RS-API: RapidShare plant Downloader-IPs herauszugeben

[Tyl3r_Durden]

Als ich mir gerade die neue RapidShare API (http://images.rapidshare.com/apidoc.txt) angesehen habe, ist mir dabei folgender Funktionsaufruf aufgefallen:

subroutine=trafficsharelogs_v1

Description: Gets detailed download logs for your offered TrafficShare files. To make this work, you first have to enable logging for the respective TrafficShare files. No logs are generated by default.

Parameters: type=col or prem (Collector's account senseless here)
login=ID or username
password=password of the login
fileid=ID of the file

Reply fields: 1: Start time, unix timestamp
2: Stop time, unix timestamp (You can easily calculate the download speed. If this is 0, then the client is still downloading.)
3: IP as integer
4: Size of the whole file in bytes
5: Starting position of the download
6: How many bytes the client has really downloaded

Reply format: integer,integer,integer,integer,integer,integer

So wie ich das sehe, gibt es nun optionale Logs für TrafficShare-Downloads (also solche, die nicht über die RapidShare-Seite laufen, sondern sofort starten), mit deren Hilfe sich Uploader die IP-Adressen der Downloader ausgeben lassen können!

Allerdings nutze ich zurzeit keinen Premium-Account, es wäre also nett, wenn jemand fähiges mit einem Account diesen Verdacht überprüfen könnte, denn sollte dies tatsächlich der Fall sein, würde das dem Abmahnunwesen nun auch bei RapidShare Tür und Tor öffnen!

Datei uploaden (Firmen wie ProMedia haben dazu schon seit P2P-Zeiten eine Sondererlaubnis der Rechteinhaber) => TrafficShare Direktdownload und Logs für die Datei aktivieren => Link in Boards verteilen und auf Downloader warten => http://api.rapidshare.com/cgi-bin/rs...ORD&fileid=xxx aufrufen => Abmahnung

RapidShare ist sogar noch so freundlich mit anzugeben wie viele bytes genau heruntergeladen wurden, sodass auch wirklich klar ist, dass die Datei komplett übertragen und der Download nicht etwa abgebrochen wurde!

Da nach dem neuen §101 des Urheberrechtsgesetzes ja alle Filehoster und Usenet-Provider, aus Ländern mit denen die Bundesrepublik Rechtshilfeabkommen zur Durchsetzung von zivilrechtlichen Ansprüchen hat, verpflichtet sind ihre Uploader-IPs herauszugeben und das Geschäftsprinzip von Usenet-Providern und Filehostern somit jetzt nur noch auf dem anonymen downloaden basiert, würde ich im Moment allerdings eher davon ausgehen, dass die Funktion aus Versehen in der neuen RS-API gelandet ist.
RapidShare musste durch die Gulli-Meldungen zu §101 schon genug Federn lassen und ihre Presseabteilung eilig ein ""Wer glaubt, wir würden einfach so IP-Adressen herausgeben, irrt sich", stellt Chang klar." hinterher schicken.


EDIT 30.05.2009:

So wie es aussieht, meint RapidShare es tatsächlich ernst mit dem loggen und der Herausgabe von Downloader-IPs an TrafficShare-Upper.

Zwei Tage nach diesem Thread hat RapidShare reagiert und die API-Dokumentation um genauere Infos zu dem Thema ergänzt, sowie die Möglichkeit hinzugefügt per API vor dem Download-Start zu prüfen, ob TrafficShare + IP-Logging vom Uploader für die Datei aktiviert wurde.

Weiterhin wurde den Uploadern jetzt noch die Möglichkeit gegeben zusätzliche Parameter mit dem RapidShare-Link zu übergeben, die ebenfalls mitgeloggt werden, sodass man z.B. über eine Art referrer herausfinden kann von welchem Board oder welcher Site aus die Datei geladen wurde.

Der zahlenden Premiumkundschaft wird zudem die Möglichkeit geboten, IP-Logging bei TrafficShare-Downloads für ihren Account generell zu verbieten. Allerdings wird es Uploadern möglich sein TrafficShare Downloads anzubieten, die nur starten, wenn der Premiumkunde IP-Logging aktiviert hat.

Das IP-Logging lässt sich laut RapidShare bei Premium-Accounts seit Vorgestern über setaccountdetails_v1 per API deaktivieren, auch wenn das System im Moment noch nicht aktiv ist, also noch keine Logs bei TrafficShare-Downloads angelegt werden.

Für Free-User ist keine Möglichkeit vorgesehen, das IP-Logging von TrafficShare-Downloads deaktivieren zu können.

Man sollte also für die Zukunft seinem Download-Script beibringen vor dem Download-Start per RS-API zu überprüfen, ob IP-Logging für diese Datei aktiviert ist und sobald RapidShare die Log-Funktion frei schaltet erst gar keine RapidShare-Links mehr im Browser anklicken, da TrafficShare-Downloads sofort starten und Browser wie Firefox die Datei bereits herunterladen, bevor man gefragt wird ob man sie speichern möchte, sodass man sich mit einer schnellen Leitung unter Umständen schon eine geloggte MP3 gezogen hat, bevor man überhaupt realisiert was los ist.


Relevante Änderungen an http://images.rapidshare.com/apidoc.txt 25.05.2009 bis 28.05.2009:

subroutine=setaccountdetails_v1
...
Parameters: noiplogs=1 or 0. If set to 1, you forbid RapidShare to save your IP if you download logging-enabled TrafficShare files. See official Privacy FAQ for details.


subroutine=trafficsharelogs_v1

Description: Gets detailed download logs for your offered TrafficShare files. To make this work, you first have to enable logging for the respective TrafficShare files. No logs are generated by default.
IMPORTANT NOTE:
Currently it is impossible to use this function, as the logging function is not available yet.
Since many publishers have asked us if we/they can sell their games, programs and music on our pages, questions have arised on how to diagnose download problems and make sure the customer has successfully downloaded the files. In order to solve this problems, this function has been implemented. You can already implement this function in your programs for professional users.
Premium users will always have the possibility to override the logging function by a checkbox in their premium zone. This checkbox, once activated, forbids RapidShare to store the IP address in this log files. The business customer will only see "0.0.0.0" as the IP address. However, an option is planned where the business customer can forbid downloading his files to users unwilling to give them their IP address.
This system is still somewhat in planning state, but we hope to satisfy both the needs of our professional business customers and out private customers as well. Feedback about this function is always appreciated from the private and business customer perspective.

Parameters: type=col or prem (Collector's account senseless here)
login=ID or username
password=password of the login
fileid=ID of the file

Reply fields: 1: Start time, unix timestamp
2: Stop time, unix timestamp (You can easily calculate the download speed. If this is 0, then the client is still downloading.)
3: IP as integer
4: Size of the whole file in bytes
5: Starting position of the download
6: How many bytes the client has really downloaded
7: Range parameter. Download-accelerators might give those parameters.
8: Custom parameter. You can include information in the download link, like the customer ID or billing informations. Those can be tracked here as well.

Reply format: integer"integer"integer"integer"integer"integer"string"string (the separator here is ", because the last two values may contain commas!)


subroutine=checkfiles_v1

Description: Gets status details about a list of given files. (files parameter limited to 10000 bytes. filenames parameter limited to 100000 bytes.)

Parameters: files=comma separated list of file ids
filenames=comma separated list of the respective filename. Example: files=50444381,50444382 filenames=test1.rar,test2.rar
incmd5=if set to 1, field 7 is the hex-md5 of the file. This will double your points! If not given, all md5 values will be 0

Reply fields: 1:File ID
2:Filename
3:Size (in bytes. If size is 0, this file does not exist.)
4:Server ID
5:Status integer, which can have the following values:
0=File not found
1=File OK (Downloading possible without any logging)
2=File OK (TrafficShare direct download without any logging)
3=Server down
4=File marked as illegal
5=Anonymous file locked, because it has more than 10 downloads already
6=File OK (TrafficShare direct download with enabled logging. The customer wants to see which IP addresses have downloaded this file.)
7=File OK (TrafficShare direct download with FORCED enabled logging. Like above, but if you forbid ip logging, you can not download this file.)
6:Short host (Use the short host to get the best download mirror: http://rs$serverid$shorthost.rapidshare.com/files/$fileid/$filename)
7:md5 (See parameter incmd5 in parameter description above.)

Reply format: integer,string,integer,integer,integer,string,string


Revision history
==========================================
25.05.2009
- Introduction of the revision history
- trafficsharelogs_v1,trafficsharebandwidth_v1: actually make them work as they should....
- trafficsharelogs_v1: range and custom parameter added
- checkfiles_v1: status values re-formatted and value 6 added
- getaccountdetails_v1,setaccountdetails_v1: noiplogs added (BETA)

26.05.2009
- checkfiles_v1: status 7 added

28.05.2009
- setaccountdetails_v1,getaccountdetails_v1: noiplogs is now already enabled and working correctly. It is not possible to enable logging for your TrafficShare files yet.

EDIT 07.06.2009:

Als Reaktion auf diesen Thread hat die Pressesprecherin der RapidShare AG verlauten lassen, dass man sich natürlich freue, dass versierte User die API Dokumentation genau unter die Lupe nehmen, man aber natürlich keine "Honeypot-Funktion" mit trafficsharelogs_v1 liefern wollte, weshalb das loggen von Downloader-IPs wieder aus der Funktion gestrichen wurde.

Zudem steht die neue, IP-freie Logging-Funktion jetzt zusätzlich nur noch Firmen zur Verfügung, die sich mit ihrem Handelsregistereintrag oder Gewerbenachweis bei RapidShare für einen verifizierten Premium-Account angemeldet haben.

siehe:

Zukünftige Datenschutzerklärung von RapidShare

[ELok-rum]

Also ich kann weder bei sicheren Trafficshare Links noch bei den normalen Trafficshare Links Logs oder ne Funktion zum aktivieren von Logs finden.

Gilt für neue + alte Premium Zone.

Hats jemand anderes gefunden ?

[xChr1sx]

http://bloodsuckerz.net/ vllt was damit zu tun?

[Fisting-Fest]

Neue NEWS!!!

Rapidshare.com gibt nun auch Daten von leechern raus!

Heute hat es jemanden aus unserem Forum erwischt und wie ich gerade aus zuverlässiger Quelle erfahren habe ist es kein Einzelfall.

http://img3.imagebanana.com/img/27fag9oc/1243231159.jpg

Unsere Mainpage wird vorübergehend nicht mehr zu erreichen sein und das Forum wurde für Gäste unsichtbar gemacht, alle 0-Poster wurden gelöscht.

Demnächst wird es News auf offiziellen Newsseiten geben mit beweisen, leider ist es zur Zeit noch nicht möglich!

Wir bitten um Verstandnis, aber die Sicherheit der User steht an erster Stelle.

Der Text hört sich an wie von einem An-Alphabeten geschrieben, aber egal. Irgendwas wird da von einer Software gelabert und Serverausfällen bei RapidShare wegen Sicherheitslücken....

Man das ist doch so ein Blödsinn. Sehr komisch find ich aber irgendwie, dass RapidShare immer betont hat, also stand es früher in der Premium Zone, dass NUR geloggt wird, WIEVIEL man lädt aber nicht WAS man lädt, also man könne angeblich keine Rückschlüße ziehen, wer welceh dateien geladen hat. Das wäre eine große Verarschung.

Man sollte sich nicht immer von ein paar Internetgerüchten beeinflussen lassen. Und ich glaub kaum, dass es sich lohnt wegen einem lausigen Film, den keine Sau kennt, einen Downloader abzumahnen. Was für ein schwachsinn, bei den Millionen Downloadern aus DE täglich.

[ELok-rum]

Hat jetzt jemand mittlerweile die Log Funktion finden können ?



#############

http://bloodsuckerz.net/ vllt was damit zu tun?

Ist kompletter Unsinn.
Wenn jemand rs "hacken" würde bzw die Infrastruktur schädigt, könnte rs die entsprechende Firma in Grund und Boden klagen. Oder seit wann ist es in der Schweiz legal sich unerlaubt Zugriff auf andere Firmennetzwerke zu verschaffen und diese zu stören ?

[GermanysMrX]

Gibt's dieses PDF irgendwo? Bevor ich das nicht zu sehen bekomme, glaube ich kein Wort Auch wenn ich dieses "Wir loggen nur wieviel, nicht was..."-Gelaber von RS noch nie geglaubt habe...

http://bloodsuckerz.net/ vllt was damit zu tun?

Da will jemand Werbung für sein erbärmliches Emo-Forum machen

[Jiaz]

Nur mal als Info: Honeypots setzen ist gesetzlich VERBOTEN!! also keine panik, eine klage welche aufgrund eines honeypots zustande kam, würden die sich selbst viel ärger einhandeln.

[Fisting-Fest]

Nur mal als Info: Honeypots setzen ist gesetzlich VERBOTEN!! also keine panik, eine klage welche aufgrund eines honeypots zustande kam, würden die sich selbst viel ärger einhandeln.

ja sowas finde ich auch blöd und sollte unter strafe bleiben, da man ja dazu verführt wird eine straftat zu begehen

[Superwayne]

Am 25.05. hat es übrigens eine Änderung an der Beschreibung gegeben. Um der Privatsphäre Rechnung zu tragen, kann man mit einer Check-Box in der Premium Zone das IP-Logging für den Download deaktivieren ...

subroutine=trafficsharelogs_v1
Description: Gets detailed download logs for your offered TrafficShare files. To make this work, you first have to enable logging for the respective TrafficShare files.
No logs are generated by default.
IMPORTANT NOTE: Currently it is impossible to use this function, as the logging function is not available yet. Since many publishers have asked us if we/they can sell their
games, programs and music on our pages, questions have arised on how to diagnose download problems and make sure the customer has successfully downloaded
the files. In order to solve this problems, this function has been implemented. You can already implement this function in your programs for professional users.
Premium users will always have the possibility to override the logging function by a checkbox in their premium zone. This checkbox, once activated, forbids RapidShare to
store the IP address in this log files. The business customer will only see "0.0.0.0" as the IP address. However, an option is planned where the business customer
can forbid downloading his files to users unwilling to give them their IP address. This system is still somewhat in planning state, but we hope to satisfy both the needs
of our professional business customers and out private customers as well. Feedback about this function is always appreciated from the private and business customer perspective.
Parameters: type=col or prem (Collector's account senseless here)
login=ID or username
password=password of the login
fileid=ID of the file
Reply fields: 1: Start time, unix timestamp
2: Stop time, unix timestamp (You can easily calculate the download speed. If this is 0, then the client is still downloading.)
3: IP as integer
4: Size of the whole file in bytes
5: Starting position of the download
6: How many bytes the client has really downloaded
7: Range parameter. Download-accelerators might give those parameters.
8: Custom parameter. You can include information in the download link, like the customer ID or billing informations. Those can be tracked here as well.
Reply format: integer"integer"integer"integer"integer"integer"string"string (the separator here is ", because the last two values may contain commas!)

Alles sehr mysteriös.

[TheOutSideRs]

Könnte es sein, das RS still und heimlich plant, doch die IPs von Downloadern zu loggen ?

[Sonnentier]

Da wären sie aber schön blöd, warum sollten sie das machen?

[ELok-rum]

Is ja schön und gut, dass die angebliche Funktion da beschrieben wird.

Nur gibt es sie anscheinend nicht, oder hat mittlerweile irgendwer irgendwo irgendeine Einstellung dazu gefunden ?
Ich hab gerade nochmal alles in der neuen und alten Zone durchgeschaut und finde immer noch nix.
Wenns irgendwer gefunden hat, möge er doch mal bitte sagen wo.
Ich würds mir auch gerne mal ansehen.

[m6ld8ywqya]

IMPORTANT NOTE: Currently it is impossible to use this function, as the logging function is not available yet.

Sagt doch schon alles.

[romeon]

Nur mal als Info: Honeypots setzen ist gesetzlich VERBOTEN!! also keine panik, eine klage welche aufgrund eines honeypots zustande kam, würden die sich selbst viel ärger einhandeln.

Klar, so wie die von der GVU gesponsorten Server letztes Jahr. Bei Kipos das gleiche in grün ...

[GermanysMrX]

Früher oder später wird RS so sicher sein wie eMule... wenn nicht sogar noch unsicherer, da hier die IPs länger geloggt bleiebn als im P2P

Wenn nicht 2009, dann irgendwann... nur eine Frage der Zeit...
Damit ist das Thema denke ich für mich erledigt; RS muss weiter benutzt werden, aber nur für sehr große Ups (HD und BR-Filme / untouched ISOs) oder 0815-Zeugs... Für aktuelle Musik ist das jetzt schon zu heiß

[ELok-rum]

Was im übrigen für alle OCH gilt Mr.X . Aber Torrent gibt es auch immer noch, die anderen P2P Netze ebenfalls, also wirds weitergehen wie immer. Eventuell in anderer Form.

Sagt doch schon alles.

Da war ich wohl etwas blind.
Genauso wie alle anderen.

[GermanysMrX]

Was im übrigen für alle OCH gilt Mr.X .

Nicht zwingend. Der §101 ist anwendbar, weil RS viele Server in Deutschland betreibt und die Schweiz dank mehrerer Abkommen mit der EU und der BRD kein Inselstaat mehr ist.
Hoste in irgendeinem Loch in Sibirien, Panama, Asien, dann hast du zwar eine Geschwindigkeit unter aller Sau, aber ich denke kaum, dass dort Rasch & Co. viel Erfolg mit IP-Herausgabe haben werden

[aerodynamic]

also ich hab das jetzt so verstanden:
rapidshare will es publishern von programmen, games etc. ermöglichen, genaue statistiken über die download zu bekommen, mit dem ziel eines neuen marketingmodells.

kann natürlich auch missbraucht werden (stichwort: honeypots).
die frage, die ich mir jetzt stelle:
abmahnkanzleien haben also die lizenz vom rechtinhaber, dessen material im netz zu verbreiten, um an die ips der schwarzkopierer zu kommen.
ist das jetzt aber tatsächliche eine _offensichtlich rechtswiedrige_ quelle? ich meine, der leecher könnte ja dann wissen, dass er es von den uploads der abmahnkanzleien runterläd, die ja aber offensichtlich die lizenz zum verbreiten der datein haben..?
(hoffe ich konnte meinen gedankengang einigermaßen verständlich ausdrücken )

[GermanysMrX]

Hmm ja ich verstehe, was du meinst... Komische Sache ich bin zwar auch ein Rechts-Laie, aber ich denke das wäre einfach zu offensichtlich Geldmacherei am Rande der Legalität. Wenn man da abgemahnt wird nimmt man sich einen guten Rechtsanwalt und klagt dagegen. Und ich gehe mal davon aus, dass ein Gericht das bald verbieten wird, da für die Rechteinhaber kein offensichtlicher Grund besteht ihre Werke legal kostenlos im Internet anzubieten (legal, denn sie besitzen ja die Rechte), außer sie wollen Benutzer zu illegalen Aktionen "verführen" um sie dann finanziell auszubeuten. Grenzt für mich an Betrug und durch unlautere Methoden erworbene Beweismittel.

[Fisting-Fest]

28.05.2009

Wir haben ein Ergebnis, es handelt sich hierbei um einen Fake!
Ein User, der scheinbar unter einer Psychischen Krankheit leidet (man nimmt an, er habe zuviele Filme gesehen) hat eine Geschichte erfunden die er vor ein paar tagen im Forum gepostet hatte, er meint das er eine Abmahnung von einer Kanzlei bekommen habe wegen eines downloads von Rapidshare.com. Er postete angebliche Auszüge des schreibens im Forum was das alles glaubhaft rüberkommen ließ. Unser Verdacht bestätigte sich, es handelte sich um einen Fake! Wir haben viel recherchiert und können zu 100% bestätigen, dass Rapidshare nichts damit zutun hat. Viele User löschten ihren Stuff umsonst, bedankt euch bei Dieter Welk aka selle!

Die Mainpage ist wieder eröffnet und das Forum für neue User zugänglich!
Sorry für diese peinliche Aktion

XXXSEXXXX