1 Punkte von GN⁺ 2024-08-02 | 1 Kommentare | Auf WhatsApp teilen
  • Der Betreiber von ClownStrike.lol erklärt, CrowdStrike habe über die offenbar zu CSC Global gehörende „Clown Services Company“ eine unbegründete Entfernen-Mitteilung an Cloudflare geschickt, und kündigt an, die Website als Parodie weiterzubetreiben
  • Die Website wurde erstellt, um den CrowdStrike-Ausfall zu persiflieren; der Betreiber kritisiert, dass dieser Ausfall für Millionen Flugpassagiere und Schäden in Milliardenhöhe gesorgt habe
  • Der Betreiber entgegnet, es sei unangemessen, mit dem DMCA wegen Markenrechtsverletzung eine Parodie-Website offline nehmen zu wollen; Parodie, Kritik, Nachrichtenberichterstattung und Bildung fielen unter Fair Use
  • Danach kam es zu weiterem Ärger mit Cloudflare, Fortinet und CRDF; Fortinet korrigierte die Phishing-Einstufung nach etwa 6 Stunden, CRDF die malicious-Einstufung bereits nach 8 Minuten
  • Auch eine nichtkommerzielle Parodie-Website kann Entfernungsanträgen von Unternehmen und Fehlklassifizierungen durch Sicherheitsanbieter ausgesetzt sein; Einsprüche und Counter-Notice-Verfahren bedeuten für Betreiber eine erhebliche Belastung

CrowdStrikes Entfernen-Mitteilung und die Reaktion von ClownStrike.lol

  • Der Betreiber von ClownStrike.lol erklärt, CrowdStrike habe über CSC Global eine Entfernen-Mitteilung an Cloudflare geschickt
  • Der Betreiber sagt, er könne nachvollziehen, dass CrowdStrike die Parodie-Website nicht möge, kritisiert aber das Vorgehen, die Seite mit einer unbegründeten Mitteilung offline nehmen zu wollen
  • Nachdem er die Mitteilung am Morgen des 31. Juli 2024 erhalten hatte, antwortete er am Morgen des 1. August 2024 an Cloudflare und erklärte, dass die Website selbst dann im Internet verbleiben werde, falls Cloudflare sie entfernt
  • Cloudflare meldete sich am Morgen des 2. August 2024 erneut, worauf der Betreiber noch am selben Tag wieder antwortete
  • Am Nachmittag des 5. August 2024 reagierte Cloudflare nach wachsendem öffentlichem Druck, und der Betreiber antwortete noch am selben Tag erneut

Gegenargumente zu Parodie und Fair Use

  • Der Betreiber sieht in der Website eine eindeutige Parodie auf den CrowdStrike-Ausfall, die jede vernünftige Person als solche erkennen könne
  • Er erklärt, die Website werde nicht kommerziell genutzt, verkaufe keine Produkte und verdiene auf keinerlei Weise Geld
  • Er kritisiert, der DMCA sei ein Urheberrechtsgesetz, und es sei unangemessen, ihn zu nutzen, um eine Parodie-Website wegen Markenrechtsverletzung zu entfernen
  • Er betont die Bedeutung von Fair Use bei der Nutzung von Marken und urheberrechtlich geschütztem Material für Parodie, Kritik, bearbeitete Werke, Nachrichtenberichterstattung, Journalismus und Bildung
  • Als Grundlage verweist er auch auf die Ausnahme „Any noncommercial use of a mark“ in 15 U.S. Code § 1125 (c)(3)(c)

Die Belastung durch das DMCA-Verfahren für Betreiber

  • Der Betreiber kritisiert, dass der DMCA genutzt werde, um legale Inhalte zu entfernen, denen Unternehmen nicht zustimmen, und verlinkt auf einen EFF-Beitrag
  • Er weist darauf hin, dass der DMCA Diensteanbietern vorschreibt, verletzendes Material zügig zu entfernen oder den Zugriff zu deaktivieren, bei einer Counter Notice für die Wiederherstellung des Zugangs jedoch 14 Tage zulässt
  • Er kritisiert, dass diese Struktur wie viele Gesetze in den USA in der Praxis Unternehmen stärker begünstige als normale Bürger
  • Er fügt hinzu, ein Sieg in einem Rechtsstreit gegen CrowdStrike wäre aus Marketingsicht durchaus vorteilhaft

Der Kontext der Parodie auf den CrowdStrike-Ausfall

  • Der Betreiber kritisiert, CrowdStrike habe einen weltweiten IT-Ausfall verursacht, und verlinkt dazu zahlreiche Berichte und Hinweise von Behörden
  • Unter den verlinkten Quellen befinden sich Materialien von CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA und TechTarget zum CrowdStrike-Ausfall
  • Einer der Ars-Technica-Links behandelt, dass die Wiederherstellung nach dem CrowdStrike-Ausfall bei „bis zu 15 Neustarts“ beginne und dann noch komplizierter werde
  • Außerdem ist ein Ars-Technica-Link enthalten, in dem Microsoft die Zahl der vom CrowdStrike-BSOD betroffenen Systeme mit 8,5 Millionen angibt

CRDFs Einstufung als bösartig und die schnelle Korrektur

  • In einem Update vom 9. August 2024 erklärt der Betreiber, er habe eine Nachricht erhalten, wonach CRDF ClownStrike.lol als malicious eingestuft habe
  • Der Betreiber kritisiert, dass das Meldeformular von CRDF aggressive Formulierungen enthalte
  • Er beanstandet auch die Bedingung in den CRDF-Nutzungsbedingungen, wonach man CRDF zur Abgabe einer Meldung schadlos halten müsse
  • Dennoch reichte er eine Meldung ein, und 8 Minuten später antwortete CRDF und korrigierte die malicious-Einstufung
  • Der Betreiber ergänzt, dass er nicht wisse, warum die Website überhaupt auf der Liste gelandet sei

Fortinets Phishing-Einstufung und der Einspruch

  • In einem Update vom 7. August 2024 wird erklärt, dass Fortinet ClownStrike.lol als phishing eingestuft habe
  • Der Betreiber prüfte die Seite zum FortiGuard web filter und versuchte, Einspruch einzulegen
  • Der zunächst gewählte Weg über Appeal a blocked Spam IP, URL or Email address lieferte zeitweise eine leere Seite oder einen HTTP-500-Fehler zurück
  • Später funktionierte das Formular wieder, und Fortinet antwortete schnell, verwies jedoch auf einen anderen Einreichungsweg
  • Submit a change for a web filter incorrectly rated site war dasselbe Formular, das er bereits genutzt hatte, während Report a problem with Malicious URL classification ein anderes Formular war
  • Fortinet antwortete nach etwa 6 Stunden und korrigierte die phishing-Einstufung
  • Der Betreiber sagt, Fortinet habe nicht erklärt, warum die Website zunächst als phishing markiert worden sei; der Einspruchsprozess sei mühsam gewesen, er erkenne aber an, dass die Korrektur vergleichsweise zeitnah erfolgt sei

Entdeckung des Cloudflare-Abuse-Portals

  • In einem Update vom 22. Februar 2026 berichtet der Betreiber, im Cloudflare-Dashboard sei ein abuse portal hinzugefügt worden
  • Ob dies mit dem Fall ClownStrike.lol zusammenhänge, wisse er nicht
  • Er ergänzt, dass er auch nicht wisse, ob es tatsächlich funktioniere, und hoffe, es nie benutzen zu müssen
  • Dennoch wirke es wie eine Verbesserung gegenüber einem E-Mail-Blackhole oder zumindest wie ein Versuch einer Verbesserung

1 Kommentare

 
GN⁺ 2024-08-02
Meinungen auf Hacker News
  • Zur Einordnung: CSC ist ein Unternehmen, das andere Firmen damit beauftragen, in ihrem Namen Verwaltungsaufgaben zu erledigen.
    Wahrscheinlich nutzt auch euer Unternehmen in Delaware CSC als Registered Agent; die Hauptrolle von CSC besteht darin, auf dem Papier präsent zu sein und jährliche Formulare einzureichen, um die rechtlichen und Compliance-Anforderungen zu erfüllen, die für den Fortbestand eines Unternehmens in den USA nötig sind.
    Ich wusste nicht, dass sie im Namen von Unternehmen sogar DMCA-Anfragen stellen; das passte für mich nicht so recht zu ihrem üblichen Image.
    Beim Nachsehen stellte sich aber heraus, dass CSC einen Online-Brand-Protection-Service hat: https://www.cscdbs.com/en/brand-protection/
    Es scheint möglich, dass nach dem CrowdStrike-Vorfall das Internet ausfiel, CrowdStrike eine Cyberversicherung mit Marken­schutz-Garantie in Anspruch nahm, CrowdStrike oder der Versicherer einen Brand-Protection-Service wie CSC kaufte und diese Person deshalb eine Takedown-Anfrage erhielt.
    Anfangs wollte ich CSC verteidigen, aber nach der Suche sieht es so aus, als sei der Brand-Protection-Service von CSC die Ursache. CrowdStrike hat Geld dafür bezahlt, seine Marke zu „schützen“, doch nun tritt der genau gegenteilige Effekt ein: Der Traffic dieser Website steigt nur noch weiter.

    • Ironisch ist, dass CrowdStrike durch einen unerwarteten Failure Mode des Dienstleisters, den man engagiert hat, um Reputationsschäden zu verhindern, nun selbst Reputationsschäden erleidet.
      Vielleicht können sie dadurch ein wenig mit den Nutzern mitfühlen, die CrowdStrike-Dienste gekauft haben, um ihre Infrastruktur zu schützen.
    • Ich glaube nicht, dass CSC proaktiv Cease-and-Desist- bzw. Takedown-Mitteilungen verschickt, ohne das mit dem Kunden abzuklären.
      Irgendjemand innerhalb von CrowdStrike muss das mit „Ja, schickt dafür einen Takedown“ freigegeben haben.
      Das ist meine Einschätzung auf Basis meiner Erfahrung bei einem Unternehmen, das CSC Brand Protection genutzt hat.
    • Tatsächlich haben sie clownstrike.com registriert und leiten es auf crowdstrike.com weiter.
      https://who.is/whois/clownstrike.com
    • Ich dachte, CSC sei selbst eine Parodie-Website. Voller Buzzwords, keine Produkte, nur „Solutions“ — was bei anderen Firmen oft bedeutet: „Wir haben nichts, was wir tatsächlich verkaufen können.“
    • Das ist der Streisand-Effekt.
  • Ich frage mich, wie sehr Unternehmen den Reputationsschaden berücksichtigen, den solche Durchsetzungsmaßnahmen verursachen.
    Kürzlich habe ich nach Informationen über ein kleines Biotech-Startup gesucht und bin auf so etwas gestoßen: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
    Wenn ich künftig den Namen dieses Unternehmens höre, wird mir vermutlich zuerst diese Sache einfallen.

    • Erstaunlich, dass sie jemanden verklagt haben, der seinen eigenen Nachnamen als Domain nutzt. Sie waren offenbar der Ansicht, dass ihr Markenrecht sogar die Nutzung des Familiennamens der Gegenseite verbieten können sollte.
      Noch dazu wurde diese Marke erst eingetragen, nachdem die betreffende Person bereits begonnen hatte, ihren eigenen Namen zu verwenden.
    • Herr Scipio musste Beweise vorlegen, seine Privatsphäre aufgeben und rechtfertigen, warum er die Domain nutzt, nur um sie nicht zu verlieren.
      Das allein ist schon ausreichender Beleg dafür, dass UDRP sehr unfair ist und abgeschafft werden sollte.
      „Wer zuerst kommt, mahlt zuerst“ ist viel fairer als der Unsinn „Die Beweislast liegt beim Beklagten“.
      Eines Tages sollte ICANN durch etwas Besseres ersetzt werden.
    • Er war sogar bereit, sie für 5.000 Euro zu verkaufen. Hätten sie sich nicht darüber empört, dass jemand Geld verlangen kann, und einfach diesen kleinen Betrag gezahlt, hätten sie die Domain bekommen — wirklich lächerlich.
      Gut, dass Christian gewonnen hat; die Gegenseite wirkt wie ein Haufen Idioten.
      Allerdings stellt sich mir dadurch eine Frage: Ich besitze seit langer Zeit arp242.net, und das ist natürlich nicht mein echter Name. Könnte irgendein Unternehmen „arp242“ als Marke eintragen und mir meine Domain wegnehmen?
    • Solches Verhalten zieht noch mehr Blicke und Aufmerksamkeit auf sich und bringt selbst Leute, die vorher nichts wussten oder keine Position hatten, dazu, das Unternehmen negativ zu sehen.
      https://en.m.wikipedia.org/wiki/Streisand_effect
    • Das erinnert an Uzi Nissan von der Nissan Computer Company.
  • Als Hinweis an CrowdStrike: Mit dieser Aktion habt ihr eurer Marke zusätzlichen und weitreichenden Schaden zugefügt und vermutlich Menschen, die vor einer Klage gezögert haben, deutlich mehr Mut gemacht.
    Unethisches Verhalten und DMCA-Missbrauch werden am Ende dazu genutzt werden, CrowdStrike zu bestrafen.
    Wenn ihr es schafft, ClownStrike offline zu nehmen, werdet ihr nur noch mehr gehasst werden.
    Viel Spaß dabei, eure Marke, euren Ruf sowie Vertrauen und Wohlwollen von Kunden und Branche zu zerstören.

    • Manchmal ändern Unternehmen nach einem Reputationsschaden ihren Namen komplett.
      Vielleicht greift CrowdStrike das jetzt an, weil sie später ihren Firmennamen in clownstrike ändern wollen, um dem Reputationsschaden zu entgehen?
  • Genau deshalb sollte man die Zahl der Vermittler zwischen Inhalten und Lesern so weit wie möglich reduzieren.
    Im Idealfall hat man ein eigenes ASN, eine vertraglich zugesicherte Leitung und eigene physische Server. Dann bleibt als Takedown-Ziel nur der vorgelagerte Bandbreitenanbieter.
    Von dort kommen nach und nach weitere Ziele hinzu: Hosting-Provider, Edge-Cache-/Firewall-Anbieter, kommerzielle CMS. Deshalb muss man Zwischenstationen sorgfältig auswählen.
    Wenn man ein kommerzielles CMS wählt, wird man offenbar zu einem leichten Ziel; bei Cloudflare scheint das ebenfalls der Fall zu sein.

    • Cloudflare scheint sich nur dann gegen Belästigung zu wehren, wenn der CEO sich persönlich angegriffen fühlt.
    • In diesem Fall hat sich Cloudflare durch mangelndes Verständnis noch mehr blamiert: Sie konnten eine Markenrechtsbeschwerde nicht von einer Urheberrechtsbeschwerde unterscheiden und haben Erstere fälschlich als Letztere gekennzeichnet.
      Unabhängig von Fair Use gilt: Der DMCA ist auf Markenrechtsstreitigkeiten nicht anwendbar.
    • Ist als Nächstes Cloudstrike.com dran?
    • https://madattheinternet.substack.com/p/where-the-sidewalk-ends-the-death
  • Ich kenne CSC gut und habe von ihnen schon viele gefälschte DMCA-Takedown-Anfragen bekommen.
    Meist lassen sie sie wie DMCA aussehen, aber beim Logo geht es oft nicht um Copyright (c), sondern um eine Marke (TM). Deshalb können sie keine DMCA-Anfrage schicken.
    Die Grundstrategie besteht darin, massenhaft gefälschte DMCAs im Internet zu streuen und alles ins Visier zu nehmen, was für die Marke nicht positiv aussieht.
    Ich habe die Anfragen zu 100 % ignoriert, und bisher ist nichts passiert. Man muss bedenken, dass sie solche Anfragen millionenfach verschicken.

  • Wenn man die Upvotes für diesen Beitrag sieht, scheint CrowdStrike einen großen PR-Fehler gemacht zu haben.

    • Wenn CrowdStrike in ein paar Jahren als „das Unternehmen, das gefälschte DMCAs gegen Parodien verschickt“ bekannt ist, könnte das ein riesiger Erfolg sein.
      Im Moment könnte sogar eine Verlagerung negativer Aufmerksamkeit gut für sie sein.
    • Hier ist der Streisand-Effekt voll in Gang. Inzwischen ist es mehr als nur ein PR-Fehler, und ich hoffe, dass große Medien darüber berichten.
    • Wenn es den Umsatz nicht trifft, wen interessiert’s?
    • Ich denke, das war ein Fehler einer Brand-Reputation-Firma im Auftrag von CrowdStrike. Es wirkt unwahrscheinlich, dass jemand intern bei CrowdStrike direkt beteiligt war.
  • Die Anwälte von Cloudflare hätten CrowdStrike sagen sollen, dass sie sich verpissen sollen.
    Die Copyright-Bestimmungen des DMCA gelten nur für urheberrechtlich geschützte Inhalte, nicht für Marken.
    Cloudflare hätte diesen Clowns ohne Haftung sagen können, dass sie sich verpissen sollen, und ihnen sogar drohen können, wegen falscher DMCA-Ansprüche Gegenmaßnahmen zu ergreifen.

    • Nicht jeder Internetanbieter nutzt die DMCA-Bestimmungen, um die Last auf den Anspruchsteller zurückzuverlagern. Das machen nur einige.
      Im Allgemeinen ist das für Internetanbieter oder CDNs mit kostenlosen Tarifen schwierig, weil böswillige Akteure die kostenlosen Tarife massenhaft missbrauchen.
      Internetanbieter oder CDNs hingegen, die von bekannten Kunden echtes Geld bekommen, nehmen Inhalte normalerweise nicht herunter, bis alle rechtlichen Wege ausgeschöpft sind, um den Kunden online zu halten, oder bis sie zurückweichen, weil beim Upstream-Anbieter auch andere Kunden bedroht sind.
      Es geht nicht einfach darum, dass man bekommt, wofür man bezahlt, sondern darum, sicherzustellen, dass alle, die denselben Anbieter nutzen, dafür bezahlen, und die Dinge mit dem Anbieter zu besprechen, bevor etwas passiert, nicht erst danach.
      Damit dieser Ansatz funktioniert, muss jede Verbindung in der Kette so sein; andernfalls muss man in einer anderen Jurisdiktion hosten, was bei bestimmten Daten oder Inhalten unmöglich sein kann.
      Wenn man in den USA sein muss, sollte man Internetanbieter, CDN, DNS-Registrar, Rechenzentrum und Backbone-Provider finden, die nicht schon vor der ersten Rückfrage abschalten.
      Ich war schon ein Anbieter, der sich geweigert hat, Kunden aus absurden Gründen abzuschalten, und auch Kunde eines Upstream-Anbieters, der sich geweigert hat, uns abzuschalten, als unsere Kunden bedroht wurden. Wenn Großunternehmen darauf beharrten, bis vor Gericht zu gehen, haben wir Geld ausgegeben, statt einzuknicken; die Großunternehmen haben meist sofort verloren, und wir haben auch an die EFF gespendet.
    • Wenn Cloudflare den Inhalt nicht entfernt hätte und dieser Inhalt rechtsverletzend gewesen wäre, hätte Cloudflare den Safe-Harbor-Schutz verlieren können [1].
      In diesem Fall ist die Website eindeutig eine Parodie. Der Fall zeigt das Problem des DMCA gut: betrügerische DMCA-Anfragen verursachen Kosten, werden aber kaum bestraft.
      [1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
  • CrowdStrike/CSC besitzen clownstrike.com und clownstrike.net mindestens seit 2012, scheinen sich aber nicht um die neuen Top-Level-Domains gekümmert zu haben.

    • Stimmt [0]. Noch erstaunlicher ist aber, dass clownstrike.com auf crowdstrike.com weiterleitet.
      Ich weiß nicht, warum sie das für eine gute Idee hielten, aber dadurch kann man im Web tatsächlich clownstrike.com verwenden, wenn man darauf verweist.
      [0] https://www.whois.com/whois/clownstrike.com
    • In einem sich schnell verändernden dynamischen Umfeld kann es schwierig sein, alles im Blick zu behalten. Zum Glück betreiben sie ja kein EDR.
    • Als die Top-Level-Domain .xxx geöffnet wurde, arbeitete ich bei company_name, und mein Chef war überzeugt, dass wir company_name.xxx kaufen müssten.
      Ich habe ihn davon abgebracht, und zum Glück hat bis heute niemand company_name.xxx böswillig registriert. Natürlich kann das jederzeit passieren.
    • Dass sie überhaupt auf die Idee gekommen sind, finde ich ziemlich erstaunlich. Vielleicht bin ich auch einfach naiv.
      Ich frage mich, welche anderen Parodienamen oder Namensvarianten sie noch besitzen.
    • Es gibt inzwischen etwa 2.000 Top-Level-Domains, und es werden immer mehr, oder? Es wirkt unrealistisch, jede mögliche Parodie-Domain unter jeder TLD zu besitzen.
  • Der Streisand-Effekt ist voll in Gang.
    Selbst auf HN dürften viele diese Parodie-Website nicht gekannt haben; jetzt werden sie davon erfahren und sie sich aktiv ansehen.
    Es ist schade, dass Menschen, die eine Branche im Wert von Hunderten Milliarden Dollar betreiben, offenbar überhaupt nichts über grundlegende unbeabsichtigte Folgen von Handlungen in sozioökonomischen Dynamiken gelernt haben.

    • Es gibt praktisch keine Folgen. Sie wissen, was sie tun, und es gibt nichts zu lernen.
    • Sagen wir, 1.000 HN-Nutzer besuchen diese Website. Was ändert sich dadurch?
  • Wenn ClownStrike die Website hätte abschalten wollen, hätten sie einfach ein weiteres Bug-Update ausrollen können.
    Dann wäre die Website zusammen mit dem Rest des Internets offline gewesen.

    • Beim nächsten Mal werden nur die Sites getroffen, die alle CrowdStrike-Updates ohne jede Prüfung sofort auf allen Geräten zulassen.
      Kompetente IT-Abteilungen werden lernen, dass sie ihr Geschäft so nicht mehr gefährden können.
      Besonders Fluggesellschaften müssen anerkennen, dass sie sich bei einer Wiederholung, ob durch CrowdStrike oder Microsoft, keine Verluste in Höhe von Hunderten Millionen Dollar leisten können, und einen Weg schaffen, Updates zuerst nur auf Testsystemen einzuspielen.