Pushking Noize

Gerade eben kam eine Mail rein von Beatport, dass jetzt ein neues Portal namens Beatsource aufgeschalten wurde. Bei Beatsource findet man nun einen umfangreichen Katalog an Hiphop, Rap, Dancehall, Reggae, Dirty South und auch einiges Deutsches ist zu finden (z.B. K.I.Z. und Royal Bunker). Nach ein paar Testsuchen habe ich den Eindruck, dass vor allem ältere Releases (z.B. Ludacris, Incognegro, 2000) vorhanden sind. Beachtlich ist auch das Angebot von Greensleeves, welche ganze Riddim-Alben in diesen Katalog gestellt haben. Wer schon bei Beatport ein Account hat, kann diesen auch bei Beatsource benutzen.

Diese Neuigkeit dürfte für alle Hiphop und Dancehall DJs aka. Selektors interessant sein, welche mit digitalen Audiofiles auflegen. Zusammen mit der Soft-/Hardwarekombiniation Native Instruments Traktor Scratch – welche eine direkte Anbindung an Beatport/Beatsource hat – oder ähnlichen Lösungen (Serato Scratch Live, Ableton Live, Torq, …) hat man nun eine gute Quelle für qualitativ hochstehende MP3 Files (320 kbps) und teilweise sogar WAV Files. Alles natürlich DRM Frei.

Beatsource selbst bewirbt sich mit folgenden Zeilen:

- DRM free downloads in multiple file formats: 320kbps MP3s, 192kbps MP4s, and WAV
- Supports: Traktor Scratch, Serato, Torq, MP3 players and all other DJ playback devices
- Song types: acappellas, instrumentals, clean, dirty, and other hard to find remixes

Jedoch fand ich auf die Schnelle jetzt nicht die ultimativen Accapellas oder Instrumentals, welche sonst nirgens zu finden sind. Trotzdem ist dies sicher ein weiterer Schritt in die richtige Richtung.

Die Trennung übrigens von Urbaner Musik und Elektronischer Musik mag allgemein schon Sinn machen, ich persönlich habe jedoch das Gefühl, dass sich diese 2 Musikstile in nächster Zeit wieder mehr verschmelzen werden. Man denke an Produzenten wie Boy 8 Bit, Diplo, South Rakkas oder auch Timbaland, bei welchem der elektronische Einfluss auch immer mehr zu hören ist. Wahrscheinlich wollen sie mit Beatsource den Hiphop und Dancehall DJs den Zugang zum digitalen DJing vereinfachen.

Ich werde mit unserem Digital Distribution Partner schauen, dass unsere Releases auch in Beatport verfügbar sind.

Eines Vorweg:

Was im Internet digital verfügbar gemacht wird, kann auch kopiert (gerippt) werden!

Das muss man einfach mal so wissen. Immerhin wäre es ja auch möglich, für einen der nicht allzu viel von der Technik versteht, einfach ein Aufnahmegerät an den Line-Out des Computers zu hängen, während das Lieblingslied in MySpace läuft. Wer ein bisschen besser sich mit Computern auskennt, lässt ein Programm laufen, welches den Audio-Ausgang digital mitschneidet. Und die Superprofis leechen das Ding direkt und vollautomatisch vom Server.

Also keine Audiofiles mehr ins Internet?

Informatiksicherheit oder allgemein Security Management besagt, dass man natürlich nicht gleich die Hütte mit Panzern absichert, nur weil man Angst hat, dass jemand etwas stehlen könnte. Man will den Leuten ja etwas zeigen. Wenn man nicht will, dass Bilder im Museum geklaut werden, dann schliesst man es am besten gleich und vergräbt die Bilder in einem Bunker. Aber das ursprüngliche Motiv, die Bilder den Besuchern zugänglich zu machen würde damit ja unterbunden. Es heisst nun also: Den Zugang grundsätzlich zu ermöglichen, aber möglichst sicher – natürlich im Verhältniss zum Gut, das geschützt werden soll.

Nehmen wir nun wieder das Beispiel vom Museum. Klar könnte man das Museum so absichern, dass es sozusagen unmöglich ist, Bilder daraus zu klauen: Bilder hinter Panzerglas (verzerrt die Wahrnehmung), Bewaffnetes Sicherheitspersonal, Fanggitter, und und und. Doch wenn jemand wirklich will und das auch wirklich kann (also das Budget und Personal dazu hat), ist es trotzdem immer noch möglich, die Bilder zu klauen. Man stelle sich eine kleine Armee vor mit Hubschraubern, welche das Museum stürmt.

Auf digitale Medien im Internet gibt es grundsätzlich 2 Angriffsstrategien: Analog und Digital

Analoger Angriff auf digitale Medien

Der Analoge Angriff existiert schon seit dem Kassettenband und die Abwehrtechniken dagegen auch. Grundsätzlich, wie in der Einleitung erwähnt, kann jedes analoge Signal aufgenommen werden. Und sobald der Flashplayer ein Signal auf dem Computer abspielt, kann dieses auch aufgezeichnet, digitalisiert und dann weiterverbreitet werden. Möglicherweise sogar automatisch.
Dagegen tun kann man folgendes:

• Daten nur in schlechter Qualität anbieten. Damit demonstriert man aber nicht unbedingt, dass man auf Qualitativ Hohem Niveau arbeitet. Also für ein Mastering-Studio eher ungeeignet.
• Daten nicht vollständig anbieten. Also im Stil von einem Snippet oder 30 Sekunden Version, wie es auf den meisten MP3 Downloadstores ja auch geschiet.
• Wasserzeichen oder absichtliche Störsignale in die Daten einfliessen lassen. Mit Wasserzeichen findet man wenigstens seine Daten wieder, was aber nicht allzuviel bringt. Störsignale gehen in die gleiche Richtung wie schlechte Qualität.

Digitaler Angriff und Schutz vor digitalem Angriff auf Digitale Medien

Für meine Verehrte Leserschaft, welche sich nicht so mit dem technischen Firlefanz auskennt: Achtung, jetzt wird es technisch

Beim Flashplayer (und allen anderen ähnlichen Technologien) hat man grundsätzlich 2.5 Möglichkeiten, digitale Medieninhalte an den Benutzer zu übergeben:

1. Der Inhalt wird gestreamt
2. Der Inhalt ist ins Flash hineinkompiliert
3. Der Inhalt wird normal per HTTP-Get geholt

Die teuerste Variante und auch die sicherste ist klar der Einsatz von einem Streamingserver. Dieser kostet aber einiges an Geld und ist deshalb nicht immer beste Wahl. Zu beachten bei einem Streamingserver ist, dass das Caching Clientseitig ausgeschaltet wird. Doch Streams kann man mit einem Streamripper aufzeichnen, solange kein DRM im Einsatz ist. Doch selbst das DRM kann noch geknackt werden.

Die Mediendaten ins Flash hineinkompilieren ist die zweitbeste Variante aber auch eine eher mühsame und eben auch teure. Entweder man besitzt den Adobe Flash (1′200 CHF) und kann sich die Files selber erstellen. Dann muss man aber für jeden Track/Video, den man online laden will, das Flash neu erstellen. Zudem gibt es Tools, welche die Audio/Videodaten wieder aus dem Flashfile (flv) herausholen. Tja.

Die Methode für Arme (Punkt 3) kann man gratis haben. Einfach einen Opensource Flash-Medienplayer herunterladen, die Config anpassen und los gehts. Diese Art Player ist zwar extrem flexibel, einfach und meistens auch gratis, jedoch kann man auch problemlos die Mediendateien dahinter selbst herunterladen. Denn oftmals sind diese Dateien im Sourcecode ersichtlich, oder wenigstens die Playlistfiles, als Parameter für das Flashfile. Doch gerade die Flexiblität dieser Methode macht sie attraktiv. Deshalb hier noch ein paar Ansätze für die Absicherung:

• Flashplayer per Javascript oder AJAX laden, sodass der Player und somit der Pfad zum Medienfile nicht im Sourcecode ersichtlich ist.
• Serverseitig den Zugriff auf die Medienfiles per .htaccess auf den USER_AGENT String testen. Dumm ist nur, dass Flash keinen USER_AGENT mitschickt (?). Aber immerhin könnte man nur den leeren USER_AGENT akzeptieren.
• Caching deaktivieren.
• One Time Tokens benutzen: Ein kleines Skript auf dem Server, welches die Medienfiles ausliefert und einen One Time Token on the Fly generiert und dem Clientseitigen Flash mitschickt.

Und die Anderen? Wie sichern MySpace, Facebook und Co. ihre heraufgeladenen Mediendateien

Es gibt ein Plugin für Firefox (Firebug), bei Safari ist es schon integriert und für den Internet Explorer gibt es den Fiddler. Mit diesen Tools kann man den HTTP-Traffic des Browsers analysieren und sieht auch, wenn Flash sich Mediendateien nachlädt. Ich schreibe hier absichtlich keine Anleitung, wie aus MySpace ein MP3 gehackt wird und diese Tools sind eigentlich für die Webentwicklung geschrieben. Jedoch war es erschreckend, wie wenig diese populären Plattformen für die Sicherung ihres “User generatet content” tun!

MySpace und Facebook Audiodateien konnte ich ohne Probleme im Firebug sehen, von wo sie nachgeladen werden und anschliessend diese Pfade downloaden! Bei iLike und last.fm war das nicht so einfach und beim Sony-BMG Audioplayer war mir ganz schleierhaft, woher die Daten kamen (habe aber auch nicht so viel Zeit investiert. Übrigens: Der Sony-BMG Audioplayer ist ein grosser Geheimtipp. Da kann man offiziell das ganze (?) Repertoire von diesem Majorlabel in voller Länge anhören. Find ich gut!

Da ich in nächster Zeit plane, meine eigene Musik hier auf dem Blog und auch auf anderen Plattformen zu veröffentlichen, werde ich diese theoretischen Zeilen auch bald in Praxis umsetzten. Deshalb freue ich mich natürlich über Anregungen.