Cloudflare zeigt sich bei Anfragen von Behörden äußerst kooperativ

Cloudflare bei Rechtshilfeersuchen sehr kooperativ

Vollständige Datenweitergabe an das LKA Hessen


Das Bundesland Hessen führte eine laufende Ermittlung durch, bei der das Landeskriminalamt ein Rechtshilfeersuchen an Cloudflare richtete. Das US-Unternehmen stellte sämtliche verfügbaren Daten bereit die es im Rahmen der Kooperation liefern konnte. Diese Zusammenarbeit ist wie Cloudflare betont verpflichtend.



Umfang der überwachten Daten


Aufgrund des Rechtshilfeersuchens wurde zum Exempel die Domain des Kunden offengelegt. Dazu gehörten die Email-Adresse die Rechnungsadresse gleichermaßen Zahlungsinformationen inkl․ des Zahlungszuwachses und -zeitpunkts. Die vollständige Kreditkartennummer wurde jedoch nicht übermittelt. Neben den Kundendaten wurden ebenfalls alle Personen offengelegt welche administrativen Zugriff auf das Cloudflare-Konto hatten.



Zugangsdaten, IP-Adressen und WHOIS-Informationen


Zusätzlich wurden Protokolle der letzten Wochen bereitgestellt. Diese zeigten, wann und von welcher IP-Adresse aus der Kunde oder seine IT-Dienstleister auf das Cloudflare-Konto zugriffen. Dabei wurde unterschieden ob der Zugriff von zuhause über Mobilfunk oder über VPN erfolgte. Cloudflare ergänzte die IP-Daten außerdem durch WHOIS-Informationen.



Erkenntnisse aus den Zugriffsdaten


Unter den IP-Adressen befanden sich hauptsächlich Host-, Proxy- und VPN-Dienste. Überraschend war die Entdeckung einer bis dato unbekannten IP-Adresse von Vodafone die in einem Ausland innerhalb der EU registriert war. Cloudflare erstellt augenscheinlich ein detailliertes Protokoll aller Zugriffe und gibt diese bei Bedarf in vollem Umfang weiter.



Konsequenzen für die Ermittlungen


Aufgrund der vorliegenden Daten konnte der Verdacht gegen eine Person die in Untersuchungshaft saß, bestätigt werden. Damit wurden zusätzliche Ermittlungsschritte eingeleitet. Das Verfahren ermöglichte zudem die Identifizierung eines weiteren Tatverdächtigen der zuvor unbekannt war.



Rechtliche Rahmenbedingungen für Unternehmen in den USA


Das US-Unternehmen ist gesetzlich zur Zusammenarbeit mit den Behörden verpflichtet. Betreiber illegaler Online-Angebote sollten sich folglich bewusst sein, dass Cloudflare jede Anfrage demgemäß den gesetzlichen Vorgaben erfüllt. Schutzmaßnahmen gegen Behördenanfragen sind für Datenschützer in diesem Zusammenhang nur schwer umzusetzen.





Kommentare


Ähnliche News

Cloudflare: Tausende von Domain-Inhabern preisgegeben

 Cloudflare: 35.000 Mal wurden Domain-Inhaber preisgegeben

Wesentliche Zahlen und Periode Im Transparenzbericht des Anbieters werden DMCA-Anfragen aufgeführt. In den ersten sechs Monaten des Jahres 2021 wurden 35․382 Anträge gestellt die die Herausgabe von Namen und Anschriften von Cloudflare-Kunden betreffen.


Mailbox.org: Behörden-Anfragen schreiben ist hart, okay?

 0

Mailbox.org, ein deutscher E-Mail-Anbieter, hat seinen jährlichen Transparenzbericht veröffentlicht der Einblick in Anfragen von Behörden gibt. Leider zeigt der Report, dass fast 25 % der gestellten Anfragen entweder Formfehler aufwiesen oder rechtlich unzulässig waren.


Cloudflare hat seinen Warrant Canary nicht aktualisiert

 Cloudflare hat seinen Warrant Canary nicht aktualisiert

Über ein Jahr ist es her, seit Cloudflare seinen Warrant Canary aktualisiert hat. Was bedeutet die fehlende Aktualisierung für die Nutzer? Es könnte darauf hindeuten, dass Cloudflare der "Pate des Internets", möglicherweise Besuch von den Feds hatte.



LaLiga vs. Cloudflare: Der Kampf gegen Piraten-Streaming

 LaLiga blockiert Piraten-Streaming – Cloudflare verklagt LaLiga wegen IP-Sperre

LaLiga hat jüngst zwei illegale Streaming-Plattformen blockiert. Die Plattformen DazcFutbolios und RBTV77 übertrugen Fußballspiele in Spanien. Sie sind bekannt für ihre Nutzung der Cloudflare-Infrastruktur und zogen monatlich über 400․000 Nutzer an.


Anzeige