Spotify mit Problem: downloadify greift Songs ab und lädt diese auf euren Rechner

Spotify hat derzeit ein kleines Problem. Unter https://play.spotify.com bietet man einen Web-Player an, über den man die Songs im Browser streamen kann. Diese Streams kommen unverschlüsselt über das HTML5-Interface, was sich ein Entwickler nun zunutze gemacht hat. Er entwickelte die Chrome-Erweiterung downloadify, welche jeden angeklickten Song direkt auf die heimische Festplatte als MP3 transportiert.

Spotify

Es dauerte nur wenige Stunden, dann wurde die Erweiterung downloadify aus dem Google  Web Store gekickt. Der Entwickler hat diese Erweiterung mittlerweile auf Github zugänglich gemacht und sie funktioniert fehlerfrei. Vielleicht sollte Spotify da mal nacharbeiten.  Update: Spotify hat reagiert und die Lücke geschlossen. (via Hacker News)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Hajo Schmidt says:

    Ich verstehe die Problematik nicht wirklich.
    Warum sollten Abonenten des Dienstes sich die Musik nicht „für Ihre eigenen privaten“ Zwecke herunterladen oder streamen dürfen/können?
    Oder ist es so, das jeder nicht-spotify-User sich hier Musik über den spotify-Dienst herunterladen/streamen kann?

  2. @Simon, „wobei die Künstler da eh miserabel bezahlt werden…“
    Ähm, ja, was kriegen die Künstler denn, wenn man sich die Songs illegal besorgt?

  3. Deutlich mehr. Ich kaufe, was mir gefällt, hinterher auf Tonträger.

  4. @Kemal Ich bin mir ziemlich sicher das es legal ist. Da die „Illegalität“ daraus zu schließen ist ob der Uploader in erster Linie dazu berechtigt war die Daten hochzuladen. Falls nicht, wie bei vielen Sharing Portalen, dann reden wir von „illegalen“ Downloads. Bei Spotify sehe ich das jedoch nicht so. Spotify hat eindeutig das recht dazu und du erstellst eine Kopie einer Datei die Rechtens hochgeladen wurde. Wichtig ist also immer die Quelle der Datei und ob diese rechtens ist.

    Fällt unter ähnliches Recht wie das Downloaden von „Youtube Songs“ Siehe hier: http://youtu.be/Ucj18naVmqQ

  5. superpit says:

    @hosten, doch geht, du musst die Site nur auf die Whitelist setzen

  6. @kemal Ich zitiere hier mal was.

    Der Rechtsanwalt Dr. Alexander Wachs ist nicht überzeugt, dass das Mitschneiden von Spotify-Songs damit aus urheberrechtlicher Sicht verboten ist. Er sagt gegenüber FOCUS Online: „Ich würde das mal als einen Graubereich bezeichnen, denn Spotify ist keine eindeutig illegale Quelle, sondern im Gegenteil ein legales Angebot.“ Wachs, Anwalt in Hamburg mit Schwerpunkt medien- und urheberrechtliche Fragestellungen, ergänzt: „Da die Übertragung des Liedes via Streaming über Spotify auch keinen Kopierschutz darstellt, der vom Mitschneider ausgehebelt wird, könnte man durchaus vertreten, dass das Mitschneiden urheberrechtlich gestattet ist.“
    quelle: http://www.focus.de/digital/internet/neuer-streaming-dienst-spotify-musik-mitschneiden-erlaubt-oder-nicht_aid_723963.html

  7. Am 16.11.2012 habe ich Spotify bereits auf dir Sicherheitslücke hingewiesen, mit ganz genauen Beschreibungen wie man diese Schwachstelle nutzen kann.

    Bis auf eine Nachricht von einem Mitarbeiter der die Mail an die zuständigen Mitarbeiter weiterleiten wollte habe ich nie eine Antwort bekommen.

  8. Alles klar 🙂

    Ich lasse mich immer gerne eines besseren belehren

  9. @Lucas: Das Problem ist, dass das keine behebbare ‚Sicherheitsluecke‘ im engeren Sinne ist. Technisch wird das immer auf Security-through-obscurity-Mechanismen hinauslaufen, sobald ein Stream einem Nutzer ausgeliefert wird, kann er ihn natuerlich auch mitschneiden.

    Es stellt sich nur die Frage nach dem Aufwand, und nach dem Grad der Gaengelung normaler Benutzer (etwa durch Verwendung von zusaetzlichen nicht portablen Plugins). In der Hinsicht scheint mir die aktuelle Spotify-Loesung sogar sehr gut, sie funktioniert ohne Flash (theoretisch zumindest) ueber WebSockets und HTTP-Streaming.

  10. @Lucas – genau deswegen veröffentlicht man sowas – Wenn viele es nutzen ist der Druck größer, die Lücke zu schließen… – Nichts anderes hat der Ersteller der Chrome-Erweiterung damit gewollt…

  11. Zum Update: Das grundlegende Problem ist keineswegs behoben. Das Einzige, was sich geaendert hat, ist, dass die Streams nun auch in Chrome (bzw. genauer: WebKit-basierten Browsern) statt ueber HTTP ueber RTMP transportiert werden … ein toller Fortschritt. Statt des HTML-5-audio-Elements und HTTP-Streams wird nun Flash und ein proprietaeres Protokoll genutzt.

    Uebrigens signieren die Spotify-Server nach wie vor Anfragen nach HTTP-Streams und in einigen Browsern werden sie auch noch genutzt. Auch in Chrome kann man sie durch geringfuegige Anpassungen weiter nutzen, doch ich verzichte an dieser Stelle mal auf eine Anleitung, da dadurch auch die Download-Erweiterung wieder funktionieren wuerde…

  12. @marcshake

    Also illegal ist es nicht, aber es verstößt gegen die AGB von Spotify. Dann ist es ja doch illegal. Zwar nicht urheberrechtlich, aber doch vertragsrechtlich.

  13. das ging ja fix…
    seit ca. 13 uhr keine downloads mehr möglich.

  14. @plagge naja, was in so manchen AGBs drin steht ist ja auch manchmal eher „komisch“, wenn nicht sogar illegal.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.