Anfang dieses Monats schickten mehrere Gruppen von Urheberrechtsinhabern ihre jährlichen Empfehlungen zu „Notorious Markets“ an den US-Handelsbeauftragten (USTR).

Die Einsendungen sollen bekannte Piraterie-Sites, Apps und Dienste hervorheben, aber auch Cloudflare wurde häufig erwähnt.

Cloudflare im 'Piracy' Spotlight

Der amerikanische Websicherheits- und Infrastrukturanbieter kann im Abschlussbericht nicht offiziell aufgeführt werden, da es sich nicht um ein ausländisches Unternehmen handelt. Rechteinhaber haben jedoch die Gelegenheit genutzt, darauf hinzuweisen, dass der CDN-Dienst Piratenseiten bei ihren rechtsverletzenden Aktivitäten hilft.

Die Motion Picture Association (MPA) wies beispielsweise darauf hin, dass Cloudflare die IP-Adresse und den Hosting-Provider einer Website maskieren kann. Dies ermöglicht es Betreibern von Websites, die Urheberrechte verletzen, einschließlich The Pirate Bay, die Durchsetzungsbemühungen zu vereiteln.

„Zu den Kunden von Cloudflare zählen einige der berüchtigtsten, langjährigen Piraten-Websites der Welt, darunter The Pirate Bay, dessen aktuelle Domain, thepiratebay.org, fast sechs Millionen Mal als Verletzung der Urheberrechte der Rechteinhaber identifiziert wurde“, schrieb die MPA.

„Trotzdem bleiben The Pirate Bay und andere berüchtigte Piratenseiten Cloudflare-Kunden trotz wiederholter Hinweise auf Verstöße gegen Cloudflare.“

Cloudflare: „Wir teilen Informationen“

Laut Cloudflare erzählen diese Arten von Charakterisierungen nicht die ganze Geschichte. In einer Widerlegung, die diese Woche an die USTR geschickt wurde, hofft das Unternehmen, den Rekord richtigzustellen. Cloudflare bestreitet nicht, dass es IP-Adressen „abschirmt“, weist jedoch darauf hin, dass es für Rechteinhaber viele Möglichkeiten gibt, Informationen zu erhalten.

Zum Beispiel können Rechteinhaber durch eine einfache DMCA-Vorladung, die von einem Gerichtsbediensteten unterzeichnet werden kann, Informationen anfordern, einschließlich IP-Adressen, Zahlungsdetails und andere Kontodetails. Allein im vergangenen Jahr erhielt das Unternehmen 67 DMCA-Vorladungen, die auf Hunderte von Domains abzielten.

Es gibt auch direktere Möglichkeiten. Wenn Urheberrechtsinhaber über das Webformular von Cloudflare eine Beschwerde wegen Urheberrechtsverletzung einreichen, teilt das Unternehmen den Namen des Hosting-Unternehmens mit, das von der Zielseite verwendet wird.

Diese Option sollte die MPA, RIAA und andere Gruppen, die sich bei der USTR beschwert haben, nicht überraschen, da sie alle das Missbrauchsformular verwenden. Offenbar half ihnen dies, die Hosting-Unternehmen der beschuldigten Piratenseiten zu identifizieren.

„Tatsächlich haben sich alle Rechteinhaber, die sich in ihren Beschwerden auf Cloudflare bezogen haben, auch auf die Hosting-Provider für Websites verwiesen, die die Dienste von Cloudflare nutzen, was die Zusammenarbeit von Cloudflare bei der Bereitstellung des Zugangs zu den Informationen demonstriert, die sie benötigen, um eine Entfernung zu verfolgen“, schreibt Cloudflare.

IP-Adressen sind eingeschränkt

Ohne Vorladung übergibt der CDN-Anbieter Angaben zum Hosting-Unternehmen mutmaßlich verletzender Seiten. Die IP-Adresse des Hosts wird jedoch im Allgemeinen nicht weitergegeben, da diese Art von sensiblen Informationen in der Vergangenheit von böswilligen Akteuren missbraucht wurde.

„Obwohl wir die Bedeutung der Bekämpfung von Urheberrechtsverletzungen anerkennen, glauben wir nicht, dass die Öffnung einer Website für Cyberangriffe eine angemessene oder rechtlich akzeptable Möglichkeit ist, um gegen Urheberrechtsverletzungen vorzugehen“, erklärt das Unternehmen und fügt hinzu, dass eine ausgewählte Gruppe von „vertrauenswürdigen“ Meldern dies tun kann erhalten Sie diese Informationen.

„Cloudflare stellt über sein Trusted Reporter-Programm Ursprungshost-IP-Adressen an diejenigen Unternehmen zur Verfügung, die einen echten Bedarf an den Informationen nachgewiesen haben und die Bereitschaft und Fähigkeit, die Informationen zu sichern und vor der Verwendung für Cyberangriffe zu schützen, angemessen gezeigt haben.“

Darüber hinaus arbeitet der CDN-Anbieter auch mit einigen wenigen Rechteinhabergruppen daran, automatisierte Verfahren einzusetzen, um Informationen über mutmaßlich verletzende Seiten noch schneller austauschen zu können.

Vertrauen in vertrauenswürdige Reporter verlieren?

Zu den vertrauenswürdigen Meldern gehören die RIAA, MPA und die Schweizer Uhrenindustrie, die alle in ihren jüngsten berüchtigten Markteinreichungen Cloudflare genannt haben. Beim Lesen zwischen den Zeilen ist der CDN-Anbieter nicht mit allen zufrieden, da einige beschlossen haben, sensible Daten öffentlich zu teilen.

„Leider haben jedoch einige Rechteinhaber, denen über unser Trusted Reporter-Verfahren Zugang zu sensiblen IP-Informationen gewährt wurde, durch öffentliche Notorious Markets-Einreichungen gezeigt, dass sie nicht glauben, dass sie verpflichtet sind, diese Informationen zu sichern.

„Diese eklatante Missachtung der Sensibilität der ihnen gegebenen Informationen und der Verpflichtungen, die sie bei der Anmeldung zum Programm eingegangen sind, trägt nicht dazu bei, Vertrauen oder langfristige Kooperationsbeziehungen aufzubauen“, warnt Cloudflare.

Der CDN-Anbieter nennt keine Namen, aber die MPA und RIAA haben Informationen über die Hosting-Unternehmen angeblicher Piratenseiten ausgetauscht, die von Cloudflare gehostet werden. Allerdings haben wir keine IP-Adressen gesehen, die von diesen Gruppen geteilt wurden.

Spannungen und Vorwürfe bleiben

Es ist erwähnenswert, dass die RIAA die Widerlegung von Cloudflare bereits vorweggenommen hat. Der Konzern der Musikindustrie bestätigte, dass er die IP-Adressen von Raubkopien erhalten kann. Da Cloudflare jedoch seine Kunden in einem solchen Fall informiert, können diese schnell zu neuen Hosting-Providern wechseln, bevor RIAA etwas unternehmen kann.

„Da es keinen Echtzeitzugriff auf den Standort der Site gibt, kann jede von Cloudflare bereitgestellte IP-Adresse an einem Tag am nächsten ungenau sein“, schrieb RIAA.

Alles in allem ist klar, dass es zwischen Cloudflare und einigen Rechteinhabergruppen einige Spannungen gibt. Dies zeigt auch einer der Schlusskommentare des CDN-Anbieters, der die Rechteinhaber auffordert, das eigentliche Ziel im Auge zu behalten.

„Wir glauben, dass es für Rechteinhaber an der Zeit ist, ihre Kommentare von der politischen Befürwortung abzulenken und sich stattdessen auf die physischen und Online-Märkte zu konzentrieren, die das beabsichtigte Thema des Notorious Markets-Berichts sind“, schließt das Unternehmen.

—–

Eine Kopie der Widerlegung von Cloudflare, die beim Office of the United States Trade Representative eingereicht wurde, ist hier verfügbar (pdf)

via Torrentfreak • CC BY-NC 3.0 license