Datenskandal oder doch nicht:
Neue Anschuldigungen gegen Last.fm
Der US-Medienkonzern CBS, Mutter des in Deutschland beliebten Social-Music-Networks Last.fm, soll Nutzerdaten des Dienstes an die amerikanische Musikindustrie ausgehändigt haben.
Genau diese im Februar von TechCrunch erhobenen Anschuldigungen erhalten jetzt neue Nahrung: In einem aktuellen Artikel beschreibt Tech-Blogger Michael Arrington den Hergang der Geschichte, wie es zu den Vorwürfen gegen Last.fm kam und wie diese von dem Musikdienst und dessen US-Mutterkonzern CBS dementiert wurden. Damals sah alles danach aus, als hätte sich das Blog auf eine fehlerhafte Insider-Information verlassen und eine Falschmeldung veröffentlicht.
Statt jedoch aufzugeben, recherchierte TechCrunch weiter, tat neue Informanten auf und konkretisiert jetzt seine Vorwürfe: Demnach war es nicht Last.fm, das Daten zu den Hörgewohnheiten von Mitgliedern des Musikdienstes inklusive IP-Adressen an den amerikanischen Verband der Musikindustrie (RIAA) herausgegeben hat, sondern CBS selbst.
So sei CBS einer entsprechenden Anfrage der RIAA (bzw. einzelner Labels) nachgekommen, hätte diese jedoch nur unter dem Vorwand “für interne Verwendung” an die Londoner Last.fm-Zentrale weitergeleitet. Gemäß Arrington erfuhr man bei Last.fm erst im Nachhinein, was mit den an CBS übermittelten Daten geschehen sollte. Da war es schon zu spät.
Auch wenn man den jüngsten TechCrunch-Artikel mit gewisser Vorsicht genießen sollte, ist eines klar: Niemand gräbt nach mehreren Monaten eine Geschichte aus, bei der er damals nicht sonderlich gut aussah, ohne dieses Mal über wirklich stichfeste Informationen zu verfügen. Gemäß der Interpretation von Arrington hat CBS mit seinem Dementi im Februar schlichtweg gelogen. In den Augen des Bloggers hat der Medienkonzern nicht nur entgegen der eigenen Datenschutzrichtlinien agiert, sondern auch Datenschutzgesetze der EU gebrochen.
Ohne eine klare Stellungnahme von CBS oder Last.fm lässt sich zum aktuellen Zeitpunkt nicht klären, inwieweit eine Herausgabe von Nutzerdaten (in der beschriebenen Form) stattgefunden hat oder nicht. Konstatieren kann man aber bereits jetzt einen deutlichen Image- und Vertrauensschaden für Last.fm. Dass Mitglieder sich in Zukunft genaue überlegen werden, ob sie ihre Hörgewohnheiten und aus unterschiedlichen Quellen stammenden Musiksammlungen weiterhin über Last.fm aufzeichnen lassen wollen, ist sehr wahrscheinlich.
Selbst wenn Last.fm keine oder nur eine geringe Schuld an einer eventuellen Datenherausgabe trifft, so sind dies die offensichtlichen Konsequenzen einer Akquisition: Solange man selbst der Herr im eigenen Unternehmen ist, lässt sich autonom und eigenständig handeln. Sobald man aber Teil eines größeren Konzerns ist, sind Entscheidungen über den eigenen Kopf hinweg nicht mehr auszuschließen. Last.fm muss dies allen Anscheins nach gerade am eigenen Leib erfahren.
Wir haben Last.fm um eine Stellungnahme gebeten und aktualisieren den Beitrag, wenn es neue Erkenntnisse gibt.
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
Ich frage mich, was CBS mit den Daten anfangen will. Selbst wenn sie die Daten nach irgendwelchen Mustern scannen, lässt sich doch auf dieser Basis keine Piraterie o.ä. feststellen. Es ist imho wahrscheinlicher, dass hier irgendwelche systematischen Nutzungsstatistiken erhoben werden, die mit, zugegeben sehr viel mehr Aufwand, auch ohne die Herausgabe der Daten über das Frontend von last.fm ermittelt werden könnten.
Dennoch ist es eben so erschreckend wie unglaubwürdig, dass last.fm jetzt nur unschuldig die Hände hebt und behauptet “wir haben von nichts gewusst”.
Nun, im Originalartikel wird auf das geleakte U2-Album verwiesen. Mit solchen Daten kann festgestellt werden, wer das Album hörte bevor es überhaupt veröffentlicht wurde. Gutes Besipiel dafür, welche Risiken das Veröffentlichen privater Daten mit sich bringt.
Es ging im konkreten Fall um das U2-Album und man wollte herausfinden, wer es vor VÖ gehört hat. Doch ist das im Endeffekt völlig ohne Beweiskraft, da ja nur die Metadaten übermittelt werden. Mehr dazu:
http://feed.torrentfreak.…reak/~3/JcH5a-l9C3g/
Wie auch bei torrentfreak noch ergänzt wurde: Der offizielle Last.fm-Client macht auch “fingerprinting”, d.h. er erkennt die Tracks auch ohne Metadaten. Je nach Algorithmus könnte man durchaus auf die Idee kommen, dies sei ein belastbarer Beweis, dass man zu einem bestimmten Zeitpunkt unveröffentlichte Musik gehört hat.
Allerdings könnten Musiklabels auch über die normale Last.fm-Oberfläche an die Daten gelangen.
(da ist so ein nerviges Ding an meinem Mauszeiger)
partikelfernsteuerung, das ist ein Argument, aber diese Algorithmen sind nicht wirklich hundertprozentig. Da ist es dann sicherlich Auslegungssache. Oder es müssten Versuche gemacht werden.
Und dann ist noch die Frage, ob in den Daten der Ãœbermittlungsweg auch angegeben ist. Während man “scrobbelt” kann der Nutzer ja auf Wunsch anzeigen lassen, mit welchem Player er spielt, aber ist diese Information auch in den Daten die an die RIAA übergeben wurde?
@juliaL49: Wenn man sich die technische Kompetenz der meisten Strafverfolger und Richter ansieht, würde so ein Audio-Fingerprint (Hey, es heißt Fingerabdruck, da muss doch was dran sein) bestimmt reichen, um über die IP-Adresse an den User heranzukommen. In einem Verfahren würden Gutachter dann die Beweiskraft vielleicht nicht belegen können – aber dann steckt man schon mittendrin im Stress..
Kennt hier zufällig jemand eine Alternative zu last.fm? Ich höre eigentlich vor allem elektronische Musik…Wäre echt super :)