FilesharingMega startet mit viel Getöse, aber wenig Funktionen

Mega, der neue Speicherdienst von Kim Schmitz, soll mit Dropbox, Google und Amazon konkurrieren. Ein "Copyright-Killer", wie manche den Dienst nennen, ist er aber nicht. von 

Mega-Show von Kim Schmitz

Die Mega-Show von Kim Schmitz  |  © MICHAEL BRADLEY/AFP/Getty Images

Maori-Tänzer, Frauen in Militäruniformen, laute Musik und große Worte: Es war eine für Kim Schmitz typische Inszenierung. Am Sonntagmorgen mitteleuropäischer Zeit präsentierte der gebürtige Kieler auf seinem Anwesen in Neuseeland vor rund 250 Journalisten sein neues Projekt, den Speicherdienst Mega. Es ist der Nachfolger des erfolgreichen Filehosters Megaupload, der auf den Tag genau vor einem Jahr von den Behörden abgeschaltet wurde.

Am 19. Januar 2012 stürmte eine Spezialeinheit das Haus des 39-jährigen Schmitz, der seit einigen Jahren unter dem Namen Kim Dotcom lebt. In einer vom amerikanischen Justizministerium geführten Aktion beschlagnahmten die Behörden zahlreiche Luxusgüter, Bankkonten und Computer. Schmitz und sieben weiteren Mitarbeitern von Megaupload wurden neben Urheberrechtsverletzungen auch Geldwäsche und die Gründung einer kriminellen Vereinigung vorgeworfen. Es war das abrupte Ende eines Dienstes, der zu Bestzeiten angeblich bis zu vier Prozent des gesamten Datenverkehrs im Internet ausmachte und mehr als 150 Millionen registrierte Nutzer zählte.

Anzeige

Doch schon wenige Monate später war vom vermeintlichen Schlag gegen das illegale Filesharing nicht mehr viel übrig. Zahlreiche Formfehler zeugten vor allem vom Versagen der Behörden. So wurde Schmitz unrechtmäßig vom neuseeländischen Geheimdienst abgehört, vertrauliche Dokumente hätten nie an das FBI weitergereicht werden dürfen. Im September entschuldigte sich der neuseeländische Premierminister öffentlich bei Schmitz, der inzwischen auch wieder Zugriff auf einen Großteil seines Vermögens hat. Mit Mega möchte er nun sein Comeback als selbsternannter Interneträcher geben. Nicht etwa um Hollywood oder bestimmte Regierungen zu verspotten, sondern einzig um sein Recht auf ein neues Geschäft durchzusetzen, sagte Schmitz auf der Pressekonferenz.

Der Dienst präsentiert sich bewusst nicht mehr als File- oder Sharehoster, sondern als "Cloud Storage" und "Privacy Company", also als Unternehmen für Privatsphäre. Eine reine Begrifflichkeit, möchte man meinen, doch wie bei fast jeder Aktion von Schmitz steckt dahinter Kalkül: Filehoster, das sind umgangssprachlich die dubiosen Anbieter, die größtenteils mit illegalen Inhalten ihr Geschäft machen. Mega dagegen möchte sich mit renommierten Diensten wie Dropbox, Google Drive oder Amazons Cloud Service messen.

Verschlüsselung bereits auf Nutzerseite

Und so erinnert Mega schon von seiner Benutzeroberfläche her an andere etablierte Speicherdienste. Die Dateiverwaltung ist schnörkellos, aber funktional: Nach der Anmeldung lassen sich Dateien und Ordner per Drag and Drop auf der virtuellen Festplatte erstellen und verschieben. Die Transfergeschwindigkeit war, jedenfalls bei Tests vor dem großen Nutzeransturm, durchaus passabel. Zum Auftakt läuft Mega ausschließlich im Browser, wobei das Unternehmen zur reibungslosen Nutzung Googles Chrome empfiehlt. Apps für mobile Endgeräte, wie sie Dropbox oder Google Drive anbieten, gibt es noch nicht.

Das Neue an Mega ist die sogenannte "End-to-End"-Verschlüsselung. Werden bei anderen Anbietern die Daten allenfalls nach dem Hochladen auf dem Server verschlüsselt, geschieht es bei Mega noch im Browser des jeweiligen Nutzers. Der Schlüssel, der dafür notwendig ist, wird bei der Anmeldung generiert und ist einzig dem Nutzer bekannt. Die Betreiber von Mega wissen demnach nicht, welche Daten am Ende auf ihren Servern schlummern – und können deshalb auch nicht für etwaige Verstöße gegen das Urheberrecht belangt werden. So lautet der Plan, den Schmitz nach eigenen Angaben mit einer "Armee von IT-Anwälten" ausgeheckt habe.

Anschließend können die Uploader einzelne Dateien oder Ordner mit anderen, registrierten Mega-Nutzern teilen, sie per Link verschicken oder in Tauschforen posten. Enthält der Link gleich auch den notwendigen Dekodierschlüssel, ist ein direkter Download für jedermann möglich. Das allerdings würde auch die Sicherheit des Systems ad absurdum führen: Denn ist der Link einmal öffentlich im Netz, können ihn natürlich auch Rechteinhaber finden – und eine manuelle Löschung der Inhalte per Formular beantragen.

So sicher die Dateien vor Einblicken auch geschützt sein mögen, anonym sind die Nutzer von Mega deshalb noch lange nicht. In den Geschäftsbedingungen weist Mega darauf hin, dass "Kommunikations-Logs, IP-Adressen, Verkehrsdaten und Informationen zur Website-Nutzung" gespeichert werden. Die werden an "autorisierte Wiederverkäufer und Diensteanbieter" weitergegeben. Und vermutlich auch an die Behörden, sollte ein Gerichtsbeschluss vorliegen. Auch hier unterscheidet sich Mega nicht von anderen Anbietern.

Die meisten Nutzer dürfte das nicht stören. Denn wer tatsächlich nur private und legale Dateien speichern möchte und sie mit vertrauten Personen teilt, bekommt mit Mega den zurzeit wohl sichersten Filehoster. Und das zu Konditionen, die als Kampfansage an die Konkurrenz zu verstehen sind: Jeder Nutzer bekommt 50 Gigabyte Gratis-Speicherplatz zugesprochen, für Gebühren zwischen 10 und 30 Euro pro Monat gibt es zwischen 500 Gigabyte und vier Terabyte zusätzlich. Zum Vergleich: Bei Dropbox kosten 500 Gigabyte Speicher rund 38 Euro pro Monat.

Der Auftakt verlief jedenfalls ganz nach Schmitz' Plan. Nur zwei Stunden nach der Vorstellung hatten sich bereits 250.000 Nutzer für den Dienst registriert, was die Server in die Knie zwang:

Weniger euphorisch gibt sich angesichts dieser Resonanz erwartungsgemäß die Unterhaltungsindustrie. Man müsse die Arbeitsweise des neuen Dienstes noch genauer untersuchen, sei aber angesichts der Vergangenheit von Kim Dotcom skeptisch, wird ein Sprecher des amerikanischen Lobbyverbandes MPAA zitiert. Dabei scheint Mega zum jetzigen Zeitpunkt nur mäßig attraktiv für illegales Filesharing im großen Stil zu sein. Das Unternehmen bemüht sich stattdessen, möglichst aufrichtig aufzutreten.

Bereits bei der Anmeldung müssen die Nutzer etwa bestätigen, keine urheberrechtlich geschützten Inhalte hochzuladen, und auch an anderen Stellen wird ausdrücklich darauf hingewiesen. Man respektiere das Urheberrecht und sei bestrebt, betroffene Dateien zu löschen. Nach einem mutmaßlichen "Copyright-Killer", wie das Gadget-Blog Gizmodo schrieb, klingt das nicht. Eher nach einem Unternehmen, das vor allem sich selbst absichern möchte, indem es die Verantwortung auf die Nutzer schiebt. Ein reiner Service-Provider eben.

Die Filesharing-Szene ist skeptisch

Und auch in der Filesharing-Szene gibt es Bedenken. Ein Punkt, über den sich Nutzer wundern, ist die Angabe der Bandbreite, die jeweils doppelt so hoch ist wie der Speicherplatz. Nutzer eines Gratis-Kontos mit 50 Gigabyte Speicherplatz hätten demnach 100 Gigabyte Bandbreite zur Verfügung. Jedoch ist unklar, was genau damit gemeint ist. Sollte es eine Volumenbegrenzung wie etwa beim Konkurrenten Rapidshare sein, würde das bedeuten, dass eine Datei mit einer Größe von einem Gigabyte lediglich 100 mal heruntergeladen werden könnte bevor das Limit erreicht ist – ob nun pro Tag oder pro Monat, sagt Mega nicht.

Dazu kommt, dass Mega im Gegensatz zu seinem Vorgänger und anderen Filehostern kein Bonusprogramm anbietet, in dem Nutzer für eine bestimmte Anzahl an Downloads mit Geldbeträgen belohnt werden. Genau dieses Geschäftsmodell kritisierten die Ankläger im Fall von Megaupload: Es sei "gezielt darauf ausgerichtet, populäre urheberrechtlich geschützte Inhalte hochzuladen", hieß es damals. Denn je beliebter der jeweilige Inhalt ist, desto mehr Geld bekommen die Uploader, die wiederum für ihren Premium-Account Geld an den Anbieter zahlen müssen. In einschlägigen Foren fragen sich die Filesharer bereits, ob sich Mega ohne solch ein "Belohnungsprogramm" überhaupt in der Szene behaupten kann. Auch die Tatsache, dass Mega keinen Remote-Upload, also das direkte Spiegeln von Daten auf externen Servern auf die Server von Mega zulasse, wird als Nachteil empfunden.

Weitere Mega-Dienste geplant

Es ist gut möglich, dass Mega all diese Funktionen noch für die Zukunft plant und eines Tages ähnliche Nutzerzahlen wie der Vorgänger erreichen wird. Möglicherweise ist Mega aber auch bloß der Versuch, durch geschickte Inszenierung die kommenden Projekte aus dem Hause Schmitz anzukündigen: Mit Megabox plant Schmitz seit Längerem einen Musikdienst, der das klassische Label-Modell umgehen will, indem es Künstler stärker an den Verkäufen beteiligt. Und kurz nach dem Start von Mega twitterte Schmitz einen Screenshot von Megamovie, einem möglichen Filmportal.

Obwohl es zu beiden Diensten noch keine weiteren Details gibt, scheinen sie näher an Schmitz' langfristigen Plänen zu sein, die Unterhaltungsindustrie aufzumischen, als es der Speicherdienst Mega könnte. Denn der wirkt auf den zweiten Blick vor allem mega-bieder.

Zur Startseite
 
Leserkommentare
    • Plupps
    • 21. Januar 2013 10:54 Uhr

    Um die Sprengkraft von Mega zu erkennen, ist ein wenig Phantasie nötig. Denn bislang dürfte ja auch kaum etwas auf den Servern sein.
    Zum automatischen Chiffrieren: Wer nicht gerade Raubkopien an alle Welt verteilen möchte, bekommt hier einen einfachen Zugang der praktisch nicht aufzuknacken ist, solange der Schlüssel geheim bleibt. Nimmt man die Ankündigungen hinzu, Mail-Dienste und Telefon-Dienste in Zukunft anzubieten, ist MEGA eine Kommunikationsplattform für jedermann, die von Polizei und Geheimdiensten nicht abgehört werden kann. Allein das ist schon Sprengstoff genug meine ich und dabei muss man nicht nur an Kinderporn und Bombenbauanleitungen denken.

    ZU den Kopien: Der Code ist open source. Wie lange wird es wohl dauern, bis es möglich ist die Entschlüsselung zu sharen, aber den Key nicht herauszugeben? Klar dass Mega so was nicht selbst entwickelt und ebenso klar, dass es keine vier Wochen dauern wird, bis es da ist

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Alle gängigen Verfahren der Kryptographie sind "open source".

    Sie setzen nicht darauf, dass das Entschlüsselungsverfahren geheim bleibt, sondern dass es trotz bekanntem Verfahren nicht möglich ist, die Daten ohne den Key in einer realistischen Zeitspanne entschlüsseln zu können.

    Ist übrigens seit mindestens 50 Jahren so.

    • Plupps
    • 21. Januar 2013 11:55 Uhr

    Da habe ich mich wohl unklar ausgedrückt:

    Klar sind die Verschlüsselungstechnken nicht geheimm, meines Wissens hat MEGA ja auch nichts eigenes kreirt.

    Nur der Code vom MEGA-Projekt selbst soll auch offen sein - und das ermöglicht es Ergänzungen(Add Ons zum Dienst anzubieten. In gemeinten Fall: Es sind zahlreiche Erweiterungen denkbar, die das Teilen von illegalen Inhalten erleichtern und die muss Herr Dotcom nun nicht selbst bereitstellen und ich - vermute - sie werden kommen

    • dusk
    • 21. Januar 2013 12:03 Uhr

    Bei File Sharing muss man dann den Schlüssel tauschen und sobald der in fremde Hände gerät wissen diese was drinnen ist. Auch heute sind bereits so zahllos viele Inhalte auf den Hoster Servern, dass man ohne Link dort nichts findet. Verschlüsselt oder nicht es geht alles in der Masse unter.

    Wenn man private Dateien verschlüsseln will geht das so auch. Man muss bloß den Dropbox Ordner mit Truecrypt oder ähnlichem verschlüsseln. Ich kenn den Mega Client nicht, aber im besten Fall erleichtert der bloß das System.

    Schützen kann sich der Hoster durch die Verschlüsselung auch kaum. Wenn ein Link gemeldet wird der öffentlich gepostet wurde (wie alle in der Szene) dann kann man das Passwort gleich mit melden.

  1. Alle gängigen Verfahren der Kryptographie sind "open source".

    Sie setzen nicht darauf, dass das Entschlüsselungsverfahren geheim bleibt, sondern dass es trotz bekanntem Verfahren nicht möglich ist, die Daten ohne den Key in einer realistischen Zeitspanne entschlüsseln zu können.

    Ist übrigens seit mindestens 50 Jahren so.

    10 Leserempfehlungen
  2. "Obwohl es zu beiden Diensten noch keine weiteren Details gibt, scheinen sie näher an Schmitz' langfristigen Plänen zu sein, die Unterhaltungsindustrie aufzumischen, als es der Speicherdienst Mega könnte."

    Da ist wohl dem Autor die Fantasie durchgegangen. Realistisch betrachtet kann Herr Schmitz hier wenig aufmischen. Entweder er kauft (Musik- und/oder Film-) Rechte ein, oder er macht einen illegalen Dienst auf. So einfach ist das. Und nach iTunes Match, Spotify, Google Music etc. etc. gibt es nicht mehr ganz so viel Alleinstellungsmerkmale, die er in seinen ach-so-revolutionären Dienst einbauen könnte. Insofern sollte die gesamte "Experten-Journalie" einfach mal den Ball flach halten und nicht so lächerlich durchdrehen, wie jetzt, bei der Eröffnung eines, in seiner Funktionalität sehr eingeschränkten File-Hoster-Dienstes. Davon gab und gibt es unzählige und die Meldung hätte ohne den dicken Mann so viel Interesse geweckt wie der berühmte Sack Reis.

    • bowie
    • 21. Januar 2013 11:43 Uhr
    4. Danke

    Danke, liebe ZEIT, dass zu dieser IT-Randnotiz sachlich und vom Umfang her angemessen berichtet wurde. Das Hochjubeln des SPIEGEL war ja wirklich mehr als unerträglich - 3 Artikel und eine Fotostrecke zu diesem Wichtigtuer - man könnte fast an Gottschalk-eske Schleichwerbung glauben...

    Eine Leserempfehlung
    • Plupps
    • 21. Januar 2013 11:55 Uhr

    Da habe ich mich wohl unklar ausgedrückt:

    Klar sind die Verschlüsselungstechnken nicht geheimm, meines Wissens hat MEGA ja auch nichts eigenes kreirt.

    Nur der Code vom MEGA-Projekt selbst soll auch offen sein - und das ermöglicht es Ergänzungen(Add Ons zum Dienst anzubieten. In gemeinten Fall: Es sind zahlreiche Erweiterungen denkbar, die das Teilen von illegalen Inhalten erleichtern und die muss Herr Dotcom nun nicht selbst bereitstellen und ich - vermute - sie werden kommen

    Reaktionen auf diesen Kommentar anzeigen

    Sie meinen die offene API. (Siehe Wiki)

    • dusk
    • 21. Januar 2013 12:03 Uhr

    Bei File Sharing muss man dann den Schlüssel tauschen und sobald der in fremde Hände gerät wissen diese was drinnen ist. Auch heute sind bereits so zahllos viele Inhalte auf den Hoster Servern, dass man ohne Link dort nichts findet. Verschlüsselt oder nicht es geht alles in der Masse unter.

    Wenn man private Dateien verschlüsseln will geht das so auch. Man muss bloß den Dropbox Ordner mit Truecrypt oder ähnlichem verschlüsseln. Ich kenn den Mega Client nicht, aber im besten Fall erleichtert der bloß das System.

    Schützen kann sich der Hoster durch die Verschlüsselung auch kaum. Wenn ein Link gemeldet wird der öffentlich gepostet wurde (wie alle in der Szene) dann kann man das Passwort gleich mit melden.

    Reaktionen auf diesen Kommentar anzeigen

    Da die Stoßrichtung vieler Urheberrechtsinhaber ja darauf abzielt, die Anbieter an der Jagd nach Urheberrechtsverletzern zu beteiligen, schützt diese Art der Verschlüsselung den Hoster sehr wohl. Schließlich kann er so weder beim upload noch hinterher prüfen, ob eine Datei eventuell ohne die erforderlichen Rechte hochgeladen wurde. Eine Forderung nach Fingerprinting oder anderen präventiven Maßnahmen des Hosters würde demnach ins Leere laufen. Die einzige Möglichkeit die Dateien als illegal zu erkennen und offline zu nehmen, ist die bewährte notice and takedown-Methode, sobald die Sachen massenhaft verbreitet wurden und der key bekannt ist.

  3. Da die Stoßrichtung vieler Urheberrechtsinhaber ja darauf abzielt, die Anbieter an der Jagd nach Urheberrechtsverletzern zu beteiligen, schützt diese Art der Verschlüsselung den Hoster sehr wohl. Schließlich kann er so weder beim upload noch hinterher prüfen, ob eine Datei eventuell ohne die erforderlichen Rechte hochgeladen wurde. Eine Forderung nach Fingerprinting oder anderen präventiven Maßnahmen des Hosters würde demnach ins Leere laufen. Die einzige Möglichkeit die Dateien als illegal zu erkennen und offline zu nehmen, ist die bewährte notice and takedown-Methode, sobald die Sachen massenhaft verbreitet wurden und der key bekannt ist.

    Eine Leserempfehlung
  4. 8. [...]

    Entfernt. Bitte verzichten Sie auf unsachliche Vergleiche. Danke. Die Redaktion/kvk

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

Service