KODI: Welcome to Piracy 3.0

Das hätte sich Microsoft sicherlich auch nicht träumen lassen, dass sein ehemaliges Xbox Media Center (XBMC), einem Programm zum Abspielen verschiedener Dateiformate von Medien auf der Microsoft XBox, einmal zu einer echten Herausforderung für die Kreativwirtschaftsbranchen Film und TV wird.
Microsoft entließ sein XBMC bereits vor Jahren in die freie Open Source Wildbahn und aus dem kleinen Programm ist mittlerweile ein veritabler Player für alles Mögliche geworden, über die unterschiedlichsten Betriebssysteme und Plattformen hinweg.
Seit 2016 unter dem Namen KODI bekannt, kann das Programm als quasi Herzstück einer Settop-Box (KODI-Box) betrachtet werden. Die KODI-Boxen bringen die unterschiedlichsten Inhalte auf den eigenen Fernseher.
Wie immer gilt auch hier das Dual-Use-Prinzip. Die Software kann für ganz legale Zwecke eingesetzt werden – in der Realität dürfte das aber eher der geringere Teil der Nutzung sein.
Ein kürzlich veröffentlichte Studie des kanadischen Unternehmen Sandvine bestätigt genau das. Demnach haben zwar nur knapp 10% der kanadischen Haushalte eine KODI-Box, wer aber eine hat, der benutzt diese zu 87% für Pirateriezwecke.
Menschen sind eben sehr erfinderisch, wenn es um Geschäfte auf Kosten Dritter geht. So auch hier. Mit wenigen Handgriffen lassen sich sogenannte AddOns auf einer KODI-Box installieren mit denen sich sowohl Filme als auch Live TV zu einem Bruchteil der Kosten eines legalen Abos ansehen lassen. Am Ende steht auch hier ein Geschäft, wie eigentlich immer in der Piraterie.
Auch in der KODI-AddOn-Welt herrscht kein Altruismus, denn die AddOns werden mehrheitlich gegen Geld und auf Zeit verkauft. Es ist Paid Piracy.

KODI on the rise
KODI-Boxen sind offenbar auf dem Vormarsch. Eine Studie aus dem Vereinigten Königreich legt nahe, dass es dort eine große Nachfrage nach KODI-Boxen gibt und viele Konsumenten sich überlegen, das eigene (legale) teure Abo für Fußball oder Filme in absehbarer Zeit zu kündigen, um auf die wesentlich günstigeren erweiterten KODI-Boxen zu wechseln.

Die kleinen Settop-Boxen versetzen also jeden halbwegs begabten Laien in die Lage den heimischen Flachbildfernseher mit Filmen oder auch Live-TV zu versorgen. Wer selbst dafür nicht die Fähigkeiten hat, der ordert gleich eine KODI-Box, die bereits alles vorinstalliert hat (Fully Loaded Box) und wo das Schattenabonnement bereits im Kaufpreis inbegriffen ist.
Das Lukrative aus Konsumentensicht sind die enormen Preisunterschiede zwischen legalen Sport- oder PayTV-Sendern und den illegalen Piraterieangeboten.

Denn die illegalen Anbieter haben einen enormen Wettbewerbsvorteil: Während Unternehmen wie Sky, BT, DAZN, Netflix oder Amazon für jedes Recht, welches sie auf ihren Plattformen verwerten, zahlen müssen, entfällt dieser Kostenfaktor bei den illegalen Angeboten komplett. Es fallen lediglich technische Kosten an, die aber in keinem Verhältnis zu den Kosten der Rechtebeschaffung stehen.
Die dunklen Wolken, die für die Rechteinhaber und Vermarkter am Himmel erscheinen, müssen extrem düster sein. Die Motion Picture Association of Amerika MPAA hat das Thema für den jährlichen Report an das US Handelsministerium auf das Tablett gehoben und auch Sportrechtevermarkter wie die englische Premierleague haben
Maßnahmen gegen die unregulierte Verbreitung der eigenen Rechte über KODI-AddOns unternommen.

Technisch gesehen werden lediglich sogenannte M3U Dateien benötigt, die auch auf jedem normalen VLC Player, den es für fast alle Betriebssysteme gibt, aber auch einer KODI-Box oder KODI-App abgespielt werden können.
Eigentlich sind M3U Daten streng genommen nur Playlisten, die Datei sorgt aber dafür, dass sowohl ein lokaler VLC Player als auch KODI dann den Kontakt zu einem Server bekommen, der Streams von Filmen aber auch Live TV in verschiedenen Formaten abspielen kann. Die M3U Datei ist quasi der Mittler, der Quelle und Abnehmer sehr komfortabel zusammenbringt.

Anhand dreier für den deutschsprachigen Raum relevanter Angebote lassen sich die unterschiedlichen Ausprägungen des Geschäfts rund um KODI gut verdeutlichen.

1. Die Reseller – Beispiel Stadium-live
Die Reseller verkaufen einfach nur Zugänge weiter, sind aber selber nicht in den Betrieb von Hardware (Server zum Abruf) oder Vertrieb sogenannter „Fully loaded Boxes“ involviert. Sie verdienen immer nur eine Marge von erzielten Verkaufspreis eines Zugangs. Gewöhnlich müssen solche Reseller Kontingente von den eigentlichen Betreibern einkaufen. Wie es sich in solchen Kreisen gehört, per Vorkasse. Man weiß ja nie…

Ein Beispiel für eine solchen Reseller war die Seite stadium-live.biz, eine illegale Sport-LiveTV-Seite. Wem die lediglich 640 x 480 Pixel großen, matschigen und mit Bannern und Popups zugeklatschten Player-Fenster auf der Stadium-Live-Seite nicht genügten, der konnte unter dem Button HD IPTV und über ein Kontaktformular ein Probabo abschließen. Dieses umfasste fast 4.000 TV Sender bis hin zu TV-Signalen aus Indien in Hindi.

Abbildung: Sendeauswahlliste des Probeabos bei Stadium-Live im VLC Player.

Dieses Angebot ist auf Stadium-Live.biz mittlerweile verschwunden. Der Grund dürfte in einer groß angelegten Maßnahme von Europol im Januar liegen, bei der zahlreiche Beteiligte in Bulgarien, Griechenland und Zypern verhaftet wurden.
Sehr schnell nach diesem Bust war dann auch auf der Seite von Stadium-Live.biz der Hinweis zu lesen, dass man momentan keine IPTV-Zugänge verkauft. Kein Wunder, der „Lieferant“ war ja in Polizeigewahrsam, seine Server waren abgeschaltet.

Wie attraktiv das Geschäft für die Beteiligten sein kann, belegen die Zahlen, die durch die Presse gingen. Demnach hatte der Dienst 500.000 zahlende Kunden, was selbst bei angenommen Zugängen von jeweils nur 3 Monaten mit einem Umsatz von jeweils 25 Euro einem Jahresumsatz von fast 13 Millionen Euro entsprechen würde. Wiederkehrend, wohlgemerkt!
Reseller wie Stadium-Live werden sich ihren Teil an diesen Umsätzen abgeschnitten haben. Sie sind aber nur die unterste Stufe der Nahrungskette. Das große Geld wurde an anderer Stelle gemacht.

2. Direkte Abonnements – Beispiel WatchHD
Ein Beispiel für direkte Abonnements ist Watchhd.biz bzw. to. Hier kauft ein Kunde ein Abonnement und wird direkt mit M3U Files versorgt, die er in einen VLC Player oder eine KODI-Box laden kann. Die Server, die die TV Signale ausliefern, werden sehr wahrscheinlich von den WatchHD Hintermännern betrieben. Es spricht jedenfalls vieles dafür.

Die Betreiber gingen einen typischen Weg, wenn man einen illegalen Dienst promoten will. Kurz nachdem sie ihr Angebot im Frühjahr 2017 online gestellt hatten, suchten sie die Öffentlichkeit und zwar in Form eines Interviews auf Tarnkappe.info, nachdem man vorher auch an anderen einschlägiger Stellen wie der Seite Szenebox ein Lebenszeichen abgegeben hatte.
Solche Interviews laufen oft nach einem ähnlichen Muster. Die Betreiber wollen im Grunde nur etwas Gutes tun, denn die Abos der legalen Konkurrenz sind ja schlicht zu teuer, jedenfalls ihrer Meinung nach.
Wahre Wohltäter also. Immerhin sprechen die Betreiber aber auch offen aus, dass es letztlich um das Geldverdienen geht. Die Gier der Rechteinhaber wird ausgiebig angeprangert, die eigene Gier mit einem parasitären Geschäftsmodell Geld zu verdienen ist aber demnach in Ordnung.

Wer bei WatchHD ein Abonnement abschließen will, der liegt preislich in fast der gleichen Region wie einst das Abo von Stadium-Live. Mit dem Unterschied, dass es keine 4.000 Sender gibt. Das Angebot ist sehr stark auf den deutschsprachigen Raum zugeschnitten.  Es finden sich sogar öffentlich-rechtliche Sender in der Liste.

Abbildung: Aktuelles Angebot von WatchHD im März 2018.

Eine im Januar 2018 geleakte Datenbankkopie von Watchhd gibt interessante Details preis. Davon ausgehend, dass die Daten authentisch sind, lag der Umsatz in der zweiten Jahreshälfte 2017 bei ca. 24.000 Euro. Beliebteste Zahlungsart ist die Paysafecard. Die Kunden des Dienstes scheuen lange Laufzeiten mit hohen Vorauszahlungen und buchen lieber monatsweise und dann wiederkehrend.

3. Fully Loaded Boxes – Beispiel Vavoo
Als Beispiel für Fully Loaded Boxes haben wir uns die Vavoo-Box herausgesucht. Die Vavoo-Box funktioniert im Grunde wie andere KODI-Box-Angebote, aber, wenn man so will: idiotensicher.
Sie ist zunächst einmal einfach nur eine modifizierte KODI-Box, wahrscheinlich auf Android Basis. Noch etwas simpler als bei anderen KODI-Boxen ist die Integration eines Bundles, so nennen die Vavoo-Betreiber den Zugang zu Filmen und Serien.

Abbildung: Eine simple URL (Vavoo.to) wird eingeben und schon wird aus der Vavoo-Box ein kostenloses Film- und Seriencenter.

Nach der Bundle-Installation bekommt der Benutzer eine kurze Übersicht nach verschiedenen Bereichen wie z. B. aktuelle Kinofilme, Serien usw. Es ist allerdings sehr schwer vorstellbar, dass man tatsächlich Sky Serien legal über die Box ansehen kann, auch wenn ein Promotionvideo auf der Vavoo.tv Seite genau das suggeriert. Gleiches gilt für auch Netflix.

Abbildung: Offizielles Vavoo-TV-Box Promotionvideo.

Die Auswahl der Filme ist sehr übersichtlich gestaltet und beinhaltet eine kurze Beschreibung und das Cover. Die Vavoo-Box sucht dabei augenscheinlich eigenständig nach online Streams für einen ausgewählten Film. Dafür werden verschiedene Quellen abgegrast. (Zunächst wird das Werk gesucht (crawlen) und dann der Link identifiziert und ins System geholt (parsen)).
Wenn man so will, beklaut hier Einer einen Anderen, der zuvor aber auch schon geklaut hat. Parasiten, die von Parasiten befallen werden.

Die spannenden Fragen, die sich daraus ergeben: Warum ist bereits die Grundversion der Vavoo-Software für zahlreiche Streaminghoster vorbereitet? Was macht das Bundle dann später eigentlich noch?
Es sei nochmal an das EUGH Filmspeler Urteil erinnert, welches den Vertrieb solcher vorkonfigurierten Boxen verbietet.
Wo liegt das Geschäftsmodell bei der Vavoo-Box?
Der Verkaufspreis für die Vavoo-Box beträgt unverbindlich fast 200 Euro. Aber das ist ein Mondpreis. Gewöhnlich wird die Box für 100 Euro verkauft. Affiliates erhalten einen üppigen Bonus in Höhe von 50 Euro pro vermittelten Verkauf. Es wundert daher auch nicht, dass einem Vavoo-Banner auf sehr vielen illegalen Seiten entgegenlachen. Wenn gleich auch Gerüchte die Runde machen, die Auszahlung der Provisionen für Boxverkäufe stocke gerade.

Die Box selber ist eigentlich unspektakulär, was die Hardware angeht. Man dürfte sie bei entsprechender Abnahmen auch mit individuellen Branding für etwa 20 Euro aus China importieren können. Schwer vorstellbar, dass den Anbietern 30 Euro Marge genügen.
Viel naheliegender ist da eigentlich, dass bei entsprechender Verbreitung der Box die sogenannten Bundles kostenpflichtig sein werden. Es gibt jetzt bereits Gold Bundles, die für die Vavoo-Box im Netz verkauft werden.

Fazit
Die Technik schreitet voran. Sowohl im legalen als auch im illegalen Bereich.
Beide Bereiche halten aber interessanterweise Schritt. Waren im illegalen Filmbereich vor Jahren noch Direct Downloads das große Thema, so sind es jetzt Streams. Gerade bei Filmen und Serien sind daher nicht nur seriöse Angebote wie Sky, Netflix, Amazon Prime oder Maxdome im Aufwind, die illegalen Angebote stehen dem nicht nach. Warum einen ganzen Film mit Gigabytes an Daten herunterladen, wenn man diesen auch flüchtig haben kann, weil man den Film oder die Serien ohnehin nur einmal ansieht?

Neu hinzugekommen sind Live-TV Signale. Diese sind nun Dank KODI sehr einfach auf den heimischen Bildschirm zu zaubern. Hier dürften die größten Anreize die exklusiven Serien sein, die zeitgleich zur Ausstrahlung im PayTV zu empfangen sind. Aber auch der Bereich der Sport Events dürfte für die „Kunden“ illegaler Angebot ein Antrieb sein. Als Sahnehäubchen gibt es dann noch On Demand Filme und Serien wie bei der Vavoo-Box.

Dass es innerhalb der Piraterie immer schon parasitäre Modelle gab, das haben sogenannte Multihoster wie Smoozed gezeigt. Mit ihnen war es möglich, mehrere Filehoster zum Preis von einem zu erreichen. Auch hier befielen also Parasiten andere Parasiten.
Mit Angeboten wie der Vavoo-Box bekommt dieses Modell nun eine neue Dimension.
Ob die angezapften Streaminghoster das so hinnehmen oder ggf. einschränken wird sich zeigen. Deren Geschäftsmodell, das Ausspielen von Werbung, hat keinen Platz in der KODI-Welt. Es ist durchaus denkbar, dass es den einen oder anderen Streaminghoster sogar in die Knie zwingt, denn ein Geschäft ohne Einnahmen dafür aber mit Kosten, ist kein Geschäft.
Das plötzliche Verschwinden von mehreren Hostern wie z. B. Nowvideo, Auroravid oder Bitvid könnte sogar darauf hindeuten, dass Parasiten anderen Parasiten tatsächlich den Garaus gemacht haben.

Volker Rieck
Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters FDS File Defense Service. Er gilt als ausgewiesener Experte für Piraterie. FDS arbeitet an regelmäßigen Studien zu Piraterie Themen. Es unterstützt außerdem Strafverfolgungsbehörden durch seine Daten.