Google / Internet

Spotify mit Problem: downloadify greift Songs ab und lädt diese auf euren Rechner

Avatar-Fotovon | 34 Kommentare

Spotify hat derzeit ein kleines Problem. Unter https://play.spotify.com bietet man einen Web-Player an, über den man die Songs im Browser streamen kann. Diese Streams kommen unverschlüsselt über das HTML5-Interface, was sich ein Entwickler nun zunutze gemacht hat. Er entwickelte die Chrome-Erweiterung downloadify, welche jeden angeklickten Song direkt auf die heimische Festplatte als MP3 transportiert.

Spotify

Es dauerte nur wenige Stunden, dann wurde die Erweiterung downloadify aus dem Google  Web Store gekickt. Der Entwickler hat diese Erweiterung mittlerweile auf Github zugänglich gemacht und sie funktioniert fehlerfrei. Vielleicht sollte Spotify da mal nacharbeiten.  Update: Spotify hat reagiert und die Lücke geschlossen. (via Hacker News)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Hajo Schmidt says:
    8. Mai 2013 um 11:49 Uhr

    Ich verstehe die Problematik nicht wirklich.
    Warum sollten Abonenten des Dienstes sich die Musik nicht „für Ihre eigenen privaten“ Zwecke herunterladen oder streamen dürfen/können?
    Oder ist es so, das jeder nicht-spotify-User sich hier Musik über den spotify-Dienst herunterladen/streamen kann?

  2. kOOk says:
    8. Mai 2013 um 12:13 Uhr

    @Simon, „wobei die Künstler da eh miserabel bezahlt werden…“
    Ähm, ja, was kriegen die Künstler denn, wenn man sich die Songs illegal besorgt?

  3. tux. says:
    8. Mai 2013 um 12:24 Uhr

    Deutlich mehr. Ich kaufe, was mir gefällt, hinterher auf Tonträger.

  4. Ydar says:
    8. Mai 2013 um 12:44 Uhr

    @Kemal Ich bin mir ziemlich sicher das es legal ist. Da die „Illegalität“ daraus zu schließen ist ob der Uploader in erster Linie dazu berechtigt war die Daten hochzuladen. Falls nicht, wie bei vielen Sharing Portalen, dann reden wir von „illegalen“ Downloads. Bei Spotify sehe ich das jedoch nicht so. Spotify hat eindeutig das recht dazu und du erstellst eine Kopie einer Datei die Rechtens hochgeladen wurde. Wichtig ist also immer die Quelle der Datei und ob diese rechtens ist.

    Fällt unter ähnliches Recht wie das Downloaden von „Youtube Songs“ Siehe hier: http://youtu.be/Ucj18naVmqQ

  5. superpit says:
    8. Mai 2013 um 13:11 Uhr

    @hosten, doch geht, du musst die Site nur auf die Whitelist setzen

  6. marcshake says:
    8. Mai 2013 um 13:18 Uhr

    @kemal Ich zitiere hier mal was.

    Der Rechtsanwalt Dr. Alexander Wachs ist nicht überzeugt, dass das Mitschneiden von Spotify-Songs damit aus urheberrechtlicher Sicht verboten ist. Er sagt gegenüber FOCUS Online: „Ich würde das mal als einen Graubereich bezeichnen, denn Spotify ist keine eindeutig illegale Quelle, sondern im Gegenteil ein legales Angebot.“ Wachs, Anwalt in Hamburg mit Schwerpunkt medien- und urheberrechtliche Fragestellungen, ergänzt: „Da die Übertragung des Liedes via Streaming über Spotify auch keinen Kopierschutz darstellt, der vom Mitschneider ausgehebelt wird, könnte man durchaus vertreten, dass das Mitschneiden urheberrechtlich gestattet ist.“
    quelle: http://www.focus.de/digital/internet/neuer-streaming-dienst-spotify-musik-mitschneiden-erlaubt-oder-nicht_aid_723963.html

  7. Lucas Reiners says:
    8. Mai 2013 um 13:30 Uhr

    Am 16.11.2012 habe ich Spotify bereits auf dir Sicherheitslücke hingewiesen, mit ganz genauen Beschreibungen wie man diese Schwachstelle nutzen kann.

    Bis auf eine Nachricht von einem Mitarbeiter der die Mail an die zuständigen Mitarbeiter weiterleiten wollte habe ich nie eine Antwort bekommen.

  8. Kemal says:
    8. Mai 2013 um 13:54 Uhr

    Alles klar 🙂

    Ich lasse mich immer gerne eines besseren belehren

  9. M. says:
    8. Mai 2013 um 14:18 Uhr

    @Lucas: Das Problem ist, dass das keine behebbare ‚Sicherheitsluecke‘ im engeren Sinne ist. Technisch wird das immer auf Security-through-obscurity-Mechanismen hinauslaufen, sobald ein Stream einem Nutzer ausgeliefert wird, kann er ihn natuerlich auch mitschneiden.

    Es stellt sich nur die Frage nach dem Aufwand, und nach dem Grad der Gaengelung normaler Benutzer (etwa durch Verwendung von zusaetzlichen nicht portablen Plugins). In der Hinsicht scheint mir die aktuelle Spotify-Loesung sogar sehr gut, sie funktioniert ohne Flash (theoretisch zumindest) ueber WebSockets und HTTP-Streaming.

  10. Konstantin says:
    8. Mai 2013 um 14:24 Uhr

    @Lucas – genau deswegen veröffentlicht man sowas – Wenn viele es nutzen ist der Druck größer, die Lücke zu schließen… – Nichts anderes hat der Ersteller der Chrome-Erweiterung damit gewollt…

  11. M. says:
    8. Mai 2013 um 14:34 Uhr

    Zum Update: Das grundlegende Problem ist keineswegs behoben. Das Einzige, was sich geaendert hat, ist, dass die Streams nun auch in Chrome (bzw. genauer: WebKit-basierten Browsern) statt ueber HTTP ueber RTMP transportiert werden … ein toller Fortschritt. Statt des HTML-5-audio-Elements und HTTP-Streams wird nun Flash und ein proprietaeres Protokoll genutzt.

    Uebrigens signieren die Spotify-Server nach wie vor Anfragen nach HTTP-Streams und in einigen Browsern werden sie auch noch genutzt. Auch in Chrome kann man sie durch geringfuegige Anpassungen weiter nutzen, doch ich verzichte an dieser Stelle mal auf eine Anleitung, da dadurch auch die Download-Erweiterung wieder funktionieren wuerde…

  12. plagge says:
    8. Mai 2013 um 15:07 Uhr

    @marcshake

    Also illegal ist es nicht, aber es verstößt gegen die AGB von Spotify. Dann ist es ja doch illegal. Zwar nicht urheberrechtlich, aber doch vertragsrechtlich.

  13. Knut says:
    8. Mai 2013 um 15:09 Uhr

    das ging ja fix…
    seit ca. 13 uhr keine downloads mehr möglich.

  14. marcshake says:
    9. Mai 2013 um 09:24 Uhr

    @plagge naja, was in so manchen AGBs drin steht ist ja auch manchmal eher „komisch“, wenn nicht sogar illegal.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige