image

Oostenrijkse isp's blokkeren na gerechtelijk bevel ip-adressen Cloudflare

maandag 29 augustus 2022, 09:53 door Redactie, 29 reacties
Laatst bijgewerkt: 29-08-2022, 10:05

Oostenrijkse internetproviders hebben na een gerechtelijk bevel verschillende ip-adressen van Cloudflare geblokkeerd, waardoor allerlei websites in het land niet beschikbaar zijn. De rechter had het bevel gegeven om dertien domeinen wegens copyrightschending te blokkeren. Een aantal van deze domeinen maakt gebruik van de diensten van Cloudflare. Het internetbedrijf biedt onder andere bescherming tegen ddos-aanvallen, een content delivery network, load balancing, botmanagement en een webapplicatiefirewall.

De providers besloten echter verschillende Cloudflare-adressen te blokkeren waar de te blokkeren domeinen naar wijzen. Aangezien ook andere domeinen dit doen kunnen Oostenrijkse internetgebruikers allerlei websites die geen onderdeel van het gerechtelijk bevel zijn niet meer bezoeken. Iets wat op websites als Hacker News en Reddit voor klachten zorgt.

"We hebben berichten ontvangen dat gek geworden auteursrechtenvertegenwoordigers bij meerdere internetproviders ip-adressen van Cloudflare hebben laten blokkeren. De nevenschade van deze overblokkering is gigantisch en raakt zeer veel legitieme content", zegt Thomas Lohninger, vicepresident van de Europese burgerrechtenbeweging EDRi.

Image

Reacties (29)
29-08-2022, 10:15 door Anoniem
Van DNS server veranderen?!
29-08-2022, 10:28 door Anoniem
L.S.

Andere manier waarop blokkeringen later mogelijk kunnen zijn.

EU totale controle in opbouw; https://m.dw.com/en/eu-court-german-government-allowed-to-store-ip-addresses-of-its-web-visitors/a-36091306

Het zgn. 'vrije' internet van eertijds (voor 2001) en onze individuele vrijheden worden zwaar bedreigd.

Wat gaan we hieraan doen? Hoe te omzeilen dit alles?

luntrus
29-08-2022, 10:30 door Anoniem
The net interprets censorship as damage and routes around it.
29-08-2022, 10:42 door Anoniem
Door Anoniem: Van DNS server veranderen?!
Van 1.1.1.1 overstappen naar 8.8.8.8 help niet als de (legitieme) website bij de Cloudflare hosting partij staat. Dat is het deel wat hier geblokkeerd wordt; Cloudflare is immers veel meer dan alleen hun 1.1.1.1 en 1.0.0.1 publieke DNS service. Ze zijn bijvoorbeeld heel groot in Webhosting & DDoS wasstraat functionaliteiten.

Wissel Cloudflare in voor Google Cloud, Amazone Web Services of Microsoft Azure en je weet meteen dat geen enkele rechter zo'n bevel zou uitvaardigen... Dus waarom dan wel Cloudflare? Het bevel om een (grote) hosting partij zo rücksightloss te blokkeren is zeer dubieus.
29-08-2022, 10:58 door Anoniem
Cloudflare weigert ook maar één (doorverbinding naar een) spamvertized website offline te halen, zelfs met tientallen spam-mails als bewijs. Het werd eens tijd dat ze hun trekken thuis kregen. Een gigantisch percentage phishing websites (waaronder zo'n beetje alles dat bank- en kvk-logins probeert te oogsten) draait onverminderd door op Cloudflare. Kennelijk verschuilen ze zich achter een soort misplaatste common carrier-rol, maar dat zou alleen opgaan als er in ieder geval een manier was om de daadwerkelijke lokatie van de website te achterhalen, quod non.
29-08-2022, 11:01 door Anoniem
Stel dat Brein hier zoiets dergelijks zou kunnen doen via een rechter, die het niet begrijpt of via een censuurmaatregel, wegens zogenaamd niet begrijpen.

We leven niet meer in een land maar in een B.V. met buitenlandse bewindvoering. Er komt nog meer op ons af.
29-08-2022, 11:26 door Anoniem
Door Anoniem: Cloudflare weigert ook maar één (doorverbinding naar een) spamvertized website offline te halen, zelfs met tientallen spam-mails als bewijs. Het werd eens tijd dat ze hun trekken thuis kregen. Een gigantisch percentage phishing websites (waaronder zo'n beetje alles dat bank- en kvk-logins probeert te oogsten) draait onverminderd door op Cloudflare. Kennelijk verschuilen ze zich achter een soort misplaatste common carrier-rol, maar dat zou alleen opgaan als er in ieder geval een manier was om de daadwerkelijke lokatie van de website te achterhalen, quod non.

Precies! Al die noobs die hier weer beginnen te oreren over censuur snappen er niks van. Die de-facto centralisering van Internet door Amazon AWS, MS Azure, Google, Cloudflare, etc. is het grote gevaar, niet een rechterlijke uitspraak om websites met illegale content offline te halen.
29-08-2022, 11:34 door Anoniem
Door Anoniem: Stel dat Brein hier zoiets dergelijks zou kunnen doen via een rechter, die het niet begrijpt of via een censuurmaatregel, wegens zogenaamd niet begrijpen.

We leven niet meer in een land maar in een B.V. met buitenlandse bewindvoering. Er komt nog meer op ons af.

Logisch dat we die kant op gaan. Er zit er veel, en steeds meer, illegaal en crimineel handelen achter. Wat niks meer te maken heeft met vrijheid of dergelijke dingen. Het enige nadeel is dat dat deel wat nog wel voor vrijheid staat - mensen in landen met onderdrukkende en dictatoriale regimes voorzien van vrije informatie - er tevens onder lijdt.
29-08-2022, 11:45 door Anoniem
Altijd handig zo'n klikbaar overzicht met Torrent-sites.
29-08-2022, 11:48 door Anoniem
Blokkeren en sinkholen kan men beter laten doe door degenen die er verstand van hebben, zoals een Peter Kleissner, eertijds de beste jeugdige hacker van Wenen. Had dit drama vast niet gebeurd. Misschien wordt het straks gebruikt als excuus voor nog rigoureuzer ingrijpen jegens de eindgebruikers. Totale controle en surveillance optuigen dus.
29-08-2022, 12:08 door Anoniem
Door Anoniem: The net interprets censorship as damage and routes around it.
Dat is een citaat uit de jaren '90 dat onderhand behoorlijk uit de tijd is.
29-08-2022, 12:37 door Anoniem
Door Anoniem: Van DNS server veranderen?!
In dit geval gaat dat weinig uitmaken omdat zij de IP-adressen van cloudflare geblokkeerd hebben. Cloudflare werkt ook als een proxy server tussen de client en de server waar de website gehost is. Enige oplossing is de DNS server te laten verwijzen naar de echte server waar de website gehost wordt, maar dan heb je ook geen privacy, ddos protection etc meer.
29-08-2022, 12:59 door Briolet
Door Anoniem:Wissel Cloudflare in voor Google Cloud, Amazone Web Services of Microsoft Azure en je weet meteen dat geen enkele rechter zo'n bevel zou uitvaardigen... Dus waarom dan wel Cloudflare? Het bevel om een (grote) hosting partij zo rücksightloss te blokkeren is zeer dubieus.

Het is meer omdat deze hosting partij zijn klanten niet controleert en gelijktijdig verschillende websites onder één IP laat vallen.

b.v. de site "newalbumreleases.net" moet zijn IP adres delen met 31 andere sites. (Die zo te zien in dit geval allen bezig zijn met het aanbieden van copyrighted content)
29-08-2022, 14:03 door Anoniem
Door Anoniem: Stel dat Brein hier zoiets dergelijks zou kunnen doen via een rechter, die het niet begrijpt of via een censuurmaatregel, wegens zogenaamd niet begrijpen.

We leven niet meer in een land maar in een B.V. met buitenlandse bewindvoering. Er komt nog meer op ons af.

Brein doet dat hier ook. Alleen het verschil tussen Nederland en Oostenrijk is (kennelijk) dat de providers hier het
gerechtelijk bevel snappen en dat DOMEIN blokkeren in hun DNS resolvers (heeft geen nut uiteraard maar ze doen
wat ze kunnen) terwijl de incompetente Oostenrijkse providers de IP ADRESSEN blokkeren waar deze DNS entries
naar wijzen. Die providers hebben het niet begrepen en dat kun je de rechters of "het systeem" niet verwijten.
29-08-2022, 14:19 door johanw
Door Anoniem:Die providers hebben het niet begrepen en dat kun je de rechters of "het systeem" niet verwijten.

Of ze proberen op die manier het de overheid zo lastig te maken dat ze wat aan die censuur gaan doen.

Helaas koet je in de EU ook al een VPN nemen om vrij internet te hebben, zeker nu de EC per decreet nieuwssites laat blokkeren die hun niet bevallen.
29-08-2022, 14:28 door Briolet
Door Anoniem: …terwijl de incompetente Oostenrijkse providers de IP ADRESSEN blokkeren waar deze DNS entries naar wijzen. Die providers hebben het niet begrepen en dat kun je de rechters of "het systeem" niet verwijten.

Misschien hebben de providers het juist heel goed begrepen. Als je alleen de domeinnamen blokkeert in de DNS van de provider, dan hoef je alleen maar een andere dns server te gebruiken om de blokkade te omzeilen. Het blokkeren van de IP adressen zelf is veel effectiever.

Het lijkt me een probleem van CloudFlare als ze IP adressen gaan delen. Zeker als ze sites hosten die diensten aanbieden die in de meeste landen (inclusief hun vestigingsland) illegaal zijn.
29-08-2022, 14:33 door Wim ten Brink
Ik zie het probleem niet. Via Cloudflare worden auteursrechtelijke werken zonder toestemming verspreid, dus mag wat mij betreft een gepeperde rekening bij Cloudflare neergelegd worden. Alleen, Cloudflare gaat zich dan verschuilen achter sectie 230 binnen de Amerikaanse wetgeving. Alleen, die geldt ook echt alleen in Amerika. Dus dat Oostenrijk dan enkele IP adressen van Cloudflare uit de lucht haalt is een goede reactie hierop. Ook Cloudflare moet gewoon de Europese regels respecteren.
Het leuke is dat http://netzsperre.liwest.at/ gewoon de lijst van domeinnamen laat zien die geblokkeerd moeten worden dus je kunt zelf controleren in hoeverre deze sites auteursrechten schenden. En dan zie je toch duidelijk dat veel van deze domeinen gewoon illegaal bezig zijn. En daar Cloudflare deze gewoon doorlaat maakt naar mijn mening ook Cloudflare gewoon schuldig en zou Cloudflare een forse rekening gepresenteerd moeten krijgen voor het hosten ervan. (Plus, enkele sites bevatten ook nog eens malware! Bedankt, Cloudflare!)
Maar goed, die schadeclaim indienen bij Cloudflare met de bijbehorende gerechtelijke procedures duren lang en deze blokkade opleggen werkt direct. Dus ik vind het prima als Cloudflare zo uiteindelijk in Europa wordt geweerd. Jammer voor de legitieme websites die deze service gebruiken, maar Cloudflare is nu bezig met malafide zaken. Dat moet veranderen!
29-08-2022, 15:14 door Anoniem
Arme digibeten zien hun netneutraliteit met de dag afnemen en censuur toenemen. Internetters met een beetje zelfrespect laten het clearnet zoals het is en verdiepen zich in VPN, VPS of ander soort proxy. En nee, geen medelijden met groot-mediabedrijven en hun toenemende zelfcensuur. Hun eeuwige leugens over 'gemiste inkomsten' hebben een lange baard en overbodige instanties zoals Brein met hun subsidies en woekerwinsten zijn absoluut het negeren en ontwijken waard.
29-08-2022, 15:15 door Anoniem
Cloudflare laat ook genoeg steken zelf vallen de afgelopen tijd. De security-wereld is niet bepaald blij met Cloudflare momenteel.. (vanwege 8chan en Kiwifarms en legio anderen...).

Dat gezegd hebbende is dit natuurlijk óók wel een naaistreek.
29-08-2022, 15:43 door Anoniem
Duh moet je maar niet bij cloudflare gaan zitten, omdat het daar iets goedkoper is, of omdat je de koppelverkoop van je webdevelopertje niet door hebt.
29-08-2022, 15:43 door Anoniem
Door Briolet:
Door Anoniem: …terwijl de incompetente Oostenrijkse providers de IP ADRESSEN blokkeren waar deze DNS entries naar wijzen. Die providers hebben het niet begrepen en dat kun je de rechters of "het systeem" niet verwijten.

Misschien hebben de providers het juist heel goed begrepen. Als je alleen de domeinnamen blokkeert in de DNS van de provider, dan hoef je alleen maar een andere dns server te gebruiken om de blokkade te omzeilen. Het blokkeren van de IP adressen zelf is veel effectiever.

Dat kan zijn. Echter het was door de rechter niet gevraagd, dus eerlijk gezegd is het me een raadsel waarom die
providers dan denken "dat gaat niet werken, dat kunnen wij beter!" en dan zichzelf in de problemen brengen en dat
kennelijk ook niet bij de eerste indicatie van problemen meteen terugdraaien....

Het lijkt me een probleem van CloudFlare als ze IP adressen gaan delen. Zeker als ze sites hosten die diensten aanbieden die in de meeste landen (inclusief hun vestigingsland) illegaal zijn.

Name-based virtual hosting is vrij gebruikelijk, zeker over IPv4. IPv4 adressen zijn schaars en duur.
Verder zag ik dat de diensten waarmee die adressen gedeeld werden ook niet bepaald zuiver op de graat zijn, dus
waarschijnlijk houdt Cloudflare al wel een soort categorie aan die bepaalt met wie je je adressen deelt.
De kans is waarschijnlijk niet zo groot dat op hetzelfde adres als een torrentsite ineens een kpn.com of nos.nl zit...
29-08-2022, 16:16 door johanw
Door Anoniem: Cloudflare laat ook genoeg steken zelf vallen de afgelopen tijd. De security-wereld is niet bepaald blij met Cloudflare momenteel.. (vanwege 8chan en Kiwifarms en legio anderen...).

Wat heeft 8-chan misdaan op security gebied? Of gaat het hier om ongewenste meningen?
29-08-2022, 16:57 door Anoniem
Door Wim ten Brink: Ik zie het probleem niet. Via Cloudflare worden auteursrechtelijke werken zonder toestemming verspreid, dus mag wat mij betreft een gepeperde rekening bij Cloudflare neergelegd worden. Alleen, Cloudflare gaat zich dan verschuilen achter sectie 230 binnen de Amerikaanse wetgeving. Alleen, die geldt ook echt alleen in Amerika. Dus dat Oostenrijk dan enkele IP adressen van Cloudflare uit de lucht haalt is een goede reactie hierop. Ook Cloudflare moet gewoon de Europese regels respecteren.
Het leuke is dat http://netzsperre.liwest.at/ gewoon de lijst van domeinnamen laat zien die geblokkeerd moeten worden dus je kunt zelf controleren in hoeverre deze sites auteursrechten schenden. En dan zie je toch duidelijk dat veel van deze domeinen gewoon illegaal bezig zijn. En daar Cloudflare deze gewoon doorlaat maakt naar mijn mening ook Cloudflare gewoon schuldig en zou Cloudflare een forse rekening gepresenteerd moeten krijgen voor het hosten ervan. (Plus, enkele sites bevatten ook nog eens malware! Bedankt, Cloudflare!)
Maar goed, die schadeclaim indienen bij Cloudflare met de bijbehorende gerechtelijke procedures duren lang en deze blokkade opleggen werkt direct. Dus ik vind het prima als Cloudflare zo uiteindelijk in Europa wordt geweerd. Jammer voor de legitieme websites die deze service gebruiken, maar Cloudflare is nu bezig met malafide zaken. Dat moet veranderen!
Heb op alle websites geen film of muziek bestanden aangetroffen.
29-08-2022, 17:07 door Hyper
Dit doet me herinneren aan Rusland die de Telegram chat-app wilde blokkeren en daarom steeds meer IP-adressen van ik geloof Amazon Cloud blokkeerde. Waardoor willekeurige websites, games en apps/applicaties niet meer functioneerden.

Uiteindelijk heeft Rusland het maar opgegeven. Te veel nevenschade.
29-08-2022, 17:31 door Anoniem
filteren op domein was weer teveel werk zeker? dus blokkeren we maar een proxy IP ... al die legitieme websites hebben pech dus.

Beste Oostenrijkers: Neem een VPN dienst en tunnel er lekker omheen....
29-08-2022, 20:01 door Anoniem
Materiaal op internet is altijd een kopie van een kopie van een kopie. Het is dus om te beginnen vrijwel nooit het originele werk. Het is ook de vraag wie als eerste een kopie heeft geopenbaard voor heel de wereld. Niet zelden is dat degene die later de rechtenschending claimt. Of had deze laatste kunnen voorkomen dat de eerste openbaarmaking had kunnen gebeuren.

Daarnaast bestaat nog de hardnekkige misperceptie dat alles dat "op Internet" staat meteen live en wereldwijd op het 8-uur journaal is geweest. Terwijl een hoop kopie-van-kopie-van-kopietjes door niemand of vrijwel niemand gezien zijn.

Dat laatste is weer van belang voor een realistische schadeberekening. Ook of een enkele gebruiker anders wel voor het werk de knip had getrokken. Er zijn er een hoop in de wereld die dat niet eens kunnen, de meesten eigenlijk maar daar zit wel je groeimarkt. De realistische schade berekenen is dus ook geen sinecure. Te meer omdat de sluiproute net zo hard een artiest of werk juist beroemder kan maken waardoor mensen wel zin krijgen om de betalen. Een prachtig voorbeeld hiervan is het Black Album van Prince. Het was een zogenaamde bootleg plaat die absoluut niet verkocht mocht worden. Met gevolg dat elke fan die wou hebben, en angstig platenbeurzen af ging lopen en schimmige winkeltjes om in een neutrale papieren zak de plaat te kopen, hard naar huis te rennen en die zo goed mogelijk te verstoppen. Want het was streng verboden en illegaal. Naar verluidt had Prince die bootleg zelf laten lekken en de magie van zijn producties werd er enkel maar groter van, evenals zijn banksaldo. De opzet kan dus ook nog van de andere kant komen.

Welk leed er nou precies tot op de cent geleden is, naast welke beroemdheid er enkel maar groter door geworden is, is een lastig sommetje.

Veel artiesten, zeker in de muziek, hebben hun verdienmodellen dus al lang aangepast. Waarbij niet zelden "if you can't beat them, join em" onderdeel is van de marktstrategie. Om bijvoorbeeld hele zalen vol te krijgen.

Veel opwinding over het hele thema is plaatsvervangend. Mensen die zich kwaad maken omdat ze menen of hopen zelf ook geniale werken te maken. Maar de eerste moet nog opstaan om hun eerste liedje helemaal af te luisteren en dan ook nog applaus te geven en wat krijge je van me te vragen.

Uiteindelijk blijft het lastige consequenties hebben, wat je allemaal met een computer kunt. Enerzijds zullen we ermee moeten leren leven. Anderzijds moeten we bijdragen aan betere bescherming van content. Daar zijn al hele goeie technieken voor, waar zelfs geheime diensten en interpols zenuwachtig van worden. Maar dan roept de meute weer gelijk dat dat alleen maar voor witwassen en criminaliteit dient dus dat dat helemaal verdacht is en verboden moet.

De meute zou beter eens nadenken alvorens te roepen. Of een lekker stukje gaan wandelen. Prachtig weertje buiten.
29-08-2022, 23:24 door Anoniem
Onze rijksoverheid mag nu ook hiermee in zee, nl. met commerciële cloud diensten dan.

Weer een bewijs dat de eigen gewone digitale Nederlandse burger hen al heel lang niet meer boeit en zeker de privacy en anonimiteit niet van hun private levenssfeer.

Of is dat laatste ons al in de afgelopen jaren goeddeels afgepakt?
We mogen alleen nog meedelen dat we het hiermee eens zijn.

Faliekant verkeerd beleid, maar daar komen degenen die dit beleid steunen en ontwerpen samen met de 'deugdmensen' nog wel achter binnen niet al te lange tijd. Nooit gedacht met zeven kruisjes achter de naam, dit nog mee te moeten maken.

Absurditeiten stapelen zich op, maar het kan altijd nog dwazer dan in onze stoutste dromen.

Gelukkig heb ik hier velen ontmoet, die mijn mening grotendeels delen en dat geeft nog enigszins hoop voor de vaste kern van technische IT, die af en toe steigert vol van onbegrip, omdat ze de technische achtergronden kunnen duiden en de gevaren onderkennen.

#obserwator
29-08-2022, 23:37 door Anoniem
Goede insteek, beste anoniem van 20:01.
Goede en juiste analyse m.i.

Hier is het weer nou net iets te heet, maar als het ietsje frisser wordt een ommetje maken met de muziek van Boston op het oor.

Rare geschienis had die band, ook tragisch met die lead zanger en men produceerde alleen wat men zelf wilde, wel weer sterk van de oprichter.....Spreekt me wel aan zo'n onafhankelijke houding, ook die van jou. Toffe reactie.

luntrus
30-08-2022, 07:05 door Anoniem
Door johanw:
Door Anoniem: Cloudflare laat ook genoeg steken zelf vallen de afgelopen tijd. De security-wereld is niet bepaald blij met Cloudflare momenteel.. (vanwege 8chan en Kiwifarms en legio anderen...).

Wat heeft 8-chan misdaan op security gebied? Of gaat het hier om ongewenste meningen?
Door johanw:
Door Anoniem: Cloudflare laat ook genoeg steken zelf vallen de afgelopen tijd. De security-wereld is niet bepaald blij met Cloudflare momenteel.. (vanwege 8chan en Kiwifarms en legio anderen...).

Wat heeft 8-chan misdaan op security gebied? Of gaat het hier om ongewenste meningen?

Het faciliteren van alles wat bij wet verboden is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.