Webwarez: Wenn Cloudflare fällt, wird es eng!
von Lars "Ghandy" Sobiraj 7. November 2014
Ein japanisches Pornostudio ist gegen den in San Francisco ansässigen Internet-Dienstleister CloudFlare vorgegangen. Sie sollen die Namen der Betreiber von zwei Warez-Portalen preisgeben. Bisher galt die Firma als sicherer Hafen. Wenn Cloudflare fällt, wird es für die Webwarez-Szene eng.
Nach Informationen des Filesharing-Blogs TorrentFreak geht derzeit ein Rechteinhaber höchst erfolgreich gegen CloudFlare als Vermittler von Warez vor. Das Unternehmen wurde von einer Rechtsanwaltskanzlei dazu aufgefordert, die Identität der Betreiber von HD JAY Download (javrip.org) und JPAV.tv preiszugeben. Die ähnlich aussehenden Webseiten arbeiten mit den Sharehostern bl.st und RapidGator.net zusammen. Die japanischen Porno-Streifen von „KK Magazine“ werden jeweils bei diesen Sharehostern zum Download angeboten.
Die CloudFlare Inc. hat ihren Sitz in San Francisco und fällt somit unter die US-Amerikanische Rechtsprechung. Blogs, Firmenwebseiten, Warez-Seiten als auch Regierungs-Portale werden dort vor DDoS-Angeriffen geschützt. Nach eigenen Angaben verfügen sie über etwa zwei Millionen Webseitenbetreiber als Kunden.
Wer laut DMCA den entsprechenden Gerichtsbeschluss vorlegen kann, dem muss CloudFlare Auskunft geben. „KK Magazine“ geht jetzt gegen die Porno-Seiten Javrip.org und Jpav.tv vor, auf denen deren Werke angeboten werden. Zunächst erhielt CloudFlare drei Aufforderungen, die urheberrechtlich geschützten Filme von den Servern ihrer Kunden zu entfernen, was sie natürlich nicht konnten. Auch ohne Prüfung eines Richters kann jetzt von CloudFlare verlangt werden, die persönlichen Details ihrer Kunden bekannt zu geben. Dazu gehören die Namen der Geschäftsführer, Telefonnummern, E-Mail-Adressen, Kundennummern, Kreditkartendetails und weitere Angaben, die die Betreiber identifizieren können. Wenn der Anti-DDoS-Dienstleister der Aufforderung nicht nachkommt, wäre das US-Unternehmen direkt für die Urheberrechtsverletzungen ihrer Kunden verantwortlich. Dann könnte man CloudFlare direkt haftbar machen und somit zur Kasse bitten. Dem IT-Dienstleister bleibt eine Woche Zeit für eine Antwort.
Auf beiden Porno-Webseiten wurde bereits angekündigt, dass einige Filme gelöscht wurden (sieh Screenshot oben). Man könne demnächst erneut versuchen sich diese Filme zu besorgen. Wahrscheinlich wartet man mit dem Re-Upload bis zum Wechsel zu einem anderen Anti-DDoS-Dienstleister.
Wenn Cloudflare fällt, wird es eng!
Die Sache hat aber einen Haken. CloudFlare wird von einigen Webwarez-Seiten auch dazu benutzt, den Standort der eigenen Server zu verschleiern. Im Moment soll es keinen vergleichbaren Anbieter geben, der so kraftvoll und gleichzeitig so wenig auskunftsfreudig ist. Derzeit steht zwischen den Betreibern der illegalen Portale und der RIAA, MPAA, GVU & Co. nur CloudFlare. Im worst case müsste man auf weniger leistungsfähige Anbieter oder auf das TOR-Netz ausweichen. Natürlich gibt es auch sichere Länder, wo gehostet werden kann. Die haben aber oftmals eine langsamere Anbindung und sind zudem teurer.
Allerdings wird kaum jemand bereit sein, sich einen TOR-Browser zu installieren. Dorthin folgen einem zwar die Käufer von Dollar-Blüten, Rauschgift (Silkroad wurde heute erneut gebustet!) und die Pädophilen. Aber den regulären Downloadern ist TOR komplett fremd. Wenn sich das gerichtliche Auskunftsersuchen der Japaner unter den Rechteinhabern herumspricht, wäre das wie ein Großangriff auf die Warez-Szene – übrigens auch auf die mit deutschsprachigen Schwarzkopien. Aufgrund der minimalen Übertragungsgeschwindigkeit ist TOR für Sharehoster und Streaming-Hoster sowieso komplett indiskutabel.
Alternative https://www.incapsula.com/
Host your site in Moscow, I have done it for years from my 333 mbit home connection, no problemo :D
In der Schweiz gibt es auch 1 GB Up an Download als Privatperson. Zuhause zu hosten birgt jedoch ganz andere gefahren.
Moment, verstehe ich das richtig, das Clodflare schon seit jeher den Traffic zu den richtigen Serverstandorten von Kinox.to, boerse.bz,, etc. verschleiert UND in den USA betrieben wird?!? Warum hat man sich dann den ganzen kram nicht schon vorher zur Brust genommen, immerhin gilt in Amerika ein noch auskunftsfreudigeres System für die Strafverfolgung. Ich sag nur Homelandsecurity…
Das sagt wer? Hat die GVU denn einen Handhabe in den USA?
MPA = GVU in den USA.
Ach ja, sorry, Kim Schmitz oder Hotfile waren Versehen, hatte ich ganz vergessen.
Genau, sieht man auch an dieser Meldung. Das FBI verklagt Hotfiele.
Man muss nur das F gegen ein M tauschen, das B gegen ein P, und das I gegen ein A und ein A anfügen. Und schon passt das.
https://www.cnet.com/news/mpaa-sues-hotfile-battle-for-cloud-begins/#!
Es trieft die Arroganz.
Dann schau Dir doch mal an, wie die MPAA außerhalb von A aufritt.
https://www.mpaa.org/contact-us/
Klick mal auf die Landkarte bei Brüssel.
Aber schön, dass Du nicht mit Material Prüfungs Anstalt um die Ecke gekommen bist.
Also Edop, wollen wir uns wegen des Buchstaben A jetzt wirklich streiten?
Ich verbessere also: Die Aufgaben der GVU, der neben Filmunternehmen auch Unternehmen und Verbände aus dem Games Bereich, Buch Bereich, TV Bereich sowie Filmförderung angehören, nimmt in den USA die Motion Picture Association wahr. Dieser gehören dort ausschließlich Filmunternehmen an.
Diese Unternehmen haben gegen den Betreiber des Filehostingdienstes Hotfile geklagt. Nicht das FBI hat gegen Hotfile geklagt.
Solltest Du andere Informationen haben, dann lasse es mich gern wissen.
Ja, very nice.
Und es trieft weiter ;-)
Schön aufpassen beim Tango, man kommt sonst sehr leicht ins Rutschen.
Sogar beim Solo.
Ja, besser STOP hier, sonst müssten wir auch noch über Strafrecht und Zivilrecht sprechen oder über die Material Prüfungs Anstalt ;-)
Dann schreibe einfach nichts mehr. It’s a simple as that.
Fällt schwer, oder?!
Was ich hier schreibe ist meine Sache and not your cup of tea.
Kinox ist bei Akrino, Boerse.bz war bei verschiedenen aber nicht Cloudflare.
Was mich eben nur immer wundert ist, wir reden bei den Briefkasten Firmen solcher Gebilde von Firmen die extra in Ländern gegründet werden, die es nicht so eng sehen mit der verifizierung einer echten Adresse. Dann sprechen wir von Hostern, die auch eher blocken bei behördlichen Anfragen und jetzt vermittelt der Artikel den Eindruck, als müsste man nur Cloudflare mal Druck machen, da sie ja „nur“ in den USA sitzen und schon werden alle verschleierten Serveranfragen zu den richtigen Standorten zuweisbar?
Das mit der Homeland Security sorgt auch seit 2001 dafür, dass offizielle Firmen in den USA ihre Server für behördliche Ermittlungen einsehbar machen müssen. Ich meine deshalb darf auch nicht verschlüsselt werden, aber da wissen hier bestimmt andere mehr, die tiefer in der Materie stecken.
Soll also heißen, wenn eine US Firma die Datenverbindungen zu Piraterie Seiten verschleiert, sollte doch bei jedem Hobbypiraten die Alarmglocken zwischen den Ohren bimmeln.