Eine Piraten-Aktivistengruppe erklärte, sie habe Spotifys Musikkatalog „gesichert“ und Metadaten zu 256 Millionen Titeln ins Netz gestellt. Spotify erklärte, man überwache den Vorfall „aktiv“.
Am Montag hat die Streaming-Plattform Spotify bestätigt: Ein Dritter hat ihre Bibliothek per Scraping ausgelesen. Zuvor hatte eine Aktivistengruppe aus der Piratenszene behauptet, sie habe Metadaten zum gesamten Musikkatalog der Plattform veröffentlicht.
Laut einem Blogeintrag auf der Open-Source-Suchmaschine Anna’s Archive umfasst die Veröffentlichung Metadaten zu 256 Millionen Titeln und 86 Millionen Audiodateien. Das entspreche rund 99,6 Prozent der Wiedergaben.
Die Dateien decken Musik ab, die zwischen 2007 und 2025 auf die Plattform gelangte, heißt es in dem Blogeintrag.
„Es ist das weltweit erste ‚Erhaltungsarchiv‘ für Musik, das vollständig offen ist (also von jedem mit genug Speicherplatz leicht gespiegelt werden kann)“, hieß es in dem Beitrag.
Ein Spotify-Sprecher bestätigte den unbefugten Zugriff auf die Bibliothek und ergänzte, die dritte Partei habe „illegale Methoden eingesetzt, um DRM (Digital Rights Management) zu umgehen und Zugriff auf einige Audiodateien der Plattform zu erhalten“.
Der Sprecher sagte später gegenüber Euronews Next: „Spotify hat die böswilligen Nutzerkonten, die sich an illegalem Scraping beteiligten, identifiziert und deaktiviert. Wir haben neue Schutzmaßnahmen gegen solche Angriffe auf das Urheberrecht eingeführt und überwachen verdächtiges Verhalten aktiv.“
Es gebe keine Hinweise darauf, dass nicht öffentliche Nutzerinformationen kompromittiert wurden, sagte der Sprecher. Betroffen seien nur Daten zu von Nutzerinnen und Nutzern erstellten öffentlichen Playlists.
Spotify nannte keinen Umfang der ausgelesenen Daten. Die Hacker erklärten, das Gesamtvolumen liege „knapp unter 300 TB“ und werde in großen Torrents über Peer-to-Peer-Tauschbörsen verteilt.
Anna’s Archive gibt als Ziel an, „das Wissen und die Kultur der Menschheit zu bewahren“. Die Suchmaschine für „Schattenbibliotheken“ konzentrierte sich bislang auf Bücher und andere Texte.
„Dieses Spotify-Scrape ist unser bescheidener Versuch, ein solches ‚Erhaltungsarchiv‘ für Musik zu starten“, heißt es in dem Blogeintrag. „Natürlich hat Spotify nicht die gesamte Musik der Welt, aber es ist ein guter Anfang.“
Theoretisch könnte jeder mit technischem Know-how und genug Speicherplatz das Archiv nutzen, um eine eigene Spotify-Kopie zu bauen. In der Praxis drohen schnelle und harte rechtliche Schritte durch Plattenfirmen und andere Rechteinhaber.
Eine der größeren Sorgen ist das Risiko, dass Unternehmen für Künstliche Intelligenz (KI) die Daten zum Training ihrer Modelle nutzen, sagt Yoav Zimmerman, CEO von Third Chair, einem Unternehmen, das die unautorisierte Nutzung geistigen Eigentums verfolgt.
„Für KI-Unternehmen ist es damit auch schlagartig viel einfacher geworden, moderne Musik in großem Maßstab zum Training zu nutzen“, schrieb Zimmerman in einem LinkedIn-Beitrag. „Das Einzige, was sie aufhält, ist das Urheberrecht und die abschreckende Wirkung seiner Durchsetzung.“
Spotify erklärte, man arbeite aktiv mit Partnern der Branche zusammen, um die Rechte der Kreativgemeinschaft zu schützen.
„Seit dem ersten Tag stehen wir an der Seite der Künstlerinnen und Künstler gegen Piraterie“, teilte das Unternehmen mit.