"Cloudflare ist nicht kostenlos – du zahlst mit deinen Daten"
Cloudflare ist nicht kostenlos – du zahlst mit deinen Daten
Du surfst durchs Web, willst nur mal kurz eine Seite aufrufen, *zack* – Cloudflare. Vielleicht kennst du das: Da steht was von "Checking your browser..." oder du musst beweisen, dass du kein Bot bist. Super nervig. Aber was viele nicht wissen: Cloudflare ist nicht einfach nur ein Bodyguard fürs Internet – es ist auch ein verdammt neugieriger Bodyguard.
Was ist Cloudflare überhaupt?
Kurz und schmerzlos: Cloudflare ist ein Content Delivery Network (CDN) und DDoS-Schutz in einem. Sprich: Es verteilt die Inhalte von Webseiten auf verschiedene Server weltweit und schützt sie vor bösen Angriffen. Außerdem gibts noch DNS, Firewall, Proxy und jede Menge anderes Zeug, was das Leben von Admins einfacher macht. Klingt erstmal geil, oder?
Tja, der Haken kommt jetzt.Kostenlos? Ja. Aber nur für dich.
Cloudflare bietet seine Dienste in der Basis-Version „kostenlos“ an. Du denkst dir: "Wow, geil, ich spar mir Geld und krieg Schutz obendrauf." Aber hier gilt wie immer im Internet:
Wenn du nicht der Kunde bist, bist du das Produkt.
Und in diesem Fall: Du bist das Produkt. Und zwar ziemlich ausführlich. Cloudflare sitzt genau zwischen dir und der Seite, die du eigentlich aufrufen willst. Bedeutet: Sie sehen deinen gesamten Traffic. Und mit "sehen" meine ich: Sie analysieren ihn, speichern Metadaten, gucken sich dein Verhalten an und wissen wahrscheinlich mehr über dich als dein Lieblingsbrowser.
Cloudflare = Man-in-the-Middle
Technisch gesehen ist Cloudflare ein sogenannter Reverse Proxy. Das heißt, du verbindest dich nicht direkt mit der Website, sondern mit einem Cloudflare-Server, der dann mit der eigentlichen Website quatscht. Cloudflare ist also der Typ, der mitten im Gespräch sitzt und alles mitschreibt.
"Moment mal – das ist doch wie bei öffentlichen WLANs, vor denen immer gewarnt wird!" Jep. Nur dass du hier nicht mal gefragt wirst. Es ist Standard. Und das Beste: Viele Website-Besitzer wissen selbst nicht, was da alles geloggt wird.Datenschutz? Irgendwo in der Nähe von Atlantis.
Cloudflare sagt zwar, sie würden keine „personenbezogenen Daten verkaufen“ – aber sie sagen auch nicht, dass sie sie nicht sammeln. Und mit „nicht verkaufen“ meinen viele Firmen heutzutage: *„Wir teilen sie nur mit unseren Partnern. Ganz anonymisiert. Ehrlich.“* Spoiler: Anonymisierung bringt nichts, wenn man genug Daten hat. Und Cloudflare hat eine Menge.
Standorte, IPs, Geräte-Infos, Verhalten auf Seiten – all das kann getrackt werden. Und wenn Cloudflare will (oder muss, siehe Behördenanfragen), geben sie das auch weiter. Für eine Firma, die den Datenverkehr von über 20 % des gesamten Internets abwickelt, ist das eine verdammt große Macht.Kurzer Disclaimer: Ja, ich nutze Cloudflare. Noch.
Jetzt mal Butter bei die Fische: Ich nutze aktuell selbst Cloudflare für meine Seite. Bevor du mich jetzt mit der Datenschutz-Keule verprügelst – ja, ich weiß, das ist nicht ganz sauber. Aber es ist erstmal eine pragmatische Lösung.
Ich arbeite daran, das zu ändern. Ziel ist es, die Seite in Zukunft komplett unabhängig und datenschutzfreundlicher aufzubauen – ohne amerikanische Konzerne, die im Hintergrund mitloggen, wer wann wo draufklickt. Der Blog hier ist mein kleiner Beitrag zur Aufklärung – und vielleicht auch der Tritt in den Hintern, den ich selbst gebraucht habe. Also bleib dran, es wird besser!Kurzfassung für Faule:
- Cloudflare ist nicht einfach kostenlos – du zahlst mit deinen Daten.
- Sie hängen sich wie ein Spion zwischen dich und die Website.
- Datenschutz bei Cloudflare? Na ja.
- Es gibt Alternativen – aber sie brauchen ein bisschen mehr Liebe.