FilesharingMega startet mit viel Getöse, aber wenig Funktionen

Mega, der neue Speicherdienst von Kim Schmitz, soll mit Dropbox, Google und Amazon konkurrieren. Ein "Copyright-Killer", wie manche den Dienst nennen, ist er aber nicht. von 

Mega-Show von Kim Schmitz

Die Mega-Show von Kim Schmitz  |  © MICHAEL BRADLEY/AFP/Getty Images

Maori-Tänzer, Frauen in Militäruniformen, laute Musik und große Worte: Es war eine für Kim Schmitz typische Inszenierung. Am Sonntagmorgen mitteleuropäischer Zeit präsentierte der gebürtige Kieler auf seinem Anwesen in Neuseeland vor rund 250 Journalisten sein neues Projekt, den Speicherdienst Mega. Es ist der Nachfolger des erfolgreichen Filehosters Megaupload, der auf den Tag genau vor einem Jahr von den Behörden abgeschaltet wurde.

Am 19. Januar 2012 stürmte eine Spezialeinheit das Haus des 39-jährigen Schmitz, der seit einigen Jahren unter dem Namen Kim Dotcom lebt. In einer vom amerikanischen Justizministerium geführten Aktion beschlagnahmten die Behörden zahlreiche Luxusgüter, Bankkonten und Computer. Schmitz und sieben weiteren Mitarbeitern von Megaupload wurden neben Urheberrechtsverletzungen auch Geldwäsche und die Gründung einer kriminellen Vereinigung vorgeworfen. Es war das abrupte Ende eines Dienstes, der zu Bestzeiten angeblich bis zu vier Prozent des gesamten Datenverkehrs im Internet ausmachte und mehr als 150 Millionen registrierte Nutzer zählte.

Anzeige

Doch schon wenige Monate später war vom vermeintlichen Schlag gegen das illegale Filesharing nicht mehr viel übrig. Zahlreiche Formfehler zeugten vor allem vom Versagen der Behörden. So wurde Schmitz unrechtmäßig vom neuseeländischen Geheimdienst abgehört, vertrauliche Dokumente hätten nie an das FBI weitergereicht werden dürfen. Im September entschuldigte sich der neuseeländische Premierminister öffentlich bei Schmitz, der inzwischen auch wieder Zugriff auf einen Großteil seines Vermögens hat. Mit Mega möchte er nun sein Comeback als selbsternannter Interneträcher geben. Nicht etwa um Hollywood oder bestimmte Regierungen zu verspotten, sondern einzig um sein Recht auf ein neues Geschäft durchzusetzen, sagte Schmitz auf der Pressekonferenz.

Der Dienst präsentiert sich bewusst nicht mehr als File- oder Sharehoster, sondern als "Cloud Storage" und "Privacy Company", also als Unternehmen für Privatsphäre. Eine reine Begrifflichkeit, möchte man meinen, doch wie bei fast jeder Aktion von Schmitz steckt dahinter Kalkül: Filehoster, das sind umgangssprachlich die dubiosen Anbieter, die größtenteils mit illegalen Inhalten ihr Geschäft machen. Mega dagegen möchte sich mit renommierten Diensten wie Dropbox, Google Drive oder Amazons Cloud Service messen.

Verschlüsselung bereits auf Nutzerseite

Und so erinnert Mega schon von seiner Benutzeroberfläche her an andere etablierte Speicherdienste. Die Dateiverwaltung ist schnörkellos, aber funktional: Nach der Anmeldung lassen sich Dateien und Ordner per Drag and Drop auf der virtuellen Festplatte erstellen und verschieben. Die Transfergeschwindigkeit war, jedenfalls bei Tests vor dem großen Nutzeransturm, durchaus passabel. Zum Auftakt läuft Mega ausschließlich im Browser, wobei das Unternehmen zur reibungslosen Nutzung Googles Chrome empfiehlt. Apps für mobile Endgeräte, wie sie Dropbox oder Google Drive anbieten, gibt es noch nicht.

Das Neue an Mega ist die sogenannte "End-to-End"-Verschlüsselung. Werden bei anderen Anbietern die Daten allenfalls nach dem Hochladen auf dem Server verschlüsselt, geschieht es bei Mega noch im Browser des jeweiligen Nutzers. Der Schlüssel, der dafür notwendig ist, wird bei der Anmeldung generiert und ist einzig dem Nutzer bekannt. Die Betreiber von Mega wissen demnach nicht, welche Daten am Ende auf ihren Servern schlummern – und können deshalb auch nicht für etwaige Verstöße gegen das Urheberrecht belangt werden. So lautet der Plan, den Schmitz nach eigenen Angaben mit einer "Armee von IT-Anwälten" ausgeheckt habe.

Anschließend können die Uploader einzelne Dateien oder Ordner mit anderen, registrierten Mega-Nutzern teilen, sie per Link verschicken oder in Tauschforen posten. Enthält der Link gleich auch den notwendigen Dekodierschlüssel, ist ein direkter Download für jedermann möglich. Das allerdings würde auch die Sicherheit des Systems ad absurdum führen: Denn ist der Link einmal öffentlich im Netz, können ihn natürlich auch Rechteinhaber finden – und eine manuelle Löschung der Inhalte per Formular beantragen.

Leserkommentare
  1. Alle gängigen Verfahren der Kryptographie sind "open source".

    Sie setzen nicht darauf, dass das Entschlüsselungsverfahren geheim bleibt, sondern dass es trotz bekanntem Verfahren nicht möglich ist, die Daten ohne den Key in einer realistischen Zeitspanne entschlüsseln zu können.

    Ist übrigens seit mindestens 50 Jahren so.

    10 Leserempfehlungen
  2. bleibt also die Frage nach der Belohnung/Bezahlung der Uploader.

    Kim.com hat das mitgedacht, der kennt sich aus. Es wird also irgendetwas geben in dieser Richtung, vielleicht über Bitcoins oder sonstwie, das bleibt abzuwarten.

    Jetzt macht er erstmal die Leute mit seiner Software Vertraut, die privaten Filesharegruppen und releasegroups können sich da schonmal austoben (die geben die Links nämlich nicht nach außen weiter ...), die Infrastruktur wird unter Echtlast optimiert und ausgebaut... und dann kommt der nächste Schritt.

    Warten wirs ab.

    Achja und zum Thema Dropbox und Google Drive und Seriös... die sind so lange seriös wie man die Inhalte die da zwischen Usern hin- und hergehen nicht unter die Lupe nimmt.

    Oder wer tauscht denn Word-Dokumente mit seinen Freunden per Dropbox?

    3 Leserempfehlungen
    Antwort auf "warten wir's ab."
    • Plupps
    • 21. Januar 2013 10:54 Uhr

    Um die Sprengkraft von Mega zu erkennen, ist ein wenig Phantasie nötig. Denn bislang dürfte ja auch kaum etwas auf den Servern sein.
    Zum automatischen Chiffrieren: Wer nicht gerade Raubkopien an alle Welt verteilen möchte, bekommt hier einen einfachen Zugang der praktisch nicht aufzuknacken ist, solange der Schlüssel geheim bleibt. Nimmt man die Ankündigungen hinzu, Mail-Dienste und Telefon-Dienste in Zukunft anzubieten, ist MEGA eine Kommunikationsplattform für jedermann, die von Polizei und Geheimdiensten nicht abgehört werden kann. Allein das ist schon Sprengstoff genug meine ich und dabei muss man nicht nur an Kinderporn und Bombenbauanleitungen denken.

    ZU den Kopien: Der Code ist open source. Wie lange wird es wohl dauern, bis es möglich ist die Entschlüsselung zu sharen, aber den Key nicht herauszugeben? Klar dass Mega so was nicht selbst entwickelt und ebenso klar, dass es keine vier Wochen dauern wird, bis es da ist

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Alle gängigen Verfahren der Kryptographie sind "open source".

    Sie setzen nicht darauf, dass das Entschlüsselungsverfahren geheim bleibt, sondern dass es trotz bekanntem Verfahren nicht möglich ist, die Daten ohne den Key in einer realistischen Zeitspanne entschlüsseln zu können.

    Ist übrigens seit mindestens 50 Jahren so.

    • Plupps
    • 21. Januar 2013 11:55 Uhr

    Da habe ich mich wohl unklar ausgedrückt:

    Klar sind die Verschlüsselungstechnken nicht geheimm, meines Wissens hat MEGA ja auch nichts eigenes kreirt.

    Nur der Code vom MEGA-Projekt selbst soll auch offen sein - und das ermöglicht es Ergänzungen(Add Ons zum Dienst anzubieten. In gemeinten Fall: Es sind zahlreiche Erweiterungen denkbar, die das Teilen von illegalen Inhalten erleichtern und die muss Herr Dotcom nun nicht selbst bereitstellen und ich - vermute - sie werden kommen

    • dusk
    • 21. Januar 2013 12:03 Uhr

    Bei File Sharing muss man dann den Schlüssel tauschen und sobald der in fremde Hände gerät wissen diese was drinnen ist. Auch heute sind bereits so zahllos viele Inhalte auf den Hoster Servern, dass man ohne Link dort nichts findet. Verschlüsselt oder nicht es geht alles in der Masse unter.

    Wenn man private Dateien verschlüsseln will geht das so auch. Man muss bloß den Dropbox Ordner mit Truecrypt oder ähnlichem verschlüsseln. Ich kenn den Mega Client nicht, aber im besten Fall erleichtert der bloß das System.

    Schützen kann sich der Hoster durch die Verschlüsselung auch kaum. Wenn ein Link gemeldet wird der öffentlich gepostet wurde (wie alle in der Szene) dann kann man das Passwort gleich mit melden.

  3. Kim.com kennt die Szene und er weiß wie sie funktioniert. Er weiß, dass es ein ungenutztes Potential an Geld gibt, welches Nutzer (gerade in Deutschland) willens sind auszugeben um jederzeit, in HD, werbefrei und mit mehreren Tonspuren ihre Lieblingsfilme/Serien/Musik konsumieren zu können.

    Die großen Methoden sind 1. Torrents, die aber problematisch bleiben, weil man auch uploaded und 2. One-Klick Hoster.

    Alle Hoster haben das Problem, dass ihnen die Rechteinhaber mit anwälten nachstellen, wie lange man sich noch hinter Briefkastenfirmen in Tonga und dem Schweizer Bankgeheimnis verstecken kann ist fraglich.

    Zudem muss der Content beim illegalen sharen vom User kommen, das heißt der Hoster verdient sein Geld mit den Leechern, also den reinen Downloadern und Konsumenten, die wie gesagt gerne ihr Geld geben und die sich bezahlaccounts leisten.

    Wie aber motiviert man die Sharer zum uploaden? Das Belohnungsmodell (viele Downloads = Geld für den Uploader) kann er so direkt nicht mehr nutzen.

    Im Gegensatz zu anderne Hostern hat er aber nicht mehr dass Problem dass ihm die Anwälte im Nacken sitzen. Selbst wenn also die Contentinhaber mit den Löschanfragen kommen, läuft das Hase-und-Igel Spiel fröhlich weiter: Neue Sachen sind 2-3 Tage im Netz (tausende Downloads), werden dann gefunden und gelöscht, inzwischen wurden sie noch 3mal neu (und neu verschlüsselt) hochgeladen und müssen wieder mit Verzögerung gelöscht werden (wieder tausende Downloads)

    --> Weiter in Post#2

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    bleibt also die Frage nach der Belohnung/Bezahlung der Uploader.

    Kim.com hat das mitgedacht, der kennt sich aus. Es wird also irgendetwas geben in dieser Richtung, vielleicht über Bitcoins oder sonstwie, das bleibt abzuwarten.

    Jetzt macht er erstmal die Leute mit seiner Software Vertraut, die privaten Filesharegruppen und releasegroups können sich da schonmal austoben (die geben die Links nämlich nicht nach außen weiter ...), die Infrastruktur wird unter Echtlast optimiert und ausgebaut... und dann kommt der nächste Schritt.

    Warten wirs ab.

    Achja und zum Thema Dropbox und Google Drive und Seriös... die sind so lange seriös wie man die Inhalte die da zwischen Usern hin- und hergehen nicht unter die Lupe nimmt.

    Oder wer tauscht denn Word-Dokumente mit seinen Freunden per Dropbox?

    • bowie
    • 21. Januar 2013 11:43 Uhr
    4. Danke

    Danke, liebe ZEIT, dass zu dieser IT-Randnotiz sachlich und vom Umfang her angemessen berichtet wurde. Das Hochjubeln des SPIEGEL war ja wirklich mehr als unerträglich - 3 Artikel und eine Fotostrecke zu diesem Wichtigtuer - man könnte fast an Gottschalk-eske Schleichwerbung glauben...

    Eine Leserempfehlung
  4. Da die Stoßrichtung vieler Urheberrechtsinhaber ja darauf abzielt, die Anbieter an der Jagd nach Urheberrechtsverletzern zu beteiligen, schützt diese Art der Verschlüsselung den Hoster sehr wohl. Schließlich kann er so weder beim upload noch hinterher prüfen, ob eine Datei eventuell ohne die erforderlichen Rechte hochgeladen wurde. Eine Forderung nach Fingerprinting oder anderen präventiven Maßnahmen des Hosters würde demnach ins Leere laufen. Die einzige Möglichkeit die Dateien als illegal zu erkennen und offline zu nehmen, ist die bewährte notice and takedown-Methode, sobald die Sachen massenhaft verbreitet wurden und der key bekannt ist.

    Eine Leserempfehlung
  5. 8. [...]

    Entfernt. Bitte verzichten Sie auf unsachliche Vergleiche. Danke. Die Redaktion/kvk

    Eine Leserempfehlung
  6. Weil die Medienindustrie™ (Film, TV, Musik) einfach nicht klar kommt.

    Die einzigen die langsam aber sicher verstehen, wie man Kunden im 21. Jahrhundert bedient, ist die Spieleindustrie. Auch nicht gänzlich und mit Macken, aber fernab des mafiösen Handels der Restlichen.

    PS/Lupo1977: Habe gestern 3 OO-Dokumente über Dropbox getauscht :P

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Kim Schmitz | Google | Justizministerium | Amazon | Browser | Download
Service