Flock und Cyble Inc. instrumentalisieren die Bekämpfung von „Cyberkriminalität“, um Kritiker zum Schweigen zu bringen

• Flock und Cyble Inc. sollen unter dem Vorwand der „Bekämpfung von Cyberkriminalität“ versucht haben, eine kritische Website aus dem Internet entfernen zu lassen
• Cyble reichte im Namen von Flock bei Cloudflare eine missbräuchliche, falsche Meldung ein und bezeichnete die Website als Phishing und Markenrechtsverletzung
• Die Meldung enthielt Vorwürfe wie die „Offenlegung sensibler Informationen von Flock“ und die „unbefugte Nutzung von Marken“, was die Website als Veröffentlichung öffentlicher Aufzeichnungen zurückwies
• Cloudflare verlangte einen Nachweis der Herkunft der Informationen; die Website zog daraufhin unabhängig von der Cloudflare-Infrastruktur um
• Der Fall gilt als Beispiel für Versuche von Überwachungsunternehmen, Kritik zu unterdrücken, und für die Problematik der Internetzensur

Cybles Versuch einer falschen Missbrauchsmeldung

• Cyble Inc. bewirbt seine Dienste als „Disrupt Cybercrime“, steht hier jedoch in der Kritik, die Rechenschaftspflicht für staatliche Überwachung behindern zu wollen
  • Cyble reichte im Namen von Flock mehrere falsche Missbrauchsmeldungen bei Cloudflare ein
  • Ziel der Meldungen war es, die Inhalte der Website Have I Been Flocked? aus dem Internet entfernen zu lassen
• Cyble behauptete, die Website betreibe Phishing und Markenrechtsverletzung
  • In der Meldung fanden sich Formulierungen wie, die „eingetragene Marke von Flock sei auf einer betrügerischen Webseite verwendet worden“, sowie der Vorwurf der „Offenlegung sensibler Informationen“
  • Als Einreicher wurde Thomas Siah genannt, mit der E-Mail-Adresse response@cyble.com

Unklarheiten und Kritik an der Meldung

• In der Meldung blieb unklar, worin der konkrete Schaden oder die Grundlage des Verstoßes bestehen soll
  • Mehrere Vorwürfe wie „Markenverletzung“, „gefälschte Website“ und „Phishing“ wurden gleichzeitig erhoben
  • Die Website erklärte, dass die veröffentlichten Materialien öffentliche Aufzeichnungen seien und den Missbrauch umfassender Überwachung durch Flock offenlegten
• Kritiker werfen Cyble vor, mit einer Vielzahl unbegründeter Anschuldigungen Kritik unterdrücken zu wollen
  • Beschrieben wurde dies als Strategie, „einfach alle Vorwürfe zu erheben und zu hoffen, dass einer hängen bleibt“

Reaktion von Cloudflare

• Das Trust & Safety Team von Cloudflare sandte eine offizielle Antwort auf die Meldung
  • Darin wurde unter anderem verlangt: „Wenn die Informationen öffentlich zugänglich sind oder die Zustimmung der betroffenen Person vorliegt, legen Sie bitte deren Quelle vor“
  • Die Website wies darauf hin, dass sie bereits Links zu öffentlichen Quellen bereitgestellt habe
• Die Anfrage von Cloudflare wurde als unklare Forderung kritisiert, die nicht direkt mit der Beurteilung von Phishing zusammenhängt

Reaktion und Wiederherstellung der Website

• Der Betreiber der Website passte nach der vorübergehenden Sperrung durch Cloudflare innerhalb von etwa einer Stunde den Code an und migrierte die Infrastruktur
  • Der Umzug in eine Hosting-Umgebung, die vollständig unabhängig von der Cloudflare-Infrastruktur ist, wurde abgeschlossen
  • Ein Einspruch gegen die Sperrung läuft, zugleich hieß es jedoch, man warte nicht auf „eine Erlaubnis zur Existenz“
• Für den Fall einer erneuten Sperrung sei die Struktur außerdem so verbessert worden, dass ein weiterer Umzug leichter möglich ist

Fortgesetzte Aktivitäten und Problemaufriss

• Die Website kündigte an, den Missbrauch von Flocks umfassendem Überwachungssystem weiterhin offenzulegen
  • Zitiert wurde eine Aussage des Flock-CEO, der Kritik an Bürgerüberwachung als „Terrorismus“ bezeichnet habe
  • Der Vorfall zeige, so die Website, dass Flock die bürgerlichen Freiheiten gering schätzt
• Die Website ruft zur Beteiligung einer Community auf, die Überwachung, Rechenschaftspflicht und Rechtsstaatlichkeit ernst nimmt, und verweist auf einen Discord-Link