Cloudflare bei Rechtshilfeersuchen sehr kooperativ

Wir führen anhand eines praktischen Beispiels auf, welche Kundendaten Cloudflare bei behördlichen Anfragen weitergibt.

Wir haben Akteneinsicht in ein noch laufendes Verfahren, bei dem das LKA Hessen ein Rechtshilfeersuchen beantragt hat. Das Verfahren lief in Zusammenarbeit mit der US-amerikanischen Antidrogen-Behörde DEA, der Drug Enforcement Administration. Cloudflare hat vollumfänglich alles an Daten preisgegeben, was ihnen zur Verfügung stand. Dazu ist das US-Unternehmen natürlich verpflichtet.

Cloudflare gibt an Daten alles preis, was sie besitzen

Online-Piraten nutzen seit vielen Jahren gerne und häufig das Content-Delivery-Network Cloudflare, um den eigenen Serverstandort zu verschleiern und sich vor DDoS-Angriffen Dritter zu schützen.

Natürlich ist es interessant zu wissen, was das Unternehmen eigentlich alles an Daten preisgibt, sollte eine Behörde bei ihnen anklopfen. In diesem Fall ging es um die Aufklärung eines Verfahrens, der Beschuldigte saß kurze Zeit später bereits in Untersuchungshaft. In diesem Fall bestand der Verdacht zum Erwerb und Besitz von Betäubungsmitteln gem. § 29 Abs. 1 Nr. 3 BtMG. Aufgrund der Daten von Cloudflare nahm man gegen einen weiteren Tatverdächtigen die Ermittlungen auf.

Zu den übermittelten Daten gehörte natürlich die vom CDN-Dienstleister geschützte Domain des Kunden. Dazu kam die E-Mail-Adresse und die persönlichen Daten des Kunden inklusive der Rechnungsadresse, der Zahlungsart und dem Zahlungsverlauf. In diesem Fall also, wann und in welcher Höhe man seine Kreditkarte belastet hat. Die vollständige Kartennummer der Kreditkarte liegt dem LKA Hessen aufgrund der Daten von Cloudflare nicht vor. Bekannt gegeben hat man aber nicht nur die E-Mail-Adresse des eigentlichen Kunden, sondern auch aller Personen, die mit einem eigenen Account administrativen Zugriff auf das Cloudflare-Konto hatten.

Vollständiges Aktionsprotokoll mit IP-Adressen und WHOIS-Daten

Doch damit nicht genug. Dazu kommt ein Protokoll der letzten Wochen, zu welcher Uhrzeit mit welcher IP-Adresse der Kunde oder einer seiner IT-Dienstleister auf das Konto von Cloudflare zugegriffen hat. Man sieht also ganz genau, ob der Zugriff direkt (von Zuhause aus), über einen Mobilfunkanbieter oder über einen VPN-Server erfolgte. Die IP-Adressen reicherte Cloudflare offenbar sogar mit den entsprechenden Daten der WHOIS-Abfragen an.

Im konkreten Fall handelte es sich dabei hauptsächlich um IP-Adressen von Hosting-, Proxy-, bzw. VPN-Dienstleistern. Darüber hinaus konnte man innerhalb der drei Monate, in denen der Tatverdächtige Cloudflare-Kunde war, eine zuvor nicht bekannte IP-Adresse von Vodafone aus einem ausländischen EU-Land feststellen. Das heißt also, Cloudflare erstellt ein vollständiges Protokoll aller Zugriffe und gibt diese Informationen bei Bedarf ungekürzt weiter.

Im vorliegenden Fall konnte man den Tatverdacht der Person, die unter anderem deswegen rund zwei Monate später in U-Haft saß, erhärten und eröffnete aufgrund der Beweise ein zusätzliches Verfahren gegen eine Person, die dem LKA in diesem Zusammenhang zuvor nicht bekannt war. Wer seine Website von Cloudflare schützen lassen will, dem sollte das besser schon vorher klar sein.

Fakt ist, dass das US-Unternehmen zur Zusammenarbeit mit allen möglichen Behörden verpflichtet ist. Betreiber illegaler Online-Projekte müssen sich und ihre Identität entsprechend effektiv schützen, um nicht auch ins Fadenkreuz der Ermittler zu geraten.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.

Anna’s Archive bleibt online trotz Spotify-Offensive: Domainsperren laufen ins Leere

Anna’s Archive bleibt online trotz Spotify-Offensive. Domainsperren greifen nur teilweise. Internationale Registries verweigern Umsetzung.

IPTV-Verpetzer erhalten in Spanien 50 Euro

Die oberste spanische Fußball-Liga zahlt 50 Euro an jeden IPTV-Verpetzer, der ihnen einen Pub oder Restaurant mit illegalen Streams verrät.

Cloudflare zu Rekordstrafe verurteilt: das DNS als Zensur-Instrument

Die italienische Regulierungsbehörde AGCOM hat Cloudflare mit einer Rekordstrafe überzogen, weil deren DNS Piratenseiten nicht blockiert.

Premier League nimmt 21 illegale Streaming-Seiten ins Visier

Anwälte der englischen Fußball-Liga Premier League wollen die Identität der Betreiber von 21 verschiedenen Live-Streaming-Seiten enttarnen.

La Liga gegen Cloudflare: Kampf gegen Piraterie oder digitale Zensur?

Der Fußballverband La Liga gegen Cloudflare. Wenn in Spanien der Ball rollt, läuft im Hintergrund der Kampf um die Kontrolle des Internets.

LaLiga blockiert Freedom.gov – Spaniens Anti-Piraterie-Offensive trifft US-Regierungsportal

LaLiga blockiert tausende IPs gegen Piraterie in Spanien und trifft dabei Freedom.gov. Die VPN-Nutzung verzeichnet einen deutlichen Anstieg.

Cloudflare Transparenzbericht: Massiver Anstieg von Löschungen um 3.800 %

Der Cloudflare Transparenzbericht spricht Bände, die Löschung der urheberrechtlich geschützten Inhalte ist exorbitant angestiegen.

ddl-music.to: Cloudflare für illegale Inhalte haftbar

Verschärfung der Haftung von Anonymisierungsdiensten. Cloudflare muss rechtsverletzende Inhalte von ddl-music.to & Co. zeitnah sperren.

IPTV-Piraterie bekämpfen: Cloudflare und IPTV-Kunden unter Druck setzen

DAZN warnt vor IPTV-Piraterie und fordert strengere Maßnahmen von Cloudflare und rechtliche Schritte gegen Kunden illegaler IPTV-Anbieter.

Cloudflare muss 3,2 Millionen Dollar Schadenersatz bezahlen

Das Bezirksgericht Tokio verurteilte Cloudflare am Mittwoch dazu, 3,2 Millionen Dollar an vier große japanische Verlage zu bezahlen.

Versuchtes Swatting durch Cyberkriminellen: Ist der Chef von tarnkappe.info ein Bombenleger?

Versuchtes Swatting durch einen deutschsprachigen Cyberkriminellen, der mit einer gefakten E-Mail für eine Hausdurchsuchung sorgen wollte.

Cloudflare warnt EU: Piraterie-Blockaden gefährden Netzfreiheit

Cloudflare schlägt Alarm: Die EU will Streams schneller sperren, doch ohne klare Regeln droht eine flächendeckende Internetzensur.

Cloudflare muss Piraten verpfeifen und bei ihrer Identifizierung helfen

Cloudflare muss Piraten preisgeben: Ein wegweisendes Urteil aus Italien könnte die Rolle von CDNs im Kampf gegen Online-Piraterie verändern.

Cloudflare-Warnung gegen KickAssAnime: Rufmord oder reale Gefahr?

KickAssAnime wurde von Cloudflare als Phishing-Seite markiert - berechtigte Warnung oder eine gezielter Rufmord?

Quad9 siegt vor Gericht: CannaPower nicht länger blockiert

Heute feiern wir alle einen wichtigen Sieg für die Neutralität des Internets und die Unabhängigkeit von DNS-Anbietern wie Quad9.

FMovies nicht mehr erreichbar: Das Ende einer Ära?

Die Befürchtungen rund um eine der beliebtesten illegalen Streaming-Seiten scheinen sich zu bestätigen. FMovies ist offline.

LaLiga blockiert Piraten-Streaming – Cloudflare verklagt LaLiga wegen IP-Sperre

Zum Schutz geistiger Eigentumsrechte hat Spaniens höchste Fußballliga LaLiga zwei Piraten-Streaming-Plattformen blockiert.

Cloudflare vs. LaLiga: Kann Anti-Piraterie Leben kosten?

Cloudflare vs. LaLiga: Spaniens Fußballverband blockiert ganze Cloudflare-IP-Ranges und gefährdet damit kritische Dienste.

© Tarnkappe