TwitchKein Datenleck wie alle anderen

Jemand hat den gesamten Code der Streaming-Plattform Twitch im Internet veröffentlicht, auch Auszahlungen an Streamer*innen sind in dem Datensatz enthalten. Die Menge an Informationen ist nicht nur riesig, sie unterscheidet sich auch in einem Punkt von anderen Leaks.

Screenshot aus dem Twitch-Kanal von Userin RekitRaven
Twitch-Streamerin RekitRaven organisierte im August einen Boykott der Plattform. CC-BY-NC-ND 4.0 netzpolitik.org

Beim Live-Streaming-Portal Twitch herrscht aktuell wohl hektische Betriebsamkeit. Am Dienstag hat ein anonymer Account eine große Menge interner Daten im Internet veröffentlicht. Es geht um rund 125 Gigabyte Daten, darin enthalten ist nicht nur der gesamte Quellcode der Streamingplattform, sondern auch eine Reihe von internen Informationen, unter anderem eine Liste der Auszahlungen an Top-Streamer*innen auf Twitch.

Dabei scheint es sich erst um den ersten Teil eines Leaks zu handeln, so klingt es jedenfalls in einem Begleittext auf einem Imageboard. Die Community von Twitch sei eine „widerliche toxische Jauchegrube“, heißt es dort. Deswegen veröffentliche man nun einen großen Teil des internen Quellcodes. Darunter sei der gesamte Quellcode von twitch.tv und den zugehörigen Apps, der Quellcode für ein bislang unveröffentlichtes Produkt, mit dem Amazon der Gaming-Plattform Steam Konkurrenz machen wolle, sowie alle Auszahlungsinformationen an Creator von 2019 bis heute.

Jeff Bezos, der Chef von Amazon, habe 970 Millionen für Twitch gezahlt, ätzen die Autor*innen zum Schluss, „wir geben es euch umsonst.“ Der Post schließt mit dem Hashtag #DoBetterTwitch – macht es besser.

Sind die Daten echt?

Für Twitch, das seit 2014 zu Amazon gehört, handelt es sich um einen Katastrophenmoment. In dem Leak befanden sich wohl auch Sicherheitstools und von Twitch entwickelte Bedrohungsszenarien. Dieses Wissen könnte für weitere Angriffe ausgenutzt werden, fürchten Sicherheitsforscher:innen. Twitter-Nutzer*innen zufolge sollen in dem Leak auch Belege dafür zu finden sein, dass Twitch unter dem Codenamen „Vapor“ an einem Konkurrenzprodukt für Steam arbeitet, eine Vertriebsplattform für PC-Spiele mit Millionen von Nutzer*innen.

Auf riesiges Interesse stößt auch die im Leak enthaltene Liste, wer auf der Plattform wie viel verdient: Ein Creator berichtete auf Twitter, dass er laut Verträgen nicht über seine Einnahmen sprechen durfte. Nun steht für alle offen: Topstars wie Nicmercs oder DrLupo machten teils Millionen mit ihren Livestreams.

Die Firma hat den Leak am Mittwoch bestätigt. Man sei noch dabei, das Ausmaß des Datenlecks nachzuvollziehen. Zuvor hatten bereits mehrere Streamer*innen bestätigt, dass die Angaben in ihrem Fall zutreffen. Unklar ist dagegen nach wie vor, wie die Angreifer*innen genau an die Daten gekommen sind. Twitch spricht in einer Mitteilung von einem „Fehler bei den Server-Einstellungen“, über den Dritte Zugriff auf die Daten hatten.

Politisch motivierter Hack?

Ebenso interessant ist aber, was alles nicht in dem Leak enthalten ist: So sollen sich in den Daten keine Passwörter, E-Mail-Adressen oder sonstige persönliche Informationen von Twitch-Nutzer*innen finden.

Vielmehr scheint es, als hätten die Angreifer*innen sich die Mühe gemacht, diese Informationen aus den geleakten Daten zu tilgen, schreibt The Verge. Stattdessen hätten sie sich offenbar bewusst auf den Teil des Codes konzentriert, der interne Daten und Werkzeuge von Twitch offenlegt.

Auch wenn sie auf den Kaufpreis von Twitch verweisen: Um Geld scheint es den Angreifer*innen nicht gegangen zu sein. Vielmehr deutet alles darauf hin, dass es sich um eine politisch motivierte Aktion handelt, die sich gegen die Firma richten soll. Das legt auch der Begleittext zur Veröffentlichung der Daten nahe.

Boykottaufruf im August

#DoBetterTwitch oder #TwitchDoBetter, unter diesem Hashtag rief eine Gruppe von Nutzer*innen bereits im August zu einem Boykott der Plattform auf. Twitch tue nicht genug dafür, seine Creator vor so genannten „Hate Raids“ zu schützen, lautete damals der Vorwurf. Bei solchen Angriffen werden die Livestreamer:innen massenweise mit Hass überschüttet. Besonders betroffen sind Menschen aus marginalisierten Gruppen, etwa queere und Schwarze Nutzer*innen, die mit rassistischen, sexistischen oder homophoben Beleidigungen zugeschüttet werden.

Die Creator RekItRaven und LuciaEverblack, die den Hashtag und die Boykottkampagne im August organisierten, wollten damit den Druck auf Twitch erhöhen, die Plattform sicherer für marginalisierte Nutzer*innen zu gestalten. Twitch hat als Reaktion auf die Kampagne unter anderem die Chatfilter angepasst und weitere Maßnahmen angekündigt, den Kritiker*innen ging das jedoch nicht weit genug. Die Verwendung des Hashtags in dem Begleitpost zum Leak deutet darauf hin, dass sich die Angreifer*innen mit der Kampagne solidarisieren.

Twitch zählt inzwischen zu den größten Video-Plattformen im Netz. Ursprünglich war die Seite bekannt für Gamer*innen, denen man hier live beim Computerspielen zuschauen konnte, inzwischen ist Twitch längst viel mehr als das. Von Karaoke und Konzerten bis zu Traktorfahrten und Menschen, die beim Arbeiten ihren Desktop teilen, findet sich so gut wie alles, wofür sich ein noch so kleines Publikum interessiert.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

10 Ergänzungen

  1. Glanzleistung, ein fettes Dankeschön an alle Beteiligten!

    Muss gerade daran denken, wie Gronkh letztens rumheulte, weil er mit seinem Cyberpunk Let’s Play keinen Cent verdient hat, aufgrund von Copyright Strikes und dass obwohl er ganze 400 Euro (das ist eine vier mit zwei Nullen) für Musiklizenzen ausgegeben hat.
    Der Typ hat über 1,5 Millionen Euro zwischen Herbst 2019 und Herbst 2021 allein bei Twitch verdient.
    Aber klar natürlich Brutto… und von dem Netto kaufst du dann nur noch bei Netto.
    Diese Welt ist so falsch…

    Danke an die lieben Menschen die das Ding gedreht haben, alle Ehre für euch!

    1. Dem Dank schliesse ich mich uneingeschränkt an. Um den Gronkhschen Twitch Erlös von 1,5 mio Euro begreifbarer zu machen: Wenn Gronkh die 24 Monate jeweils 200 Stunden für den Twitch-Content gearbeitet hätte, was etwa einer 45 Std.-Woche entspricht ohne Urlaub zu machen, entspräche das einem Stundenlohn von 312,50 Euro. Da nie und nimmer soviel Zeit investiert wurde, kann man durchaus von mindestens 500 Euro pro Stunde ausgehen. Oh Yeah! Kapitalismus, Baby. Ich boykottiere alles, was mit Amazon zu tun hat, seit die die Wikileaks-Server ohne mit der Wimper zu zucken auf Geheiss der US-Regierung ausgeknippst haben. (War vor ungefähr 10 Jahren, wenn ich mich noch recht entsinne.)

      1. Der Doppelpunkt oder das Sternchen sind an und für sich schön und gut – ich selbst bin zwar kein Freund dieses Lösungsansatzes, aber er versucht redlich, ein gravierendes Problem zu behandeln – doch frage ich mich, warum beide im gleichen Artikel verwendet werden: „…fürchten Sicherheitsforscher:innen. Twitter-Nutzer*innen zufolge…“
        Gibt es einen semantischen/pragmatischen Unterschied zwischen dem einen Sonderzeichen und dem anderen, oder ist Ihnen hier ein Tippfehler unterlaufen?

  2. Und dann verdient er halt soviel. Rechnet wirklich jeder hier mit „Er alleine verdient soviel“. Er hat Angestellte und andere Ausgaben. Dazu kommt dass er einer der ersten Youtuber war und sich einen Namen gemacht hat. Schaut mal lieber wieviel ein Kotick bekommt. Aber das ist das Problem mit dem Internet, viel Halbwissen und niemand mit fundiertem Wissen. Anonymität Hurra! Ich lese nur Neid!

    1. Ich nehme mal an, mit „er“ ist hier Gronkh gemeint. YouTube-Veteran hin, Kotick her, bei einem jährlichen Erwerb in sechs- oder gar siebenstelliger Höhe gibt man keine gute Figur damit ab, über ein paar hundert Euro Lizenzgebühren zu jammern, die man im Schnitt in nicht mal einer Stunde wieder reinholt. Ein Bobby Kotick hat übrigens auch „Angestellte und andere Ausgaben“, sogar wesentlich mehr davon. Dass Koticks Reichtum schon längst in keinem Verhältnis mehr zu dem steht, was er leistet, und zudem auf illegalem Glücksspiel (Lootboxen/Gacha) unter gezielter Ausnutzung suchtgefährdeter Personen, unmenschlichen Arbeitsbedingungen (Sexismus, Mobbing und Missbrauch am Arbeitsplatz inklusive) und Steuerhinterziehung fußt, steht auf einem anderen Blatt. Gronkh und andere Top-Streamer sind nur das Symptom eines Grundmerkmals des Kapitalismus, welches in kaum einer Branche so sichtbar ist wie in der Unterhaltungsindustrie, nämlich dass Erfolg entgegen aller neoliberalen Behauptungen nicht proportional zur Leistung eintritt. Ob dieser Erfolg „verdient“ ist oder nicht, ist eine Wertungsfrage, die jeder für sich beantworten muss, ich für meinen Teil gehe bei Einkünften dieser Größenordnungen grundsätzlich sehr vorsichtig mit dem Wort „verdienen“ um.
      Überrascht bin ich nur, für wie viele Menschen die Erkenntnisse aus diesen Leaks unerwartet kamen: Die Anzahl an Followern, die ein Streamer hat, ist öffentlich sichtbar, ebenso ist bekannt, was ein Abonnement kostet, und dann kann man sich ungefähr ausrechnen, wie viel Prozent der Einnahmen ein erfolgreicher Streamer bei Twitch für sich ausgehandelt haben könnte. Dass ein Streamer mit Millionen Followern, von denen der eine oder die andere auch mal ein Abo dalässt, Einkünfte in sechs- bis siebenstelliger Höhe hat, sollte eigentlich nichts Neues sein.

      Der Snobismus einiger gegenüber der Streamer- und Content-Creator-Szene ist natürlich nicht nur ätzend, sondern geradezu absurd: Menschen, die z.B. regelmäßig am Bildschirm 22 überbezahlten Männern 90 Minuten lang dabei zuschauen, wie diese einem Ball hinterherrennen, machen sich über (meist jüngere) Menschen lustig, die regelmäßig am Bildschirm einzelnen überbezahlten Personen beim Spielen von Videospielen zuschauen. Beides geht auch live (Stadion/E-Sport-Turniere), beides geht auch in der Gruppe, in beiden Fällen könnte man die beobachtete Tätigkeit anderer auch selbst ausüben. Inwiefern das Eine jetzt ein anspruchs-, niveau- und sinnvollerer Zeitvertreib sein soll als das Andere, erschließt sich mir nicht.

  3. Kurz nach dem Leak bin ich von Twitch zu Peertube gewechselt. Nachdem ich gehört habe das der Leak auch den Quellcode beinhalten soll habe, ich mich nach Freier Sofware gesucht die ähnliches leistet. Owncast ist eine davon. Leider bin ich noch nicht dazu gekommen diese zu testen.

Ergänzung an Patzerli Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.