming-Dienste in Bedraengnis, andererseits wirds zum Katz-und-Maus-Spiel, da die Dienste immer wieder versuchen werden, den Downloader zu erkennen, und dieser dementsprechend haeufig angepasst werden muss, um eben das zu verhindern.

  19. hoseng0l says:

    Funktioniert bei mir nicht, Plugin ist installiert aber lädt nichts. Davon abgesehen nutzt die Seite doch sowieso bereits Flash (funktioniert nicht mit Flashblock)

  20. marcshake: Im Quellcode ist aber zu sehen, dass die .mp3s heruntergeladen und nicht „aufgenommen“ werden. Und das sollte doch das Urheberrecht verletzen oder nicht?

  21. Hajo Schmidt says:

    Ich verstehe die Problematik nicht wirklich.
    Warum sollten Abonenten des Dienstes sich die Musik nicht „für Ihre eigenen privaten“ Zwecke herunterladen oder streamen dürfen/können?
    Oder ist es so, das jeder nicht-spotify-User sich hier Musik über den spotify-Dienst herunterladen/streamen kann?

  22. @Simon, „wobei die Künstler da eh miserabel bezahlt werden…“
    Ähm, ja, was kriegen die Künstler denn, wenn man sich die Songs illegal besorgt?

  23. Deutlich mehr. Ich kaufe, was mir gefällt, hinterher auf Tonträger.

  24. @Kemal Ich bin mir ziemlich sicher das es legal ist. Da die „Illegalität“ daraus zu schließen ist ob der Uploader in erster Linie dazu berechtigt war die Daten hochzuladen. Falls nicht, wie bei vielen Sharing Portalen, dann reden wir von „illegalen“ Downloads. Bei Spotify sehe ich das jedoch nicht so. Spotify hat eindeutig das recht dazu und du erstellst eine Kopie einer Datei die Rechtens hochgeladen wurde. Wichtig ist also immer die Quelle der Datei und ob diese rechtens ist.

    Fällt unter ähnliches Recht wie das Downloaden von „Youtube Songs“ Siehe hier: http://youtu.be/Ucj18naVmqQ

  25. superpit says:

    @hosten, doch geht, du musst die Site nur auf die Whitelist setzen

  26. @kemal Ich zitiere hier mal was.

    Der Rechtsanwalt Dr. Alexander Wachs ist nicht überzeugt, dass das Mitschneiden von Spotify-Songs damit aus urheberrechtlicher Sicht verboten ist. Er sagt gegenüber FOCUS Online: „Ich würde das mal als einen Graubereich bezeichnen, denn Spotify ist keine eindeutig illegale Quelle, sondern im Gegenteil ein legales Angebot.“ Wachs, Anwalt in Hamburg mit Schwerpunkt medien- und urheberrechtliche Fragestellungen, ergänzt: „Da die Übertragung des Liedes via Streaming über Spotify auch keinen Kopierschutz darstellt, der vom Mitschneider ausgehebelt wird, könnte man durchaus vertreten, dass das Mitschneiden urheberrechtlich gestattet ist.“
    quelle: http://www.focus.de/digital/internet/neuer-streaming-dienst-spotify-musik-mitschneiden-erlaubt-oder-nicht_aid_723963.html

  27. Am 16.11.2012 habe ich Spotify bereits auf dir Sicherheitslücke hingewiesen, mit ganz genauen Beschreibungen wie man diese Schwachstelle nutzen kann.

    Bis auf eine Nachricht von einem Mitarbeiter der die Mail an die zuständigen Mitarbeiter weiterleiten wollte habe ich nie eine Antwort bekommen.

  28. Alles klar 🙂

    Ich lasse mich immer gerne eines besseren belehren

  29. @Lucas: Das Problem ist, dass das keine behebbare ‚Sicherheitsluecke‘ im engeren Sinne ist. Technisch wird das immer auf Security-through-obscurity-Mechanismen hinauslaufen, sobald ein Stream einem Nutzer ausgeliefert wird, kann er ihn natuerlich auch mitschneiden.

    Es stellt sich nur die Frage nach dem Aufwand, und nach dem Grad der Gaengelung normaler Benutzer (etwa durch Verwendung von zusaetzlichen nicht portablen Plugins). In der Hinsicht scheint mir die aktuelle Spotify-Loesung sogar sehr gut, sie funktioniert ohne Flash (theoretisch zumindest) ueber WebSockets und HTTP-Streaming.

  30. @Lucas – genau deswegen veröffentlicht man sowas – Wenn viele es nutzen ist der Druck größer, die Lücke zu schließen… – Nichts anderes hat der Ersteller der Chrome-Erweiterung damit gewollt…

  31. Zum Update: Das grundlegende Problem ist keineswegs behoben. Das Einzige, was sich geaendert hat, ist, dass die Streams nun auch in Chrome (bzw. genauer: WebKit-basierten Browsern) statt ueber HTTP ueber RTMP transportiert werden … ein toller Fortschritt. Statt des HTML-5-audio-Elements und HTTP-Streams wird nun Flash und ein proprietaeres Protokoll genutzt.

    Uebrigens signieren die Spotify-Server nach wie vor Anfragen nach HTTP-Streams und in einigen Browsern werden sie auch noch genutzt. Auch in Chrome kann man sie durch geringfuegige Anpassungen weiter nutzen, doch ich verzichte an dieser Stelle mal auf eine Anleitung, da dadurch auch die Download-Erweiterung wieder funktionieren wuerde…

  32. @marcshake

    Also illegal ist es nicht, aber es verstößt gegen die AGB von Spotify. Dann ist es ja doch illegal. Zwar nicht urheberrechtlich, aber doch vertragsrechtlich.

  33. das ging ja fix…
    seit ca. 13 uhr keine downloads mehr möglich.

  34. @plagge naja, was in so manchen AGBs drin steht ist ja auch manchmal eher „komisch“, wenn nicht sogar illegal.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.