Cloudflare – The bad, the worse and the ugly?

Cloudflare, der Betreiber des wohl bekanntesten Content Delivery Networks, ist nicht nur bei den Schwarzkopierern hoch im Kurs. Auch Kreditkartenbetrüger, Betreiber von Phishing-Seiten, Erpresser und Terroristen nehmen die Dienstleistungen des kalifornischen Unternehmens gerne in Anspruch. Volker Rieck schaut einmal genauer hin.

In den USA kündigt sich der Börsengang eines großen Technologieunternehmens an. Cloudflare aus San Francisco will im ersten Halbjahr mit der Unterstützung der Investmentbank Goldman Sachs an der Börse fast 3,5 Mrd. Dollar einsammeln. Es liegen allerdings schwere Schatten über Cloudflare. Die Bandbreite seiner Kunden reicht nämlich von Kreditkartenbetrügern und Spammern über Seiten, die Urheberrechtsverletzungen als Geschäftsmodell betreiben, bis hin zu Terrorseiten. Sogar US-Embargos werden unterlaufen.


Was ist Cloudflare?

Die Dienstleistung von Cloudflare ist die Bereitstellung eines Content Delivery Networks (CDN) – auch Content Distribution Network genannt. Das ist vereinfacht gesagt eine Art Turbo für Webseiten, damit diese weltweit schnell und sicher ausgeliefert werden. Cloudflare hängt sich dabei zwischen die Webseite bzw. die Server seiner Kunden und den Besucher der Seite bzw. Nutzer eines Service und sorgt durch gezielte Steuerung und Verteilung des Traffics für eine entsprechend hohe Geschwindigkeit. Auf diese Weise kann Cloudflare auch Schutz vor Überlastungsattacken (DDoS) im Netz anbieten.

Allerdings bietet es dabei ein verstecktes Feature, das es in sich hat: das Unternehmen anonymisiert seine Kunden.

boerse.toDurch die Art und Weise wie Cloudflare quasi einen Schirm über die Originalwebseite bzw. deren Server legt, wird der Betreiber dieser Seite nahezu unauffindbar. Will man beispielsweise wissen, wo eine bestimmte Webseite gehostet wird, erhält man lediglich Cloudflare-Daten, kann aber weder das Originalrechenzentrum identifizieren noch die IP-Adresse, die unter anderem bei der Verfolgung von Rechtsverletzungen notwendig wäre.

Zivilrechtliche Anfragen laufen ins Leere, weil Cloudflare lediglich die Nennung irgendeines Rechenzentrums liefert, welche aber ohne die jeweilige IP-Adresse wertlos ist. Dies wäre in etwa vergleichbar mit der Auskunft einer Anschrift in einem Hochhaus mit tausenden Bewohnern, bei dem es keine Klingelschilder gibt.

Das Urheberechtsproblem „Cloudflare“ ist bekannt

Diese verstecke Dienstleistung von Cloudflare zieht reihenweise dubiose Kunden an. Unter anderem taucht das Unternehmen immer wieder im Zusammenhang mit Urheberrechtsverletzungen auf, aber nicht nur dort.

Die EU-Kommission führt Cloudflare seit Dezember 2018 in einer Watchlist für Fälschungen und Piraterie. Zuletzt erhielt der Service den zweifelhaften Preis als schlimmster Feind der Kreativen vom US-Blog The Trichordist.

Die Auflistung rechtsverletzender Marktteilnehmer hat eine lange Tradition in den USA. Der Musikverband RIAA reicht auf jährlicher Basis die Liste der schlimmsten Fälle beim US-Handelsministerium ein. Im Jahr 2017 konnten 9 von 20 Störern von der RIAA nicht identifiziert werden, weil Cloudflare diese effektiv camouflierte.

Auch der US-Filmverband MPA kennt die Probleme mit der Verschleierung durch Cloudflare und benennt diese in seiner jährlichen Störerliste. Im relativ jungen Piraterie-Segment IPTV, also dem Streamen von nicht-lizenzierten TV- Signalen, ist das Unternehmen ebenfalls unterwegs. Eine Studie aus dem Herbst 2018 belegt die Rolle von Cloudflare sowohl bei der Tarnung der Seiten, die IPTV Abonnements verkaufen, als auch beim Kaschieren der Herkunft der Streams. Bei einer Untersuchung der Rechenzentren von File- und Streaminghostern in 2016 nutzten 40 % der Top 10 und 47 % der Top 30 Cloudflare.

Der ECO, ein deutscher Verband, dem offenbar alles egal ist

Das Unternehmen ist Mitglied im deutschen Branchenverband ECO. Der Sinn dieser Mitgliedschaft dürfte darin bestehen, einen Rabatt für Traffic am Internetknoten Frankfurt (DE-CIX) zu bekommen, den der ECO über eine Tochterfirma betreibt.
Den ECO schert seit jeher nicht, dass neben Cloudflare noch weitere Anbieter, die extrem stark in Piraterie verwickelt sind, Verbandsmitglieder sind. Auf entsprechende Berichte wurde jedenfalls nicht reagiert, obwohl ECO-Mitglieder neben Cloudflare zum Beispiel 2014 für über 50% des Piraterie-Traffics im Filmbereich verantwortlich sind; davon entfallen 45,2 % auf Cloudflare und rund 6 % auf weitere fünf Mitglieder.

Screenshot: Auszug aus der Mitgliederliste des Branchenverbands ECO, Stand Februar 2019.

 

Cloudflare vor Gericht

Die Liste der Meldungen über Gerichtsverfahren gegen Cloudflare ist lang. Die Klagen betreffen nicht nur virtuelle Güter. Zwei Hersteller von Brautmoden klagten wegen Marken- und Urheberrechtsverletzungen von Plagiatsshops, die durch Cloudflare anonymisiert wurden.

Aufsehen erregte insbesondere das Verfahren des Adult-Entertainment-Anbieters ALS-Scan gegen das Unternehmen, das in einem Vergleich endete, als es für den Dienstleister eng wurde. Der Richter hatte nämlich entschieden, dass Cloudflare Urheberrechtsverletzungen erheblich unterstützen kann, indem es zwischengespeicherte Kopien von Dateien hostet.
Die Entscheidung, ob Cloudflare dies auch tat und dafür haften muss, hat Cloudflare durch den Vergleich abgewendet.

Unterstützung Illegaler Angebote – System oder Ausrutscher?

Weiteres Aufsehen erregten Nachrichten im Herbst 2018, als Cloudflare die Geschäftsbeziehung zu dem Szene-Hoster Rapidvideo einstellte.  Schließlich gab es bis dahin nur den bekanntgewordenen Fall Daily Stormer, einer US-Naziseite, dem Cloudflare die Geschäftsbeziehung in 2017 von sich aus gekündigt hatte.


Video zur Causa Daily Stormer: Cloudflare CEO Matthew Prince bei Fox News.

 

Big Data bringt es an den Tag

Der aktuelle Google Transparency-Report ermöglicht es, den tatsächlichen Umfang der Beteiligung von Cloudflare am Piraterieaufkommen zu demonstrieren. In dem Report listet Google alle Anfragen von Rechteinhabern zu Löschungen aus dem Google Suchindex auf, die Rechtsverletzungen betreffen. Mittlerweile sind das mehr als 2,9 Milliarden Meldungen. Die Top 5.000 der noch existierenden Domains machen davon bereits 79 % aller gemeldeten URLs aus.

Betrachtet man diese 5.000 Domains näher, insbesondere im Hinblick darauf, ob sie Cloudflare als Maskierung benutzen, spricht das Ergebnis für sich: 37 % der Rechtsverletzungen kommen von ihren Kunden, die 34 % der 5.000 Seiten betreiben.

Wenn man diesen Anteil auf die gesamte Zahl von Domains hochrechnen würde, die im Google Report wegen Urheberrechtsverletzungen aufgeführt sind, käme man auf fast 750.000 durch Cloudflare geschützte Domains. Und das bei insgesamt 2,2 Millionen Domains, zu denen es Löschanforderungen gab.

Zu den „Piraterie Kunden“ des Unternehmens Cloudflare zählen u. a.: Torrentz.eu, Gosong.net, Share-online.biz, Catshare.net, Bitnoop.com, Deepwarez.org, Turbobit.net, Myfreemp3.eu oder auch Nitroflare.com. Jede dieser Webseiten erhielt mindestens drei Millionen Löschanfragen aus dem Google Suchindex.

Auch Kreditkartenbetrüger, Phisher, Erpresser & Terroristen lieben Cloudflare

Die Watchwebsite Crimeflare ist eine wahre Fundgrube für Informationen rund um Cloudflare. Sie listet alleine 650 Kreditkartenbetrugsseiten auf, denen Cloudflare Unterschlupf bieten soll.

Aber auch in Sachen SSL Zertifikaten mischt das Unternehmen munter mit. Ganz besonders Phishingseiten brauchen solche eigentlich vertrauensbildenden Zertifikate, um erfolgreich zu sein und dem Konsumenten Sicherheit vorzugaukeln. Offenbar wurden laut dem deutschen Magazin Heise Hunderte solcher Zertifikate für Betrüger durch Cloudflare ausgestellt.

Auch die Verbreitung von Malware findet über Cloudflare statt, wie Spamhaus berichtet.

some stress tests ddosBei Erpressern liegt das Unternehmen ebenfalls hoch im Kurs. Das deutsche Nachrichten-Magazin „Der Spiegel“ berichtet von einem Zwillingsgeschäft. Einerseits sorgt dieser CDN-Dienst dafür, dass Erpressern, die z. B. damit drohen, eine Webseite per DDoS zum Erliegen zu bringen, nicht mehr verfolgbar sind. Den von den DDoS-Attacken betroffenen Seiten verkauft man dann seinen DDoS-Schutz. Eine besondere Form der Kundengewinnung.

Ganz speziell wird es beim Thema Terror, denn auch dort sind gute Geschäfte zu machen. Bereits 2012 konfrontierte die Nachrichtenagentur Reuters Cloudflare damit, dass man Webseiten von Hamas und Al-Quds betreuen würde; beide werden von den Vereinigten Staaten als terroristische Gruppen bezeichnet. 2015 gab es in den USA sogar eine Petition gegen Cloudflare, weil der Dienst etwa 50 Webseiten Unterschlupf bot, die der ISIS zugerechnet werden. Aber auch 2018 wurden noch Terrororganisationen unterstützt. Der niederländische Sicherheitsforscher Bert Hubert identifizierte Ende 2018 mindestens 7 verschiedene Webseiten von Terrororganisationen, die Cloudflare benutzen.

Die Huffingtonpost ließ diese Erkenntnisse von Benjamin Wittes, Senior Fellow der Brookings Institution, bewerten:
This is not a content-based issue. [Cloudflare] can be as pure-free-speech people as they want — they have an arguable position that it’s not their job to decide what speech is worthy and what speech is not — but there is a law, a criminal statute, that says that you are not allowed to give services to designated foreign terrorist organizations. Full stop.

Als Sahnehäubchen hat das Unternehmen sogar Kunden, die auf der offiziellen Embargoliste der USA stehen (SDN Liste). So nutzt beispielsweise die CENTRAL REPUBLIC BANK aus der Donezk-Region (Ukraine) den Dienst von Cloudflare.

sdn-liste

Collage aus Informationen des US Treasury’s Office of Foreign Assets Control.

Hier der WhoIs-Eintrag der Webseite crb.dnr.ru vom 18.02.2019:

crb-drn.ru cloudflare whois

 

Wissen die Anleger eigentlich, in was sie da investieren?

Vor dem Hintergrund dieser ganzen Fakten verwundern zwei Dinge:

1. Wie konnte das Unternehmen in der Vergangenheit bereits Finanzierungsrunden diverser Investmentgesellschaften, unter anderem auch der Google Mutter Alphabet erhalten?

2. Weiß man bei Goldman Sachs eigentlich etwas über das Ausmaß der Beteiligung an Rechtsverletzungen und der Unterstützung von sehr zweifelhaften „Unternehmungen“ – bis hin zum Unterlaufen von US-Embargos?

Risikomanagement ist einer der zentralen Parameter von Investmentbanken bei der Bewertung von Investments. Risiken müssen vorab bekannt und einschätzbar sein. Eine derartig große Beteiligung an dubiosen Geschäften ist bei einem Börsengang allerdings selten und ein gewaltiges Risiko. Erst recht, wenn, wie im Verfahren ALS-Scan, eine eigene Haftung des Unternehmens im Raume steht oder mit dem Service für Terrororganisationen gegen Strafrecht verstoßen wird.

Entweder Goldman Sachs und die aktuellen Investoren interessieren keine moralischen Standards, sind blauäugig oder sie schätzen das Risiko des Scheiterns als sehr gering ein. Das zeigt, wie dringend es hier staatlicher Regulierung von Intermediären im Internet bedarf.

Autoren: Volker Rieck, Jörg Weinrich.

 

Beitragsbild von John Noonan, thx! (Unsplash Lizenz)

"Cloudflare - The bad, the worse and the ugly?", 4 out of 5 based on 11 ratings.

Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters File Defense Service (FDS), welcher für zahlreiche Rechteinhaber tätig ist. Das Unternehmen erstellt zudem Studien zum Thema Piraterie und unterstützt Strafverfolgungs-unternehmen mittels seiner erhobenen Daten. Rieck schreibt für die FAZ, Tarnkappe.info, Webschauder und ab und zu für den US-amerikanischen Blog The Trichordist. Dabei geht es stets um die verschiedenen Aspekte der unregulierten Inhalte-Distribution.

Vielleicht gefällt dir auch

Kommentare

    1. Ghandy schreibt:

      Ja, ja, der böse Rieck hat mal wieder gesprochen und ich habe ihm eine Bühne geboten, ich weiß. Aber seine Zusammenfassung bringt es auf den Punkt. Warum soll man die Dinge beschönigen? Es ist wie es ist.

    2. unglaublich schreibt:

      Cloudflare ist schon speziell. Deren abuse-Mail-Adresse bzw. der Prozess ist faktisch ein schwarzes Loch, man bekommt nie eine Antwort. Da würde mich schon interessieren, ob die Adresse überhaupt gelesen wird.

    3. VisualStudio schreibt:

      Die Abuse Nachricht wird direkt an den Seitenbetreiber (via E-Mail) weitergeleitet. Hab ich damals aber immer schön ignoriert. Cloudflare hostet den Content ja nicht :slight_smile:

      Kriminelle nutzen ja auch Autos oder Haushaltsgeräte die dann später als Waffe benutzt werden. Wissen die Hersteller das?

    4. TRIGGER schreibt:

      Mir ist erstmal grundsätzlich egal ob ein Volker Rieck die Story geschrieben hat, so lange sie gut ist. Hier kann man sagen, das Sie gut ist, und das sehr viele Punkte durchleuchtet wurden. Also Daumen hoch dafür…

      Letztendlich wird “Cloudflare” doch seit Jahren geduldet, und auch da brauchen wir uns nichts vormachen, der “Laden” brummt wie kaum ein andererer…

      Die gehen jeden Monat über “LOS” und kassieren Unsummen an “Schutzgeldern”, wenn man es so nennen darf. Die Verschleierung ist doch wohl oft der “Hauptgrund” solchen Dienst in Anspruch zu nehmen.

      Bin mir aber sicher, das die “angezapft” werden, da denen sehr, sehr “vertrauensvolle” Inhalte der “Kunden” vorliegen. Das ist für die “Cloudflare” als auch für die, nenne Sie “Mitspieler”
      in jeder Hinsicht toller Input der da stetig reinkommt…

      Falls mal einer “klagt” und nicht locker lässt, kann der mit einem “Vergleich”, der aus der
      Portokasse bezahlt wird, abgespeisst werden. Also, die müssten nach meiner Auffassung
      inzwischen einer der grössten “Internet-Gewinner”, rein Geldmäßig sein…:wink:, und als letzte
      Anmerkung: “Geld stinkt nicht”.

    5. unglaublich schreibt:

      Das schreibt Cloudflare aber so nicht in den Terms of Service. Natürlich können sie nicht schreiben “Es ist uns egal, für was für Inhalte ihr unseren Service nutzt, wir leiten alle abuse-Mails einfach nur weiter.” Dann bräuchte es ja quasi keine Terms of Service, die hat Cloudflare aber natürlich, weil Online Service Provider eben nicht völlig verantwortungslos für die Nutzung ihrer Dienste sind. Cloudflare würde keine “repeat infringer”-Klausel in den TOS haben, wenn sie das nicht schreiben müssten, um safe harbour-Schutz zu bekommen. Nur Cloudflare behauptet einfach, die Anzahl der “repeat infringer” unter den Cloudflare-Kunden wäre exakt Null. Auch bei anderen Inhalten (phishing, spam, was auch immer). Cloudflare beendet ja quasi nie die Geschäftsbeziehung, was eben bedeutet, das nach Cloudflare’s Interpretation die Anzahl der Cloudflare-Nutzer, die diese illegalen Inhalte über Cloudflare verbreiten Null (oder sehr nach bei Null) ist. Und das kann doch einfach niemand bei Verstand glauben.

    6. TrommelResolver schreibt:

      …ich sag mal so:
      sehr guter artikel, allerdings bis auf einige zahlen und prozentualen gewichtungen, war für mich persönlich nicht viel neues dabei! das könnte aber auch der tatsache geschuldet sein, da ich bei gründung / veröffentlichung von cloudflare auch nur 10 jahre mehr bis zur rente hatte :wink:
      aber vielleicht helfen solche beiträge anderen generationen, mal ein wenig kritischer über solche randerscheinungen wie das internet nachzudenken, bevor sie den nächsten klick machen, um sich danach zum 1000sten male in irgendeinem forum darüber zu beschweren, dass die qualität des letzten gesehenen films mehr als grottenschlecht war…naja, die hoffnung stirbt bekanntlich immer zuletzt ^^
      es ist ja noch nichtmal ganz 10 jahre her, als cf die internetbühne betrat mit einer idee, die zum damaligen zeitpunkt revolutionär erschien, da es so etwas in dieser form vorab noch nicht gab:
      das inhaltsbereitstellungsnetzwerk bzw. inhaltsverteilungsnetzwerk (je nachdem man CDN halt definiert!). nach anfänglicher euphorie im netz und lobgesänge auf die uneigennützigkeit des anbieters z.b. bei der geschichte um / mit LulzSec und anderen “kleinigkeiten” als selbstlose dienstleistung, war cloudflare quasi in aller munde. und das, obwohl deren technische referenz zu diesem zeitpunkt eher durchschnittlich anzusehen war! das sollte sich aber unbemerkterweise im hintergrund sehr schnell ändern, es wurde aufgestockt bis zum erbrechen…cf-servercluster in jedem grösseren rechenzentrum etc. pp. dann kam das jahr 2014, in dem die beiden damals mächtigsten ddos-attacken (IOT, i love you) doch so souverän von cloudflare zu gunsten der angegriffenen abgewehrt / abgeschwächt wurden…what ever! spätestens nach diesen werbewirksamen aktionen, war cloudflare ein name, der weltweit der internetgemeinde aber auch allen dau’s nun ein begriff war. das müsste auch ungefähr der zeitpunkt gewesen sein, als der graubereich (und dunkler!!) so beeindruckt vom cdn war, dass sie fast hypnotisch ihre bis dato selbst kompliziert verschleierten identitäten sorglos in die hände von cloudflare übergaben - weg waren die sorgen, für minimalen obulus konnte nun inhalte (scheissegal welche) über das bereitstellungsnetzwerk ausgeliefert werden mit dem grossen pro, der anonymität!!!
      wenn man heute einmal darüber nachdenkt, dass dies alles gerade mal fünf höchstens sieben jahre her ist und welch “revolutionären” änderungen / möglichkeiten dadurch im netz entstanden sind, kann man doch nicht über die auswüchse, welche in dem artikel hier beschrieben wurden, verwundert sein…odäää?!? :wink:
      beim thema: finanzierung eines start-ups kann ich nur die zahlen aus wikipedia zur hilfe nehmen, da mir solch eine “funding-operation” einfach nur noch irrational erscheint, wenn ich bedenke, wieviele sehr gute projekte heutzutage betteln müssen, um cent-weise gefördert zu werden…
      Finanzierungsrunden
      ““Im November 2009 erhielt Cloudflare 2,1 Millionen Dollar in einer Serie A-Runde von Pelion Venture Partners and Venrock. Im Juli 2011 bekam Cloudflare 20 Millionen Dollar in einer Serie B-Runde von New Enterprise Associates, Pelion Venture Partners, Venrock. Im Dezember 2012 erhielt Cloudflare 50 Millionen Dollar in einer Serie C-Runde von New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures und Greenspring Associates. Im Dezember 2014 erhielt Cloudflare 110 Millionen Dollar in einer Serie D-Runde unter der Leitung von Fidelity Investments und mit Teilnahme von Google Capital, Microsoft, Qualcomm und Baidu.”” (quelle: wikipedia.de)
      man bedenke, dies sind nur die offiziellen zahlen! ein schelm, der dabei noch andere einkünfte vermutet! na was solls…geld ist geld, egal von wem :wink: durch die finanzielle aufspritzerei des anbieters konnte cf zumindest ungehindert an seinen diensten weiter modernisieren und erweitern, was das zeug hält!
      natürlich kennt cloudflare diese zahlen aus dem artikel und bestimmt noch so einige mehr. komischerweise braucht sich cf mitlerweile auch nicht mehr in irgend einer art und weise zu äussern über solche vorwürfe, obwohl massig eindeutige anschuldigungen und verfahren in alle richtungen der illegalität nicht von der hand zu weisen sind! das duale geschäftsmodell, welches “der spiegel” damals erwähnte zeugt doch genau von der doppelmoral, von der sich amerika auch nicht als staat freisprechen kann - das weiss man nun schon seit fast einem 3/4 jahrhundert!! man braucht sich dazu nur einmal die militärischen auseinandersetzungen der letzten jahrzehnte beispielhaft anzuschauen, um doppelmoral und hinterlist zu erkennen.
      und genau an dem punkt kommen wir mal bei den beiden fragen an, die im artikel zum schluss gestellt werden:

      1. warum diese finanzierungen = ich glaube, dass sind insg. zwei gründe:

      a) der ungebrochene nationalstolz der amerikaner, aber auch der amerikanischen firmen zu ihrem land (da braucht es keinen donaldo den trompeter für!). alle investierenden firmen wissen ihren eigenen finanziellen vorteil dabei abzuschätzen für die zukunft, da durch die finanzwelt von langer hand vorgeplant. wenn cloudflare dann durch den börsengang zu einem “global player” und standbein der usa wird, rentiert sich der invest als selbsterhalt der finanzmacht. die chinesischen firmen unter den investoren haben auch einen grossen batzen dazu beigetragen und halten somit ihren zweitgrössten markt (nord / südamerika) damit aufrecht! die finanzspritzen aus asien kamen ja noch vor der heutigen, kritischen sichtweise der ami’s gegenüber china…trotzdem ist “money rules” immer noch massgeblich!

      b) wenn man cloudflare nicht nur als internet-firma mit speziellen ressourcen sieht, sondern einmal abstrakt über den tellerrand hinüberschaut, könnte man sich doch nichts besseres als land wünschen, als eine geheimdienst-ähnliche organisation, die weltweit ohne jegliches aufsehen operieren kann und dafür sogar noch vom “feindlichen gegenüber” mit finanziert wird :wink: (das war nun nicht nur für die aluhutfraktion!!!)

      1. goldmann-sachs als anleger:

      diese bank ist eins der wenigen überbleibsel (29 grossbanken)aus der grossen finanzkrise um 2007, allerdings mit ungebrochener finanzmacht. zu deren kunden gehören die superreichen dieser welt, aber auch grosse, bekannte firmen…aber auch ganze staaten und länder über den globus verteilt (schneller kann einem kein anderes land gehören!)! goldmann-sachs gehört eindeutig zu den systemisch bedeutsamen finanzinstituten der usa und wird deshalb von der amerik. notenbank refinanziert!! auch wenn es nicht so auffällig passiert, wird cloudflare imho beim börsengang durch die usa selber finanziert / gepusht und goldmänn-sächsle (helau) macht dabei eigentlich nur den mittelsmann mit tarnkappe-fähigkeiten ^^ warum die usa so interessiert an einem einzelnen internet-unternehmen sein könnte, wird durch die theorie in 1b erklärt - da schliesst sich dann der kreis…
      °°

    7. TrommelResolver schreibt:

      p.s.
      was ich bei dem bisschen text gestern mittag fast vergessen hätte, ist ja eigentlich die absolute
      krönung der pellkartoffel!!
      da wir nun so einiges um die dienste, die technik, den faktischen tatsachen and a lot of heavy vermutungen, quasi the 1st decade cloudflare live im netz verfolgen und erleben konnten, wird uns folgendes auch nicht wirklich überraschen (dürfte ja wirklich dem ein oder anderen noch geläufig sein!) :wink:
      unsere eigene staatsmacht, vertreten durch den deutschen bundestag, hatte ja ihr eigenes stelldichein mit cloudflare!! und zwar wurden diese cdn-dienste inkl. dns-dienste in dem zeitraum 2014 / 2015 für fast zwei jahre lückenlos für die domain:

      Domain: bundestag.de
      Nserver: buck.ns.cloudflare.com
      Nserver: ines.ns.cloudflare.com
      Changed: 2015-03-09T18:05:27+01:00

      natürlich inklusive aller subdomains (waren so einige) genutzt. als die politische brisanz den verantwortlichen langsam klar wurde, gab es einen abrupten wechsel zu dem provider “equinix”, der heute noch als tochtergesellschaft von cf gehandelt wird!!
      temporär war auch noch die us-firma “verizon” mit von der partie bei unseren bundestag-domains!
      …dies auch noch zum thema 1b oben im text ^^

      erst ab sommer 2016 (august '16) wurden die dienste durch deutsche anbieter final ersetzt, die bis dato noch bestand haben…

      Nameserver:

      anycast1.irondns.net
      anycast2.irondns.net
      b.ns14.net

      obwohl grad karneval ist, ist dies kein schlechter gag aus irgend einer schlechteren sitzung!!! :skull_and_crossbones:

    8. JanaMaria schreibt:

      Ein interessanter Blogeintrag von Cloudflare selber aus dem Jahr 2017.
      https://blog.cloudflare.com/why-we-terminated-daily-stormer/

      Ein Herr Rieck sollte auch mal sich den Satz zu Herzen nehmen, wer das Recht in die Hand zu nehmen hat.

      Law enforcement, legislators, and courts have the political legitimacy and predictability to make decisions on what content should be restricted. Companies should not.

      Auf deutsch sinngemäß:

      Was online verboten gehört, müssen Strafverfolger, Gesetzgeber und Gerichte entscheiden, keine Unternehmen.

      Es gibt im übrigen auch einen Transparentbericht von Cloudflare

      und ganz ehrlich so viele Anfragen sind es ja für die bösen Seiten nicht.
      Und ich glaube dann geben sie auch mehr Daten raus als das Rechenzentrum.

      Und auch wenn CF viele illegale Seiten schützt (glaube die meisten nutzen eh die kostenlose Variante nur um die IP zu verschleiern) und wenn es dann mal dazu kommen sollte das man Daten rausgibt, keiner der kriminelle Sachen macht wird so doof sein seine echte Daten beim bezahlen anzugeben.

      Und was passiert wenn CF diese Seiten kickt? Nicht viel, außer das ein anderer Anbieter dann die bösen kriminellen schützt.

    9. Ghandy schreibt:

      Ist alles richtig, was Du schreibst. Ich finde diese extreme Häufung bei CF schon sehr auffällig. Wer sonst hat so viele Schwarzkopierer unter Vertrag?

    10. JanaMaria schreibt:

      CloudNS, DDOS-Guard etc…

    11. TrommelResolver schreibt:

      https://blazingfast.io

      …was geht denn noch bei / mit blazingfast ? zu den zeiten, als cloudflare noch kleiner war, da gabs nicht allzuviel auswahl ! blazingfast war zumindest damals sehr aktiv und auch durchaus beliebt bei den grauen und dunkelgrauen!!
      in dem sinne ist bf kein cdn-system vergleichbar mit cloudflare. man kann dort halt vps, dedi’s webspace, domains erhalten und dann danach über eine art paketsystem, weitere service-leistungen hinzumieten. hat man das komplette paket, ist die funktion mit cf vergleichbar…
      hier mal kurz einige zusatz-dienste >>>

      https://my.blazingfast.io/cart/firewall/

      eine firewall ist immer bei jedem paket oder einzelleistung mit dabei (free). diese soll bis knapp 1000Gbps DDos aller protokolle standhalten! :wink:
      durch den hauptsitz in macau also auch offshore

      wie man sieht, alles die besten vorraussetzungen, um sich hinter denen verstecken zu wollen / können!
      zur damaligen hochzeit, wo ich die auch ab und an genutzt hatte, würde ich zwischen 70 - 80% illegale projekte tippen !!!
      wie es heutzutage ist, kann ich nicht einschätzen, da halt ein paar jahre nichts mehr mit zu tun gehabt…aber über 50% PLUS traue ich denen immer noch zu! :sunglasses::joy:

      °°

    12. unglaublich schreibt:

      Im Prinzip ist die Sache doch gar nicht so komplex. Cloudflare könnte sich selbst leicht aus der Schusslinie nehmen, wenn sie auf Anfragen eben auch eine IP-Adresse herausgeben würden. Das haben sie ja in der Vergangenheit auch mal so gehandhabt bis sie eben auf die “pfiffige” Idee kamen, dass sie diese Information nicht mehr teilen und erst DAS machte den Service doch für Kriminelle hoch interessant.

    13. TrommelResolver schreibt:

      …aber genau an deiner beschriebenen stelle fängt die problematik doch wieder an!

      1. argument für cloudflare > das cdn als beschleunigungssystem für frontend / backend des legalen/illegalen kunden! grade für die mit schwachen servern, grossen seiten etc.
      2. cf-nutzerargument > anonymisierung des kunden-standorts, sowie der host-daten
      3. argument für cf > dieses argument war auch mal lange auf platz eins! vor ca. zwei jahren, als jedes script-kiddie meinte ddoser zu sein plus die echten doser! also gemeint ist das ddos-argument von cloudflare…erst recht in den heutigen zeiten der internetwirtschaft, kann erolgreiches ddosen unternehmen extremst schädigen oder sogar komplett zur aufgabe zwingen!!

      :wink:

      wie du vielleicht schon bemerkt hast, ist punkt 1 das ausschlagende verkaufsargument für ALLE, mit dem cloudflare auch vor fast 10 jahren angefangen hat – da könnte man deine idee mit den echten ip’s auch gut bei betreiben, schadet ja niemanden und ist supi-transparent :+1:

      die punkte 2 & 3 sollten wir bei diesem beispiel der einfachheit geschuldet mal zusammenfassen - wenn man mal mit brain.exe darüber nachdenkt, stellt man fest, dass die beiden themen dort nicht trennbar sind, die grenzen zwischen beiden sind sehr fliessend! die eingesetzten techniken ebenfalls und die sind sowieso schwersten voneinander abhängig…
      deanonymisierung von kunden (egal, ob legal / illegal) also echte ip im klartext würde an der stelle ddos fördern, denn angriffe auf domain-names sind natürlich möglich, aber der kagge name ist in minuten gewechselt verändert usw. (siehe z.b. piratebay standardprozedur)!
      die nun ersichtliche ip ist aber erstmal immer an den server gebunden und genau DA will der angreifer schliesslich hin!
      es wird also viel mehr angriffe und versuche geben, von denen dann natürlich auch viel mehr bis zum kunden durchgehen…für den schutz-anbieter eine weitaus schwieriger aufgabe als zuvor (mehr techniken, mehr technik, viel mehr personal, aussterbendes verkaufs- und werbeargument geht flötern etc. pp = immense kostenexplosion!!
      das zweite standbein von cloudflare, der anonymisierungs-dienst würde durch die ip-übertragung ersatzlos wegfallen! ich sage mal flach 33% weniger umsatz…bla bla blablablaaa…
      du siehst aber auch, dass die hier beschriebenen szenarien immer gleichwertig bedeutend für "legale UND illegale kunden sind und somit wäre bei deiner idee beiden seiten in keinster weise gedient - dann doch besser so lassen, wie es akt. ist :wink:

      °°

    14. JanaMaria schreibt:

      Man muss mal unterscheiden:

      Zivilrechtliche Anfragen laufen ins Leere, weil Cloudflare lediglich die Nennung irgendeines Rechenzentrums liefert, welche aber ohne die jeweilige IP-Adresse wertlos ist.

      Herr Rieck würde also per Zivelrecht zum Beispiel in Deutschland was einklagen wollen.
      Dazu brauch er natürlich die IP-Adresse, dazu stellt er per CF eine Anfrage.

      So, Cloudflare nennt den Namen das Rechenzentrums was sie dürfen und damit haben sie ihre Pflicht getan. Als Privatperson hat Herr Rieck nämlich überhaupt keinen Anspruch auf Herausgabe der IP-Adresse seitens CF. Dazu müsste er einen Strafantrag stellen und die Staatsanwalt müsste dann über ein Internationales Rechtshilfeersuchen versuchen dort heranzukommen.

      Cloudflare ist überhaupt nicht verpflichtet dazu an irgendwelche Privatpersonen, Unternehmen, der GVU, der RIAA oder sonstwen irgendwelche Daten herausgeben ohne das eine Justizbehörde oder Gericht dies angeordnet hat.

    Kommentieren unter tarnkappe-forum.info