File Sharing Systems
Universität St. Gallen Hochschule für Wirtschafts- Rechts- und Sozialwissenschaften ITM / MCM Wahlteil Neue Medien / Medienarchitektur Prof. Dr. Beat Schmid FILE SHARING SYSTEME P2P Von Philipp Brunner Hans Geiser Roman Högg Stefan Kress Beat Meier Olivier Salamin Abgabetermin: 5. Dezember 2000 Inhaltsverzeichnis Einführung Seite 3 1. Theoretische Grundlagen 3 1.1. Netzarchitekturen 3 1.1.1. Client Server 3 1.1.2. Peer to Peer 4 1.1.3. Verzeichnisserver 4 1.2. Netzwerkprotokolle / TCP/IP 4 1.2.1. Transmission Internet Protocoll 4 1.2.2. Internet Protocoll 5 1.2.3. TCP/IP ist das Internet 6 1.2.4. IP – Adressierung 6 1.3. Proxyserver 7 2. Fallbeispiele 8 2.1. MP3 8 2.1.1. Allgemeine Aspekte 8 2.1.2. Technische Aspekte 8 2.1.3. Wirtschaftliche Aspekte 9 2.1.4. Konklusion / Extrapolation 9 2.2. Napster 10 2.2.1. Allgemeine Aspekte 10 2.2.2. Technische Aspekte 10 2.2.3. Wirtschaftliche Aspekte 11 2.2.4. Konklusion / Extrapolation 12 2.3. Gnutella 13 2.3.1. Allgemeine Aspekte 13 2.3.2. Technische Aspekte 13 2.3.3. Wirtschaftliche Aspekte 14 2.3.4. Konklusion / Extrapolation 14 2.4. Freenet 15 2.4.1. Allgemeine Aspekte 15 2.4.2. Technische Aspekte 15 2.4.3. Wirtschaftliche Aspekte 16 2.4.4. Konklusion / Extrapolation 16 2.5. Mojonation 17 2.5.1. Allgemeine Aspekte 17 2.5.2. Technische Aspekte 17 2.5.3. Wirtschaftliche Aspekte 18 2.5.4. Konklusion / Extrapolation 19 3. Neue Problematiken / Denkanstösse 19 3.1. Staat 19 3.2. Juristik 20 3.3. Kriminalität / Cyber Terrorismus 20 3.4. Vom gläsernen Bürger zum gläsernen Kunden 20 4. Konklusion / Extrapolation 21 4.1. Ausblick: Groovenet 21 4.2. P2P Prognosen 21 4.3. Trendabschätzung 22 Anhang I Literaturverzeichnis I Abbildungsverzeichnis I URLs I CD – Rom I Einführung Die als weitgehend institutionalisiert geglaubten, auf Client – Server – Modellen basierenden Kommunikationsstrukturen des Internet unterziehen sich zurzeit einem rasanten Wandel, dessen Konsequenzen das Internet und seine Community wieder zu ihren Wurzeln archaischer wie auch basisdemokratischer Verständigung führen könnte. Client – Server – Modelle, synonym für kostenintensive Infrastruktur, Wartung und Bedienung wie aber auch für leichte Kontrolle und somit problemlose Einbindung in bestehende Geschäftsmodelle der Old Economy, scheinen zurzeit vom Organismus Internet wie ein systemfremdes Bakterium abgestossen zu werden. Tatsächlich liess der als zentral zu wertende Bereich der Kommunikationsformen als Basis jedweder Verständigung bisher stark Attribute wie Innovationskraft, wie Wandel und Dynamik vermissen. Innovative File – Sharing – Systeme wie namentlich Peer to Peer Modelle (P2P) beginnen zunehmend am althergebrachten Diktat der Client – Server –Systeme zu rütteln, werden womöglich diese Mauern innerhalb kürzester Zeit zum Einsturz bringen. Begleitet vom Hauch des Illegalen, des Subversiven, haben sich diese Modelle mittels einiger Protagonisten dieser Entwicklung (Napster, Gnutella etc.) einen breiten Zuspruch der Internet Community erkämpft. Peer – gleichgestellt; ungleich der hierarchischen (und somit der Grundideologie des Internet quasi systemfremden) Ordnung der Client – Server – Systeme agieren bei der P2P Kommunikation alle teilnehmenden Rechner als Client wie auch als Server. Dieses relativ trivial anmutende Prinzip ermöglicht somit die effizente (effizienteste?!) Aufteilung aller technischen Ressourcen wie Speicherkapazität, Rechnerleistung und Bandbreite. Es erstaunt nicht, dass die Exponenten der Old Economy mit einer auf Tausch (sprich: geben und nehmen) basierenden Kommunikationsform Mühe bekunden, zumal es noch nicht gelungen ist, dieses Konzept ungeachtet seines Erfolges in bestehende Business – Modelle einbinden zu können. Die vorliegende Arbeit verfolgt die Zielsetzung, dem unkundigen Leser mittels eines deduktiven und ganzheitlichen Ansatzes ein Bild der aktuellen Kommunikationsformen des Internet zu vermitteln. Gemäss dieser Motivation sollen in einem ersten Schritt die theoretischen Grundlagen für ein besseres Verständnis der in einem zweiten Schritt folgenden Fallbeispiele geschaffen werden. Um dem angedeuteten ganzheitlichen Ansatz Rechnung zu tragen, werden in einem dritten Schritt im Sinne von Denkanstössen soziale, wirtschaftliche, juristische etc. Aspekte diskutiert. Die Arbeit mündet schliesslich in einer Konklusion, einer Beurteilung und möglichen Extrapolation der Gegenwart seitens der Autoren. Es wurde bewusst auf eine intensive Illustrierung der Arbeit verzichtet, um eine höchstmögliche Informationsdichte und somit einen inhaltlich maximalen Mehrwert zugunsten des Lesers zu gewähren. In Bezug auf eine detaillierte Illustrierung sei an dieser Stelle auf die der Arbeit im Sinne eines Anhangs beigelegten CD – Rom verwiesen, welche nebst den zitierten Quellen eine umfangreiche Daten- und Programmsammlung beinhaltet. 1. Theoretische Grundlagen 1.1. Netzarchitekturen 1.1.1. Client-Server Zu Beginn der Computerära war sowohl Rechenleistung als auch Speicherplatz stark beschränkt und sehr teuer. Gerade aber diese beiden Faktoren machten den Vorteil maschineller Informationsverarbeitung aus und deswegen wurden verschiedene Konzepte entwickelt, die vorhandenen Ressourcen möglichst effizient zu nutzen. Man ging in der Regel von einer zentralen Rechenmaschine aus, welche sowohl die Berechnungen ausführte als auch alle Informationen speicherte. Daneben existierten „dumme“ Terminals, welche auf diese Ressourcen zurückgreifen konnten. Aus dieser hierarchischen Struktur wurde die Bezeichnung des Client-Server-Modells abgeleitet, welche somit das „klassische“ Netzwerkmodel darstellt. 1.1.2. Peer-to-Peer Mit zunehmender Weiterentwicklung der Computer wurde es nun aber auch möglich, die Terminals intelligenter werden zu lassen und schlussendlich ganz von ihren Servern zu lösen. Daraus entstand der klassische Desktop-Computer, welcher als Einzelarbeitsplatzsystem dem Benutzer nun alle Vorteile der maschinellen Informationsverarbeitung direkt bieten konnte, so dass dieser nicht mehr darauf angewiesen war, eine Verbindung zu einem Server zu haben. Für kleinere Arbeitsstrukturen war es aber sinnvoll, die einzelnen Desktops miteinander zu verbinden. Daraus leitete sich das Peer-to-Peer (P2P)-Modell ab. 1.1.3. Verzeichnisserver In der zunehmenden Informationsflut sowie einer enorm wachsenden Zahl von Peers wurde es aber immer schwieriger, alle spezifischen Informationen auf allen angeschlossenen Netzteilnehmern zu suchen. Die Lösung für dieses Problem fand sich in der Idee der Verzeichnisserver, welche ausschliesslich als „Inhaltsverzeichnis“ des grossen Netzverbundes fungierten. Diese drei Modelle dienen als Grundlage und können beschränkt beliebig skaliert werden. Auf der tiefsten Ebene befindet sich ein LAN (Local Area Network), welches i.d.R. Computer innerhalb eines Gebäudes oder Gebäudekomplexes miteinander verbindet. Die nächst höhere Stufe ist das WAN (Wide Area Network), welches verschiedene lokale Netze zu einem grossen Ganzen verbindet. Schlussendlich findet sich das GAN (Global Area Network), wie es das Internet darstellt. 1.2. Netzwerkprotokolle / TCP/IP TCP/IP ist eine Gruppe von zwei unterschiedlichen Protokollen auf unterschiedlichen Ebenen des OSI-Referenzmodelles. TCP (Transmission Control Protocol) ist ein Protokoll der 4. Schicht (Transportschicht), IP (Internet Protocol) befindet sich in der 3. Schicht (Vermittlungsschicht). TCP/IP gewährleistet den Auf- und Abbau der Verbindung zwischen Sender und Empfänger und sorgt für die korrekte Adressierung der Information und deren Aufteilung in einzelne Datenpakete. 1.2.1. Transmission Control Protocol TCP ist eines der Hauptprotokolle des Internet. Es vereinfacht solch hochsensible Aufgaben wie die Übertragung von Dateien und entfernte Arbeitssitzungen. Die Arbeitsweise von TCP wird als zuverlässige Übertragung bezeichnet. In dieser Hinsicht unterscheidet sich TCP von anderen Protokollen der Protokollfamilie, die als unzuverlässig gelten und keine Garantie übernehmen, dass die Daten in der gleichen Reihenfolge und dem gleichen Zustand ankommen, in der bzw. dem sie abgesandt wurden. Das TCP-System verlässt sich auf eine virtuelle Verbindung, die zwischen dem anfragenden und dem Ziel-Rechner etabliert wird. Diese Verbindung wird durch einen dreiteiligen Prozess geöffnet, der oft auch als «three-part-handshake» bezeichnet wird. In der Regel folgt der Prozess dem in Abbildung 4 gezeigten Muster. Nach Öffnen der Verbindung können die Daten simultan in beide Richtungen reisen, was auch als Vollduplex-Übertragung bezeichnet wird. So können auch während einer Datenübertragung (oder einer anderen entfernten Arbeitssitzung) eventuell auftretende Fehler an den anfragenden Rechner übertragen werden. TCP stellt umfangreiche Funktionen zur Fehlerüberprüfung zur Verfügung. Für jedes gesendete Datenpaket wird ein numerischer Wert generiert. Die zwei Rechner identifizieren jedes übertragene Datenpaket anhand dieses numerischen Wertes. Für jedes erfolgreich übertragene Paket sendet der Empfänger eine Nachricht an den Absender, dass die Übertragung erfolgreich war. Im Gegensatz dazu können bei nicht erfolgreicher Übertragung zwei Dinge passieren: - Der anfragende Rechner erhält eine Fehlermeldung - Der anfragende Rechner erhält nichts Nach Empfang einer Fehlermeldung werden die Daten erneut übertragen, ausser wenn es sich um einen schweren Fehler handelt. In diesem Fall wird die Übertragung gewöhnlich unterbrochen. Ein typisches Beispiel für einen schweren Fehler ist z. B. ein Zusammenbrechen der Verbindung. Ganz ähnlich dazu werden die Daten ebenfalls erneut übertragen, wenn innerhalb eines bestimmten Zeitraums keine Bestätigung empfangen wird. Dieser Prozess wird solange wiederholt, bis die Übertragung oder die entfernte Arbeitssitzung abgeschlossen ist. 1.2.2. Internet Protocol IP gehört zur Netzwerkschicht und ist für die Übertragung von Datenpaketen für alle Protokolle der TCP/IP-Protokollfamilie verantwortlich. IP stellt damit das Herz dieses unglaublichen Prozesses dar, mit dem Daten das Internet durchqueren. Abbildung 5 zeigt ein kleines Modell eines IP-Datagramms, das diesen Prozess erklärt. Wie in der Abbildung gezeigt, besteht ein IP-Datagramm aus mehreren Teilen. Der erste Teil, der Reader (Kopfzeile), besteht aus verschiedenen Elementen, u.a. den IP-Adressen des Absenders und des Empfängers. Zusammen formen diese Elemente einen kompletten Reader. Der restliche Teil des Datagramms enthält die jeweils zu versendenden Daten. Das erstaunliche am Internet Protocol ist folgendes: Datagramme können während ihrer Reise fragmentiert und später beim Empfänger wieder zusammengesetzt werden (auch wenn sie nicht in der gleichen Reihenfolge ankommen, in der sie abgesandt wurden). Ein IP-Datagramm enthält noch weitere Informationen, z.B. die Identität des gerade benutzten Protokolls, eine Reader-Prüfsumme und eine Time-to-Live-Spezifikation. Diese Spezifikation ist ein numerischer Wert. Während das Datagramm durch das Internet reist, wird dieser numerische Wert ständig vermindert. Wenn er schliesslich null erreicht, wird das Datagramm verworfen. Viele Paket-Typen haben Time-to-Live-Limitationen. Einige Netzwerk-Utilities (wie Traceroute) benutzen das Time-to-Live-Feld als eine Markierung für Diagnose-Routinen. Zusammenfassend kann die Funktion von IP auf folgendes reduziert werden: Es dient der Übertragung von Datenpaketen über das Internet. 1.2.3. TCP/IP ist das Internet Inzwischen sollte es offensichtlich sein, dass TCP/IP im Grunde genommen das Internet selbst umfasst. Es ist eine komplexe Sammlung von Protokollen, viele davon für den Benutzer unsichtbar. Auf den meisten Internet-Servern können alle der folgenden Netzwerkprotokolle laufen: - Transmission Control Protocol (TCP) - Internet Protocol (IP) - Internet Control Message Protocol (ICMP) - Address Resolution Protocol (ARP) In der Anwendungsebene gelten die folgenden Protokolle als Standard: - File Transfer Protocol (FTP) - Telnet Protocol (Telnet) - Gopher Protocol - Network News Transfer Protocol (NNTP) - Simple Mail Transfer Protocol (SMTP) - Hypertext Transfer Protocol (HTTP) Dies ist nur eine Handvoll der Protokolle, die im Internet laufen. Tatsächlich gibt es Hunderte dieser Protokolle. Mehr als die Hälfte der Implementierungen der wichtigsten Protokolle hatten schon ein oder mehrere Sicherheitslöcher. Folgender Punkt ist wesentlich: Das Internet wurde als ein System mit vielfachen Kommunikationswegen entwickelt. Jedes Protokoll stellt einen dieser Wege dar. An sich gibt es also hunderte von Wegen, um Daten über das Internet zu bewegen. 1.2.4. IP-Adressierung Grundsätzlich werden beim Internet Protocol nur Computer (Hosts) adressiert. Möglicherweise mag das Datenpaket zwar weitere Angaben, wie z. B. den Adressaten einer E-Mail, enthalten - das interessiert die IP-Schicht jedoch nicht. Diese ist nur dafür zuständig, Datenpakete von einer Maschine im Netz zu einer anderen zu schaffen. Normalerweise wird die Zielmaschine das Paket dann genauer untersuchen, um herausfinden, was im einzelnen zu tun ist (und die Nutzdaten z. B. als Nachricht in der Mailbox eines bestimmten Benutzers abzulegen). Eine Analogie: Wenn Sie die zentrale Telefonnummer einer grossen Firma wählen, dann erreichen Sie gewöhnlich nicht direkt die Person, mit der Sie sprechen wollen. Das Gespräch kann aber von der Gegenstelle leicht an die korrekte Nebenstelle weitervermittelt werden. Wichtig ist, dass Sie unter einer zentralen Nummer, wenn auch indirekt, jeden Mitarbeiter erreichen können. Jeder einzelne Host im Internet (man schätzt übrigens, dass Ende 1996 über 10 Millionen Computer online waren) erhält als IP-Adresse einen eindeutigen Zahlenwert, sozusagen seine Hausnummer in der Internet-Strasse. Diese Nummer lässt sich entweder als eine etwas längliche 32-Bit-Zahl ausdrücken, oder, für uns Normalsterbliche etwas übersichtlicher, als vier separate Werte zwischen 0 und 255 (also vier Byte a acht Bit, diese Einheit wird im Internet manchmal auch als Oktett bezeichnet). Diese zweite Schreibweise hat sich im Net durchgesetzt, so dass eine IP-Adresse etwa so aussehen kann: 194.23.45.127. Die vier Byte werden einfach durch Punkte voneinander getrennt. (Im IP-Header taucht die Adresse natürlich als Folge von 32 Bit auf). Wenn nun Host A ein Paket an Host B mit der Adresse 194.23.45.127 senden will, dann reicht es vollkommen aus, einen IP-Header mit dieser Adressangabe zu versehen und ihn mitsamt den Nutzdaten ins Netz zu entlassen. Da jeder Rechner im Netz seine eigene, unverwechselbare Hausnummer hat, kann er von jeder anderen Maschine im Netz adressiert werden. Und durch das automatische Routing findet das Paket quasi selbstständig seinen Weg und kommt ordnungsgemäss bei Host 194.23.45.127 an (meistens). Natürlich gibt es dabei noch einige Feinheiten zu beachten, aber im Grossen und Ganzen ist dieses Verfahren wirklich so genial einfach. Zwei Fragen drängen sich nun aber sofort auf: Erstens, wer vergibt denn diese eindeutigen IP-Adressen, wenn es im Netz angeblich keine zentrale Autorität gibt? Und zweitens: Warum sieht man diese Ziffernfolgen so gut wie nie als Internet-Adressen, sondern meist Klartextnamen wie http://www.microsoft.com oder Karin.Musterfrau@t-online.de? Zuerst die Vergabe der Adressen: Diese wird geregelt durch die sogenannten Network Information Center (NIC). Bis vor wenigen Jahren gab es nur das NIC schlechthin in den USA. Mit der steigenden Verbreitung des Internet und der explosionsartigen Zunahme der Hosts wurde es jedoch erforderlich, diese Aufgabe auf mehrere Schultern zu verteilen. Daher wurden in den wichtigsten Ländern Non-Profit-Organisationen damit beauftragt, die Host-Registrierung und Adressvergabe durchzuführen oder wenigstens zu kontrollieren. Diese erhalten einen grösseren Block von IP-Adressen, die sie nach eigenem Gutdünken an lokale Interessenten verteilen. In der Schweiz ist dafür Switch in Zürich zuständig. Dieses ist eine Vereinigung der wichtigsten Internet-Provider. Die Registrierung dort ist kostenpflichtig, der Betrag ist allerdings relativ niedrig. Mit einer 32-Bit-Adresse lassen sich theoretisch über 4 Milliarden Hosts ansprechen, das scheint vorderhand eine ausreichend grosse Zahl zu sein. Eine genauere Betrachtung der Struktur von IP-Adressen zeigt allerdings, dass es mit der Theorie (wie üblich) nicht allzuweit her ist. Eine Internet Adresse wird nämlich einer von fünf Gruppen zugeordnet, die von A bis E klassifiziert sind (die Gruppen D und E werden zurzeit allerdings nicht allgemein verwendet). Die Gruppen A bis C sind bitweise je nach Netzwerk – Grösse definiert. Dazu wird die Tatsache herangezogen, dass fast alle Hosts Bestandteil eines eigenständigen Subnetzes im Internet sind. Die 32 Bit der Adresse verteilen sich für die drei Gruppen wie folgt: à Die Gruppe A beschreibt sehr umfangreiche Netze: 0aaaaaaa hhhhhhhh hhhhhhhh hhhhhhhh à Gruppe B ist für mittelgrosse Netze gedacht: 10bbbbbb bbbbbbbb hhhhhhhh hhhhhhhh à während Gruppe C kleine Netze abdeckt: 110CCCCC cccccccc cccccccc hhhhhhhh Dieses Bit-Kauderwelsch heisst im Klartext folgendes: Ein bestimmtes Teil – Netzwerk in Gruppe A wird durch 7 Bit (aaaaaaa) identifiziert (das höchstwertige Bit im ersten Byte ist in diesem Fall grundsätzlich gleich 0). Innerhalb eines solchen Netzwerks sind maximal 24 Bit (hhhhhhhh hhhhhhhh hhhhhhhh) für die Host-Numerierung reserviert. Mit anderen Worten: Es kann weltweit maximal nur 128 (wegen der 7 Bit) grosse Netzwerke geben, die allerdings jeweils bis zu 16’777’216 separate Hosts enthalten könnten. Gruppe-A-Netze bleiben daher sehr grossen Organisationen vorbehalten; sie sind leicht daran zu erkennen, dass der erste der vier Adresswerte kleiner als 128 ist. Da allerdings nicht jedes dieser Netze tatsächlich die möglichen über 16 Millionen Hosts umfasst, werden sehr viele mögliche Adressen verschwendet. Gruppe-B-Adressen sind ähnlich aufgebaut, allerdings sind hier 14 Bit (bbbbbb bbbbbbbb) für das Netzwerk (die obersten beiden Bit sind immer 10) und 16 Bit (hhhhhhhh hhhhhhhh) für den Host reserviert. Damit können also bis zu 16’384 Netze mit jeweils maximal 65536 Computern adressiert werden. Diese mittlere Grösse wird von vielen grösseren Firmen genutzt. Das erste Byte der Adresse liegt bei Gruppe-B-Adressen immer zwischen 128 und 191. Auch hier werden natürlich nicht belegte HostAdressen verschwendet. Die Gruppe C schliesslich ermöglicht bis zu 2’097’152 kleine Netze (21-Bit-Netzadresse, immer mit 110 beginnend) mit jeweils bis zu 256 Rechnern (8 Bit für den Host). Gruppe-C-Netze erkennt man am Wert 192 bis 223 im ersten Byte. Alle Werte darüber sind entweder Gruppe – D oder –E – Netze, auf die ich hier nicht weiter eingehe. Der Grund für diese merkwürdige Aufteilung in Teilnetze ist die höhere Effizienz des IP-Routings: Die Router müssen nicht die Wege zu allen Hosts eines Netzes in ihren Tabellen speichern; es reicht vollkommen aus, nur die Route bis zum betreffenden Subnetz zu vermerken. Das Routing zum korrekten Host kann dann dort lokal erledigt werden. Dieser Vorteil wird heutzutage durch die schon angesprochene Verschwendung ungenutzter Host-Nummern jedoch wieder wettgemacht; spätestens zur Jahrtausendwende ist leider der Punkt erreicht, an dem die IP-Adressen knapp werden. Zu den Zeiten, als diese Strukturen ersonnen wurden, konnte sich eben niemand vorstellen, dass das Netz einmal so umfangreich werden würde. Die IETF versucht allerdings seit geraumer Zeit, diesem Problem mittels eines erweiterten Schemas zur IP-Adressierung beizukommen. Dies ist aber leichter gesagt als getan, denn die 32-Bit-IP Adressen sind so eng mit den TCP/IP – Protokollen verknüpft, dass es gar nicht so einfach ist, ein verbessertes Verfahren zu finden, das dennoch zum jetzigen Standard rückwärtskompatibel bleibt. 1.3. Proxyserver Ein Proxyserver ist zur Hauptsache ein Sicherheitswerkzeug. Er steht an der Schnittstelle eines lokalen PCs, bzw. eines lokalen Netzes und überwacht permanent den Datenfluss. Daraus entstehen nun verschiedenste Möglichkeiten, den Zugang zum Internet zu optimieren, bzw. anonymisieren. - Zwischenspeichern häufig nachgefragter Inhalte - Firewall - Filterung bösartiger Inhalte - Zugangsbeschränkungen für Adressbereiche, bzw. Ports - Verbergen eines PC oder ganzer Netze vor dem Internet Insbesondere die Anonymisierungsfunktion wird in den vorgestellten Filesharing Programmen durch sogenannte «Transparente Proxies» benutzt. Dies bedeutet für den Benutzer folgendes: Aus der Struktur eines TCP/IP – Netzes folgt, dass ein solcher Proxy einerseits den lokalen Rechner über TCP/IP erreichen können muss und dies ist an einem Einzelarbeitsplatz die lokale Standardadresse 127.0.0.1. Nach aussen (remote) erhält der Proxy die Adresse, welche ihm vom ISP (Internet Service Provider) dynamisch zugewiesen wurde. Will man nun die Spur zurückverfolgen, auf welcher Route ein Datenpaket an seinen Speicherort gelangt ist, erreicht man irgendeinmal den entsprechenden Proxy. Nach aussen hin ist er derjenige, welcher das Datenpaket abgesandt hat und das ganze lokale Netz dahinter ist vom Rest der Welt abgeschirmt. Transparent nennt man den Proxy, da andere Anfragen (wie z.B. http - requests) durch den Proxy hindurchgelassen werden und eine direkte Kommunikation auf diesem Weg nicht verunmöglicht wird. 2. Fallbeispiele Bei der Auswahl der folgenden Fallbeispiele wurde darauf geachtet, ein möglichst hohes Spektrum der bestehenden Modelle und Entwicklungen abdecken zu können (so stellt das Fallbeispiel MP3.com mit seiner Client – Server Architektur einen eigentlichen Kontrapunkt im P2P Kontext dar, darf jedoch in einer umfassenden Betrachtung nicht fehlen). Um dem angestrebten ganzheitlichen Aspekt Rechnung zu tragen, wurden die bestehenden Anwendungen nicht nur im Hinblick auf rein technische, sondern ebenfalls wirtschaftliche Elemente hin untersucht, wie auch firmenspezifisch entwicklungsgeschichtlich relevante Inhalte in die Betrachtung aufgenommen. Um eine bessere Vergleichbarkeit zu ermöglichen, wurden die entsprechenden Ergebnisse in ein spezielles Raster gepresst, von welchem jedoch auch situativ abgewichen wird. 2.1. MP3.com / www.mp3.com 2.1.1. Allgemeine Aspekte Facts & Figures Die Firma MP3.com wurde im März 1998 durch Michael L. Robertson in Delaware USA gegründet und ist seit dem 21. Juli 1999 an der amerikanischen Technologiebörse NASDAQ unter dem Symbol MPPP kotiert. Auf der Liste ihrer Hauptaktionäre finden sich klingende Namen wie CS First Boston, Hambrecht & Quist, Bank of Boston, Charles Schwab & Co. Philosophie der Firma / der Software Als firmeneigene Philosophie verfolgt MP3.com einen Ansatz der Verschmelzung von Musik, ihren Kunden und Anbietern. Intendiert ist ein Auftritt als Musikdienstleister, der einerseits unter Ausschaltung von Zwischenhändlern jungen wie etablierten Musikern durch den angebotenen Dienst / das neue Dateiformat als neues effizientes Trägermedium zur Verfügung stellt, andererseits dem Kunden ein ungewohnt umfangreiches Angebot zu minimalen Preisen eröffnet. Der sehr erfolgreich um mediale Präsenz bemühte Gründer und CEO von MP3.com, Michael Robertson, stellt mit seinem Dienst das Anrecht der Musiker auf freie Wahl der Vertriebswege ihrer Musik in den Vordergrund. Ziele & Zwecke der Firma / der Software MP3.com definiert sich als einen Music Service Provider. Das eigentliche Produkt, der zur Verfügung gestellte Dienst respektive der zugunsten des Kunden geschaffene Mehrwert besteht in dem einzig von der Restriktion eines Internetzugangs abhängigen, ansonsten ubiquitären Zugang zu der persönlichen Musikbibliothek, welche nach individuellen Präferenzen durch MP3.com organisiert werden kann. Bei MP3.com handelt es sich somit im Wesentlichen um einen Provider von Datenbankkapazität im Internet (und nicht um eine auf P2P – Modellen beruhende Kommunikationsarchitektur). 2.1.2. Technische Aspekte Benutzung Um als User von den bei MP3.com angebotenen Leistungen profitieren zu können, genügt ein einfaches einloggen auf der Homepage, eine Installation zusätzlicher Software auf dem eigenen System ist nicht erforderlich. Kernelement der durch MP3.com angebotenen Leistung ist das Pointcast Tool MyMP3.com, mit welchem User ihre persönliche Musiksammlung von jedem beliebigen Internetterminal aus organisieren, erweitern und anhören können. Durch den Kauf eines neuen Musikträgers, wahlweise bei MP3.com oder einem entsprechenden Geschäftspartner, lässt sich die betreffende CD dem bestehenden Account bei MyMP3.com hinzufügen, wobei weiter die Option besteht, erworbene CDs vor der eigentlichen physischen Auslieferung bei MP3.com anzuhören. Bereits bestehende Datenbestände an Musikstücken können durch eine spezifische Beam – it Software dem MyMP3.com Account hinzugefügt werden. Beim Einlegen der Musik CD in das CD – Rom Laufwerk identifiziert die Software die neuen Stücke und ergänzt den persönlichen MyMP3.Account entsprechend. Daten Beim Einlegen der CD – Rom respektive der folgenden Identifizierung der entsprechenden Musikstücke durch das Beam – it Tool und dem somit eingeleiteten Hinzufügen der jeweiligen Daten / Songs auf den persönlichen MyMP3.com Account werden nicht, wie eventuell intuitiv angenommen werden könnte, die Files konvertiert und anschliessend auf den Server geladen. Die Beam – it Software identifiziert vielmehr die Referenzen der auf der CD gespeicherten Musikstücke und gibt diese Referenzen an den zentralen MP3.com Server weiter, auf welchem Millionen von Musiktiteln gespeichert sind. Ist die Referenz identifiziert und dem Server kommuniziert worden, werden die entsprechenden Stücke für den Kunden freigeschaltet. Auf der Tatsache, dass MP3.com zur Umsetzung seines Geschäftsmodells eine riesige Datenbank an Musikstücken unterhalten muss, fussen im übrigen die Klagen, welche in jüngster Zeit gegen MP3.com durch die Musikindustrie angestrebt worden sind. Durch Einloggen auf seinem persönlichen MP3.com Account kann der User somit direkt auf seine Musikbibliothek zugreifen und mittels eines speziellen Streaming – Verfahrens diese anhören, ein Download der Files ist jedoch nicht möglich P2P Kontext Der persönliche MyMP3.com Account ist naturgemäss passwortgeschützt, so dass unberechtigte Dritte hier keine Möglichkeit haben, in persönliche Datenbestände eindringen zu können. Der passwortgeschützte Zugriff beschränkt sich jedoch auf den eigenen Account – es besteht somit nicht die Möglichkeit eines Tausches mit anderen Usern, MP3.com ist somit kein File – Sharing – System (kein P2P Kommunikationsmodell), sondern ein nach der Client – Server – Struktur organisierter Dienst. Sicherheit / Anonymität Zur Anmeldung auf dem MP3.com Interface ist die Angabe einer E – Mail Adresse ausreichend, eine Verifikation der Person oder die Erforderlichkeit darüber hinausgehender persönlicher Daten ist nicht gegeben. Die Beantwortung zusätzlicher Fragen (hauptsächlich im Sinne eines Customer Feedback Systems) kann auf freiwilliger Basis erfolgen. 2.1.3. Wirtschaftliche Aspekte Bei einem Quartalsumsatz von USD 20 Mio. erwirtschaftete MP3.com einen Verlust von USD 4 Mio. Ein erweitertes Geschäftsmodell, welche eine Klassifizierung der angebotenen Dienste in Comfort und Premium Versionen vorsieht ist angekündigt und soll mittelfristig implementiert werden, so dass MP3.com demnächst rentabel werden könnte (falls man den Ankündigungen des CEOs Michael Robertson glauben schenken will). 2.1.4. Konklusion / Extrapolation Stärken Als sicher nennenswerte, wenn auch auf weitem Feld isoliert dastehende Stärken sind einerseits der Bekanntheitsgrad (was allerdings wohl grösstenteils der glücklichen Namensgebung in Anlehnung an ein hochpopuläres Dateiformat zu verdanken ist), andererseits die strategischen Partnerschaften mit diversen Medienfirmen wie Time Warner, Bertelsmann, Sony etc. zu nennen, wie aber auch die starke Finanzierungsbasis der Firma, welche auf potente Kapitalgeber abstützen kann. Schwächen Im Kontext der Entwicklung zu neuartigen P2P Kommunikationen erscheint MP3.com quasi als Zeugnis vergangener Tage. Technisch veraltet, mutet zusätzlich der Nutzen des angebotenen Dienstes in Zeiten von mobilen MP3 Playern, Napster etc. fragwürdig an. Es ist für den technischen Stand dieses Dienstes weiter bezeichnend, dass sich MP3.com beispielsweise in direkter Substitutionskonkurrenz mit so althergebrachten Techniken wie portablen CD Playern befindet. Wie in diesem Umfeld die jüngst gemachten Gewinnprognosen einzuschätzen sind, welche im Übrigen auf Massnahmen basieren, welche in Bezug auf das Selbstverständnis des Internet nur als systemfremd qualifiziert werden können, soll hier der Beantwortung durch den Leser überlassen werden. Das unter diesen Umständen durch User wie Fachblätter selbst die Benutzerfreundlichkeit von MP3.com in Zweifel gezogen wird, ist hierbei nur noch von sekundärer Bedeutung. Schlussbetrachtung Erfolgreich ist es MP3.com gelungen, die herkömmlichen Vertriebswege für Musikdatenträger in Frage zu stellen, die lange übermächtige Mittlerposition des Zwischenhandels anzugreifen und die globale Medienindustrie herauszufordern. Selbst unter der Annahme, dass sich die höchst zweifelhaften Gewinnprognosen eines Tages in diesem hochkompetitiven Umfeld bewahrheiten sollten, droht MP3.com von juristischer Seite ein nur schwer gewinnbarer Kampf. Wie lange die mittlerweile dünn gewordene Kapitaldecke den kostenintensiven Rechtsstreit mit Exponenten der globalen Medienkonzerne noch tragen kann bleibt in etwa ebenso fragwürdig, wie die gemachten Gewinnprognosen und MP3.com Entwicklungschancen in einem Markt, in welchem selbst auf neuartigeren Kommunikationsmodellen basierende Dienste wie Napster einer ungewissen Zukunft entgegenblicken. 2.2. Napster / www.napster.com 2.2.1. Allgemeine Aspekte Facts & Figures Die Firma Napster Inc. wurde im Frühling 1999 von dem damals 19 jährigen Northeastern University Studienabgänger und ehemaligen Sozialhilfeempfänger Shawn Fanning und dessen Onkel und Sponsor John Fanning gegründet. Sie beschäftigt bis dato rund 50 Angestellte und ist mit ihrem Hauptsitz in Redwood City / CA / USA beheimatet. Entgegen dem gerne gepflegten Image eines Internet Start Ups verfügt Napster Inc. über ein hochprofessionelles Management aus erfahrenen Managern, Juristen, Technikern und Venture Capitalists. Den ursprünglichen Eigentümern und Gründern Shawn und John Fanning kommt innerhalb des Managements bemerkenswerterweise (auf eigenen Wunsch) keine Entscheidungsmacht zu. Beide sind hauptsächlich für die Bereiche Technik und Öffentlichkeitsarbeit zuständig. Napster Inc. hat bis heute noch keinen Gewinn erwirtschaftet. Der breiten Öffentlichkeit bekannt wurde Napster vor allem in jüngster Zeit durch seine juristischen Streitigkeiten mit globalen Medienunternehmen und Musikkünstlern wie Metallica, die ihre herkömmliche Position in der Wertschöpfungskette der Musikindustrie bzw. ihre Urheberrechte gefährdet sehen. Als vorläufiger Schlusspunkt in dieser Entwicklung erfolgte eine Allianz mit der Bertelsmann AG. Das nicht zuletzt in diesem Rechtsstreit gewonnene Image des David, der den Goliath einer grauen globalen Industrie herausfordert, beschied Napster eine äusserst grosse wie treue Community, welche sich gegenüber Napster nicht nur aufgrund des Gebrauchs ihres Dienstes verbunden fühlt. Philosophie der Firma / der Software Ungeachtet der Tatsache, dass die zurzeit im Internet herrschende kulturelle Revolution ihre Ursprünge in der Napster – Architektur findet, verfügt die Entwicklung der Napster – Software über keine ideellen Hintergründe. Shawn Fanning’s Motivation für die Entwicklung von Napster bestand in der Absicht, eine spezielle Suchmaschine für MP3 Dateien zu entwickeln, da sich die Suche nach dem damals neuen Dateiformat mit herkömmlichen Search Engines wie Yahoo als ausserordentlich umständlich gestaltete. Ziele & Zwecke der Firma / der Software Napster soll seinen Benutzern den freien Austausch von im MP3 Format gespeicherten Musikstücken ermöglichen, wobei die im Ausdruck „Austausch“ beinhalteten Aspekte Leistung und Gegenleistung heute zunehmend an Relevanz verlieren, da die Zahl der User, die nur Dateien downloaden ohne selbst welche anzubieten, explosiv ansteigt und somit die Napster Groupnets zu eigentlichen Musikbibliotheken degradiert werden. 2.2.2. Technische Aspekte Benutzung Im Gegensatz zu seinen weiterentwickelten Klonen verfügt Napster über einen zentralen Server (www.napster.com), auf dem die Napster – Software auf den eigenen PC zur Installation heruntergeladen werden kann. Nach erfolgter Installation wird der Windows Desktop um ein entsprechendes Icon ergänzt, welches bei Online – Verbindung aktiviert werden kann. Das folgend erscheinende Benutzerinterface ermöglicht die nach verschiedenen Begriffen geordnete Suche nach dem gewünschten Musikstück. Gibt der User ein bestimmtes Musikstück ein, so werden alle Datenbanken der eingeloggten Napster – User nach diesem Musikstück abgesucht und gefundene Objekte anschliessend auf dem Interface ausgegeben. Die Suchmeldung umfasst neben der Quelle des angestrebten Downloads zusätzlich Grösse des entsprechenden Files (Indikator für Qualität der Aufnahme), Übertragungsgeschwindigkeit und andere relevante Aspekte. Der User kann nun aus den angebotenen Suchergebnissen auswählen und via Doppelklick die Datei auf seinen PC downloaden. Als Zusatz – Applikationen bietet Napster heute neben seiner hauptsächlichen Funktion als Search Engine auch Chat Rooms, Instant Messaging Systeme, Chartlists etc. an, die den Meinungsaustausch seiner User unterstützen sollen. Daten Jeder PC eines eingeloggten Napster – Users fungiert im Groupnet als Server, von welchem Dateien heruntergeladen werden können, wie auch als Client, der die Dateien herunterladen will, dies quasi als digitale Reflektion des ursprünglich intendierten Austauschgedankens. Die jeweiligen digitalisierten Musikstücke, sprich MP3 Files, sind in einem Stück ohne spezielle Sicherung oder Codierung auf den PCs der User gelagert, nicht jedoch auf dem Napster – Server. Dieser dient nur als Search Engine, welche das Auffinden der gesuchten Musikdateien ermöglicht. Napster übernimmt somit eine reine Verwaltungs- und Koordinationsfunktion der einzelnen Verzeichnisse. Der eigentliche Download der Daten erfolgt folgerichtig nicht über Napster, sondern wird durch die in zeitlich begrenzter Partnerschaft stehenden Rechner ( Server – Client) über TCP / IP koordiniert. Speziell anzumerken ist die Tatsache, dass über Napster ausschliessliche MP3, also keine anderen Dateiformate beispielsweise für Video – Sequenzen, downgeloadet werden können. P2P Kontext Napster befindet sich als absoluter Pioneer der P2P Architekturen logischerweise am unteren Ende der evolutiven Entwicklung dieses Kommunikationskonzepts. Im Gegensatz zu seinen weiterentwickelten Klonen besteht beim Napster Modell ein zentraler Server mit fester IP – Adresse. Napster agiert quasi als Enabler der aus ihr entspringenden P2P Kommunikation seiner User, ist jedoch kein idealtypisches P2P Modell, wie beispielsweise Gnutella. Sicherheit / Anonymität Ganz klar die grösste und bisher nur wenig differenziert gewürdigte Schwäche der Napster Software ist der Sicherheitsaspekt. Dieser bewegt sich auf folgenden zwei Ebenen: Einerseits steht der Quell - Code der Napster Software seit der Adaption auf Linux – Plattformen frei im Internet zur Verfügung, so dass man Gefahr laufen kann, manipulierte Anwendungen zu downloaden, welche das eigene System gegenüber Hackern verletzlich machen . Andererseits kann beim Download über Breitband oder ISDN (sogenannt schnelle Verbindungen) die IP Nummer des jeweiligen Rechners der diese Verbindung nutzt, identifiziert werden. Bei schnellen Verbindungen wird jedem Kundenrechner eine eigene IP Adresse zugeordnet, welche die eigentliche Pforte für Hackerangriffe darstellt . Bei analogen Verbindungen mit dem Internet wird dem User alternierend jeweils eine neue IP Adresse zugeordnet (unter der Sub Domain des Providers), weshalb nach erneutem einloggen die vorher verwendete IP nicht mehr gültig und somit für Hacker nutzlos ist. Diverse Napster immanente Faktoren verstärken diesen Gefahrenfaktor noch weiter. Steigt der Server Rechner, von dem downgeloadet wird, aus, so ist der ganze bisher ausgeführte Download unbrauchbar . Diese Gefahr kann durch schnellere Verbindungen (mit eigener IP) reduziert werden. Somit treibt Napster seine Kunden eigentlich in eine gesteigerte Verletzlichkeit, zumal der normale Napster User sich dieser Gefahren kaum oder nur mangelhaft bewusst sein dürfte. Abgeschwächt werden diese Aspekte jedoch durch psychologische Eigenheiten der Hacker Community , welche in Napster einen „Seelenverwandten“ zu sehen scheint, und daher mit Angriffen auf Rechnersysteme via Napster bis heute noch sehr zurückhaltend gewesen ist . Folgerichtig ist somit die Anonymität der User nur in begrenztem Umfang gewährleistet, welche stark von den bei der Napster Nutzung bedingten Gefahren überschattet wird. 2.2.3. Wirtschaftliche Aspekte Die erste Unternehmung, welche aus der breiten Phalanx globaler Medienfirmen ausscherrte und anstelle des juristischen Weges den konstruktiveren Weg der Allianz und Kooperartion mit Napster suchte, ist Bertelsmann. Von den einst prognostizierten beiden Arten von Koexistenz zwischen herkömmlichen Medienunternehmen und Napster, Krieg oder Kontrolle , scheint nun der letztere an Akzeptanz in den Führungsetagen der althergebrachten Musikindustrie zu gewinnen. Es erstaunt, dass diese Allianz – eines der grössten Medienunternehmen der Welt und Napster mit seiner revolutionären Software – extreme Mühe bekundet, für den Napster Dienst ein gewinnbringendes Business Modell zu entwickeln. Ungeachtet der Studien, welche eine gewisse Zahlungsbereitschaft der bisherigen Napster User für den bisher kostenlosen Dienst signalisieren, bleiben die Erfolgsaussichten derartiger Bestrebungen doch äusserst fragwürdig. Die Einführung eines kostenpflichtigen zulasten eines bis anhin kostenlosen Dienstes würde einen absoluten Kontrapunkt in der Geschichte des Internets darstellen. Nebstdessen bestehen mit Gnutella und anderen Klonen von Napster bereits jetzt effektive Alternativen zu Napster. 2.2.4. Konklusion / Extrapolation Stärken Als grösste Aktiva wie auch Stärke von Napster ist sein grosser Bekanntheitsgrad und die Treue seiner explosiv wachsenden Community zu nennen. Obwohl technisch seinen Nachfolgern mittlerweile unterlegen, gilt heute Napster als Begründer der Filesharing Mentalität und Held im Kampf gegen die graue globale Musikindustrie, im Kampf David gegen Goliath . Speziell im Internetbereich, in dem junge Unternehmen gezwungen sind riesige Beträge für Marketing richtiggehend zu „verblasen“, ist der bisher erreichte Bekanntheitsgrad von Napster regelrecht unbezahlbar. Weiter vereinigt Napster den psychologischen Reiz des Illegalen mit einer hohen Benutzerfreundlichkeit, was ihr auch die Tore zu der breiten Masse technisch weniger versierter Internet Benutzer geöffnet hat. Gerade die Benutzerfreundlichkeit könnte konkurrierende Systeme, welche grösstenteils noch im Betastadium ihrer Entwicklung stecken und dementsprechend durch mässige Benutzerfreundlichkeit und Stabilität glänzen, zumindest mittelfristig von einer ernsthaften Gefährdung von Napster abhalten. Schwächen Es scheint als ob Napster das tragische Schicksal vieler Pioniere des digitalen Zeitalters teilen und möglicherweise bald in der Bedeutungslosikeit verschwinden könnte. Aus der technischen Perspektive betrachtet ist festzustellen, dass die unzähligen und unkontrollierbaren Klone des Napster Modells bereits heute Napster technisch klar überlegen sind. Aspekte wie die Beschränkung auf bestimmte Dateiformate (hier MP3) wie auch die Existenz eines zentralen Servers wurden in der technischen Evolution von anderen Diensten bereits weit hinter sich gelassen, die unkontrollierbare Atomisierung von Information erscheint bereits schemenhaft am Horizont. Die bereits genannten Schwächen im Bereich der Sicherheit und Benutzeranonymität sind sicherlich partiell ein systemimmanenter Teil des P2P Modells, werden jedoch durch konkurrierende Dienste ebenfalls besser gelöst. Wirtschaftlich gesehen liesse sich die bestehende Napster Architektur zweifellos auf andere Dateiformate ausdehnen und somit das Angebot verbreitern, was jedoch die Problematik eines effizienten Business Modells nicht lösen würde, zumal es fraglich ist, wie die Internet Community Napster’s Allianz mit Bertelsmann honorieren wird. Schlussbetrachtung Ungeachtet des bestehenden, allgegenwärtigen Napster – Hypes ist an dieser Stelle festzuhalten, dass sich die Firma Napster heute an einem tragischen Scheideweg ihrer Entwicklung wiederfindet. Bereits jetzt scheinen Innovationen im Bereich der Internet - Kommunikationsarchitekturen an ihr vorbeizuziehen und eine Degradierung zu einem rein kommerziellen Ableger von Bertelsmann (mit exotischer Vorgeschichte) scheint wahrscheinlicher als ein erfolgreicher Ritt auf der selbstausgelösten Welle von P2P Architekturen. Zwar scheint der vorhandene Bekanntheitsgrad Napster von seiner Konkurrenz abzuheben, doch ist die Akquirierung und Implementierung von Innovationen durch andere, ebenfalls bekannte Dienste in diesem Bereich schnell geschehen, und so findet sich Napster trotz seiner Allianz mit Bertelsmann nur als weiterer Wettbewerber in einem grossen Feld hochkompetenter Konkurrenten wieder. 2.3. Gnutella (kein bestimmter URL) 2.3.1. Allgemeine Aspekte Facts & Figures Gnutella repräsentiert eine Technologie, welche den serverunabhängigen Austausch von Information und Dateien ermöglicht. Verantwortlich für die Entwicklung von Gnutella zeichnen sich die beiden Nullsoft – Techniker Justin Frankel und Tom Pepper, deren ursprüngliche Intention es war, Gnutella selbst zu lizensieren und seinen Quell - Code der Allgemeinheit zur Verfügung zu stellen. Diese Absicht wurde jedoch erfolgreich durch die Mutterfirma von Nullsoft, AOL, unterbunden . AOL verbot die weitere Entwicklung wie auch jedwede andere Tätigkeit im Zusammenhang mit Gnutella. Zu spät, wie sich herausstellen sollte. Bereits zwei Tage nach dem Inkrafttreten des Verbots veröffentlichte ein gewisser Bryan Mayland eine selbstentwickelte Gnutella – Version. Es war Mayland gelungen, mittels Reverse Engineering Techniken den Quell - Code von Gnutella zu entschlüsseln, und somit eine unaufhaltsame Entwicklung auszulösen, welche bis heute zu einer unüberschaubar gewordenen Anzahl von Gnutella – Klonen geführt hat. Der Legendenbildung rund um das Gnutella – Projekt ist weiter zuträglich, dass in unregelmässigen Abständen Gerüchte kursieren, welche eine offizielle Veröffentlichung des Quell Codes erhoffen lassen. Der konspirativ anmutende Charakter Gnutellas wird nicht zuletzt durch seine eigene Namensgebung pointiert widerspiegelt; Gnutella – GNU , ein Projekt, welches welche sich für freie Software einsetzt und Nutella, der allseits beliebte europäische Brotaufstrich. Der Name sollte schlicht und einfach „sexy“ sein. Philosophie der Software / der Firma Die Gnutella zugrundeliegende Vision besteht darin, die Entscheidungsfreiheit über die Verteilung seiner Information in die Hände des Benutzers zu legen, den basisdemokratischen Aspekt des Internets wiederzuerwecken. Tatsächlich ist die Gnutella zugrunde liegende P2P Technologie hauptsächlich für die Entwickler um vieles interessanter, so dass beispielsweise William Wong, Entwickler des Gnutella – Clients Furi von sich selbst behauptet, das Programm selbst fast nie zu benützen. 2.3.2. Technische Aspekte Benutzung Der Kern der Gnutella – Technologie besteht aus dem sogenannten Gnutella – Client, eine Software, welche einerseits als Suchmaschine wie aber auch als Server der angebotenen Dateien agiert.. Gnutella grenzt sich nun gegenüber anderen P2P Modellen dadurch ab, dass kein eigentlicher Server existiert. Die Verbindung mit dem eigentlichen Dienst erfordert als weiteres zusätzliches Element nur noch die Kenntnis der IP – Nummer eines weiteren Gnutella Users, welche auf speziellen Servern zur Verfügung steht. Der eigentliche Suchprozess ist sogenannt rekursiv gestaltet. Die Anfrage des Users gelangt zu seinem Verbindungspartner, welche seine Datenbestände auf die gewünschte Datei hin untersucht. Im Falle eines negativen Suchergebnisses wird die Anfrage nach einem exponentiellen Prinzip auf weitere User ausgedehnt, bis schliesslich ein mögliche Quelle der gewünschten Information identifiziert ist. Dies bedingt, das zwischenzeitlich eine hohe Anzahl von Usern in die Suche nach der gewünschten Information involviert ist. Der eigentliche Datentransfer wird abschliessend direkt, d.h. ohne Umwege über Dritte, mittels des Gnutella – Clients durchgeführt. Daten Infolge Ermangelung eines eigentlichen zentralen Servers befinden sich die vorhandenen Daten innerhalb der Systeme der Gnutella – User. Dies hat implizit zur Folge, dass als weiteres Element zur Teilnahme an der Gnutella - Community die Kenntnis der IP – Nummer zumindest eines weiteren Gnutella – Users notwendig ist. Diese IP – Nummern sind auf spezifischen Servern, in Newsgroups oder durch IRC in Erfahrung zu bringen. Der Gnutella User bestimmt eigenverantwortlich welche seiner Daten er Drittpersonen zugänglich machen will. Das eigentliche Gnutella – Net wird nur für den Suchprozess benutzt, der Datentransfer wird über das http – Protokoll abgewickelt. Würde der Datentransfer beispielsweise über die selben Stationen laufen wie der vorgelagerte Suchprozess, so hätte dies eine massive Einschränkung der Bandbreite aller beteiligten User zur Folge. Trotzdem jedoch absorbiert Gnutella hohe Kapazitäten der eigenen Bandbreite. Werden Suchanfragen über das Netz geleitet oder Dateien vom eigenen System downgeloadet, so steht nur noch ein relativer kleiner Teil der Bandbreite für eigene Aktivitäten zur Verfügung, wobei auch Informationspakete, welche durch Gnutella selbst verschickt werden, abgebremst werden. Um der Gefahr eines Systemzusammenbruchs zu begegnen, werden Datenpakete, die infolge Überlastung eines Systems nicht mehr aufgenommen werden können, fallengelassen („dropped“). Falls bei der Verbindung mit einem anderen User sehr viele Datenpakete fallengelassen werden und somit der Datentransfer erschwert wie auch das Netz überlastet wird, so muss die bestehende Verbindung abgebrochen und eine neue aufgebaut werden. Sicherheit / Anonymität Der Schutz der eigenen Person ist während der Informationssuche nahezu perfekt, da durch das System der rekursiven Suche der Anfang des Suchprozesses respektive die Identität des Suchenden quasi unidentifizierbar wird. Beim anschliessenden Download über das http – Protokoll wird diese Anonymität jedoch aufgehoben, der Partner des stattfindenden Datentransfers wird bestimmbar. Analog wird auch beim zum Suchprozess gegengerichteten Angebotsprozess von eigenen Daten die IP – Adresse des persönlichen Systems der Allgemeinheit offenbart. 2.3.3. Wirtschaftliche Aspekte Gnutella präsentiert sich in seiner Ideologie als absolut nicht gewinnorientiertes Unternehmen, die Einbettung oder Entwicklung von profitbringenden Geschäftsmodellen ist nicht intendiert. Vielmehr hat sich Gnutella der Open Source Idee verpflichtet, was zu einer weiten Verbreitung von Open Source Clients wie auch Spezifikationen des Gnutella – Protokolls geführt hat und somit eine kommerzielle Nutzung dieses Dienstes praktisch verunmöglicht. Einzig die Firma GoneSilent.com ist gegenwärtig bemüht, durch die Entwicklung auf Gnutella basierender, systemübergreifender Search – Engine – Software eine kommerzielle Nutzung des Gnutella Projekts zu realisieren. 2.3.4. Konklusion / Extrapolation Stärken Die drei zentralen Erfolgsfaktoren von Gnutella bestehen aus der de facto Unzerstörbarkeit des Systems, aus der schnellen Informationssuche und dem hohen Grad an gewährter Anonymität. Schwächen Aus der technischen Perspektive ist hauptsächlich der Kapazitätsverlust eigener Bandbreite zu bedauern, der durch die Benutzung von Gnutella entsteht, wie aber auch unter dem Aspekt der Sicherheit der Verlust der eigenen Anonymität beim Downloadprozess. Im Gegensatz zu Systemen wie Mojonation verfügt Gnutella über keine Mechanismen um der Freerider Problematik effizient begegnen zu können, was weiter ein klarer Nachteil gegenüber konkurrierenden Technologien ist. Schlussbetrachtung Trotz des grossen aktuellen Erfolges der Gnutella Software sieht sich diese Technologie einer ungewissen Zukunft gegenüber. Wie jede auf P2P Architekturen beruhende Kommunikation ohne wirksame Mechanismen gegen Freeriding ist Gnutella stark abhängig von positiven Netzwerkeffekten, respektive der Grösse seiner Community. Sollte die Benutzerzahl infolge technischer Schwächen (namentlich die Absorbierung von Bandbreitenkapazität) oder Abwandern zu konkurrierenden Systemen (beispielsweise Mojonation, Groovenet) unter die kritische Masse fallen, so wäre somit das Schicksal von Gnutella besiegelt. Um diesen Gefahren entgegenzuwirken und die bestehenden Mängel der Gnutella Software zu beheben hat sich mittlerweile eine Gruppe um den 18 jährigen Studenten Sebastian Lambla gebildet, welche das sogenannte „Next Generation Protocol“ (oder auch „General Purpose Localization Protocol = gPulp“) entwickeln will. Ziel dieses Projekts sind hauptsächlich Verbesserungen in den Bereichen Anonymität, Geheimhaltung und Routing. Da die Ergebnisse des Projekts jedoch vom Konsens mit der breiten Gnutella Community getragen werden sollen, wird der Erfolgsfaktor Zeit hier stark vernachlässigt. Die Vision besteht aus einem Protokoll, welches von allen Gnutella – Clients verwendet wird. Ansonsten wäre eine Zersplitterung der Gnutella Community in unzählige Teilfragmente, die sich unterschiedlicher Gnutella – Clients bedienen, vorstellbar. 2.4. Freenet / www.freenetproject.org 2.4.1. Allgemeine Aspekte Facts & Figures Das ursprüngliche Design von Freenet wurde von Ian Clarke als Abschlussprojekt in KI und Computerwissenschaft an der Universität Edinburgh erstellt. Im Juni 1999 wurde das Projekt beendet und auf dem Internet implementiert. Ian Clarke ist nach wie vor der Projektmanager und wird von Zeit zu Zeit von freiwilligen Entwicklern unterstützt. Philosophie der Firma / Software Freenet ist ein verteiltes Informationsspeichersystem, welches vor allem den Userbedürfnissen in den Bereichen Privacy und Verfügbarkeit Rechnung tragen soll. Das System arbeitet als ortsunabhängiges Dateisystem über viele an das Internet angeschlossene Rechner und erlaubt Dateien anonym zu speichern und abzurufen. Die fünf Hauptziele des Architekturdesigns sind: · Anonymität für Produzenten und Konsumenten von Information · Sicherstellung, dass der Weg, auf welchem Informationen gespeichert wurden, nicht festgestellt werden kann è Deniability · Widerstandsfähigkeit gegenüber Dritten, welche versuchen, das Abrufen von Information zu verhindern · Effiziente dynamische Speicherung und Informationsrouting · Dezentralisierung aller Netzwerkfunktionen Das System wurde entwickelt um adaptiv auf Benutzerbedürfnisse reagieren zu können und transparent Dateien zu verschieben, zu replizieren und zu löschen, um einen effizienten Dienst anbieten zu können, welcher ohne Suchmaschinen oder zentrale Index-Server auskommt. Es ist nicht beabsichtigt, permanente Speicherung zu garantieren, obwohl gehofft wird, dass genügend „Knoten“ teilnehmen, um genügend Speicherkapazität zur Verfügung zu stellen. Zusätzlich arbeitet das System auf dem Application-Layer und nimmt an, dass eine sicherer Transport-Layer existiert, obwohl es damit nicht verknüpft ist. Es will nicht Anonymität für ein generelles Netzwerk, sondern für die Freenet - Dateioperationen. 2.4.2. Technische Aspekte Benutzung Freenet wird als File heruntergeladen und benötigt zusätzlich ein Java Runtime Environment JRE 1.1 oder höher. Die Installation erfolgt rasch und problemlos – der Benutzer kann die Konfiguration des Proxy – Servers mit den Standardeinstellungen übernehmen. Die Bedienung fällt relativ einfach aus: ein File von der Festplatte wird ausgewählt und mit einer zusätzlichen Beschreibung versehen. Ein Klick auf den Button „Insert“ sendet das File nun zunächst an den lokalen Freenet – Knoten, wo das File ins Netz gesandt wird. Der Abschluss des Speicherns meldet dem Benutzer nun noch, unter welchem definitiven Schlüssel sein File abgelegt ist. Das Herunterladen desselben Files gestaltet sich so, dass der Benutzer den entsprechenden Schlüssel eingibt und eine Anfrage startet. Das System sucht nun selbständig, wo dieses File abgelegt wurde und liefert es zurück. Daten Freenet ist als Peer – to – Peer Netzwerk implementiert, mit Knoten, welche einander gegenseitig abfragen um Daten zu speichern und abzurufen, welche mit ortsunabhängigen Schlüsseln gespeichert sind. Jeder Knoten unterhält seine eigenes Dateisystem, welches dem Netzwerk Schreiben und Lesen ermöglicht, sowie als dynamische Routing-Tabelle mit den Adressen und Schlüsseln anderer Knoten agiert. Es ist beabsichtigt dass die meisten Benutzer des Systems Knoten betreiben um einerseits Sicherheit gegen unbeabsichtigtes Benutzen eines bösartigen fremden Knotens zu garantieren, wie auch die Speicherkapazität des Netzes als Ganzes zu erhöhen. Das System kann als kooperatives verteiltes Dateisystem betrachtet werden, welches als ortsunabhängiger und transparenter Träger der Replizierung arbeitet. Genau wie Systeme wie z.B. distributed.net, welches Benutzern freie CPU-Kapazität vermittelt, ermöglicht Freenet den Usern freien Speicherplatz zu vermitteln. Im Gegensatz zu distributed.net, welches die CPU-Kapazität für sich selber nutzt, stellt Freenet den Speicherplatz anderen Usern sozusagen als Harddiskerweiterung zur Verfügung. Das Basismodel behandelt Dateianfragen so, dass es sie von Knoten zu Knoten weitergibt, wobei jeder Knoten selbstständig entscheidet, wohin er die Anfrage weiterleitet (Dies ändert mit jeder Anfrage). Knoten kennen nur ihre unmittelbaren Nachbarn im ganzen Datenfluss. Jeder Anfrage wird ein „hops-to-live“-Zähler mitgegeben welcher bei jedem Knoten dekrementiert wird, um Endlosschleifen zu verhindern. Jeder Anfrage ist auch ein Identifier zugeordnet, so dass Knoten eine Anfrage abweisen können, sofern sie ihn schon einmal passiert hatte. Wenn dies geschieht, wählt der letzte Knoten einfach einen anderen Knoten aus, um die Anfrage weiterzuleiten. Dieser Prozess setzt sich fort, bis entweder die Anfrage befriedigt wurde, oder dann das „hops-to-live“-Limit erreicht wurde. Das Resultat wird dann entlang der ganzen Kette zurückgesendet. Kein Knoten ist privilegiert, somit existiert auch keine Hierarchie oder eine Achillesferse. Dem Netzwerk beizutreten heisst lediglich, einen oder mehrere Knoten zu lokalisieren und dann mit diesem Kontakt aufzunehmen. Files können nicht geändert werden, trotzdem ist die Updatefähigkeit als ein Entwicklungsziel vorgesehen. Zusätzlich ist der Namespace gegenwärtig flach – eine Erweiterung hat hohe Priorität in der Entwicklung. 2.4.3. Wirtschaftliche Aspekte Das Freenet-Projekt ist von der Funktionsweise ähnlich aufgebaut wie Napster, jedoch mit dem Unterschied, dass jegliche Arten von Dateitypen gespeichert werden können. Das Internet soll sozusagen als öffentliche Festplattenerweiterung fungieren. Dieses Prinzip findet sich auf einer philosophisch weniger weit entwickelten, jedoch für Benutzer einfacher zu bedienenden Ebene bereits als Anwendung wieder (z.B. Myfiles.de, wo gratis bis zu 300MB Speicherplatz angeboten und gespeicherte Information auch quasiöffentlich zur Verfügung gestellt werden kann). Freenet befindet sich jedoch noch sehr stark in einem Entwicklungsprozess, welcher aber fast ausschliesslich von seinem Gründer geführt wird, und wird deshalb in der aktuell vorliegenden Version kaum Zuspruch durch eine breite Benutzerschicht finden, da die Bedienung noch recht umständlich ist und auch keine brauchbaren Suchmechanismen existieren. Des weiteren ist das System nicht für dauerhafte Daten konzipiert, so dass eine Speicherung dem Aussenden einer Sonde ins Weltall gleichkommt; Ziel ist die Hoffnung, eines Tages ans Ziel zu kommen. Aus diesen Gründen – kleiner Entwicklerkreis, keine brauchbare Benutzerschnittstelle, keine effiziente Suche möglich – erscheint eine wirtschaftliche Nutzung von Freenet äusserst fraglich. Gewisse Teilaspekte und Organisationsprinzipien dürften aber dennoch für andere Architekturen weiterentwickelt werden. 2.4.4. Konklusion / Extrapolation Stärken Die Strukturen des Freenet zeichnen sich analog denjenigen ähnlicher Dienste durch ihre quasi Unzerstörbarkeit aus. Als weitaus zentralere Stärke kann jedoch die Java – Basis genannt werden, welche einen Einsatz auf allen Arten von Plattformen ermöglicht und somit einen extrem vielseitigen Einsatz ermöglicht, was ein klarer Erfolgsfaktor zukünftiger Kommunikationstechnologien darstellt. Des weiteren handelt es sich bei Freenet um ein erfreulich simples Prinzip, welches jedermann kostenlos zur Verfügung steht und unabhängig eingesetzt werden kann. Schwächen Die durch den stark limitierten Entwicklerkreis bedingte langsame Entwicklung des Freenet ist hier sehr skeptisch zu beurteilen, da speziell im Internetbereich Geschwindigkeit als wesentlicher Erfolgsfaktor gewertet werden kann. Die Erschliessung weiter Benutzerkreise, das Erreichen einer kritischen Masse von Usern kann bei den gegenwärtig bestehenden Defiziten, bei den weitgehend unstrukturierten Suchmaschinen, welche treffend den gesamten Entwicklungsstand des Projekts widerspiegeln (Alpha Phase), als noch weit entfernt eingeordnet werden. Schlussbetrachtung Das Freenet-Projekt befindet sich noch sehr in der Alpha-Phase (reine Entwicklungsstufe). Der Vergleich mit ähnlich aufgebauten Netzen (z.B. Mojonation) zeigt, dass es viele andere Projekte gibt, welche seit Beginn 1999 entstanden und zum heutigen Zeitpunkt viel weiter entwickelt sind. Das Prinzip eines lokalen Proxy-Servers zur Knotenbildung ist nicht nur bei Freenet die Grundlage, und damit zeigt es einzig eine weitere technische Variante auf, welche sich irgendwo zwischen Mojonation und Napster bewegt. Um eine tragende Rolle in der Entwicklung zukünftiger Systeme spielen zu können, müsste Freenet zum heutigen Zeitpunkt viel stärker verbreitet sein, bzw. sich bereits in der Beta-Phase befinden. Aus diesem Grund werden wohl höchstens technische Aspekte aus dem Bereich Benutzerschutz in bestehende Projekte einfliessen, oder das ganze Projekt in ein bestehendes integriert. 2.5. Mojonation / www.mojonation.net 2.5.1. Allgemeine Aspekte Facts & Figures Mojonation wird produziert, respektive entwickelt durch die Firma AZI (Autonomous Zone Industries), welche eine hundertprozentige Tochterunternehmung der Evil Geniuses for a better Tomorrow Inc. darstellt. Der Hauptsitz der Evil Geniuses befindet sich in Mountain View / CA / USA. Als Gründer und CEO der Firma AZI fungiert Jim McCoy, welcher vor seiner Tätigkeit bei AZI während 14 Jahren bei Large – Scale – Internet – Services operativ tätig war. McCoys eigene Gründermentalität wiederspiegelt sich weiter in seinen nebenamtlichen Tätigkeiten bei Start Ups wie Yahoo, Four11, Communities.com und IO.com. Nebst diesen kommerziell orientierten Tätigkeiten zeichnete er sich verantwortlich für die universitären Information Services der Texas Austin University sowie der Northwestern University. Philosophie der Firma / der Software Der in allen File – Sharing – Systemen grundsätzlich intendierte Gedanke des Tausches, des Leistungs- Gegenleistungs – Prinzips, wird durch Mojonation reell. Der allgemeinen Free – Rider – Problematik, dem allgegenwärtig parasitären Verhalten einer Mehrzahl der Internet User wird durch die Schaffung einer virtuellen Währung, des Mojos, begegnet. Mojos können einerseits durch die Einbringung von Texten, Filmen oder anderem digitalen Material (in der Regel wohl zweifelhaften Ursprungs unter dem Aspekt der Urheberrechte) wie auch durch die zur Verfügungstellung von Ressourcen, namentlich Rechnerkapazität, Bandbreite oder Speicherplatz erworben und anschliessend in der Mojonation – World wieder ausgegeben werden. Interessant und nicht zuletzt auch lukrativ erscheint dies speziell unter dem Aspekt der Konvertierbarkeit digitaler in reelle Währung, ein Bereich, der bereits diverse faszinierende Entwicklungen hervorgebracht hat . Innerhalb der Mojonation wird somit jegliches Free – Riding ausgeschlossen; der Grundgedanke des Tausches wird erzwungen und vollzogen. Ein sogenannter Overload des Systems, die Situation, in der mehr Ressourcen beansprucht als zur Verfügung gestellt werden, kann somit vermieden werden. Im Gegensatz zu Napster wird somit der nutzenoptimierende User an einer Teilung seiner eigenen Ressourcen interessiert sein, und nicht seinen Nutzen dadurch optimieren können, indem er sich als reiner Freerider profiliert. 2.5.2. Technische Aspekte Benutzung Der Kern von Mojonation konstituiert sich aus einer einem Broker – Software – Applet, welches von Interessierten kostenlos heruntergeladen werden kann . Nach erfolgtem Download und Installation wirkt der Broker als stiller Client, welcher im Hintergrund des Systems permanent auf Abruf ist. Wird er mittels Aufruf durch den Browser aktiviert, kann via des erscheinenden Interface auf die Mojonation Ressourcen zugegriffen werden. Daten / Verzeichnisse Durch den Broker wird dem User der Zugang zu einer (wie im Internet üblich) unüberblickbaren Anzahl an MP3 – Files, Video Clips, Share- und Freeware Programmen etc. bis hin zu kompletten Websites eröffnet. Die jeweiligen Files sind durch eine spezifische URL – Kennung versehen, so dass sie durch den Broker entsprechend identifiziert, gesucht und als mögliche Suchergebnisse ausgegeben werden können; hierbei ist anzumerken, dass der Broker nicht die eigentliche interne Search Engine darstellt, sondern diese lediglich kontaktiert und ihre Ergebnisse visuell auswertet. Vor allem die Perspektive der internen Organisation der Daten ist bei Mojonation äusserst bemerkenswert, wiederspiegelt sie doch in treffender Weise die sicherlich nicht unbegründeten paranoiden Vorstellungen vieler Softwareentwickler. Jedwedes über Mojonation editierte File wird in einer ersten Phase in mehrere Teile aufgebrochen, um die somit entstandenen Fragmente in einer zweiten Phase erneut in weitere acht Stück zu unterteilen. Die nun entstandenen Blocks werden codiert und zur Gewährleistung der Zuverlässigkeit doppelt abgelegt, wobei der Aufenthaltsort der einzelnen Blocks nur mittels des Brokers durch eine eigens erstellt Sharemap ausfindig gemacht werden kann. Um ein Missbrauch durch eine Manipulation der Sharemaps zu verhindern, werden auch diese fragmentiert und codiert. Die Teilfragmente der Sharemaps werden in der Mojonation Terminologie als Dinoden bezeichnet; sie stellen die eigentliche Kerninformation dar, ohne welche eine Reproduzierung der vollständigen Sharemaps nicht möglich ist. Dinoden – Referenzen erscheinen im Mojonation Interface in der Gestalt von MojoIDs (lesbare URLs). Somit kann vor dem eigentlichen Download nicht zwischen Mojonation Files und anderen Files differenziert werden. Eine möglichst effiziente Verteilung der Daten auf bestehende Speicherkapazitäten wird durch ein eigentliches Marktprinzip gewährleistet. Durch Zuhilfenahme dieses Prinzips können übermässige Zugriffe auf die Systeme einzelner User vermieden und somit die Risiken von Stauungen oder Systemzusammenbrüchen eliminiert werden. Sicherheit / Anonymität Die dezentrale Architektur von Mojonation garantiert den jeweiligen Usern ein Maximum nicht nur an Sicherheit im Hinblick auf ihre Datenbestände, sondern auch an Anonymität im Hinblick auf die eigene Person. Einmal publizierte Daten können infolge ihrer extrem vielfältigen Verteilung und Codierung weder gelöscht noch kontrolliert werden. Diese Tatsache mag auf den ersten Blick durchaus faszinierend wirken, wirft bei einer vertiefteren Betrachtung doch vor allem schwerwiegende Fragen im Bereich der Internet – Kriminalität auf. Seit Bestehen des Internets zählten zu den Protagonisten seiner rasanten Entwicklung nicht zuletzt auch kriminelle Elemente, welche sich nun mittels Mojonation in bisher unerreichter Perfektion der Beobachtung durch die Augen der Öffentlichkeit entziehen können. 2.5.3. Wirtschaftliche Aspekte In einem bestechend freien Ansatz ist es den Mojonation Entwicklern gelungen, den gordischen Knoten wirtschaftlicher Renditemöglichkeiten und archaischer Kommunikationsformen durch die Etablierung e
Similar Categories
