Datenskandal oder doch nicht:
Neue Anschuldigungen gegen Last.fm

Der US-Medienkonzern CBS, Mutter des in Deutschland beliebten Social-Music-Networks Last.fm, soll Nutzerdaten des Dienstes an die amerikanische Musikindustrie ausgehändigt haben.

last.fmFür das erfolgsverwöhnte Social-Music-Network Last.fm läuft es in diesem Jahr holpriger, als man es bei dem in London ansässigen Dienst gewohnt ist: Erst war man gezwungen, für User außerhalb der drei Kernmärkte USA, Großbritannien und Deutschland die kostenlose Kernfunktion der Radiostreams zu entfernen, und dann tauchten auch noch Vorwürfe auf, Last.fm hätte sensible Nutzerdaten an die Musikindustrie ausgehändigt.

Genau diese im Februar von TechCrunch erhobenen Anschuldigungen erhalten jetzt neue Nahrung: In einem aktuellen Artikel beschreibt Tech-Blogger Michael Arrington den Hergang der Geschichte, wie es zu den Vorwürfen gegen Last.fm kam und wie diese von dem Musikdienst und dessen US-Mutterkonzern CBS dementiert wurden. Damals sah alles danach aus, als hätte sich das Blog auf eine fehlerhafte Insider-Information verlassen und eine Falschmeldung veröffentlicht.

Statt jedoch aufzugeben, recherchierte TechCrunch weiter, tat neue Informanten auf und konkretisiert jetzt seine Vorwürfe: Demnach war es nicht Last.fm, das Daten zu den Hörgewohnheiten von Mitgliedern des Musikdienstes inklusive IP-Adressen an den amerikanischen Verband der Musikindustrie (RIAA) herausgegeben hat, sondern CBS selbst.

So sei CBS einer entsprechenden Anfrage der RIAA (bzw. einzelner Labels) nachgekommen, hätte diese jedoch nur unter dem Vorwand “für interne Verwendung” an die Londoner Last.fm-Zentrale weitergeleitet. Gemäß Arrington erfuhr man bei Last.fm erst im Nachhinein, was mit den an CBS übermittelten Daten geschehen sollte. Da war es schon zu spät.

Auch wenn man den jüngsten TechCrunch-Artikel mit gewisser Vorsicht genießen sollte, ist eines klar: Niemand gräbt nach mehreren Monaten eine Geschichte aus, bei der er damals nicht sonderlich gut aussah, ohne dieses Mal über wirklich stichfeste Informationen zu verfügen. Gemäß der Interpretation von Arrington hat CBS mit seinem Dementi im Februar schlichtweg gelogen. In den Augen des Bloggers hat der Medienkonzern nicht nur entgegen der eigenen Datenschutzrichtlinien agiert, sondern auch Datenschutzgesetze der EU gebrochen.

Ohne eine klare Stellungnahme von CBS oder Last.fm lässt sich zum aktuellen Zeitpunkt nicht klären, inwieweit eine Herausgabe von Nutzerdaten (in der beschriebenen Form) stattgefunden hat oder nicht. Konstatieren kann man aber bereits jetzt einen deutlichen Image- und Vertrauensschaden für Last.fm. Dass Mitglieder sich in Zukunft genaue überlegen werden, ob sie ihre Hörgewohnheiten und aus unterschiedlichen Quellen stammenden Musiksammlungen weiterhin über Last.fm aufzeichnen lassen wollen, ist sehr wahrscheinlich.

Selbst wenn Last.fm keine oder nur eine geringe Schuld an einer eventuellen Datenherausgabe trifft, so sind dies die offensichtlichen Konsequenzen einer Akquisition: Solange man selbst der Herr im eigenen Unternehmen ist, lässt sich autonom und eigenständig handeln. Sobald man aber Teil eines größeren Konzerns ist, sind Entscheidungen über den eigenen Kopf hinweg nicht mehr auszuschließen. Last.fm muss dies allen Anscheins nach gerade am eigenen Leib erfahren.

Wir haben Last.fm um eine Stellungnahme gebeten und aktualisieren den Beitrag, wenn es neue Erkenntnisse gibt.

 

Martin Weigert

Martin Weigert ist der leitende Redakteur von netzwertig.com.

Mehr lesen

Last.fm: Lieber ein Schrecken ohne Ende statt ein Ende mit Schrecken

14.12.2012, 7 KommentareLast.fm:
Lieber ein Schrecken ohne Ende statt ein Ende mit Schrecken

Kein anderer Internetdienst quält sich und Nutzer so sehr mit wiederholten funktionellen Einschnitten wie Last.fm. Jetzt ist es wieder soweit - zum vierten Mal in weniger als vier Jahren.

Musikalisches Matchmaking: Fellody integriert Last.fm und Premiumfunktionen

16.1.2012, 0 KommentareMusikalisches Matchmaking:
Fellody integriert Last.fm und Premiumfunktionen

Das Schweizer Startup Fellody will Flirtwillige auf Basis ihrer musikalischen Vorlieben miteinander in Kontakt bringen. Seit einigen Wochen funktioniert dies auch auf Basis von Last.fm-Profilen. Mit Premium-Funktionen soll nun die Monetarisierung anlaufen.

Facebooks neue Musik-Apps: Warum ich vorerst  nicht mehr Justin Bieber höre

23.9.2011, 10 KommentareFacebooks neue Musik-Apps:
Warum ich vorerst nicht mehr Justin Bieber höre

Nutzer können nun über externe Musikdienste angehörte Titel bei Facebook veröffentlichen. Allerdings fehlt zumindest im Falle von Spotify eine bequeme und zentral platzierte Möglichkeit, diese Funktion temporär zu deaktivieren.

7 Kommentare

  1. Ich frage mich, was CBS mit den Daten anfangen will. Selbst wenn sie die Daten nach irgendwelchen Mustern scannen, lässt sich doch auf dieser Basis keine Piraterie o.ä. feststellen. Es ist imho wahrscheinlicher, dass hier irgendwelche systematischen Nutzungsstatistiken erhoben werden, die mit, zugegeben sehr viel mehr Aufwand, auch ohne die Herausgabe der Daten über das Frontend von last.fm ermittelt werden könnten.

    Dennoch ist es eben so erschreckend wie unglaubwürdig, dass last.fm jetzt nur unschuldig die Hände hebt und behauptet “wir haben von nichts gewusst”.

  2. Nun, im Originalartikel wird auf das geleakte U2-Album verwiesen. Mit solchen Daten kann festgestellt werden, wer das Album hörte bevor es überhaupt veröffentlicht wurde. Gutes Besipiel dafür, welche Risiken das Veröffentlichen privater Daten mit sich bringt.

  3. Es ging im konkreten Fall um das U2-Album und man wollte herausfinden, wer es vor VÖ gehört hat. Doch ist das im Endeffekt völlig ohne Beweiskraft, da ja nur die Metadaten übermittelt werden. Mehr dazu:
    http://feed.torrentfreak.…reak/~3/JcH5a-l9C3g/

  4. Doch ist das im Endeffekt völlig ohne Beweiskraft, da ja nur die Metadaten übermittelt werden.

    Wie auch bei torrentfreak noch ergänzt wurde: Der offizielle Last.fm-Client macht auch “fingerprinting”, d.h. er erkennt die Tracks auch ohne Metadaten. Je nach Algorithmus könnte man durchaus auf die Idee kommen, dies sei ein belastbarer Beweis, dass man zu einem bestimmten Zeitpunkt unveröffentlichte Musik gehört hat.
    Allerdings könnten Musiklabels auch über die normale Last.fm-Oberfläche an die Daten gelangen.

    (da ist so ein nerviges Ding an meinem Mauszeiger)

  5. partikelfernsteuerung, das ist ein Argument, aber diese Algorithmen sind nicht wirklich hundertprozentig. Da ist es dann sicherlich Auslegungssache. Oder es müssten Versuche gemacht werden.
    Und dann ist noch die Frage, ob in den Daten der Übermittlungsweg auch angegeben ist. Während man “scrobbelt” kann der Nutzer ja auf Wunsch anzeigen lassen, mit welchem Player er spielt, aber ist diese Information auch in den Daten die an die RIAA übergeben wurde?

  6. @juliaL49: Wenn man sich die technische Kompetenz der meisten Strafverfolger und Richter ansieht, würde so ein Audio-Fingerprint (Hey, es heißt Fingerabdruck, da muss doch was dran sein) bestimmt reichen, um über die IP-Adresse an den User heranzukommen. In einem Verfahren würden Gutachter dann die Beweiskraft vielleicht nicht belegen können – aber dann steckt man schon mittendrin im Stress..

  7. Kennt hier zufällig jemand eine Alternative zu last.fm? Ich höre eigentlich vor allem elektronische Musik…Wäre echt super :)

2 Pingbacks

  1. [...] Weigert von netzwertig weist zwar darauf hin, dass die Meldung mit Vorsicht zu geniessen ist, aber räumt dem Ganzen eine [...]

  2. [...] vier Tagen berichteten wir über die jüngsten Anschuldigungen gegen Last.fm, Benutzerdaten an die US-Musikindustrie herausgegeben zu haben. Die Vorwürfe [...]