Cardsharing: Die Hacker, die Sky Millionen kosten
Schon in den 90er Jahren galten Smartcards in Satelliten-Receivern, die europaweites Pay-TV entschlüsseln, als das perfekte, weil lukrative Hackingziel. Smartcards sind der neuralgische Punkt in der Ausstrahlung von Bezahlfernsehen: Ihre Verschlüsselung soll die exklusiven Inhalte nur freigeben, wenn der Kunde auch regelmäßig bezahlt—genau das macht sie für Bastler schon seit Premiere-Zeiten zu einer anspruchsvollen Hürde. Premiere heißt jetzt Sky, und auch wenn die ein oder andere digitale Technologie ihre Exklusivität eingebüßt hat, ist Fußball gucken ohne Abo genauso nachgefragt und genauso illegal wie zuvor.
Es gibt heute verschiedene Möglichkeiten, um Sky „hell zu machen“, wie es in der Szene heißt. Die mit Abstand beliebteste und lukrativste ist das sogenannte Cardsharing. Das Besondere daran: Man braucht beim Cardsharing theoretisch nur ein einziges bezahltes Abo—und kann das ausnutzen, um das entschlüsselte Programm auf beliebig vielen Receivern wiederzugeben. Sobald man einmal weiß, wie die Receiver manipuliert werden können und einen relativ sicheren Vertriebsweg für die manipulierten Boxen gefunden hat, ist das ein extrem lohnendes Geschäft der Schattenwirtschaft, das Sky verständlicherweise mit allen Mitteln unterdrücken will.
„Er hat so Trottel, die das Geld für die Box dann abheben und den Typen mit dem Server bezahlen—schwarz versteht sich.“
In den vergangenen Wochen haben wir mit verschiedenen Hackern und Verkäufern gesprochen, die dafür sorgen, „dass Pay-TV wieder bezahlbar wird“, so die Werbung auf der beinahe seriös wirkenden Website eines Cardsharing-Anbieters. Wir wollten verstehen, wie das halbseidene Geschäft funktioniert, wer in der Szene davon profitiert und wie die Hacker und Verkäufer der Verfolgung durch Pay-TV-Anbieter entgehen können.
Solche Angebote, mit denen man das Sky-Abo austricksen kann, sind kinderleicht im Netz zu finden. Viele davon werben sogar für internationale Kundschaft: „Cardsharing has been created specially for viewers wishing to watch the best European channels without overpaying to the satellite operators“, heißt es auf einer Seite ganz selbstverständlich.
Fast könnte man denken, es handele sich um ein ganz gewöhnliches Produkt oder Dienstleistung—wenn da nicht der kleine Hinweis auf einer anderen Website wäre: „Erzählen Sie nur Ihren engeren Bekannten, dass sie so einen Dienst nutzen“, und „Bestellen Sie mit einer E-Mail-Adresse, die keine Rückschlüsse auf Ihre Person zulässt“.
„Anbieter wie uns gibt es schon seit 10-15 Jahren. Damals noch ohne Internet, aber das Prinzip war gleich“, schrieb einer der Hacker an Motherboard, den wir hier Carsten nennen. Wer bei ihm mit Bitcoin bezahlt, bekommt zwölf Monate Sky-Empfang für schlappe 75 Euro geliefert, was eine Ersparnis von bis zu 620 Euro pro Jahr verspricht.
Ein durchaus attraktives Angebot also für alle, die sich Sky nicht leisten können oder wollen und bereit sind, nach Anleitung selbst ein wenig am Receiver herumzuschrauben.
Deutschland sieht Carsten in einer Art Vorreiter-Rolle beim Cardsharing: „Auf internationaler Ebene ist die deutsche Szene ausgeprägt und sehr fortschrittlich. Viele Entwicklungen sind in Deutschland bzw. mit der Hilfe von deutschen Szene-Mitgliedern entstanden.“
Das Cardsharing funktioniert im Prinzip so: Eine einzelne Smartcard eines Pay-TV-Anbieters wird von mehreren, über das Internet verbundenen Nutzern parallel verwendet. Diese setzen gehackte digitale Receiver ein und zahlen eine „Gebühr" an den Betreiber des Card-Sharing-Servers. Meistens ist das der Hacker selbst. Statt einer Sky-Chipkarte wird also „Software eingesetzt, um eine Karte zu emulieren. Mithilfe von Cardsharing wird über das lokale Netzwerk oder das Internet ein Schlüssel in bestimmten Intervallen an den Emulator geschickt. Die Kombination aus Schlüssel und Emulator entschlüsselt das Signal“, erklärt Carsten.
„Satellitengeschäfte bieten dieses ,Extra’ gegen Gebühr an—natürlich diskret. Uns ist mindestens ein Fall bekannt, wo das gewaltig schief ging.“
Das Geschäft läuft aber nicht nur im Netz ab, sondern vor allem lokal und persönlich durch Mundpropaganda, wie Carsten erzählt: „Jemand hat einen Kollegen oder Bekannten, der hat seinen privaten Server und möchte die Kosten aufteilen bzw. einen Extra-Taler verdienen [Ja, das klingt nach Lustiges Taschenbuch, aber so hat er sich tatsächlich ausgedrückt, d. Red.].
Er versorgt seinen Bekannten- und Familienkreis. Diverse Satellitengeschäfte bieten dieses ,Extra’ gegen Gebühr an—natürlich diskret. Uns ist mindestens ein Fall bekannt, wo das gewaltig schief ging.“ Ins Detail wollte er nicht gehen.
Daher haben wir mit jemandem gesprochen, der diese Seite des Geschäfts genau kennt—nennen wir ihn Leo. In einem Lande für TV-Zubehör in einer Kleinstadt im deutschen Grenzgebiet verkaufte er über Jahre von Hackern wie Carsten manipulierte Sky-Boxen mit Cardsharing unter der Ladentheke. Uns hat er erzählt, wie das Geschäft funktioniert.
„Wir verkaufen nur das Gerät. Aber wir implementieren die Codes zur Entschlüsselung, und die kriegen wir per Skype von einem Typen mit dem Server. Was wir machen, ist also fast legal.“ Der Hacker spielt den Schlüssel-Emulator auf und lädt die gewünschte Senderliste ins Blue Panel der Box. Nach ein paar Tagen kann der Kunde seine manipulierte Box wieder im Laden abholen. Zu Hause empfängt er das Bild zwar über Satellit, aber muss trotzdem immer mit dem Internet verbunden sein, um die laufende Weitergabe des Schlüssels vom weit entfernten Abo-Server an die gehackten Clients zu garantieren.
Die Hacker sind in der Regel sehr vorsichtig und halten sich im Hintergrund: Gegenüber den Kunden „wechselt der alle sechs Monate seinen Namen“, meint Leo. Zudem setzt er einen Mittelsmann ein, der zur Verschleierung des Geldflusses zwischen Gerätehändler und Hacker seine Bankverbindung zur Verfügung stellt: „Er hat so Trottel, die das Geld für die Box dann abheben und den Typen mit dem Server bezahlen—schwarz, versteht sich.“
Je nachdem, welches Angebotspaket der Kunde auswählt, kosten die Sender auf dem gehackten Custom-Satellitenreceiver pro Jahr „zwischen 100-200 Euro“. Ein illegales Sky-Paket, bei dem in der Regel auch alle Film-Sender inklusive sind, kostete in Leos Laden 160 Euro im Jahresabo. Zum Vergleich: Ein Sky-Abo kostet aktuell im Komplettpaket pro Jahr 707,88 € oder 455,88 Euro pro Jahr nur für’s Sport- und Fussballpaket (Durchschnittspreis berechnet aus 24 Monaten).
„Ich würde sagen, für jeden, der Sky legal bezieht, gibt es auch einen, der Cardsharing nutzt—eins zu eins.“
Bei Amazon, so erzählten uns die Cardsharer, könne man die Receiver ganz legal für rund 200 Euro kaufen. Bei manchen, wie der Dreambox, ist Linux sogar schon vorinstalliert. Die Händler fordern jedoch bis zu 700 Euro von den Cardsharing-Kunden. Dafür spielt der Hacker bei Bedarf Linux und die Cardsharing-Software auf, damit der Händler nur noch die Codes einspeisen muss. Mit der Konkurrenz durch Ketten wie MediaMarkt wird daraus ein lukrativer, unversteuerter Nebenverdienst für die geräderten, kleinen TV-Läden.