在这个科技巨头拥有巨大权力的世界,发生了一件奇怪的事情。Clownstrike 是一个恶搞网络安全公司 CrowdStrike 的恶搞网站,它发现自己成为了《数字千年版权法》(DMCA)删除通知的对象。
但随着故事的展开,我们清楚地认识到,小丑打击事件不仅仅是一场商标之争,它还是一个关于企业利益和言论自由权之间微妙平衡的警示故事。
Crowdstrike 确实说过 "它在我们的电脑上运行良好,所以你可以自己" 🤡。RCA 或根本原因分析应该清楚地说明为什么这个错误没有发生在 Crowdstrike 上,以及为什么它发生在其他人身上。相反,这个版本只是隐藏了所有重要事实并模糊了界限。https://t.co/3qBsfUQeCR
— ClownStrike(模仿)(@clownstrike_og) 2024 年 8 月 7 日
小丑打击传奇开始
这一切都始于一场震惊世界的大规模 IT 中断,CrowdStrike 因安全更新漏洞而受到指责,导致机场、医院和企业陷入混乱。IT 顾问 David Senk 是去中心化的支持者,他看到了一个机会来嘲讽 CrowdStrike 在这场灾难中扮演的角色。因此,Clownstrike 网站诞生了,该网站以 CrowdStrike 徽标 变成 卡通小丑,配有马戏团音乐。
Senk 的创作明显是恶搞,嘲讽 CrowdStrike 通过其集中式安全解决方案造成“数十亿美元的损失”。但 CrowdStrike 似乎并不觉得好笑。这家网络安全公司的反欺诈合作伙伴很快向 Clownstrike 的托管服务提供商 Cloudflare 发送了 DMCA 删除通知,要求立即删除 来自恶搞网站的 CrowdStrike 徽标。
哎呀哎呀pic.twitter.com/iJbIal2scW
— Vee Overdose (@v1ckxy_overdose) 2024 年 8 月 6 日
捍卫“显而易见”的合理使用
根据 Arstechnica 的采访,Senk 拒绝让步。它立即对 DMCA 通知提出异议,认为在 Clownstrike 中使用 CrowdStrike 徽标显然是合理使用。版权专家、CrowdStrike 法律总监 Corynne McSherry 电子前沿基金会 (EFF)同意 Senk 的评估。她解释说,即使使用未改变的徽标也可以属于合理使用,只要上下文将其标识为戏仿。“有很多方法可以使用徽标,而且它仍然是明显的模仿,而且完全合法,”麦克谢里说道。
Cloudflare 无效的反通知流程
面对 DMCA 删除通知,Senk 立即回复 Cloudflare 以抗辩该索赔。然而,Cloudflare 未能承认甚至回应他的反通知,他别无选择,只能将 Clownstrike 网站迁移到芬兰的 Hetzner 服务器,在那里它将“不太容易受到 DMCA 删除请求的影响。”
Senk 对 Cloudflare 处理此事的方式感到愤怒,这是理所当然的。他抱怨道:“《数字千年版权法》要求服务提供商‘迅速采取行动,删除或禁用对侵权材料的访问’,但它却给了这些‘服务提供商’ 14 天的时间,以便在收到反通知时恢复访问!”“《数字千年版权法》与许多美国立法一样,严重偏向公司,而不是该国实际活着的公民。”如果公司的问题出在个人身上,那么可以立即解决,但如果个人的问题出在公司身上,那么解决问题需要数年时间。
当记者联系 CrowdStrike 置评时,该公司拒绝直接回应 Clownstrike 被关闭一事。相反,这家网络安全公司发表了一份关于其“积极主动的欺诈管理活动”的通用声明,这导致该公司发布了超过 500 条删除通知 在里面 过去两周。
Cloudflare 承认戏仿属于合理使用
当 Clownstrike 事件的消息在互联网上传播开来时,Cloudflare 终于联系了 Senk。该公司承认从未收到反通知,但表示如果 Senk 将网站移回 Cloudflare 的托管服务并提供“关于您网站的戏仿性质的合法反通知。”
然而,Senk 并没有重返 Cloudflare 的计划。相反,他建议该公司更新其滥用报告系统以确认收到反通知,为用户创建一个跟踪滥用报告的门户网站,并可能取消 CrowdStrike 反欺诈合作伙伴提交滥用报告的能力,作为对虚假删除行为的惩罚。
中心化与网络言论
Clownstrike 事件凸显了科技行业权力集中化及其对网络言论影响的更大问题。正如 McSherry 指出的那样,像 Cloudflare 这样的大型服务提供商可能会成为合法言论被删除的“瓶颈”,原因很简单,他们缺乏资源来准确确定每一条内容删除请求的合法性。
“确实有相对较少的公司对网上内容拥有巨大的影响力,”麦克谢里说。“这可能会很困难或造成真正的问题,因为有时他们别无选择,只能进行过度审查。”
就 Clownstrike 一案而言,两周的反通知期本可以让 CrowdStrike 在批评声最强烈的时候关闭该恶搞网站,从而有效地压制网上关于这家网络安全公司在 IT 中断事件中所扮演角色的评论。
Clownstrike 的故事是一个警示故事,它警示人们公司和个人之间的权力不平衡,需要采取更平衡、更周到的方法来管理在线内容。正如 Senk 恰如其分地指出的那样,“Cloudflare 等公司非常害怕被起诉,他们宁愿转发虚假请求并删除合法内容,也不愿对这些请求运用任何推理和常识。”
小丑打击的故事并不只是关于一个恶搞网站而已——它反映了我们在维护一个自由开放的互联网环境时所面临的更大挑战,在这个环境中,言论权利不会被权贵的利益所蒙蔽。
特色图片来源:Clownstrike
Source: Clownstrike 和 Crownstrike:当戏仿遇到网络安全