In einer Welt, in der Technologiegiganten über immense Macht verfügen, kam es zu einem merkwürdigen Vorfall. Clownstrike, eine Parodie-Website, die sich über die Cybersicherheitsfirma CrowdStrike lustig machte, geriet ins Fadenkreuz einer Abmahnung nach dem Digital Millennium Copyright Act (DMCA).
Doch im weiteren Verlauf der Geschichte wird klar, dass es sich bei der Clownstrike-Saga um mehr als nur einen Kampf um Markenrechte handelt – sie ist eine Warnung vor dem empfindlichen Gleichgewicht zwischen Unternehmensinteressen und dem Recht auf freie Meinungsäußerung.
Crowdstrike hat wörtlich nur gesagt "Es funktionierte in unserem Computer, so dass Sie auf eigene Faust" 🤡. RCA oder Root Cause Analysis sollte klar darlegen, warum dieser Fehler bei Crowdstrike nicht aufgetreten ist und warum er bei anderen aufgetreten ist. Stattdessen verbirgt diese Version einfach alle wesentlichen Fakten und verwischt die Grenze. https://t.co/3qBsfUQeCR
— ClownStrike (Parodie) (@clownstrike_og) 7. August 2024
Die Clownstrike-Saga beginnt
Alles begann nach einem massiven IT-Ausfall, der die Welt erschütterte. CrowdStrike wurde für ein fehlerhaftes Sicherheitsupdate verantwortlich gemacht, das Chaos auf Flughäfen, in Krankenhäusern und Unternehmen auslöste. Der IT-Berater David Senk, ein Befürworter der Dezentralisierung, sah eine Gelegenheit, CrowdStrikes Rolle in dem Debakel zu verspotten. So entstand der Clownstrike Website wurde geborenmit dem CrowdStrike-Logo verwandelt sich in eine Cartoon-Clown, komplett mit Zirkusmusik.
Senks Kreation war eindeutig eine Parodie und machte sich über CrowdStrikes Fähigkeit lustig, mit seinen zentralisierten Sicherheitslösungen „buchstäblich Milliarden von Dollar Schaden“ anzurichten. Aber CrowdStrike, so scheint es, war weniger amüsiert. Die Betrugsbekämpfungspartner des Cybersicherheitsunternehmens schickten bald eine DMCA-Abmahnung an Cloudflare, den Hosting-Anbieter von Clownstrike, und forderten die sofortige Entfernung der CrowdStrike-Logo von der Parodie-Site.
XDDDDDDDpic.twitter.com/iJbIal2scW
– Vee-Überdosis (@v1ckxy_overdose) 6. August 2024
Verteidigung des „offensichtlichen“ Fair Use
Laut Interviews mit ArstechnicaSenk weigerte sich, nachzugeben. Das Unternehmen bestritt umgehend die DMCA-Mitteilung mit der Begründung, dass die Verwendung des CrowdStrike-Logos in Clownstrike ein klarer Fall von Fair Use sei. Corynne McSherryUrheberrechtsexperte und Rechtsdirektor des Stiftung Electronic Frontier (EFF), schloss sich Senks Einschätzung an. Sie erklärte, dass sogar die Verwendung eines unveränderten Logos unter Fair Use fallen könne, solange der Kontext es als Parodie ausweist.“Es gibt viele Möglichkeiten, wie man ein Logo verwenden kann, und es wäre immer noch eine klare Parodie und vollkommen legal.“, sagte McSherry.
Cloudflares ineffektiver Gegenbenachrichtigungsprozess
Angesichts der DMCA-Abmahnung antwortete Senk umgehend auf Cloudflare, um die Forderung anzufechten. Cloudflare bestätigte seine Gegendarstellung jedoch nicht und reagierte auch nicht darauf. So blieb ihm keine andere Wahl, als die Clownstrike-Site auf einen Hetzner-Server in Finnland zu verlagern, wo sie „weniger anfällig für DMCA-Löschanfragen.”
Senk war zu Recht empört über Cloudflares Umgang mit der Situation. „Der DMCA verlangt von Dienstanbietern, ‚unverzüglich zu handeln, um das rechtsverletzende Material zu entfernen oder den Zugriff darauf zu sperren‘, aber er gibt denselben ‚Dienstanbietern‘ 14 Tage Zeit, den Zugriff im Falle einer Gegendarstellung wiederherzustellen!“, beschwerte er sich. „Der DMCA ist, wie viele amerikanische Gesetze, stark auf Unternehmen ausgerichtet und nicht auf die tatsächlichen lebenden, atmenden Bürger des Landes.“ Wenn das Problem der Unternehmen bei Einzelpersonen liegt, wird es sofort gelöst, aber wenn das Problem der Einzelpersonen bei Unternehmen liegt, dauert es Jahre, das Problem zu lösen.
Als CrowdStrike um einen Kommentar gebeten wurde, lehnte es das Unternehmen ab, direkt auf die Abschaltung von Clownstrike einzugehen. Stattdessen gab das Cybersicherheitsunternehmen eine allgemeine Erklärung zu seinen „proaktiven Betrugsmanagementaktivitäten“ ab, die zur Ausgabe von über 500 Abmahnungen im letzten zwei Wochen.
Cloudflare erkennt Parodie als faire Verwendung an
Als sich die Nachricht von der Clownstrike-Saga im Internet verbreitete, wandte sich Cloudflare schließlich an Senk. Das Unternehmen räumte ein, dass es seine Gegendarstellung nie erhalten hatte, erklärte jedoch, dass es keine Maßnahmen zur Entfernung des Inhalts als Reaktion auf einen Markenmissbrauchsbericht ergreifen würde, wenn Senk die Website zurück auf das Hosting von Cloudflare verschieben und „eine berechtigte Gegendarstellung zum Parodiecharakter Ihrer Website.”
Senk hat jedoch keine Pläne, zu Cloudflare zurückzukehren. Stattdessen schlug er vor, dass das Unternehmen sein Missbrauchsmeldesystem aktualisiert, um den Eingang von Gegendarstellungen zu bestätigen, ein Webportal für Benutzer zur Verfolgung von Missbrauchsmeldungen zu erstellen und möglicherweise den Betrugsbekämpfungspartnern von CrowdStrike die Möglichkeit zu entziehen, Missbrauchsmeldungen einzureichen, als Strafe für falsche Takedowns.
Zentralisierung und Online-Rede
Die Clownstrike-Saga wirft ein Schlaglicht auf die größeren Probleme rund um die Zentralisierung der Macht in der Tech-Branche und die Auswirkungen auf die Meinungsfreiheit im Internet. Wie McSherry betonte, können große Dienstanbieter wie Cloudflare zu „Engpässen“ werden, an denen rechtmäßige Meinungsäußerungen unterdrückt werden, einfach weil ihnen die Ressourcen fehlen, um die Rechtmäßigkeit jeder Anfrage zur Entfernung von Inhalten genau zu bestimmen.
„Es gibt tatsächlich eine relativ kleine Zahl von Unternehmen, die übermäßigen Einfluss darauf haben, was online verfügbar ist.“, sagte McSherry. „Und das kann schwierig sein oder ein echtes Problem darstellen, weil ihnen manchmal keine andere Wahl bleibt, als eine Art Überzensur durchzuführen.”
Im Falle von Clownstrike hätte die zweiwöchige Frist zur Gegendarstellung es CrowdStrike ermöglichen können, die Parodie-Site während der Phase der stärksten Kritik vom Netz zu nehmen und so Online-Kommentare zur Rolle des Cybersicherheitsunternehmens beim IT-Ausfall effektiv zum Schweigen zu bringen.
Die Clownstrike-Saga dient als warnendes Beispiel für das Machtungleichgewicht zwischen Unternehmen und Einzelpersonen und die Notwendigkeit eines ausgewogeneren und durchdachteren Ansatzes bei der Moderation von Online-Inhalten. Wie Senk es treffend formuliert: „Unternehmen wie Cloudflare haben so große Angst vor Klagen, dass sie lieber gefälschte Anfragen weiterleiten und legitime Inhalte entfernen, anstatt die Anfragen mit Argumenten und gesundem Menschenverstand zu beantworten.”
Bei der Clownstrike-Geschichte geht es nicht nur um eine Parodie-Website – sie ist vielmehr ein Spiegelbild der größeren Herausforderungen, vor denen wir bei der Aufrechterhaltung eines freien und offenen Internets stehen, in dem das Recht auf freie Meinungsäußerung nicht durch die Interessen der Mächtigen getrübt wird.
Bildnachweis: Clownstreik
Source: Clownstrike und Crownstrike: Wenn Parodie auf Cybersicherheit trifft
