Gratis Filme bei Amazon: Fehler in Adobe-Programmen
Beim Balanceakt zwischen IT-Sicherheit und einfacher Benutzerführung trat ein Fehler auf: Die Nachrichtenagentur Reuters meldet, dass bei Amazon Bezahl-Streams gratis gespeichert werden können. Der Sprecher Bruce Schneier von der Britisch Telecom bezeichnet das als “dummen elementaren Designfehler der bisherigen Adobe-Software”.
Der Fehler sitzt in den Flash-Video-Servern: Dort wurde zugunsten höherer Zugriffsgeschwindigkeit auf gesicherte Verbindungen der Streams verzichtet. Lediglich die Start- und Stoppbefehle werden über gesicherte Verbindungen übertragen.
Reuters überprüfte die Sicherheit der Verbindung und stellte fest, dass mit der Software Replay Media Catcher von Applian Technologies die Flash-Videoinhalte aufgenommen werden konnten. Nicht nur Amazon ist davon betroffen, sondern alle Webseiten, die die derzeitige Adobe-Programmumgebung nutzen. Der CEO von Applian, Bill Dettering, sagt es läge daran, dass die Video-Streams nicht verschlüsselt übertragen werden.
Mit diesem Architekturfehler gefährdet Adobe derzeit das Geschäftsmodell der Bezahlinhalte: Immer mehr Nutzer setzen auf Onlinestreams und verzichten auf DVD und CD. Amazon-Konkurrenten wie YouTube stellen werbefinanziert sogar freien Content in das Netz. Mit diesem werbefinanzierten Angeboten wird starker wirtschaftlicher Druck auf Geschäftsmodelle mit bezahlten Premiuminhalten ausgeübt.
Ein Ausweg, um Erlöse zu sichern ist die Übertragung mit einer gesicherten Verbindung. Auch die Einführung von Digitalen Rechte Management (DRM) in Adobes Flash-Video ist ebenso möglich. Die kanadische Firma Widevine Technologies bietet bereits ein entsprechendes DRM-System für Flash-Videos an.
Forrester-Analyst James McQuivey meint, dass der Markt sich nicht zwangsläufig hin zu werbefinzierten kostenlosen Videoangeboten entwickeln muss: Bezahl-Inhalte können auch weiterhin neben den werbefinanzierten Lösungen bestehen. Den meisten Nutzern sei es zu kompliziert sich über Umwege Premiuminhalte zu erschleichen. So gesehen ist die aktuelle Sicherheitslücke noch kein wirtschaftliches Problem, sondern eher ein Image-Problem für Adobe. (Martin Bobowsky)