Cloudflare - The bad, the worse and the ugly?

Artikel ansehen

Ja, ja, der böse Rieck hat mal wieder gesprochen und ich habe ihm eine Bühne geboten, ich weiß. Aber seine Zusammenfassung bringt es auf den Punkt. Warum soll man die Dinge beschönigen? Es ist wie es ist.

Cloudflare ist schon speziell. Deren abuse-Mail-Adresse bzw. der Prozess ist faktisch ein schwarzes Loch, man bekommt nie eine Antwort. Da wĂĽrde mich schon interessieren, ob die Adresse ĂĽberhaupt gelesen wird.

1 Like

Die Abuse Nachricht wird direkt an den Seitenbetreiber (via E-Mail) weitergeleitet. Hab ich damals aber immer schön ignoriert. Cloudflare hostet den Content ja nicht :slight_smile:

Kriminelle nutzen ja auch Autos oder Haushaltsgeräte die dann später als Waffe benutzt werden. Wissen die Hersteller das?

1 Like

Mir ist erstmal grundsätzlich egal ob ein Volker Rieck die Story geschrieben hat, so lange sie gut ist. Hier kann man sagen, das Sie gut ist, und das sehr viele Punkte durchleuchtet wurden. Also Daumen hoch dafür…

Letztendlich wird “Cloudflare” doch seit Jahren geduldet, und auch da brauchen wir uns nichts vormachen, der “Laden” brummt wie kaum ein andererer…

Die gehen jeden Monat über “LOS” und kassieren Unsummen an “Schutzgeldern”, wenn man es so nennen darf. Die Verschleierung ist doch wohl oft der “Hauptgrund” solchen Dienst in Anspruch zu nehmen.

Bin mir aber sicher, das die “angezapft” werden, da denen sehr, sehr “vertrauensvolle” Inhalte der “Kunden” vorliegen. Das ist für die “Cloudflare” als auch für die, nenne Sie “Mitspieler”
in jeder Hinsicht toller Input der da stetig reinkommt…

Falls mal einer “klagt” und nicht locker lässt, kann der mit einem “Vergleich”, der aus der
Portokasse bezahlt wird, abgespeisst werden. Also, die mĂĽssten nach meiner Auffassung
inzwischen einer der grössten “Internet-Gewinner”, rein Geldmäßig sein…:wink:, und als letzte
Anmerkung: “Geld stinkt nicht”.

1 Like

Das schreibt Cloudflare aber so nicht in den Terms of Service. Natürlich können sie nicht schreiben “Es ist uns egal, für was für Inhalte ihr unseren Service nutzt, wir leiten alle abuse-Mails einfach nur weiter.” Dann bräuchte es ja quasi keine Terms of Service, die hat Cloudflare aber natürlich, weil Online Service Provider eben nicht völlig verantwortungslos für die Nutzung ihrer Dienste sind. Cloudflare würde keine “repeat infringer”-Klausel in den TOS haben, wenn sie das nicht schreiben müssten, um safe harbour-Schutz zu bekommen. Nur Cloudflare behauptet einfach, die Anzahl der “repeat infringer” unter den Cloudflare-Kunden wäre exakt Null. Auch bei anderen Inhalten (phishing, spam, was auch immer). Cloudflare beendet ja quasi nie die Geschäftsbeziehung, was eben bedeutet, das nach Cloudflare’s Interpretation die Anzahl der Cloudflare-Nutzer, die diese illegalen Inhalte über Cloudflare verbreiten Null (oder sehr nach bei Null) ist. Und das kann doch einfach niemand bei Verstand glauben.

1 Like

…ich sag mal so:
sehr guter artikel, allerdings bis auf einige zahlen und prozentualen gewichtungen, war für mich persönlich nicht viel neues dabei! das könnte aber auch der tatsache geschuldet sein, da ich bei gründung / veröffentlichung von cloudflare auch nur 10 jahre mehr bis zur rente hatte :wink:
aber vielleicht helfen solche beiträge anderen generationen, mal ein wenig kritischer über solche randerscheinungen wie das internet nachzudenken, bevor sie den nächsten klick machen, um sich danach zum 1000sten male in irgendeinem forum darüber zu beschweren, dass die qualität des letzten gesehenen films mehr als grottenschlecht war…naja, die hoffnung stirbt bekanntlich immer zuletzt ^^
es ist ja noch nichtmal ganz 10 jahre her, als cf die internetbühne betrat mit einer idee, die zum damaligen zeitpunkt revolutionär erschien, da es so etwas in dieser form vorab noch nicht gab:
das inhaltsbereitstellungsnetzwerk bzw. inhaltsverteilungsnetzwerk (je nachdem man CDN halt definiert!). nach anfänglicher euphorie im netz und lobgesänge auf die uneigennützigkeit des anbieters z.b. bei der geschichte um / mit LulzSec und anderen “kleinigkeiten” als selbstlose dienstleistung, war cloudflare quasi in aller munde. und das, obwohl deren technische referenz zu diesem zeitpunkt eher durchschnittlich anzusehen war! das sollte sich aber unbemerkterweise im hintergrund sehr schnell ändern, es wurde aufgestockt bis zum erbrechen…cf-servercluster in jedem grösseren rechenzentrum etc. pp. dann kam das jahr 2014, in dem die beiden damals mächtigsten ddos-attacken (IOT, i love you) doch so souverän von cloudflare zu gunsten der angegriffenen abgewehrt / abgeschwächt wurden…what ever! spätestens nach diesen werbewirksamen aktionen, war cloudflare ein name, der weltweit der internetgemeinde aber auch allen dau’s nun ein begriff war. das müsste auch ungefähr der zeitpunkt gewesen sein, als der graubereich (und dunkler!!) so beeindruckt vom cdn war, dass sie fast hypnotisch ihre bis dato selbst kompliziert verschleierten identitäten sorglos in die hände von cloudflare übergaben - weg waren die sorgen, für minimalen obulus konnte nun inhalte (scheissegal welche) über das bereitstellungsnetzwerk ausgeliefert werden mit dem grossen pro, der anonymität!!!
wenn man heute einmal darüber nachdenkt, dass dies alles gerade mal fünf höchstens sieben jahre her ist und welch “revolutionären” änderungen / möglichkeiten dadurch im netz entstanden sind, kann man doch nicht über die auswüchse, welche in dem artikel hier beschrieben wurden, verwundert sein…odäää?!? :wink:
beim thema: finanzierung eines start-ups kann ich nur die zahlen aus wikipedia zur hilfe nehmen, da mir solch eine “funding-operation” einfach nur noch irrational erscheint, wenn ich bedenke, wieviele sehr gute projekte heutzutage betteln müssen, um cent-weise gefördert zu werden…
Finanzierungsrunden
““Im November 2009 erhielt Cloudflare 2,1 Millionen Dollar in einer Serie A-Runde von Pelion Venture Partners and Venrock. Im Juli 2011 bekam Cloudflare 20 Millionen Dollar in einer Serie B-Runde von New Enterprise Associates, Pelion Venture Partners, Venrock. Im Dezember 2012 erhielt Cloudflare 50 Millionen Dollar in einer Serie C-Runde von New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures und Greenspring Associates. Im Dezember 2014 erhielt Cloudflare 110 Millionen Dollar in einer Serie D-Runde unter der Leitung von Fidelity Investments und mit Teilnahme von Google Capital, Microsoft, Qualcomm und Baidu.”” (quelle: wikipedia.de)
man bedenke, dies sind nur die offiziellen zahlen! ein schelm, der dabei noch andere einkünfte vermutet! na was solls…geld ist geld, egal von wem :wink: durch die finanzielle aufspritzerei des anbieters konnte cf zumindest ungehindert an seinen diensten weiter modernisieren und erweitern, was das zeug hält!
natürlich kennt cloudflare diese zahlen aus dem artikel und bestimmt noch so einige mehr. komischerweise braucht sich cf mitlerweile auch nicht mehr in irgend einer art und weise zu äussern über solche vorwürfe, obwohl massig eindeutige anschuldigungen und verfahren in alle richtungen der illegalität nicht von der hand zu weisen sind! das duale geschäftsmodell, welches “der spiegel” damals erwähnte zeugt doch genau von der doppelmoral, von der sich amerika auch nicht als staat freisprechen kann - das weiss man nun schon seit fast einem 3/4 jahrhundert!! man braucht sich dazu nur einmal die militärischen auseinandersetzungen der letzten jahrzehnte beispielhaft anzuschauen, um doppelmoral und hinterlist zu erkennen.
und genau an dem punkt kommen wir mal bei den beiden fragen an, die im artikel zum schluss gestellt werden:

  1. warum diese finanzierungen = ich glaube, dass sind insg. zwei grĂĽnde:

a) der ungebrochene nationalstolz der amerikaner, aber auch der amerikanischen firmen zu ihrem land (da braucht es keinen donaldo den trompeter für!). alle investierenden firmen wissen ihren eigenen finanziellen vorteil dabei abzuschätzen für die zukunft, da durch die finanzwelt von langer hand vorgeplant. wenn cloudflare dann durch den börsengang zu einem “global player” und standbein der usa wird, rentiert sich der invest als selbsterhalt der finanzmacht. die chinesischen firmen unter den investoren haben auch einen grossen batzen dazu beigetragen und halten somit ihren zweitgrössten markt (nord / südamerika) damit aufrecht! die finanzspritzen aus asien kamen ja noch vor der heutigen, kritischen sichtweise der ami’s gegenüber china…trotzdem ist “money rules” immer noch massgeblich!

b) wenn man cloudflare nicht nur als internet-firma mit speziellen ressourcen sieht, sondern einmal abstrakt über den tellerrand hinüberschaut, könnte man sich doch nichts besseres als land wünschen, als eine geheimdienst-ähnliche organisation, die weltweit ohne jegliches aufsehen operieren kann und dafür sogar noch vom “feindlichen gegenüber” mit finanziert wird :wink: (das war nun nicht nur für die aluhutfraktion!!!)

  1. goldmann-sachs als anleger:

diese bank ist eins der wenigen überbleibsel (29 grossbanken)aus der grossen finanzkrise um 2007, allerdings mit ungebrochener finanzmacht. zu deren kunden gehören die superreichen dieser welt, aber auch grosse, bekannte firmen…aber auch ganze staaten und länder über den globus verteilt (schneller kann einem kein anderes land gehören!)! goldmann-sachs gehört eindeutig zu den systemisch bedeutsamen finanzinstituten der usa und wird deshalb von der amerik. notenbank refinanziert!! auch wenn es nicht so auffällig passiert, wird cloudflare imho beim börsengang durch die usa selber finanziert / gepusht und goldmänn-sächsle (helau) macht dabei eigentlich nur den mittelsmann mit tarnkappe-fähigkeiten ^^ warum die usa so interessiert an einem einzelnen internet-unternehmen sein könnte, wird durch die theorie in 1b erklärt - da schliesst sich dann der kreis…
°°

2 Likes

p.s.
was ich bei dem bisschen text gestern mittag fast vergessen hätte, ist ja eigentlich die absolute
krönung der pellkartoffel!!
da wir nun so einiges um die dienste, die technik, den faktischen tatsachen and a lot of heavy vermutungen, quasi the 1st decade cloudflare live im netz verfolgen und erleben konnten, wird uns folgendes auch nicht wirklich überraschen (dürfte ja wirklich dem ein oder anderen noch geläufig sein!) :wink:
unsere eigene staatsmacht, vertreten durch den deutschen bundestag, hatte ja ihr eigenes stelldichein mit cloudflare!! und zwar wurden diese cdn-dienste inkl. dns-dienste in dem zeitraum 2014 / 2015 fĂĽr fast zwei jahre lĂĽckenlos fĂĽr die domain:

Domain: bundestag.de
Nserver: buck.ns.cloudflare.com
Nserver: ines.ns.cloudflare.com
Changed: 2015-03-09T18:05:27+01:00

natürlich inklusive aller subdomains (waren so einige) genutzt. als die politische brisanz den verantwortlichen langsam klar wurde, gab es einen abrupten wechsel zu dem provider “equinix”, der heute noch als tochtergesellschaft von cf gehandelt wird!!
temporär war auch noch die us-firma “verizon” mit von der partie bei unseren bundestag-domains!
…dies auch noch zum thema 1b oben im text ^^

erst ab sommer 2016 (august '16) wurden die dienste durch deutsche anbieter final ersetzt, die bis dato noch bestand haben…

Nameserver:

anycast1.irondns.net
anycast2.irondns.net
b.ns14.net

obwohl grad karneval ist, ist dies kein schlechter gag aus irgend einer schlechteren sitzung!!! :skull_and_crossbones:

1 Like

Ein interessanter Blogeintrag von Cloudflare selber aus dem Jahr 2017.
https://blog.cloudflare.com/why-we-terminated-daily-stormer/

Ein Herr Rieck sollte auch mal sich den Satz zu Herzen nehmen, wer das Recht in die Hand zu nehmen hat.

Law enforcement, legislators, and courts have the political legitimacy and predictability to make decisions on what content should be restricted. Companies should not.

Auf deutsch sinngemäß:

Was online verboten gehört, müssen Strafverfolger, Gesetzgeber und Gerichte entscheiden, keine Unternehmen.

Es gibt im ĂĽbrigen auch einen Transparentbericht von Cloudflare

und ganz ehrlich so viele Anfragen sind es ja für die bösen Seiten nicht.
Und ich glaube dann geben sie auch mehr Daten raus als das Rechenzentrum.

Und auch wenn CF viele illegale Seiten schĂĽtzt (glaube die meisten nutzen eh die kostenlose Variante nur um die IP zu verschleiern) und wenn es dann mal dazu kommen sollte das man Daten rausgibt, keiner der kriminelle Sachen macht wird so doof sein seine echte Daten beim bezahlen anzugeben.

Und was passiert wenn CF diese Seiten kickt? Nicht viel, außer das ein anderer Anbieter dann die bösen kriminellen schützt.

Ist alles richtig, was Du schreibst. Ich finde diese extreme Häufung bei CF schon sehr auffällig. Wer sonst hat so viele Schwarzkopierer unter Vertrag?

CloudNS, DDOS-Guard etc…

…

https://blazingfast.io

…was geht denn noch bei / mit blazingfast ? zu den zeiten, als cloudflare noch kleiner war, da gabs nicht allzuviel auswahl ! blazingfast war zumindest damals sehr aktiv und auch durchaus beliebt bei den grauen und dunkelgrauen!!
in dem sinne ist bf kein cdn-system vergleichbar mit cloudflare. man kann dort halt vps, dedi’s webspace, domains erhalten und dann danach über eine art paketsystem, weitere service-leistungen hinzumieten. hat man das komplette paket, ist die funktion mit cf vergleichbar…
hier mal kurz einige zusatz-dienste >>>

https://my.blazingfast.io/cart/firewall/

eine firewall ist immer bei jedem paket oder einzelleistung mit dabei (free). diese soll bis knapp 1000Gbps DDos aller protokolle standhalten! :wink:
durch den hauptsitz in macau also auch offshore

wie man sieht, alles die besten vorraussetzungen, um sich hinter denen verstecken zu wollen / können!
zur damaligen hochzeit, wo ich die auch ab und an genutzt hatte, wĂĽrde ich zwischen 70 - 80% illegale projekte tippen !!!
wie es heutzutage ist, kann ich nicht einschätzen, da halt ein paar jahre nichts mehr mit zu tun gehabt…aber über 50% PLUS traue ich denen immer noch zu! :sunglasses::joy:

°°

Im Prinzip ist die Sache doch gar nicht so komplex. Cloudflare könnte sich selbst leicht aus der Schusslinie nehmen, wenn sie auf Anfragen eben auch eine IP-Adresse herausgeben würden. Das haben sie ja in der Vergangenheit auch mal so gehandhabt bis sie eben auf die “pfiffige” Idee kamen, dass sie diese Information nicht mehr teilen und erst DAS machte den Service doch für Kriminelle hoch interessant.

1 Like

…aber genau an deiner beschriebenen stelle fängt die problematik doch wieder an!

  1. argument fĂĽr cloudflare > das cdn als beschleunigungssystem fĂĽr frontend / backend des legalen/illegalen kunden! grade fĂĽr die mit schwachen servern, grossen seiten etc.
  2. cf-nutzerargument > anonymisierung des kunden-standorts, sowie der host-daten
  3. argument für cf > dieses argument war auch mal lange auf platz eins! vor ca. zwei jahren, als jedes script-kiddie meinte ddoser zu sein plus die echten doser! also gemeint ist das ddos-argument von cloudflare…erst recht in den heutigen zeiten der internetwirtschaft, kann erolgreiches ddosen unternehmen extremst schädigen oder sogar komplett zur aufgabe zwingen!!

:wink:

wie du vielleicht schon bemerkt hast, ist punkt 1 das ausschlagende verkaufsargument für ALLE, mit dem cloudflare auch vor fast 10 jahren angefangen hat – da könnte man deine idee mit den echten ip’s auch gut bei betreiben, schadet ja niemanden und ist supi-transparent :+1:

die punkte 2 & 3 sollten wir bei diesem beispiel der einfachheit geschuldet mal zusammenfassen - wenn man mal mit brain.exe darüber nachdenkt, stellt man fest, dass die beiden themen dort nicht trennbar sind, die grenzen zwischen beiden sind sehr fliessend! die eingesetzten techniken ebenfalls und die sind sowieso schwersten voneinander abhängig…
deanonymisierung von kunden (egal, ob legal / illegal) also echte ip im klartext würde an der stelle ddos fördern, denn angriffe auf domain-names sind natürlich möglich, aber der kagge name ist in minuten gewechselt verändert usw. (siehe z.b. piratebay standardprozedur)!
die nun ersichtliche ip ist aber erstmal immer an den server gebunden und genau DA will der angreifer schliesslich hin!
es wird also viel mehr angriffe und versuche geben, von denen dann natürlich auch viel mehr bis zum kunden durchgehen…für den schutz-anbieter eine weitaus schwieriger aufgabe als zuvor (mehr techniken, mehr technik, viel mehr personal, aussterbendes verkaufs- und werbeargument geht flötern etc. pp = immense kostenexplosion!!
das zweite standbein von cloudflare, der anonymisierungs-dienst würde durch die ip-übertragung ersatzlos wegfallen! ich sage mal flach 33% weniger umsatz…bla bla blablablaaa…
du siehst aber auch, dass die hier beschriebenen szenarien immer gleichwertig bedeutend für "legale UND illegale kunden sind und somit wäre bei deiner idee beiden seiten in keinster weise gedient - dann doch besser so lassen, wie es akt. ist :wink:

°°

Man muss mal unterscheiden:

Zivilrechtliche Anfragen laufen ins Leere, weil Cloudflare lediglich die Nennung irgendeines Rechenzentrums liefert, welche aber ohne die jeweilige IP-Adresse wertlos ist.

Herr Rieck wĂĽrde also per Zivelrecht zum Beispiel in Deutschland was einklagen wollen.
Dazu brauch er natĂĽrlich die IP-Adresse, dazu stellt er per CF eine Anfrage.

So, Cloudflare nennt den Namen das Rechenzentrums was sie dürfen und damit haben sie ihre Pflicht getan. Als Privatperson hat Herr Rieck nämlich überhaupt keinen Anspruch auf Herausgabe der IP-Adresse seitens CF. Dazu müsste er einen Strafantrag stellen und die Staatsanwalt müsste dann über ein Internationales Rechtshilfeersuchen versuchen dort heranzukommen.

Cloudflare ist überhaupt nicht verpflichtet dazu an irgendwelche Privatpersonen, Unternehmen, der GVU, der RIAA oder sonstwen irgendwelche Daten herausgeben ohne das eine Justizbehörde oder Gericht dies angeordnet hat.

Kommentar von „Cloudflare“ | Schwerdtfegr (beta):
[…] Passt mal auf, demnächst werden die scheißp’litiker versuchen, TOR zu verbieten, wisst schon, zur bekämpfung des terrors, zur austrocknung der cyber-cyber-kriminalität und zum schutz der kreativen muss das ganze „darknet“ weg. Und dieses „cloudflare“ kann weitermachen. […]