Innovationen bei der Bekämpfung von Streaming-Verstößen – und unser neuester Transparenzbericht

Der aktuelle Transparenzbericht von Cloudflare für das erste Halbjahr 2025 ist jetzt verfügbar. Im Rahmen unserer Verpflichtung zur Transparenz veröffentlicht Cloudflare zweimal jährlich solche Berichte, in denen beschrieben wird, wie wir mit rechtlichen Anfragen zu Kundeninformationen und Meldungen über den Missbrauch unserer Dienste umgehen. Obwohl wir diese Berichte seit über 10 Jahren veröffentlichen, haben wir unsere Transparenzberichterstattung und unsere Verpflichtungen kontinuierlich angepasst, um dem Wachstum und den Veränderungen von Cloudflare als Unternehmen Rechnung zu tragen. Zuletzt haben wir das Format unserer Berichte geändert, um sie noch umfassender und verständlicher zu gestalten.

Im Allgemeinen versuchen wir, im Transparenzbericht selbst über unseren Ansatz oder die Anfragen, die wir erhalten, zu informieren. In diesem Zusammenhang gibt es einige wichtige Neuerungen für das erste Halbjahr 2025. Unser Transparenzbericht kann die Zahlen jedoch nur bis zu einem gewissen Grad erklären. 

In diesem Blogbeitrag werden wir uns daher eingehender mit einem Thema befassen: Cloudflares Ansatz zum Streaming und zu Behauptungen von Urheberrechtsverletzungen. Angesichts des zunehmenden Zugangs zu KI-Tools und anderen Systemen für Verstöße sind böswillige Akteure immer raffinierter in der Art und Weise geworden, wie sie versuchen, Systeme zum Streamen urheberrechtlich geschützter Inhalte zu missbrauchen, wobei sie oft Maßnahmen ergreifen, um ihr Verhalten zu verbergen. Wir haben reagiert, indem wir mit neuen Wegen experimentiert haben, um Vorwürfen von Streaming und Urheberrechtsverletzungen zu begegnen. Dabei arbeiten wir eng mit Rechteinhabern zusammen, um Domains und Konten, die möglicherweise Streaming betreiben, besser identifizieren zu können. Und wir haben unsere Prozesse beschleunigt, um in Echtzeit reagieren zu können, und mögliche Risiken besser zu erkennen. 

Diese Bemühungen stehen im Einklang mit den Interessen von politischen Entscheidungsträgern, Rechteinhabern und Online-Dienstleistern, die das illegale Streaming von Sport- und anderen Veranstaltungen über das Internet verhindern wollen. Tatsächlich können dieselben Akteure, die durch unbefugtes Streaming legitime Rechte an geistigem Eigentum verletzen, versuchen, die Dienste von Cloudflare zu missbrauchen, was sich auf die Performance, Kosten und Zuverlässigkeit für andere Nutzer auswirkt kann. Dieses gemeinsame Interesse an der Identifizierung und Bekämpfung von unbefugtem Streaming hat zu Möglichkeiten für Partnerschaften und einen besseren Informationsaustausch geführt. Die Verhinderung von unbefugtem Streaming ist ein schwieriges Problem, das solche Partnerschaften erfordert, da Streamer ständig neue Wege finden, um der Erkennung und Präventionsmaßnahmen zu entgehen.

Da etwa 20 % des Internets hinter dem Netzwerk von Cloudflare liegen, war die Entwicklung intelligenter und skalierbarer Prozesse zur Bekämpfung von Verstößen schon immer unerlässlich. Selbst als viel kleineres Unternehmen mit einem begrenzteren Dienstleistungsangebot haben wir erkannt, wie wichtig es ist, ein System zu schaffen, das Verstoßmeldungen effizient an diejenigen weiterleitet, die am besten in der Lage sind, darauf zu reagieren, in der Regel der Website-Betreiber oder der Hosting-Anbieter. Wir waren der Ansicht, dass wir eine wichtige Rolle dabei spielen können, sicherzustellen, dass die uns gemeldeten Verstoßvorwürfe an die zuständigen Stellen weitergeleitet werden, ohne deren Sicherheit zu gefährden.

Bei der Entwicklung neuer Dienste haben wir einen dienstspezifischen Ansatz für den Umgang mit Verstößen verfolgt, der die Art der angebotenen Dienste, die gesetzlichen Anforderungen und Menschenrechtsaspekte berücksichtigt. Dieser Ansatz bedeutet, dass wir gehostete Inhalte anders behandeln als Inhalte auf Websites, die unsere Sicherheits- und CDN-Dienste nutzen. Dieser Ansatz spiegelt sich auch in unserem Transparenzbericht wider. 

Über die Reaktion von Cloudflare auf einzelne Verstoßmeldungen hinaus setzen wir auch auf Systeme, die aus den bei uns eingehenden Verstoßmeldungen lernen. Die Bemühungen zur Identifizierung von Missbrauchsmustern verbessern nicht nur unsere Fähigkeit, Verstöße in unserem Netzwerk zu erkennen und zu mindern, sondern ermöglichen es uns auch, unsere Kunden besser vor einer Vielzahl von Cyber-Bedrohungen zu schützen.

Die rasante Entwicklung der KI und die sich ständig verbessernden Technologien schaffen neue Herausforderungen und neue Möglichkeiten. Böswillige Akteure haben gelernt, KI zu nutzen, um schnell ausgeklügelte Phishing-Kampagnen zu starten oder unbefugten Streaming-Verkehr zu verlagern und aufzuteilen, um einer Entdeckung zu entgehen. LLMs ermöglichen auch den Missbrauch von Meldesystemen für Verstöße und erleichtern die Erstellung großer Mengen von Meldungen minderer Qualität oder sogar böswilliger Verstoßmeldungen.

Gleichzeitig hat die Möglichkeit, maschinelles Lernen und KI auf die Unmengen an Datenverkehr und Informationen hinter dem Cloudflare-Netzwerk anzuwenden, die Entwicklung neuer Tools zur Erkennung und Bekämpfung von Verstößen ermöglicht. Cloudflare hat automatisierte Systeme entwickelt, die mit dem Ausmaß des Problems Schritt halten und gleichzeitig echte Verstöße genauer identifizieren können. Im Jahr 2024 hat Cloudflare, wie aus dem vorübergehenden Anstieg der in unserem Transparenzbericht zu Verstößen gemeldeten Phishing-Aktionen hervorgeht, den Einsatz automatisierter Systeme zur Reaktion auf Meldungen über technische Verstöße wie Phishing ausgeweitet. Hinter den Kulissen hat Cloudflare ähnliche Maßnahmen ergriffen, um neue Muster missbräuchlichen Verhaltens zu identifizieren und so zu verhindern, dass böswillige Akteure unsere Dienste überhaupt erst nutzen können.

Da Cloudflare weiß, dass böswillige Akteure wahrscheinlich nicht aufgeben werden, haben wir auch im Jahr 2025 unsere Innovationen fortgesetzt. Wir suchen nach neuen Wegen, um mehr über Verstöße zu erfahren und darauf zu reagieren, mit dem Ziel, die Strategien zu identifizieren und zu verfolgen, die langfristig die besten Ergebnisse versprechen.

Cloudflare war schon immer der Überzeugung, dass Websites unabhängig von ihrer Größe eine sichere, schnelle und zuverlässige Webpräsenz verdienen. Und weil wir der Meinung sind, dass Sie nicht für Cyberangriffe bezahlen sollten, bieten wir seit der Gründung von Cloudflare im Jahr 2010 einen kostenlosen Tarif für Websites an. Dieses System, das Websites weltweit kostenlos vor Cyberangriffen schützt, funktioniert, weil Websites nicht viel Bandbreite verbrauchen.

Beim Streaming ist das anders. Jede Sekunde eines typischen Videos benötigt so viel Bandbreite wie das Laden einer vollständigen Webseite. Um sicherzustellen, dass wir weiterhin kostenlose Dienste anbieten können, haben wir die Nutzung unserer kostenlosen Dienste für die Bereitstellung von Streaming-Videos stets eingeschränkt. Obwohl die meisten unserer Kunden diese Einschränkungen respektieren und verstehen, dass sie dazu beitragen, dass wir diese Dienste kostenlos anbieten können, gibt es manchmal Nutzer, die versuchen, unseren Dienst für das Streamen von Videos falsch zu konfigurieren.

In der ersten Hälfte des Jahres 2025 arbeitete Cloudflare mit mehreren großen Rechteinhabern zusammen, um gegen unbefugtes Streaming vorzugehen. Dazu gehörte, den Rechteinhabern eine API für eine optimierte Meldung zur Verfügung zu stellen, Feedback zur Qualität der Meldungen zu geben, um sicherzustellen, dass die Rechteinhaber uns verwertbare Informationen liefern, und nach Überprüfung der Meldungen anhand unserer eigenen internen Metriken Maßnahmen zu ergreifen, um auf Streaming-Meldungen in großem Umfang zu reagieren.

Diese Bemühungen trugen Früchte und halfen uns, unbefugtes Streaming besser zu identifizieren und dagegen vorzugehen. Das Engagement führte zu einem deutlichen Anstieg der DMCA-Meldungen, die Cloudflare für Websites erhielt, die unsere gehosteten Dienste nutzen, von etwa 11.000 in der zweiten Hälfte des Jahres 2024 auf etwa 125.000 in der ersten Hälfte des Jahres 2025. Außerdem konnten wir unseren Prozess für Benachrichtigung und Entfernung beschleunigen und auf 54.000 Meldungen reagieren, verglichen mit 1.000 Meldungen in der zweiten Hälfte des Jahres 2024. Anhand der Informationen aus diesen Meldungen konnten wir weitere Anzeichen für Verstöße identifizieren, was dazu führte, dass wir die Hosting-Dienste für weitere 21.000 Konten kündigten.

Cloudflare stützte sich auch auf Informationen von Rechteinhabern, um unsere technischen Tools zur Verhinderung von unbefugtem Streaming über das Cloudflare-Netzwerk durch Websites, die unsere nicht gehosteten Dienste nutzen, zu verbessern. Um weiterhin kostenlose und kostengünstige Dienste für statische Websites anbieten zu können, können wir Maßnahmen gegen Websites ergreifen, die diese Dienste nutzen, wenn sie offenbar Streaming betreiben, unabhängig davon, ob diese Inhalte gegen das Urheberrecht verstoßen oder nicht. Im Laufe der Jahre haben wir eine Vielzahl von Tools entwickelt, um diese Art von Streaming zu identifizieren und einzuschränken. Während sich die Streaming-Meldungen der Rechteinhaber auf Verstöße konzentrieren, können wir diese Meldungen als Hinweise nutzen, um unsere technischen Tools zu optimieren und unsere Reaktionsfähigkeit zu verbessern. Die enge Zusammenarbeit mit den Rechteinhabern hat unsere Reaktionszeit auf ihre spezifischen Verstoßmeldungen verbessert und uns außerdem dabei geholfen, Tausende ähnlicher Websites daran zu hindern, unbefugt über unser Netzwerk zu streamen, bevor sie überhaupt als rechtswidrig identifiziert wurden.

Die aus diesen Bemühungen gewonnenen Informationen über die Taktiken und Techniken von Streamern sind für unsere umfassenderen Cybersicherheitsmaßnahmen von Nutzen. Anfang dieses Jahres konnten wir beispielsweise Informationen aus unserem Streaming-Programm nutzen, um einem kleineren Kunden zu helfen, dessen Dienste ohne sein Wissen zum Hosten von Streaming-Inhalten missbraucht wurden. Da wir verstanden, wie illegale Streamer auf seine Dienste zugriffen und diese missbrauchten, konnten wir dem Kunden Anleitungen und Tools zur Verfügung stellen, um dieses Verhalten zu verhindern.

Obwohl wir in diesem Bereich bereits erhebliche Fortschritte erzielt haben, gehen wir davon aus, dass Streamer ihr Verhalten als Reaktion auf die von uns ergriffenen Maßnahmen anpassen werden. Die Arbeit von Cloudflare ist noch nicht abgeschlossen, und wir werden weiterhin nach innovativen Wegen suchen, um diese Art von Verstößen zu verhindern und zu bekämpfen. 

Während Cloudflare mit Rechteinhabern an technischen Lösungen für das Streaming arbeitet, die das Problem in Echtzeit angehen, haben viele Aufsichtsbehörden und Rechteinhaber einen umständlicheren Ansatz gewählt: die gesetzlich vorgeschriebene Sperrung des Internets. Mangelnde technische Expertise oder schiere Gleichgültigkeit können zu einer übermäßigen Sperrung unschuldiger Websites führen, oft ohne Transparenz oder Rechenschaftspflicht für die dafür Verantwortlichen. Wir teilen die Ansicht von zivilgesellschaftlichen Gruppen wie der Internet Society, dass der beste und effektivste Ansatz nach wie vor darin besteht, illegale Inhalte an der Quelle zu entfernen.

Eines der bekanntesten Beispiele für übermäßige Sperrungen sind die Maßnahmen der spanischen Fußballliga LaLiga. In Zusammenarbeit mit spanischen Internet Service Providern hat sie während der Spiele ohne jegliche staatliche Aufsicht IP-Adressen gesperrt, die von vielen Tausenden von Websites genutzt werden. Dies hat während der Spiele zu schweren Internetausfällen in ganz Spanien geführt. Die unverhältnismäßigen Auswirkungen der Sperrung von IP-Adressen sind bekannt. Dennoch hat sich LaLiga nicht dafür entschuldigt, dass unzählige nicht betroffene Websites gesperrt wurden, und damit suggeriert, dass ihre kommerziellen Interessen Vorrang vor dem Recht der spanischen Internetnutzer auf Zugang zum gesamten Internet während der Spielzeiten haben sollten. Obwohl dieser Ansatz etablierte Rechtsgrundsätze ignoriert, wonach jede Sperrung in einem angemessenen Verhältnis zum Problem stehen muss, hat die spanische Regierung keine Maßnahmen zum Schutz der Rechte der spanischen Internetnutzer ergriffen. Angesichts dieser offensichtlichen Nachteile und der mangelnden Bereitschaft der Regierung, für eine ausreichende Aufsicht zu sorgen, sehen wir keine konkreten Anhaltspunkte dafür, dass solche drastischen Sperrmaßnahmen das Problem sinnvoll lösen.

Cloudflare ist der Ansicht, dass Aufsichtsbehörden und Rechteinhaber die Verantwortung haben, angemessene Wege zur Verhinderung von Online-Rechtsverletzungen zu finden, und dass die Zusammenarbeit mit Dienstleistern der beste Weg ist, um Missbrauch wirksam zu bekämpfen, ohne das Internet grundlegend zu schädigen. Aus den am Beispiel LaLiga dargelegten Gründen ist eine Sperrung auf der Infrastruktur-Ebene oft zu weitreichend, intransparent und ineffektiv.

Obwohl wir starke Bedenken bei Sperrungen haben, insbesondere hinsichtlich der Art und Weise, wie Sperrungen von Rechteinhabern genutzt werden, um ihre kommerziellen Interessen über die Rechte gewöhnlicher Internetnutzer auf Zugang zu legalen Inhalten zu stellen, hat Cloudflare Möglichkeiten geprüft, wie Sperrungen als gezieltere oder verhältnismäßigere Maßnahme eingesetzt werden könnten. Im Allgemeinen hat Cloudflare festgestellt, dass Sperrungen nur begrenzt wirksam sind, da entschlossene Nutzer Wege finden werden, die Beschränkungen zu umgehen. Dennoch hat Cloudflare Maßnahmen ergriffen, um gültigen Anordnungen in Bezug auf unsere CDN-Dienste nachzukommen, die den Menschenrechtsgrundsätzen der Verhältnismäßigkeit, des ordnungsgemäßen Verfahrens, der freien Meinungsäußerung und der Transparenz entsprechen. In Ländern, in denen Gesetze die Sperrung des Zugangs zu Online-Inhalten und eine angemessene Aufsicht vorsehen, kann Cloudflare Websites mittels Geoblocking sperren, um den Zugang zu diesen Websites über die CDN-Dienste von Cloudflare in der jeweiligen Gerichtsbarkeit zu beschränken.

Cloudflare hat niemals über unseren öffentlichen DNS-Resolver eine Sperrung vorgenommen. Wie wir bereits beschrieben haben, sind wir der Meinung, dass Forderungen nach einer Sperrung über öffentliche DNS im Widerspruch zum Wunsch nach einem offenen Internet stehen und die Entwicklung neuer Tools erfordern würden, die dem Design unseres Resolvers zuwiderlaufen. Wir werden weiterhin gegen Bestrebungen vorgehen, die uns zur Entwicklung solcher Funktionen verpflichten wollen. Cloudflare hat in einigen Fällen als Reaktion auf DNS-Sperrverfügungen Maßnahmen ergriffen, um den Zugriff auf Websites über das CDN und die Sicherheitsdienste von Cloudflare zu sperren.

In der ersten Hälfte des Jahres 2025 verzeichnete Cloudflare einen deutlichen Anstieg der Anzahl der Sperrverfügungen in Europa. Private Rechteinhaber erwirkten mehrere Anordnungen, mit denen Cloudflare angewiesen wurde, den Zugriff auf Websites in Belgien, Frankreich und Italien zu sperren. Obwohl Cloudflare bestimmte Aspekte dieser Anordnungen angefochten hat, haben wir Maßnahmen ergriffen, um ihnen nachzukommen, indem wir den Zugriff auf die betreffenden Websites in den jeweiligen Ländern über das CDN und die Sicherheitsdienste von Cloudflare per Geoblocking gesperrt haben. 

Cloudflare hat außerdem damit begonnen, britische Gerichtsbeschlüsse umzusetzen, die andere Service Provider dazu verpflichten, Websites zu sperren, denen Urheberrechtsverletzungen zur Last gelegt werden. Auf der Grundlage einer freiwilligen Vereinbarung mit Rechteinhabern sperrt Cloudflare Websites, die von diesen Anordnungen betroffen sind, per Geoblocking über unsere Pass-Through-CDN- und -Sicherheitsdienste. Wenn wir gemäß diesen Anordnungen Maßnahmen gegen Domains ergreifen, zeigen wir eine Zwischenseite mit dem Statuscode 451 an, die den Besucher zu der jeweiligen Anordnung weiterleitet, die auch ein Verfahren für betroffene Parteien enthält, um gegen die Sperrung Einspruch zu erheben.

^{Beispiel für eine 451-Fehlerseite im Vereinigten Königreich.}

Unsere Bemühungen im Vereinigten Königreich, Inhalte auf Grundlage einer in einer Anordnung an Dritte festgestellten Rechtsverletzung zu sperren, spiegeln unseren Wunsch wider, gezieltere Ansätze als die in anderen europäischen Ländern zu beobachtende übermäßige Sperrung zu erproben, sowie unser Verständnis, dass das britische System wichtige Schutzmaßnahmen in Bezug auf Verhältnismäßigkeit, ordnungsgemäße Verfahren und Transparenz umfasst, einschließlich der Möglichkeit für betroffene Parteien, Rechtsmittel einzulegen. Wir beobachten derzeit die Auswirkungen dieses Ansatzes und haben diese Schritte in dem Bewusstsein unternommen, dass wir den Kurs ändern können, wenn wir feststellen, dass das System missbraucht wird. 

Schließlich haben wir in der ersten Hälfte des Jahres 2025 eine Ausweitung der Bereiche festgestellt, für die eine Sperrung gefordert wurde. Wir erhielten offizielle Mitteilungen von Behörden in Frankreich und Belgien, dass Websites, die unsere gehosteten Dienste nutzen, in diesen Ländern illegal Glücksspieldienste anbieten. In beiden Fällen konnten wir die Mitteilung an unseren Kunden weiterleiten, der daraufhin selbst Maßnahmen ergriff, um das Problem zu beheben. Dies verdeutlicht den Vorteil einer direkten Verbindung zwischen unseren Kunden und den Aufsichtsbehörden, damit unsere Kunden Probleme mit ihren Websites lösen können, anstatt dass sofort eine Sperrung verlangt wird. 

Cloudflare wird weiterhin nach Möglichkeiten suchen, mit Rechteinhabern und Aufsichtsbehörden zusammenzuarbeiten, um wirksame und angemessene Wege zu finden, um gegen Verstöße im Internet vorzugehen. Als Unternehmen, das Wert auf Transparenz legt, beschreiben wir in unseren halbjährlichen Transparenzberichten die Grundsätze, die wir bei dieser Arbeit und bei der Reaktion auf Verstoßmeldungen oder Anfragen nach Kundeninformationen im Allgemeinen anwenden. Wir laden Sie ein, sich in die Zahlen zu vertiefen und hier mehr zu erfahren.