US-Studie: Filesharer sollten Blocklisten einsetzen

Die Nutzer von Filesharing-Programmen schützen sich oft mit Hilfe so genannter Blocklisten davor, möglicherweise Daten mit einem Rechner auszutauschen, der von Organisationen betrieben wird, die auf der Jagd nach illegalen Aktivitäten sind. Eine neue Studie belegt nun, dass die Blocklisten bei der Filesharing-Nutzung Pflicht sind.

Einige Forscher einer kalifornischen Universität haben für ihre Studie (PDF) mehr als 100 Gigabyte TCP-Header-Informationen aus Filesharing-Netzen gesammelt. Ziel der Studie war herauszufinden, wie wahrscheinlich es ist, dass man Daten mit einem in Blocklisten aufgeführten "Fake-Nutzer" austauscht, was wiederum die Wahrscheinlichkeit erhöht, dafür rechtlich belangt zu werden.


Die Blocklisten enthalten die IP-Ranges der Server von Unternehmen, die möglicherweise im Auftrag der Inhalte- und Softwareindustrie arbeiten. Verbindet sich der Filesharing-Client durch Zufall mit einem Rechner dieser Firmen, kann so nachgewiesen werden, dass wahrscheinlich illegal getauscht wird.

Hier nun die Erkenntnisse der kalifornischen Forscher, wie sie von ars technica zitiert werden:

1. Wer keine Blockliste benutzt, wird auch getrackt. Die von den Forschern verwendeten Rechnern, auf denen keine Blocklisten eingesetzt wurden, kontaktierten früher oder später eine IP-Adresse, die in den Listen auftaucht. Zwischen 12 und 17 Prozent der IP-Adressen tauchen in Blocklisten auf.
2. Sich zu schützen, ist einfach. Schon das Blocken der fünf am häufigsten genannten IPs sorgt für einen fast vollständigen Schutz. Es besteht nur noch eine 1-prozentige Chance sich mit einem "Fake" zu verbinden.
3. Die Inhalteanbieter tarnen sich gut. Die Jagd nach Filesharern wird von der Industrie meist zu Drittanbietern ausgelagert. Diese wissen aber, wie sie sich tarnen können. Nur 0,5 Prozent der IP-Adressen, bei denen ein Reverse DNS Lookup möglich war, konnten tatsächlich Medienunternehmen zugeordnet werden.
4. Die Helfer der Inhalteanbieter arbeiten mit IPs, die normalerweise nicht Teil des öffentlichen Internets sind. Die Mehrzahl der 15 am häufigsten geblockten Adressen befindet sich in derartigen Bereichen. Auf diese Weise wollen die "Fakes" ihre Identität schützen, während sie Dateien über Filesharing-Netze vertreiben.

Das Ergebnis der Studie lässt sich einfach zusammenfassen: wer keine Blocklisten einsetzt, gerät früher oder später in Kontakt mit "Fake-Nutzern", die seine Aktivitäten möglicherweise nachvollziehbar aufzeichnen. Ein großes Manko hat die Studie allerdings; bisher ist nicht nachgewiesen, ob alle in Blocklisten verzeichneten IP-Ranges tatsächlich zu Helfern der Inhalteanbieter gehören.