CloudFlare – „Schutzschild“ für Piraterie-Seiten bröckelt

Der aus den USA stammende Dienst CloudFlare, der sich selbst als Content-Delivery-Network (CDN) und Schutz vor Distributed-Denial-of-Service-Attacken (DDos) vermarktet, wird seit Jahren von mehr und mehr illegalen Webseiten genutzt. Ein Grund hierfür ist, dass durch die Verwendung des Dienstes der wahre Standort der Server verborgen wird. Außenstehende sehen stets nur die IP-Adresse von CloudFlare. Dieser Schutz hat im Rahmen zweier Gerichtsverfahren in den USA erhebliche Einschränkungen hinnehmen müssen.

Das erste Verfahren wurde von der Lernplattform Udemy betrieben, die sich gegen eine Seite wehrte, auf der Lerninhalte von Udemy kostenlos angeboten wurden. Die Piraterie-Seite nutzte CloudFlare, um den Standort der Server und die Identität der Betreiber zu verschleiern. Udemy beantragte und erhielt eine „Subpoena“ (eine Art Vorladung mit Strafandrohung) gegen CloudFlare, die den Dienst verpflichtete, alle identifizierenden Informationen an Udemy herauszugehen. Dazu gehörten insbesondere der Name, die Anschrift, Telefonnummer, E-Mail-Adresse, IP-Adresse und Rechnungsunterlagen bezüglich des betroffenen Kunden von CloudFlare.

In einem weiteren Verfahren ging es um die berüchtigte Piraterieplattform Sci-Hub, die sich auf wissenschaftliche Artikel und Bücher spezialisiert hat. Gleich drei Domainnamen von Sci-Hub wurden von CloudFlare „geschützt“. Die American Chemical Society (ACS) klagte im vergangenen Jahr gegen „John Doe“ (also gegen „Unbekannt“) und erlangte im November 2017 eine Verfügung, die es den unbekannten Betreibern der Seite untersagte, Inhalte und Marken der ACS zu verwenden. Gleichzeitig richtete sich die Entscheidung aber auch an alle Personen und Dienstleister, die in Kenntnis der Entscheidung an den Handlungen der Seite teilnehmen, insbesondere Suchmaschinen, Hostprovider und Registrare. Ausgehend hiervon forderte ACS CloudFlare auf, die Dienstleistungen für Sci-Hub einzustellen.

In der Vergangenheit hatte CloudFlare sich stets gegen derartige Forderungen gewehrt und dazu vorgetragen, nicht an den Handlungen der Kunden teilzunehmen. Ob es auf Seiten von CloudFlare einen Sinneswandel gegeben oder der Dienst dem stetig steigenden Druck der Gerichtsverfahren nachgegeben hat, ist unbekannt. Bekannt ist jedoch, dass CloudFlare zwei der drei Domainnamen aus seinem Domain-Name-System (DNS) ausgetragen hat, weswegen die Seiten nicht mehr erreichbar waren.

Aus Sicht der geschädigten Rechteinhaber ist dies ein großer Erfolg, da ohne CloudFlare der eigentliche Hostprovider ohne weiteres erkennbar ist und dann gegen diesen Ansprüche geltend gemacht werden können. Hostprovider sind sowohl nach US-, als auch nach EU-Recht verpflichtet, nach einem Hinweis rechtswidrige Inhalte von ihren Servern zu löschen bzw. durch ihre Kunden löschen zu lassen.

 

Die Kommentarfunktion ist geschlossen.