Wenn Sie Cloudflare genauer folgen, wissen Sie, wie ernst wir die Birthday Week nehmen. Ähnlich verfahren wir mit dem Projekt Galileo seit seiner Gründung im Jahr 2014. Zum Jahrestag geben wir in der Regel einen Überblick darüber, was wir im letzten Jahr über den Schutz der am meisten gefährdeten Menschen gelernt haben und kündigen neue Produktfunktionen, Partnerschaften und die Erweiterung des Projekts an.
Bei den Vorbereitungen auf das Jubiläum ist unserem Cloudflare Impact-Team ein Thema aufgefallen. Viele der Projekte, an denen wir im Laufe des Jahres gearbeitet haben, betrafen das Projekt Galileo. Ob es um den Zugang zu neuen Produkten, die Entwicklung von Technologien zur Verbesserung der Privatsphäre oder die Zusammenarbeit mit der Zivilgesellschaft und Behörden geht: Wir konnten feststellen, dass das Projekt dazu beigetragen hat, Gespräche mit den richtigen Leuten zu ermöglichen oder Sicherheitslücken zu schließen.
Rückblickend auf das letzte Jahr lässt sich sagen, dass aus dem ursprünglichen Projekt, Journalismus- und Medienseiten online zu halten, mehr geworden ist. Daher möchten wir uns in diesem Jahr – zusätzlich zu den neuen Ankündigungen - die Zeit nehmen, darüber zu reflektieren, wie sich das Projekt Galileo entwickelt hat. Wir möchten auch einen Blick in die Zukunft werfen und darüber schreiben, wie wir die am meisten gefährdeten Personen auch in Zukunft im Internet schützen werden.
Projekt Galileo +
Das ursprüngliche Ziel des Projekt Galileo war einfach. Cloudflare stellt seit langem kostenlose Dienste für jedermann online zur Verfügung, darunter etwa auch Cybersicherheitsdiensten wie DDoS-Schutz ohne Volumensbegrenzung. Dennoch haben uns die Treffen mit dem Committee to Protect Journalists und weiteren davon überzeugt, dass wir noch mehr machen müssen, um die wichtigen, aber gefährdeten Stimmen im Internet zu schützen.
Zu diesem Zweck haben wir das Projekt Galileo ins Leben gerufen, um qualifizierten Organisationen kostenlosen Zugang zu zusätzlichen Cloudflare-Diensten zu bieten. Unsere erste Herausforderung bestand darin, genau zu bestimmen, welche Organisationen für das Programm in Frage kommen sollten. Wir wussten generell, dass wir Journalisten/-innen, Menschenrechtsaktivisten/-innen, Bürgerrechtsaktivisten/-innen und anderen humanitären Organisationen helfen wollten. Wir dachten auch, dass es ein besseres, transparenteres Programm wäre, wenn Cloudflare diese Entscheidungen nicht selbst treffen würde.
Darum haben wir in diesen Bereichen so viele angesehene Organisationen angeworben, wie wir konnten. Als wir starteten, waren wir unglaublich begeistert, dass wir 14 Organisationen hatten, die bereit waren, uns freiwillig zu helfen. Neun Jahre später arbeiten wir nicht nur immer noch mit allen unseren ursprünglichen Partnern zusammen (oft täglich), um neue Projekt-Galileo-Teilnehmer zu prüfen und zu genehmigen. Unsere Partnerliste ist sogar auf 50 Organisationen angewachsen, darunter der Europarat und das Business & Human Rights Resource Centre.
Mit ihrer Hilfe schützt das Projekt Galileo nun mehr als 2.271 Organisationen in 111 Ländern. Unsere wachsende Liste von Partnern hat uns nicht nur geholfen, die Zahl der am Programm teilnehmenden Organisationen zu erhöhen, sondern auch eine Reihe von Erweiterungen und anderen Projekten voranzutreiben, die das Internet weiterhin sicherer machen.
Hilfe bei neuen Themen: Im September 2022 hat Cloudflare die Dienste des Projekt Galileo auf Abtreibungsrechtsgruppen ausgeweitet. Dies geschah im Rahmen unserer Partnerschaft mit dem Digital Defense Fund, einer Organisation, die sich für die Bereitstellung digitaler Sicherheitstools für die Abtreibungsrechtsbewegung einsetzt. Die Ausweitung der Datenschutz- und Sicherheitsdienste auf diejenigen, die den Zugang zu sicheren und legalen Abtreibungen unterstützen und für das Recht auf Schutz und Ausweitung der reproduktiven Selbstbestimmung eintreten, war das Richtige, und wir waren stolz darauf.
Hinzufügen neuer Dienste – interne Netzwerke: Wir evaluieren regelmäßig gemeinsam mit unseren Partnern, welche der von Cloudflare neu entwickelten Produktfunktionen für gefährdete Gemeinschaften am hilfreichsten wären. Seit 2022 stellt Cloudflare den am Projekt Galileo (und dem Projekt Athenian) teilnehmenden Organisationen auch seine Zero Trust-Sicherheitsprodukte zur Verfügung. Damit schützt das Projekt Galileo nicht nur die Internetseiten unserer Teilnehmer, sondern hilft auch bei der Sicherung interner Netzwerke von Organisationen wie dem CyberPeace Institute, Meedan, der Organization of American States (OAS) und dem Information Technology Disaster Resource Center (ITDRC). Wir haben auch das Cloudflare Social Impact Portal erstellt, das Schritt-für-Schritt-Anleitungen, Videos und Tutorials für die Einführung von Cloudflare Zero Trust-Produkten bietet, die speziell auf gemeinnützige Organisationen zugeschnitten sind.
Protokollierung von Internetsperren: 2021 hat das Cloudflare Radar-Team in Zusammenarbeit mit Access Now, Internews, dem Carter Center, dem National Democratic Institute, der Internet Society und der International Foundation for Electoral Systems ein Warnmeldung-Tool eingeführt, das Menschenrechtsorganisationen, die Internetsperren verfolgen, dabei hilft, Ausfälle zu erkennen. 2022 haben wir Warnmeldungen mit Radar 2.0 und API-Zugang eingeführt, um es diesen Organisationen sowie anderen zivilgesellschaftlichen Gruppen und Journalisten zu erleichtern, die Netzwerkdaten von Cloudflare automatisch in ihre Überwachungstools zu integrieren.
Zusammenarbeit mit Regierungen, um Menschenrechtsaktivisten/-innen zu schützen: Aufgrund unserer Arbeit im Rahmen des Projekt Galileo war Cloudflare in der Lage, seine Erfahrungen und Best Practices mit dem US-Außenministerium, der US-Agentur für internationale Entwicklung (USAID) und anderen Regierungsbehörden zu teilen, die dabei helfen, globale Datenschutz- und Sicherheitsprotokolle voranzutreiben, um demokratische Entscheidungsprozesse, Datenschutz und den Schutz von Menschenrechtsaktivisten/-innen im Internet zu unterstützen. Als Teil dieser Arbeit verpflichtete sich Cloudflare im Rahmen des 2023 Summit for Democracy, allen Cloudflare-Kunden und Projekt Galileo-Teilnehmern Post-Quantum-Verschlüsselung kostenlos zur Verfügung zu stellen.
Hier bei Cloudflare betonen wir oft: Das ist erst der Anfang. Genau das gilt auch für das Projekt Galileo. Wir werden gleich darüber sprechen, welche Neuerungen es in diesem Jahr gibt. Zunächst möchten wir uns aber einen Moment Zeit nehmen, um nicht nur zu würdigen, wie das Programm gewachsen ist, sondern auch, wie die rund um das Programm entstandene Community dazu beigetragen hat, andere neue Ideen und Initiativen zur Förderung der Menschenrechte im Internet zu starten.
Was kommt als Nächstes?(Neunjähriges Jubiläum!)
Wir feiern das neunjährige Jubiläum des Projekt Galileo. Im Mittelpunkt stehen der Zugang zu erschwinglichen Tools für die Cybersicherheit und die Erkenntnisse, die wir beim Schutz der am meisten gefährdeten Gemeinschaften gewonnen haben. Dies geschieht in Form von neuen technischen Ressourcen, einem Radar-Bericht über Cyberbedrohungen für Galileo-Organisationen, Partnerschaften zur Erweiterung des Produktangebots und mehr.
Wir freuen uns, in diesem Jahr eine Erweiterung unserer Partnerschaft mit dem CyberPeace Institute ankündigen zu können. Ziel ist es, im Rahmen des Projekts Galileo Area 1-Tools für Entwicklungs- und humanitäre Organisationen (DHOs) bereitzustellen. Im Laufe der Partnerschaft wird das CyberPeace Institute sein Netzwerk von NGOs, die Teil des CyberPeace Builders-Programms sind, einbinden und als zentrale Anlaufstelle fungieren, um Echtzeit-Sicherheitswarnungen mit Schwerpunkt auf Phishing-Kampagnen an Organisationen der Zivilgesellschaft weiterzuleiten.
„Das CyberPeace Institute und CloudFlare kämpfen gemeinsam gegen Cyberbedrohungen und schützen zivilgesellschaftliche Organisationen vor der tückischen Flut von Phishing-Kampagnen. Gemeinsam verteidigen wir die Aktivisten/-innen und stärken die Verfechter/-innen des Friedens in der digitalen Welt.“- Stéphane Duguin, CEO, CyberPeace Institute
Wir bei Cloudflare sind überzeugt, dass erschwingliche Tools für die Cybersicherheit wichtig sind, da die Bedrohungen immer häufiger und raffinierter werden. Organisationen wie auch Einzelpersonen benötigen daher effektive Tools, um sich vor diesen Bedrohungen zu schützen. Als Teil unseres Zero Trust-Angebots im Rahmen des Projekts Galileo haben wir eine neue Zero Trust-Roadmap für Organisationen mit hohem Risiko erstellt. Damit möchten wir die komplexe Welt der Cybersicherheit für ein breiteres Publikum zugänglich und verständlich machen.
Anlässlich des neunjährigen Jubiläums von Projekt „Galileo“ wollten wir uns ein besseres Bild von den verschiedenen Arten von Angriffen machen, denen die Gruppen ausgesetzt sind. Das soll uns dazu dienen, Forschenden, Vertretern der Zivilgesellschaft und Organisationen Best Practices zum Schutz ihrer Websites und internen Daten an die Hand zu geben. Deshalb haben wir einen Radar-Bericht entwickelt, der Organisationen hervorhebt, die im vergangenen Jahr im Mittelpunkt der öffentlichen Debatte standen. Insbesondere Organisationen, die sich für die Rechte von LGBTQ+, die Zivilgesellschaft, die Abtreibungsbefürwortung und das Gesundheitswesen einsetzen, sowie Organisationen in der Ukraine.
Unsere wichtigsten Ergebnisse:
Zwischen dem 1. Juli 2022 und dem 5. Mai 2023 hat Cloudflare 20 Milliarden Angriffe auf Organisationen abgewehrt, die im Rahmen des Projekt Galileo geschützt wurden. Dies entspricht einem Durchschnitt von fast 67,7 Millionen Cyberangriffen pro Tag in den letzten 10 Monaten.
Für LGBTQ+-Organisationen konnten wir in den letzten 10 Monaten durchschnittlich 790.000 Angriffe pro Tag abwehren, von denen ein Großteil als DDoS-Angriffe eingestuft wurde.
Die Angriffe auf zivilgesellschaftliche Organisationen nehmen generell zu. Wir haben einen Angriff auf ein bekanntes Unternehmen aufgedeckt, bei dem das Anfragevolumen auf bis zu 667.000 Anfragen pro Sekunde anstieg. Vor und nach diesem Zeitraum hatte die Organisation wenig bis gar keinen Traffic.
In der Ukraine ereignen sich in diesem 10-monatigen Zeitraum die Spitzen des Traffics zu Organisationen, die Notfall- und Katastrophenhilfe leisten, zeitgleich mit den Bombenangriffen auf das Land.
Darüber hinaus haben wir neue Fallstudien veröffentlicht und unser Cloudflare Social Impact Portal um Inhalte erweitert, die Organisationen helfen, mit unseren Sicherheitslösungen sicher zu bleiben. Cloudflare sponsert die RightsCon von AccessNow und wir freuen uns, an der Konferenz in Costa Rica teilzunehmen, um viele unserer Partner aus der Zivilgesellschaft des Project Galileo zu treffen und gegenseitig vorzustellen. Die RightsCon bringt ein breites Spektrum von zivilgesellschaftlichen Gruppen und Interessenvertretern aus der Wirtschaft und dem öffentlichen Sektor zusammen, um sich über digitale Rechte auszutauschen und zu informieren.
Die Zukunft des Projekts Galileo
Im letzten Jahr konnten wir viel darüber lernen, wie wir mit dem Projekt Galileo nicht nur gefährdete Stimmen schützen, sondern auch neue Wege beschreiten können. Wir haben neue Wege entdeckt, den Schutz von Cloudflare auszuweiten und unser Fachwissen einer Reihe von Gruppen zur Verfügung zu stellen, die sich mit Fragen der digitalen Sicherheit beschäftigen. Mit Blick auf das nächste Jahr werden wir weiterhin nach neuen Wegen suchen, um unseren Schutz für Risikogruppen auf der ganzen Welt auszuweiten.
Wenn Sie als Organisation im Rahmen des Projekts Galileo Schutz benötigen, besuchen Sie bitte unsere Website: cloudflare.com/de-de/galileo/.