Eine Reise in die geschlossene Welt, die jeden Netflix-Stream, jede Kino-Premiere und jede Anime-Folge im Usenet erscheinen lässt — manchmal Stunden bevor sie offiziell startet.
Was du im Usenet siehst, ist nur die Schaufensterauslage. Das eigentliche Geschäft passiert in einem geschlossenen Netzwerk, das du nie betreten wirst.
Die Scene operiert auf Topsites — privaten FTP-Servern in Hochleistungs-Rechenzentren, oft mit 10 bis 40 Gigabit Anbindung. Diese Server haben keine Webseite, keine Suchmaschine, keine Anmeldung. Wer Zugang will, muss von zwei bestehenden Mitgliedern gevouched werden, eine Probezeit bestehen, und sich beweisen.
Auf der gesamten Welt schätzt man etwa 30 bis 50 aktive Topsites zu jedem Zeitpunkt. Die Mitglieder kennen einander nur per Handle — Real-Namen sind tabu. Eine Scene-Gruppe besteht typischerweise aus 5 bis 30 Personen mit klar verteilten Rollen, die sich oft nie persönlich treffen.
Das Bemerkenswerteste: Es geht ihnen nicht um Geld. Verkaufen ist innerhalb der Scene strikt verboten — wer Releases monetarisiert wird gebannt, manchmal sogar gedoxxt. Es geht um Geschwindigkeit, Reputation, und Handwerk. Wer ein Release zuerst rausbringt, gewinnt Status. Es ist kompetitives Hobby auf einem Niveau, das Außenstehende meist unterschätzen.
Topsite-Betreiber und vertraute Release-Groups. Hier entstehen Releases. Geschlossen, anonym, hoch-organisiert. Du kommst nie rein, es sei denn jemand bürgt für dich.
Bots und semi-trusted Personen, die Scene-Releases von Topsites in öffentliche Netze (Usenet, Private Tracker) leaken. Diese Schicht ist die "letzte Meile" des Leaks.
Indexer wie nzbgeek, DrunkenSlug, NZBPlanet crawlen das Usenet, kategorisieren Releases und stellen sie via API zur Verfügung. Das ist die Schicht, mit der du tatsächlich interagierst.
Ein einzelner Mensch baut keine 1080p-WEB-DL einer Netflix-Serie binnen Minuten nach Premierenstart. Es braucht ein Team, eine Pipeline, und Spezialisierung.
Brandneue Filme im Usenet sind keine Magie. Sie haben einen messbaren, oft mundanen Ursprung — und die Methode hinterlässt fast immer Spuren im Release-Format.
| Tag | Quelle | Wie es entsteht | Qualität | Latenz |
|---|---|---|---|---|
| CAM | Kino-Mitschnitt | Camcorder im Kinosaal, oft mit beschissenem Audio-Direkt-Mitschnitt. Schwankendes Bild, Köpfe im Vordergrund, Lacher im Saal hörbar. | PFUI | Stunden nach Premiere |
| TS / TC | Telesync / Telecine | Direkter Audio-Tap aus der Kinoanlage, Bild trotzdem von Kamera. Bessere Tonqualität als CAM, Bild noch immer aus dem Saal. | SCHLECHT | Tage nach Premiere |
| SCREENER | Award-Voter-Leak | Studios verschicken Vorabkopien an Oscar-/BAFTA-/Golden-Globe-Voter. Manche dieser Voter (oder Leute in der Distribution) leaken sie. Oft mit eingeblendetem "Property of XYZ"-Watermark. | OK BIS GUT | Wochen vor offizieller VOD-Release |
| WORKPRINT | Studio-Insider | Unfertige Schnittfassung direkt aus dem Studio. Sehr selten, sehr wertvoll. Berühmtester Fall: X-Men Origins: Wolverine 2009, einen Monat vor Kinostart. | VARIIERT | Vor Kinostart, sehr selten |
| WEB-DL | Streaming-Rip (lossless) | Direkt vom Streaming-Anbieter heruntergeladen mit voller Original-Bitrate, nach DRM-Entschlüsselung. Mit korrektem Toolset technisch eine 1:1-Kopie der Netflix-/Disney+-Datei. | EXZELLENT | Innerhalb Minuten nach Stream-Release |
| WEB-RIP | Streaming-Re-Encode | Wie WEB-DL, aber re-encoded mit eigenen Settings. Spart Filesize bei meist marginalen Qualitätsverlusten. | SEHR GUT | Stunden nach Stream-Release |
| BluRay | Disc-Rip | Physische Blu-ray, mit MakeMKV o.ä. das AACS-DRM entfernt, dann mit x264/x265 encoded. Oft Promo-Discs aus Replikationswerken vor Verkaufsstart. | REFERENZ | Vor oder kurz nach Verkaufsstart |
| HDTV | TV-Capture | Live-Aufnahme von TV-Sendung über Sat-Receiver, Cable-Box oder OTA-Tuner. Klassische Quelle für Sport, alte Animes, Live-Events. | SOLIDE | Während/nach Ausstrahlung |
| DVDSCR | DVD-Screener | DVD-Version eines Award-Voter-Screeners. Heute fast ausgestorben, früher der Goldstandard für Vorab-Releases. | OK | Historisch — kaum noch relevant |
Manche dieser Tools sind komplett legal und für Endkunden gedacht — sie werden nur zweckentfremdet. Andere existieren explizit für die Scene. Hier die wichtigsten, und wie sie technisch funktionieren.
Wenn du in einem Browser auf Netflix bist und 1080p siehst, läuft das durch Widevine L3. Genau hier setzt die Scene an. Die Pipeline grob:
1. CDM (Content Decryption Module) aus einem alten Android-Gerät oder Browser-Build extrahieren — diese CDMs enthalten den privaten Schlüssel, mit dem das Gerät sich gegenüber Google authentifiziert.
2. Mit dem CDM und einem gültigen Netflix-Account: License-Request an Netflix senden. Netflix antwortet mit dem Content-Key für das angefragte Movie.
3. Verschlüsselte Stream-Segmente direkt von Netflix-CDN herunterladen.
4. Mit Content-Key entschlüsseln. Heraus kommt der bit-genaue Original-Stream — exakt das, was Netflix dir streamen würde.
5. Mit FFmpeg muxen, NFO und Sample erstellen, in RAR splitten, PAR2 generieren, auf Topsite hochladen. Done.
Wenn ein CDM "burned" wird, weil Google den Key revokt, dauert es Stunden bis Tage, bis ein neuer auftaucht. Der Cat-and-Mouse läuft seit Jahren — und die Scene gewinnt aktuell.
Wenn Widevine L1 hardware-isoliert ist und 4K-Streams ausschließlich über L1 laufen — wie kommen dann tausende 4K-WEB-DLs ins Usenet? Es gibt drei Wege. Jeder hat seinen Preis.
Erst die Klarstellung, warum das überhaupt eine Hürde ist: Netflix, Disney+, Amazon und Apple TV+ liefern 4K-Streams nur an Geräte, die L1-zertifiziert sind. Dein Browser? Nur 1080p. Standard-Android-Smartphone? Nur 1080p. 4K-Streams bekommen ausschließlich Geräte mit Trusted Execution Environment — moderne Smart-TVs, Apple TV 4K, dedizierte Streaming-Boxen, manche High-End-Smartphones.
Die Verschlüsselung selbst (AES-128) ist mathematisch nicht zu knacken. Was die Scene macht, ist drumherum arbeiten — sie zwingt L1-Hardware dazu, das Material trotzdem rauszugeben. Drei Methoden haben sich etabliert:
Die Königsdisziplin der WEB-DL-Pipeline. Sicherheitsforscher und Scene-affine Reverse-Engineers finden Schwachstellen in der Trusted Execution Environment (TEE) bestimmter Hardware — typischerweise ältere Qualcomm-Chipsätze oder spezifische Smart-TV-Modelle, deren Firmware-Sicherheit nicht mehr aktiv gepatcht wird.
Mit einer solchen Schwachstelle gelingt es, den privaten L1-Schlüssel direkt aus dem Hardware-Keystore zu extrahieren — der Schlüssel, der eigentlich das Hardware-Modul nie verlassen sollte. Sobald dieser Key extrahiert ist, kann er auf einer normalen Workstation eingesetzt werden, um sich gegenüber Netflix als "vertrauenswürdiges 4K-fähiges Gerät" auszugeben.
Genau das hat Qi Zhao 2021 auf der Black Hat Asia gezeigt — die wohl bekannteste öffentliche Demonstration eines Widevine-L1-Bypasses. Mehr Details im eigenen Wideshears-Tab. Privat, in der Scene, gibt es weitere derartige Exploits — die werden aber nie öffentlich publiziert.
Sobald der Key gedumped ist, kann die Scene-Software Netflix-Server davon überzeugen, dass ihr Computer ein zertifiziertes Smart-TV ist. Der Server sendet dann den Video-Stream in höchstmöglicher Qualität — 4K, HDR10, Dolby Vision, Dolby Atmos — den die Pirates mit dem extrahierten Key entschlüsseln und unverschlüsselt speichern. Das ist eine bit-genaue Kopie dessen, was dein eigenes 4K-Apple-TV streamen würde.
Hardware-Exploits zu finden ist Wochen bis Monate Reverse-Engineering durch jemanden mit ARM-Assembly-Skills, TEE-Kenntnissen und Hardware-Hacking-Equipment. Die Anzahl Personen weltweit, die das können, ist klein — niedrige zweistellige Zahl, vielleicht. Wenn ein neuer L1-Exploit auftaucht, wird er innerhalb der Scene gehortet wie ein Schatz und nur an die wichtigsten Groups verteilt.
Wenn niemand einen aktuellen L1-Key hat, kommt Plan B: das Bild physisch zwischen Streaming-Box und TV abgreifen. Hier wird die Tatsache ausgenutzt, dass ein 4K-Apple-TV das Material zwar L1-entschlüsselt, aber dann unverschlüsselt über HDMI zum TV sendet — dort ist es theoretisch durch HDCP (High-bandwidth Digital Content Protection) geschützt, aber HDCP ist seit über einem Jahrzehnt geknackt.
Ein 4K-Streaming-Gerät (Apple TV 4K, Nvidia Shield, ein zertifizierter Smart-TV) wird angeschaltet, der Stream gestartet. Zwischen Gerät und TV schaltet die Pirate-Pipeline einen HDCP-Stripper ein — ein kommerziell erhältliches Gerät (oft als "HDMI-Splitter" verkauft, weil direkter Verkauf von "HDCP-Strippern" rechtlich heikel ist), das das HDCP-Signal entfernt und ein unverschlüsseltes HDMI-Signal weiterleitet.
Dieses unverschlüsselte Signal geht dann in eine professionelle Capture-Card (z.B. Magewell Pro Capture HDMI 4K Plus, Blackmagic DeckLink), die das 4K/HDR-Signal ohne weitere Re-Komprimierung als uncompressed Datenstrom aufzeichnet — ergibt schnell 300–400 GB für einen Spielfilm.
Diese Riesendatei wird dann mit x265 auf vernünftige Größe runter-encoded (~15–25 GB für einen 4K-Film). Hier liegt auch der einzige Qualitätsverlust gegenüber WEB-DL: das Material wurde einmal von Netflix encoded (Streaming), dann von der Scene re-encoded — also two generations of compression. Mit professionellen Settings ist der Verlust minimal, aber er ist da.
Genau deshalb gibt es die Unterscheidung in Release-Tags: WEB-DL ist eine bit-genaue Kopie ohne Re-Encoding (Methode 01 oder 03). WEB-Rip ist die HDMI-Capture-Variante mit Re-Encode. Scene-Puristen sehen WEB-Rip als minderwertig — aber wenn keine L1-Keys verfügbar sind, ist es die einzige Möglichkeit für 4K-Releases.
Diese Methode ist nicht automatisierbar — jeder Stream muss in Echtzeit gecapturet werden. Ein 90-Minuten-Film braucht 90 Minuten Capture-Zeit. Eine 10-Episoden-Serie braucht 10 Stunden. Top-Groups haben daher Capture-Farmen — Räume mit 10+ Streaming-Boxen, die parallel verschiedene Inhalte mitschneiden.
Die dritte Quelle: nicht-Widevine-DRM-Systeme mit eigenen Schwächen. Apple, Sony, manche regional kleinere Plattformen nutzen eigene DRM-Lösungen (FairPlay bei Apple, Marlin bei manchen TVs), die teils anders aufgebaut sind als Widevine — und teils einfacher angreifbar.
iTunes hat über Jahre eine relativ alte FairPlay-DRM-Implementation für 4K-Movies-Downloads gehabt, deren Schwächen öffentlich dokumentiert waren. Eine Zeit lang konnte man iTunes-Downloads auf einem Mac entschlüsseln, was eine ganze Welle von iTunes 4K WEB-DLs in der Scene erzeugte. Apple hat diese Lücke zwar geschlossen, aber es gab Phasen, in denen iTunes die primäre Quelle für 4K-Releases war — bevor Widevine-L1-Exploits den Standard übernahmen.
Manche ältere Smart-TVs (Tizen auf älteren Samsungs, WebOS auf älteren LGs, Roku TVs) hatten in bestimmten Firmware-Versionen schwächere DRM-Implementierungen als ihre aktuellen Pendants. Die Scene findet solche Geräte, kauft sie auf, und nutzt sie als Decryption-Workstations — das Smart-TV bekommt den 4K-Stream legitim, und durch eine Firmware-Schwäche kann der entschlüsselte Stream abgegriffen werden, bevor er auf dem Bildschirm erscheint.
Streaming-Dienste außerhalb der großen vier (Netflix/Disney/Amazon/Apple) haben oft schwächere Sicherheit — sei es weil sie weniger Investment in DRM haben, oder weil sie ältere Versionen einsetzen. Plattformen wie Hotstar (Indien), iView (Australien), iQiyi (China) sind regelmäßig Quellen für 4K-Inhalte, die später als internationale Versionen recycled werden.
Streaming-Plattformen härten ihre DRM kontinuierlich. Was 2020 noch lief, läuft 2026 nicht mehr. Apple hat FairPlay verschärft, Smart-TV-Hersteller auditen Firmware besser, regionale Plattformen migrieren zu Widevine L1 oder ähnlichen modernen Standards. Dieser Pfad zu 4K-Content trocknet langsam aus — was den Druck auf Methoden 01 (L1-Hardware-Exploits) erhöht.
Wie ein Sicherheitsforscher in Beijing demonstrierte, dass Qualcomms Trusted Execution Environment nicht so vertrauenswürdig ist — und damit die theoretische Grundlage für jede 4K-WEB-DL der letzten Jahre lieferte.
Wideshears ist der Name eines Vortrags und der zugrundeliegenden Forschungsarbeit, die 2021 auf der Black Hat Asia präsentiert wurde — einer der weltweit wichtigsten Sicherheits-Konferenzen. Der Vortrag dauerte 27 Minuten, aber die Implikationen halten bis heute an.
Was Wideshears bewies: Qualcomms Trusted Execution Environment (QTEE) — die Hardware-Sicherheits-Schicht, auf die sich Google, Netflix, Disney+ und alle anderen Streaming-Anbieter verlassen — hat ausnutzbare Schwachstellen. Konkret in der Widevine Trusted Application, die innerhalb des QTEE läuft und L1-Decryption durchführt.
Bis dahin galt: Widevine L1 ist sicher. Wenn ein Gerät ein QTEE-fähiges Qualcomm-SoC hatte und von Google L1-zertifiziert war, dann war es vertrauenswürdig genug für 4K-Streams mit DRM-Schutz. Wideshears hat diese Annahme öffentlich, technisch detailliert, mit Proof-of-Concept widerlegt.
Um zu verstehen, was Wideshears geknackt hat, muss man die Architektur von ARM TrustZone und Qualcomms QTEE kennen. Vereinfacht gesagt: dein Smartphone hat zwei voneinander getrennte "Welten" auf demselben Chip — die Normal World (in der Android, Apps, dein Browser laufen) und die Secure World (in der hochsensible Operationen stattfinden).
In der Secure World — also innerhalb der TEE — laufen Trusted Applications (TAs). Das sind kleine Programme, die hochsensible Operationen durchführen: das Validieren von Fingerabdrücken, das Speichern von Bezahl-Keys, das Verschlüsseln von Drive-Encryption — und eben das Decrypten von Widevine-DRM-Streams.
Die Widevine TA ist also das Herzstück von L1. Wenn dein Smartphone einen 4K-Netflix-Stream entschlüsselt, geht der verschlüsselte Stream durch eine SMC-Bridge in die Secure World, wird dort von der Widevine TA mit dem L1-Schlüssel entschlüsselt, und nur das fertige Bild kommt wieder raus — der Schlüssel selbst verlässt die Secure World nie.
So ist es gedacht. Wideshears hat gezeigt, wie man trotzdem rankommt.
Qualcomm-SoCs laufen auf einer überwältigenden Mehrheit aller Android-Smartphones weltweit. Ein Bug in der Widevine TA betrifft Milliarden Geräte gleichzeitig.
QTEE und seine TAs sind komplett proprietär. Kein Source-Code, keine Debugging-Hooks, keine offiziellen Dokumentationen. Pure Reverse-Engineering-Arbeit.
Vor Wideshears war der letzte öffentlich publizierte erfolgreiche QTEE-Exploit Gal Beniaminis Arbeit von 2016. Qualcomm hatte 2017–2018 eine Welle aggressiver Hardening-Patches durchgezogen ("Annihilation").
Widevine ist die meistgenutzte DRM-Lösung für Android-OEMs/ODMs. Wer Widevine knackt, knackt potenziell den Schutz von Netflix, Disney+, Amazon Prime, HBO Max in einem Aufwasch.
Das Herzstück von Wideshears ist eine geradezu klassische Schwachstelle: ein Path-Traversal-Bug in einer Funktion namens OEMCrypto_Dash_GetDeviceID innerhalb der Widevine Trusted Application. Diese Funktion ist eigentlich dafür da, eine Geräte-ID zurück an die Normal World zu geben.
Aber die Funktion macht intern etwas Merkwürdiges: sie öffnet eine Datei aus dem QTEE Secure File System (SFS) — dem "vertrauenswürdigen Speicher", in dem die wertvollsten Geheimnisse liegen. Die Pfadangabe für diese Datei stammt aus einem writable segment, also einem Speicherbereich, den der Angreifer manipulieren kann. Klassischer Fehler.
Mit anderen Worten: Die Funktion vertraut darauf, dass der Datei-Pfad immer auf die harmlose device_id.dat zeigt. Wenn ein Angreifer diesen Pfad aber auf keybox_lvl1.dat umlenken kann, liest die Funktion fröhlich den L1-Schlüssel-Container aus dem Secure File System und gibt ihn an die Normal World zurück.
Das ist Vertrauensbruch auf höchstem Niveau. Die Trusted Application sollte den L1-Keybox als das absolut Heiligste behandeln. Stattdessen kann sie überredet werden, ihn auszuhändigen, weil sie keine ordentliche Pfad-Validierung macht.
Eine Schwachstelle zu finden ist eine Sache. Sie zuverlässig auszunutzen, ist eine andere. Wideshears musste drei zusätzliche Hürden überwinden, bevor der Path-Traversal-Bug tatsächlich den L1-Schlüssel ausspuckte:
SMC-Calls mit geteiltem Speicher. Die Kommandos werden über Shared Buffers übergeben, die zwischen den beiden Welten gemappt sind. Erst musste Qi Zhao das exakte Memory-Model der Widevine TA reverse-engineeren — wie Kommandos ankommen, wie Buffer verwaltet werden, wie Antworten zurückgehen. Eine zweite Schwachstelle (Information Leak) wurde dabei entdeckt und für die nächsten Schritte mitgenutzt.g_wv_device_id_file_path wird auf keybox_lvl1.dat umgelenkt. Die Widevine TA wird dazu gebracht, OEMCrypto_Dash_GetDeviceID aufzurufen. Sie liest brav den L1-Keybox aus dem SFS, allokiert Heap-Memory dafür, schreibt ihn rein, und schickt ihn zurück an die Normal World — wo Wideshears ihn in Empfang nimmt. Spielende.Was Wideshears extrahierte, ist kein einzelner Schlüssel — es ist ein Keybox, eine Container-Struktur mit mehreren Crypto-Material-Komponenten. Im Kern enthält ein L1-Keybox einen Device-Private-Key, der das Gerät als "vertrauenswürdig" für Widevine-Server ausweist, plus zugehörige Certificate-Daten.
Mit dem Keybox kann Software auf einer beliebigen anderen Maschine (Linux-PC, virtuelle Maschine, automatisierter Bot) vorgeben, das ursprüngliche Gerät zu sein. Der Widevine-License-Server prüft das Zertifikat, sieht "ja, das ist ein legitimes L1-Gerät", und liefert die Content-Decryption-Keys für 4K-Streams aus.
Bemerkenswert: Der Widevine-License-Server kann nicht erkennen, ob das Gerät echt ist oder gespoofed. Solange das Zertifikat valide ist, wird ausgeliefert. Das ist die fundamentale Annahme, die L1 macht: "wenn jemand den Hardware-Schlüssel hat, muss er ein vertrauenswürdiges Gerät sein". Falsch.
Sobald ein Keybox in der Wildnis ist, kann er für die kurze Zeit, bis Google ihn revokt, unbegrenzt 4K-Inhalte freischalten. Eine geschickte Scene-Group nutzt ein neu extrahiertes Keybox in genau dem Zeitfenster, um Premium-Premieren in 4K runterzuladen. Daher der Begriff "Saving ammo" — gute Keys werden für die wichtigsten Releases aufgespart.
Hier ist auch der Bezug zu deinem Pokémon-Problem: alte Pokémon-Episoden sind für die Scene kein Premium-Target. Niemand verschwendet einen kostbaren L1-Keybox auf eine Anime-Folge von 1997. Daher gibt es alte Anime fast nur in 1080p HDTV-Qualität (Methode 02 — TV-Capture) und nicht als 4K-WEB-DL.
Wideshears wurde verantwortungsvoll an Qualcomm gemeldet, gepatcht, und erst dann öffentlich präsentiert — das ist Standard für Black-Hat-Talks. Der Patch-Cycle für Android-Sicherheitsupdates ist allerdings notorisch langsam: viele Geräte bekommen Patches erst Monate später, manche nie.
Die unmittelbaren Konsequenzen waren mehrdimensional:
Du wirst Wideshears nie selbst nutzen — die exakte Schwachstelle ist gepatcht, und selbst wenn nicht, wäre die Reproduktion ein 6-monatiges Reverse-Engineering-Projekt. Aber Wideshears erklärt strukturell, warum die 4K-Welt im Usenet so aussieht wie sie aussieht:
Das interessante an Wideshears ist nicht der konkrete Bug — es ist, was er stellvertretend bedeutet. Hardware-DRM ist nur sicher, solange niemand ernsthaft hinschaut. Wenn ein einzelner Forscher in seiner Freizeit (das war Qi Zhao's Forschungsprojekt, nicht Auftragsarbeit) ein Multi-Milliarden-Dollar-DRM-System aushebeln kann, dann gibt es da draußen eine ganze Pipeline von Leuten, die das weniger öffentlich tun.
Die Streaming-Industrie weiß das. Sie investiert in defense in depth: Anomalie-Erkennung, Watermarking ("Forensic Watermark"), Server-Side-Limits pro Account, Hardware-Refreshes alle paar Jahre. Aber solange sie 4K-Streams überhaupt anbieten will, muss sie sie irgendwo entschlüsseln — und das macht jede DRM-Lösung am Ende theoretisch angreifbar.
Klick auf jeden Schritt für Details. Die gesamte Pipeline kann bei populären Releases unter 30 Minuten ablaufen.
FBI, Interpol, Studio-Anti-Piracy-Teams haben seit den 90ern Jagd auf die Scene gemacht. Es gab spektakuläre Erfolge — aber das System wächst nach.
Warum es trotz aller Aktionen weitergeht: Das System ist absichtlich so designt, dass es Verhaftungen übersteht. Niemand kennt mehr als ein Dutzend anderer Mitglieder. Topsites werden in Ländern mit lockerer IP-Strafverfolgung gehostet. Die Personen sind oft technisch sophistiziert (VPN, Tor, Bitcoin, OpSec auf NSA-Niveau).
Und vor allem: die Motivation ist nicht Geld, sondern Status. Geld kann man konfiszieren. Status nicht. Solange es Leute gibt, die durch das Releasen von Filmen anderen Scene-Mitgliedern imponieren wollen, wird die Scene weiterleben.
Das Usenet, das du nutzt, ist nicht der Ursprung von Releases — es ist eine Konsumenten-Schicht über einer viel komplexeren Infrastruktur. Die eigentliche Arbeit passiert auf Topsites, von Release Groups mit klar verteilten Rollen, mit hochspezialisierten Tools, in einem kompetitiven Wettlauf um Geschwindigkeit und Reputation.
Die Tools sind oft die gleichen, die auch Endnutzer einsetzen — MakeMKV, FFmpeg, x264 — nur in optimierten Pipelines. Die wirklichen Geheimnisse sind die DRM-Bypass-Schichten (Widevine-CDMs, AACS-Device-Keys, L1-Keyboxes aus Wideshears-artigen Exploits), und die Insider-Quellen für Pre-Release-Material.
Für dein konkretes Pokémon-Problem heißt das: Wenn ein bestimmtes Release nicht komplett im Usenet ankommt, ist das kein Provider-Problem — es ist meist ein Content-Verfügbarkeits-Problem, weil DMCA-Takedowns die Artikel über die Jahre dezimiert haben. Bei aktuellen Mainstream-Releases hingegen funktioniert die Pipeline so gut, dass man fast meinen könnte, sie wäre legal eingerichtet.
Das ist das Faszinierendste am Phänomen: Es ist so professionell, dass es wie eine Industrie aussieht — aber niemand verdient daran Geld.