Wie kommt man weg von Cloudflare? (als Website-Betreiber)

Ich habe im Blog und im Forum einiges gefunden zur Problematik von Cloudflare und dazu, wie man als Nutzer es umgehen kann.

Nun geht es mir darum, mal zu sammeln, wie Website-Betreiber davon wegkommen können, um ihre Nutzer zu schützen.

Ich würde dafür gern mit ein paar Grundlagen anfangen – um die Betreiber besser zu verstehen und um von den Problemen auszugehen, die sie mit Cloudflare lösen möchten. Um darauf aufbauend zu argumentieren und handfeste, funktionierende Alternativen anbieten zu können.

1. Wozu ist Cloudflare gut?

2. Welche Alternativen gibt es?

• Mike hat die Frage hier bereits kurz beantwortet: Cloudflare: CDN-Alternativen aus Deutschland/Europa. Vielleicht kann man also relativ schnell zu den nächsten Fragen übergehen.

3. Was leisten die Alternativen?

4. Was leisten die Alternativen nicht?

5. Was bedeuten die Alternativen an Aufwand und Kosten?

• beim erstmaligen Einrichten (z.B. neue Website)

• in der Umstellung (von Cloudflare auf eine Alternative)

• im Betrieb

Cloudflare (nachfolgend „CF“ genannt) existiert seit Juli 2009. Zu Hause ist CF in San Francisco (Silicon Valley). Praktisch von Beginn an schrieb sich CF selbstbeweihräuchernd auf die Fahne, als „einziger Dienstleister weltweit“ wirksam (wirkungsvoll) DDoS-Attacken abwehren zu können. Ähnlich wie „G“ hat sich auch „CF“ inzwischen zu einer weltweiten Seuche entwickelt.

Zu gar nichts!
„CF“ gehört auf den Index (auf die Blacklist).

Das hilft mir leider nicht weiter.

„Wozu ist Cloudflare gut?“ könnte man ja auch so formulieren:

Was versprechen sich Website-Betreiber davon, wenn sie Cloudflare einsetzen?

Und welche Alternativen kann man ihnen dafür anbieten?

Weitere Fragen dann in meinem ursprünglichen Post.

Das frage ich mich täglich (bei der Arbeit am Computer) von neuem.

Siehe: https://www.kuketz-blog.de/empfehlungsecke/#dns

Im Blog steht nicht, wie man als Nutzer Cloudflare umgehen kann.
Kein Nutzer kann Cloudflare umgehen. Es wird immer Webseiten und Apps geben, die ohne Cloudflare nicht funktionieren. Glaubst Du echt ein Firefox Addon kann Cloudflare umgehen?

Besagtes Addon taugt nichts.

Das CloudFirewall-Caching funktioniert nicht mehr richtig.
Das bedeutet, dass CloudFirewall jedes Mal, wenn Sie Ihren Browser starten, die DNS-Einträge jeder Domain, auf die Sie zuzugreifen versuchen, erneut abrufen muss, um zu prüfen, ob der DNS zu einer großen Cloud gehört, die blockiert werden sollte.
Ich muss die Caching-Funktion komplett neu schreiben, um sie mit der vor einigen Monaten eingeführten Ausnahmen-Funktion kompatibel zu machen.
https://notabug.org/nipos/cloud-firewall/issues/23

Der Entwickler kümmert sich seit 2 Jahren um nichts mehr, und es gibt zuviele Baustellen.
LocalCDN wäre hier der bessere Ansatz, um Cloudflare gelegentlich zu umgehen.

Du sprichst hier sicherlich von Cloud Firewall. Der Ansatz war gut. Aber schade, dass das Projekt nun seit mehr als zwei Jahren stagniert und nicht mehr weiterentwickelt wird.

Die Frage, die du stellst kann ich nicht technisch beantworten, aber juristisch.
Sie ist aber, angesichts der mittlerweile großen Anzahl von Diensten Cloudflares, technisch prinzipiell auch sehr schwer zu beantworten, denn Cloudflare war gestern nicht das, was es heute ist und wird sich wohl, wie bspw. Microsoft seit bspw Präsentation von Windows 10, sich bei einer technischen Analyse jahrelang „höchst flexibel“ gestalten.
Ich vermute eine Strategie der „Flucht vor Verantwortung durch Komplexität multipliziert mit Dynamik“: Da kommt keine Aufsichtsbehörde hinterher, schon gar nicht bei geheimen, ständig beliebig veränderten Quellcodes.
Cloudflare bietet simplifiziert Geschwindigkeit (Content Delivery) und Schutz, aber weitet seine „Dienste“ natürlich ständig aus.

Die Dienste sind - erwartungsgemäß - hier aufgelistet und erklärt:

• 4 Dienste
• 4.1 DDoS-Schutz
• 4.2 Web Application Firewall
• 4.3 Domain Name Server
• 4.4 Reverse Proxy
• 4.5 Content Delivery Network

Das müssten zunächst einmal die Ausgangspunkte für einen Leistungsvergleich en detail sein.

Ich persönlich halte einen 1:1 Leistungsvergleich aber für irrelevant, wenn er die Kategorien der „Datenmacht“ (abstrakte Gefahr) und die weitere Datenverarbeitung nicht in die Bewertung einbezieht.

Da wir die tatsächlichen Verhältnisse nicht kennen und typischerweise jedenfalls auch nicht im (nötigen) Detail kennen sollen, nur kurz:

Die US-Konzerne KÖNNEN immer günstiger (und das heißt mittelfristig auch „besser“) dieselben IT-Leistungen anbieten, weil unsere Daten dort begehrt sind und zugleich keinen Schutz genießen: Es gibt, mit lächerlichen Ausnahmen, keine Privatheit (also u.a. Datenschutz) für Ausländer, sagt die US-Verfassung. Das ist ein Verstoß gegen unsere Menschenrechte. Diese Menschenrechte können US-Bürger vor jedem Gericht in der EU einklagen, wir aber nicht in den USA.
Sogar US-Verfassungsrechtlern ist das peinlich.

Manch Unfug macht sich unsichtbar indem er unfassbare Ausmaße annimmt.
Dazu zähle ich den massenhaften Transport höchstpersönlicher Daten in ein Datenschutz-Guantanamo, die USA.

Selbst wenn wieder ein Fake-Privacy Shield oder „Safe Harbor“ geschaffen würde, gilt das, erst recht aber, derzeit, wo die Politiker derzeit erst noch rätseln, wie sie es nun zum dritten Mal schaffen, uns sehenden Auges ein illegales „Safe Shield“ zuzumuten, ohne sich endgültig lächerlich zu machen.

Wissen ist Macht.
Daten sind Wissen.

Er sucht aber auch schon länger nach Leuten, die ihn unterstützen.

Ist sicherlich auch nicht einfach. Zudem dürfte es sich dabei um weitgehend unbezahlte Tätigkeiten handeln, was es nicht unbedingt leichter macht fähige Leute zu finden.

Hut ab vor dem Kanadier Raymond Hill („gorhill“, u. a. Maintainer von uBlock Origin), der sein(e) Projekt(e) wohl nach wie vor alleine stemmt und seit Jahren kontinuierlich am Ball ist und bleibt.

Der hat auch noch sehr viele Dienste nebenbei, die er anbietet, darunter ein paar Mastodon Server. Kann verstehen, dass es dann ein wenig viel wird.

Wobei man damit Cloudflare ja auch nicht umgeht, sondern einfach nur blockiert. Wenn man das halbe Ineternetz nicht aufrufen kann, ist das auch nicht wirklich hilfreich.
Und ja bei meinem test waren es wirklich um die 50 % der Webseites die weiß blieben.

Deine Mühen in allen Ehren; aber wirklich repräsentativ ist das nicht, oder?!

Wieviel Webseiten umfasst das heutige Internet so ungefähr?

Aktuell gibt es weltweit wohl knapp 2 Milliarden Websites im Internet. **
Die Anzahl der Internetnutzer beläuft sich weltweit wohl auf mehr als 5,4 Milliarden. **

** Zahlen aus 2022

Es hat nie repräsentativ sein sollen, ist nur ein Erfahrungsbericht

Ein weiteres Vorab-Hauptargument gegen Cloudflare ist, dass man zumindest bspw als Homepage eines Blogs über Zierpflanzen nicht mit Spatzen auf Kanonen schießen sollte.
(Und, da Datenschutzrecht durch seine bei Technikern unbeliebten „unbestimmten Rechtsbegriffe“ („erforderlich“, „zumutbar“, „berechtigtes Interesse“ etc.) eine „eingebaute Vernunft“ hat, ist das auch rechtlich nicht ungefährlich.

Genau das geschieht aber, dieses Schießen mit Spatzen auf Kanonen, weil solcherart Dienste, Vorbild Google, die Webdesigner umgarnen und ihnen Mittelchen in die Hand drückt, die völlig überdimensioniert und invasiv sind, mit denen sie ihre Laien, ihre Kunden, beeindrucken können: Klickibunti Google Anal Ütics und rektal.

Ist es allerdings mein mich ernährender Onlineshop, sähe ich das anders, verstünde ich ein Sicherheitsbedürfnis, würde persönlich aber mit Sicherheit nicht Cloudflare nutzen …

Das Crimeflare-Projekt hat ein eigenes Browser-Add-on entwickelt, welches die Cloudflare-Verbindungen blockieren, zu Webarchive umleiten oder einfach darüber informieren kann:
Block Cloudflare MITM Attack

Das Add-on befindet sich nicht in den gängigen Add-on Repositories, sondern muss manuell von der Seite heruntergeladen und installiert werden.

Letztes Update des Add-ons: 29.11.2022

EDIT: Nach der Installation wurden die Optionen in einer mir nicht verständlichen Sprache angezeigt. Die Sprache lässt sich jedoch in den Optionen unter „ Internacio“ anpassen.