In een wereld waarin technologiegiganten immense macht hebben, heeft zich een merkwaardig incident voorgedaan. Clownstrike, een parodiewebsite die de spot dreef met het cybersecuritybedrijf CrowdStrike, kwam in het vizier van een Digital Millennium Copyright Act (DMCA) takedown notice.
Maar naarmate het verhaal zich ontvouwt, wordt het duidelijk dat de Clownstrike-saga meer is dan alleen een strijd om handelsmerken. Het is een waarschuwend verhaal over de delicate balans tussen zakelijke belangen en het recht op vrije meningsuiting.
Crowdstrike zei letterlijk gewoon "Het werkte op onze computer, dus je kunt het zelf doen" 🤡. RCA of Root Cause Analysis zou duidelijk moeten aangeven waarom deze bug niet voorkwam bij Crowdstrike en waarom het bij anderen gebeurde. In plaats daarvan verbergt deze release alleen alle materiële feiten en vervaagt de grens. https://t.co/3qBsfUQeCR
— ClownStrike (parodie) (@clownstrike_og) 7 augustus 2024
De Clownstrike-saga begint
Het begon allemaal na een enorme IT-storing die de wereld op zijn grondvesten deed schudden, waarbij CrowdStrike de schuld kreeg van een buggy beveiligingsupdate die chaos veroorzaakte op luchthavens, in ziekenhuizen en bij bedrijven. IT-consultant David Senk, een voorstander van decentralisatie, zag een kans om CrowdStrike’s rol in het debacle belachelijk te maken. Zo ontstond Clownstrike website is geborenmet de CrowdStrike-logo veranderen in een tekenfilmclown, compleet met circusmuziek.
De creatie van Senk was een duidelijke parodie, die de spot dreef met CrowdStrike’s vermogen om “letterlijk miljarden dollars aan schade” te veroorzaken via zijn gecentraliseerde beveiligingsoplossingen. Maar CrowdStrike leek er minder om te lachen. De antifraudepartners van het cybersecuritybedrijf stuurden al snel een DMCA-verwijderingsbericht naar Cloudflare, de hostingprovider voor Clownstrike, met de eis om de CrowdStrike-logo van de parodiesite.
XDDDDDDDDfoto.twitter.com/iJbIal2scW
— Vee Overdosis (@v1ckxy_overdose) 6 augustus 2024
Het verdedigen van het “voor de hand liggende” fair use
Volgens interviews die zijn afgenomen bij ArstechnicaSenk weigerde toe te geven. Het betwistte onmiddellijk de DMCA-kennisgeving, met het argument dat het gebruik van het CrowdStrike-logo in Clownstrike een duidelijk geval van fair use was. Corynne McSherryeen expert op het gebied van auteursrechten en juridisch directeur van de Stichting Elektronische Grens (EFF), was het eens met Senks beoordeling. Ze legde uit dat zelfs het gebruik van een ongewijzigd logo onder fair use kan vallen, zolang de context het identificeert als een parodie.Er zijn talloze manieren waarop je een logo kunt gebruiken, en het zou nog steeds een duidelijke parodie zijn en volkomen legaal,“zei McSherry.
Het ineffectieve tegenmeldingsproces van Cloudflare
Geconfronteerd met de DMCA takedown notice, reageerde Senk onmiddellijk op Cloudflare om de claim te betwisten. Cloudflare erkende of reageerde echter niet op zijn tegenbericht, waardoor hij weinig andere keus had dan de Clownstrike-site te verplaatsen naar een Hetzner-server in Finland, waar het zou worden “minder vatbaar voor DMCA-verwijderingsverzoeken.“
Senk was terecht verontwaardigd over de manier waarop Cloudflare met de situatie omging. “De DMCA vereist dat serviceproviders ‘snel handelen om het inbreukmakende materiaal te verwijderen of de toegang ertoe uit te schakelen’, maar geeft diezelfde ‘serviceproviders’ 14 dagen om de toegang te herstellen in het geval van een tegenbericht!” klaagde hij. “De DMCA is, net als veel Amerikaanse wetgeving, sterk bevooroordeeld ten gunste van bedrijven in plaats van de daadwerkelijk levende, ademende burgers van het land.” Als het probleem van bedrijven bij individuen ligt, wordt het onmiddellijk opgelost, maar als het probleem van individuen bij bedrijven ligt, duurt het jaren om het probleem op te lossen.
Toen CrowdStrike om commentaar werd gevraagd, weigerde hij rechtstreeks op de Clownstrike-verwijdering in te gaan. In plaats daarvan bood het cybersecuritybedrijf een algemene verklaring aan over zijn “proactieve fraudebeheeractiviteiten”, die hadden geresulteerd in de uitgifte van meer dan 500 verwijderingsmeldingen in de afgelopen twee weken.
Cloudflare erkent parodie als fair use
Toen het nieuws over de Clownstrike-saga zich over het internet verspreidde, nam Cloudflare eindelijk contact op met Senk. Het bedrijf erkende dat het nooit een tegenbericht had ontvangen, maar verklaarde dat het geen actie zou ondernemen om de content te verwijderen als reactie op een rapport over misbruik van handelsmerken als Senk de site terug zou verplaatsen naar de hosting van Cloudflare en “een legitieme tegenmelding met betrekking tot het parodiekarakter van uw website.“
Senk heeft echter geen plannen om terug te keren naar Cloudflare. In plaats daarvan stelde hij voor dat het bedrijf zijn systeem voor het melden van misbruik zou updaten om de ontvangst van tegenmeldingen te bevestigen, een webportaal zou creëren voor gebruikers om misbruikmeldingen te volgen en mogelijk de mogelijkheid van CrowdStrike’s antifraudepartners om misbruikmeldingen in te dienen als straf voor neppe verwijderingen, zou intrekken.
Centralisatie en online spraak
De Clownstrike-saga benadrukt de grotere problemen rondom de centralisatie van macht in de tech-industrie en de impact op online spraak. Zoals McSherry aangaf, kunnen grote dienstverleners zoals Cloudflare “chokepoints” worden waar rechtmatige spraak wordt verwijderd, simpelweg omdat ze niet over de middelen beschikken om de rechtmatigheid van elk verzoek tot verwijdering van content nauwkeurig te bepalen.
“Er zijn inderdaad een relatief klein aantal bedrijven die een buitensporige invloed hebben op wat er online beschikbaar is,“zei McSherry.En dat kan lastig zijn en een echt probleem opleveren, omdat ze soms geen andere keus hebben dan te veel te censureren.“
In het geval van Clownstrike had de periode van twee weken waarin CrowdStrike de parodiesite offline had kunnen halen tijdens de periode van de grootste kritiek. Daarmee had online commentaar over de rol van het cyberbeveiligingsbedrijf in de IT-storing effectief het zwijgen kunnen worden opgelegd.
De Clownstrike-saga dient als een waarschuwend verhaal over de machtsongelijkheid tussen bedrijven en individuen en de noodzaak van een evenwichtigere en doordachtere aanpak van online contentmoderatie. Zoals Senk het treffend zegt: “Bedrijven als Cloudflare zijn zo bang om aangeklaagd te worden dat ze liever nepverzoeken doorsturen en legitieme content verwijderen dan dat ze de verzoeken op basis van gezond verstand beoordelen.“
Het verhaal van Clownstrike gaat niet alleen over een parodiewebsite. Het is een weerspiegeling van de grotere uitdagingen waar we voor staan bij het in stand houden van een vrij en open internet, waar het recht op meningsuiting niet wordt vertroebeld door de belangen van de machtigen.
Bron van de hoofdafbeelding: Clownstaking
Source: Clownstrike en Crownstrike: wanneer parodie cybersecurity ontmoet