Das US amerikanische Unternehmen Cloudflare wurde 2009 gegründet. Der Hauptsitz befindet sich in San Francisco. Cloudflare ist ein sogenanntes CDN Netzwerk, das neben DDoS Schutz und Web Application Firewall auch Reverse Proxy und Content Delivery Network anbietet. Der kostenfreie DNS Server hat eine der schnellsten Suchgeschwindigkeiten weltweit und wird von rund 35 % der gehosteten DNS-Domänen genutzt.
Seit 2013 veröffentlicht Cloudflare einen Transparenzbericht auf dem eigenen Webportal. Der Bericht für 2021 zeigt einen Anstieg der Nachfragen von Rechteinhabern bezüglich der Data von Domaininhabern. Es gab zahlreiche Verfahren um die Feststellung von Domaininhabern.
Freigabe von Domaininhaber Daten nach gerichtlicher Aufforderung
Rechteinhaber aus der ganzen Welt erhöhen den Druck auf CDN Netzwerke. Wie Cloudflare im Transparenzbericht 2021 schreibt, gingen innerhalb des ersten Halbjahres 2021 35.382 DCMA – Aufforderungen zur Herausgabe von Namen und Anschriften von Domaininhabern, die Kunden des Unternehmen sind, ein. Die Zwangsherausgabe von Kundendaten wurde gerichtlich erwirkt.
In 2021 wurde ebenfalls eine Steigerung von Durchsuchungsbeschlüssen bei Domaininhabern registriert. Es gab allerdings bis Mitte des Jahres keine gerichtlichen Sperranordnungen. Cloudflare gibt an, 367 Löschanfragen bearbeitet zu haben, deren Domaininhaber Kunden waren. Zivilrechtlich angeordnete Vorladungen wurden im Gegensatz zum Vorjahr nur geringfügig mehr ausgesprochen.
Cloudflare schreibt dazu: „Seit unserem ersten Transparenzbericht im Jahr 2013 ist die Zahl der Anfragen von Strafverfolgungsbehörden stetig gestiegen, was zum Teil auf den exponentiellen Anstieg der Anzahl der Cloudflare-Kundendomains in diesem Zeitraum zurückzuführen ist.“
Cloudflare in der Kritik
Kritiker sehen Cloudflare in einer Art „Bringschuld“ und verurteilen, dass das Unternehmen die Kunden gegen Angriffe schützt und dabei deren Serverstandorte verschleiert.
Cloudflare gibt an, die DMCA Löschungsaufforderungen an die Kunden weiterzuleiten und diese nicht selbst zu bearbeiten. Das Unternehmen agiert als neutraler IT Diensteanbieter, der sich lediglich in der Pflicht zur Weiterleitung aller Daten und auch gerichtlicher Anweisungen sieht. Ob die Kunden auf diese Anweisungen reagieren, sei – so das Unternehmen – nicht mehr unter Kontrolle von Cloudflare. Im Transparenzbericht wird zudem bemerkt, dass das Netzwerk zu keiner Zeit die eigenen Verschlüsselungskey auf Wunsch von Behörden geschwächt oder weitergegeben hat. Zudem dürfen Dritte keine Überwachungssoftware bei Cloudflare Kunden installieren oder die Inhalte der entsprechenden Domains verändern.