Internettet stod stille takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk udbyder, som bruges af mange hjemmesider til at sikre høj tilgængelighed, leveringshastighed og sikkerhed. Det modsatte var tilfældet, da Cloudflare endnu en gang fejlede i stor stil og gjorde hjemmesider utilgængelige.
Cloudflare-katastrofen
Digitale suverænitet: Når Cloudflare giver op Internettet stod still, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev faldt ud og gjorde hjemmesider utilgængelige. Den 18. november 2025, en tirsdag, var det igen sådan: Cloudflares tjenester var ude af drift over hele verden og havde sandsynligvis lagt mange tusinde hjemmesider ud af drift over hele verden. Hjemmesider, der bygger på Cloudflares Content Delivery Network (CDN), kunne ikke nås. Udfaldet varede i de testede tilfælde tydelig mere end 90 minutter (testen blev ikke længere udsat). Et CDN skal sikre, at webindhold bliver leveret meget hurtigt og med høj tilgængelighed. Derfor holdes indholdene i en midlertidig lagring (cache) og distribueres på flere placeringer over hele verden. Botangreb skal blokeres af sikkerhedsmechanismer. ([1])
For blot et par uger siden var der et omfattende nedbrud relateret til Cloudflare og AWS. Hændelsen er derfor ikke unik, men er langsomt ved at blive normen. Det er en god ting for udviklingen af digital suverænitet i Tyskland.
Cloudflare rapporterede selv denne forstyrrelse i systemstatussen, som følgende billede viser:
Digitale suverænitet: Når Cloudflare giver op Internettet stod stille, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev ude af funktion og gjorde hjemmesider utilgængelige. Statusmeddelelserne henviser til "tjenesteforstyrrelse" (service degradation), men nævner ikke nogen årsager. På samme side er, i tilføjelse til den globale information, størelser og status for konkrete regioner nævnt:
- Santiago
- Tahiti
- Los Angeles
- Atlanta
Det viser, at en servers placering næsten ikke har nogen betydning: Den, der er forbundet til en server, kan få adgang til serveren eller blive betjent af den. Så meget for den europæiske serverplacering, som Microsoft ynder at reklamere for.
Hvor mange flere nedbrud skal der til, før den sidste person indser, hvor slem afhængigheden af amerikanske tjenester som Microsoft, Google eller Cloudflare er?
Den førnævnte statusside viser en forringelse af ydeevnen for følgende Cloudflare-tjenester:
- Bot-styring
- CDN/Cache
- Brandvæggen
- Support Site
- Arbejdere
Digitale suverænitet: Når Cloudflare giver op Internettet stod still, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev faldt ud og gjorde hjemmesider utilgængelige. Det ville være skidt nok, fordi det er i hovedsagen grunddienster, der skal sikre systemets stabilitet og ydeevne. Men Overkill var der sandsynligvis af:
Cloudflare-netværket var derfor offline. Til gengæld kunne de nødvendige beskedsmeldinger (Notifications) stadig sendes ud. Således kunne muligvis også meldinger om, at noget ikke længere fungerede (til at sende beskedsmeldinger om), sendes ud.
Cloudflares supportudbyder blev også påvirket af Cloudflare-nedbruddet:
Our support portal provider is currently experiencing issues, and as such customers might encounter errors viewing or responding to support cases. Responses on customer inquiries are not affected, and customers can still reach us via live chat (Business and Enterprise) through the Cloudflare Dashboard, or via the emergency telephone line (Enterprise). We are working alongside our 3rd party provider to understand the full impact and mitigate this problem.
Sammanfattning av sammanhanget i källetexten: Digitale suveränitet: När Cloudflare ger upp” Internetet stod stillt – tack vare Cloudflare. Cloudflare er en tjänst från ett amerikanskt företag som används av många webbplatser för att säkerställa hög tillgänglighet, snabb leverans och säkerhet. Det var däremot motsattet när Cloudflare återigen stod ut på stort skala och gjorde webbplatser otillgängliga
Digitale suverænitet: Når Cloudflare giver op Internettet stod still, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev udsat for en større fejl og gjorde hjemmesiderne utilgængelige. Det vil ikke være tilfredsstillende for nogle af Cloudflares kunder: Fejlen, som de ønskede at melde, nåede ofte ikke frem. Hjælpen, som de ønskede at få, fandtes muligvis ikke. Fordi støtten også var baseret på Cloudflare. Single Point of Failure hedder det sådan. (Den danske oversættelse af "Single Point of Failure" er blot en direkte oversættelse til dansk).
Årsagen til nedbruddet
Digitale suverænitet: Når Cloudflare giver op Internettet stod stille, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev ude af funktion og gjorde hjemmesider utilgængelige. Hvordan Cloudflare senere meddelte, var en databasefejl årsagen til de globale problemer. Konkret blev følgende årsag meddelt:
Årsagen: en kædereaktion
Nedbruddet blev udløst af en ubemærket ændring, der forårsagede en kædereaktion:
- Den udløsende faktor: Cloudflare ændrede rettigheder i et af deres databasesystemer (ClickHouse). Dette selvstændigt uskyldige ændring førte til, at databasen pludselig skrev dobbelte indgange i en vigtig fil.
- Die verdoppelte fil: Denne fil (en "Feature-fil") bruges af Bot-Management-systemet til at genkende automatiske adgang (Bots). Ved de dobbelte indgange blev filens størrelse fra omkring 30 MB til 60 MB.
- Dominoeffekten: Denne nu for store fil blev automatisk distribueret til alle servere i Cloudflares netværk over hele verden. Softwaren på disse servere havde dog en maksimal filstørrelse indprogrammeret, der var mindre end 60 MB. Når servererne skulle laste ned den for store fil, styrtede de af.
Problemet var særligt snigende, fordi det opførte sig uregelmæssigt: Den defekte fil blev regenereret hvert 5. minut. Nogle gange blev den oprettet af en databaseserver, der allerede var blevet opdateret (i så fald var den defekt), andre gange af en server, der endnu ikke var blevet opdateret (i så fald var den i orden).
At være afhængig betyder at eksistere i et lidelsesfællesskab.
Det resulterede i, at systemet skiftevis fungerede og svigtede. Cloudflare mistænkte endda i første omgang et massivt DDoS-angreb, fordi adfærden var så usædvanlig.
Virkningerne af dette problem var alvorlige:
- Nogle kunder oplevede HTTP 5xx-fejl (serverfejl)
- Andre kunder fik forkerte bot-scores (alle anmodninger blev kategoriseret som "ingen bot")
- Hjemmesider, der bruger Cloudflare, var delvist utilgængelige
En lille ændring i databasen resulterede i en fil, der var dobbelt så stor som forventet. Denne fil var for stor til den software, der skulle behandle den. Da ingen havde forudset, at denne fil nogensinde kunne blive større, var der ingen sikkerhedsmekanismer på plads. Et klassisk tilfælde af "lille årsag, stor virkning".
Nogle af Cloudflares ofre
Listen over Cloudflares ofre er lang. Et offer defineres her som et websted eller en digital tjeneste, der ikke var tilgængelig "takket være" Cloudflare.
Galleriet viser et uddrag af prominente tjenester som ChatGPT, der alle blev ramt af en længerevarende nedetid den 18. november 2025.
Endelig blev problemet med AI-hallucinationer løst effektivt. ChatGPT gav ikke nogen forkerte svar i den pågældende periode. Kun de, der godkendte challenges.cloudflare.com (?), fik lov til at fortsætte med at sende deres følsomme data til OpenAI og til USA med henblik på omfattende analyser.
Men anden cloud AI fra USA blev også ramt, så det kommer ikke som nogen overraskelse. Anthropic with Claude var også et Cloudflare-offer:
Alle, der kun kan programmere med cloud AI fra USA, kunne derfor kun arbejde i begrænset omfang den 18. november 2025. Selv det at skifte fra Claude til ChatGPT eller omvendt hjalp ikke, for hver gang endte man på Cloudflares fejlside.
Selv Perplexity, en AI-tjeneste, der er populær hos nogle, var ikke længere helt så populær den dag.
Nogle mennesker blev virkelig nervøse. Hvad skulle de gøre? Hvordan skulle de få arbejdet gjort? I månedsvis havde de bare siddet der, foran deres slutenheder, og ladet cloud AI fra USA gøre arbejdet for dem. Nu er der kun skærme med mærkelige fejlmeddelelser. Nogle var ikke engang klar over, at fejlmeddelelsen var en fejlmeddelelse, og brugte den som et arbejdsresultat på et PowerPoint-slide. Det var derfor, hjernevindingen kom senere, og kolleger og kunder så så sjove ud!
Replicate, som tidligere blev opkøbt af Cloudflare, var også utilgængelig på grund af Cloudflare. Replicate bruges til brainstorming og til at definere arbejdsgange.
De eneste gode ideer, du får fra dette syn, er, hvis du leder efter et symbol (ikon) for en fungerende browser eller et defekt netværk.
Bruger det amerikanske markedsanalysefirma Gartner rent faktisk Cloudflare? Fejlmeddelelsen gør det ikke umiddelbart klart:
Heldigvis giver et kig på kildekoden til Gartners hjemmeside vished:
Med Gartners hjemmeside utilgængelig er der stadig masser af tid til forskning som denne. Kildekoden til en side kan analyseres, så længe man vil. Man kan finde mange andre sider, som ikke fungerer på grund af Cloudflare, bl.a. Matterport:
Matterport er en udbyder til kortlægning af rum (3D). Hjemmesiden fungerede stadig, men alle, der var fristet til at købe noget fra Matterport, blev forhindret i at gøre det takket være Cloudflare. Pengene er bedre investeret i Tyskland!
Nu vi taler om Tyskland: En tysk udbyder, der bruger Cloudflare, er ikke rigtig en suveræn udbyder. For eksempel n8n med et aftryk, der henviser til et tysk Ltd.. Siden med n8n-appen var ikke tilgængelig:
Måske skulle nogle tyske virksomheder også overveje, hvem de vil have til at føre an bag granen eller ej. En skov uden amerikanske træer, det ville være noget!
Den samme fejlmeddelelse, som vist på billedet, kunne ses på flere hjemmesider. Ud over n8n blev også Cloudflares egen agentside ramt, og det samme blev en tysk blog, der har gode ting at sige om en løsning med Cloudflare:
Digitale suverænitet: Når Cloudflare giver op Internettet stod stille, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev faldt ud og gjorde hjemmesider utilgængelige. På danielmiessler.com/blog/one-click-mcp-servers-cloudflare skriver nogen, hvordan man kan oprette en One-Click MCP Cloudflare Server.
Det eneste klik, der kræves, er at lukke hjemmesiden. Det skyldes, at hjemmesiden, der beskriver, hvordan man bruger Cloudflare, var utilgængelig på grund af Cloudflare. Fejlmønstret er identisk med det, der lige er vist på app.n8n.cloud.
Digitale suverænitet: Når Cloudflare giver op Internettet stod stille, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev ude af funktion og gjorde hjemmesider utilgængelige. Den interne Broken Link Checker viste den 18. november 2025, at flere sider ikke kunne nås, herunder: contabo.com (tysk høster og cloud-leverandør), gwfh.mranftl.com (Google Web Fonts Helper) og nogle tyske hjemmesider, fx fra SEO-jugend.
Digitale suverænitet: Når Cloudflare giver op Internettet stod still, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev ude af funktion og gjorde hjemmesiderne utilgængelige. Hjemmesiderne var mindst i 20 minutter fuldstændig utilgængelige. De hjemmesider, der en time senere testvist blev opkaldt, var stadig ikke tilgængelige. Det synes således, at Cloudflare-problemet fra den 18. november har medført en langere afbrydelse på mange hjemmesider verden over.
Alternativer til Cloudflare
Digitale suverænitet: Når Cloudflare giver op Internettet stod stille, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev faldt ud og gjorde hjemmesider utilgængelige. Vejen mod digitale suverænitet indebærer en bred bue omkring hver kritiske amerikansk tjeneste som Cloudflare. Cloudflare er et CDN med flere funktioner:
- Pålidelighed gennem belastningsbalancering
- Beskyttelse mod sikkerhedsproblemer som f.eks. bots
Digitale suverænitet: Når Cloudflare giver op Internettet stod stille, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev ude af funktion og gjorde hjemmesider utilgængelige. Udfallsikkerheden er vel ikke længere det bedste argument for Cloudflare. Andre CDNs som BunnyCDN tilbyder en alternative til Cloudflare. Den simple vej er aldrig den bedste. Bedre er ofte en specifik løsning. Den koster på begyndelsen mere energi, men sparer så efterfølgende meget energi og penge. Blandt andet: Lille firmaer, der ikke ønsker eller kan udgive penge, er ofte også ikke så betydende, at de har brug for en CDN overhovedet.
Alle virksomheder kan selv sørge for belastningsbalancering. Tjenesterne til dette er tilgængelige på det tyske marked, fra Tyskland, af Tyskland og for Tyskland:
- Lastverteiler
- Gunstige servere
- Opdagelse af angreb
Load balancere kan lejes for et lille beløb på omkring 0,006 euro i timen. Det er mindre end 3,60 euro om måneden for brug 24/7.
Billige servere er der masser af i Tyskland.
Angreb kan opdages og forsvares på to måder:
- På netværksniveau (load balancer med firewall, software firewall, webserversikkerhed)
- På applikationsniveau
Der digitale suveränitet: Når Cloudflare giver op Internettet stod stille, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev faldt ud og gjorde hjemmesider utilgængelige. På netværksniveau er der muligheder som WAF (Web Application Firewall, fx ModSecurity), DDOS-erkendelse (Rate Limiting og iptables, mod_geoip2 eller mod_evasive) eller Intrusion Detection (fx Fail2Ban eller OSSEC).
Applikationslaget kan og skal altid sikres individuelt. Load balancing kan og bør ikke kun etableres på netværksniveau, men også på applikationsniveau. Det er den eneste måde, hvorpå man kan drive databaser, applikationsnoder, webservere og arbejdsstrukturer som Redis effektivt og pålideligt. Og bedre, mere sikkert og billigere end med Cloudflare.
Sikkerhed betyder især dataseskab. US-afhøringssager som Cloud Act, EO 12333 eller FISA afsnit 702 giver det amerikanske myndigheder tilladelse til at spionere på data fra tyske Cloudflare-kunder. Det er da ikke meget sikkerhed.
Datensikkerhed omfatter alle data. Persondatabeskyttelse retter sig mod personbevarende data og spænder med artikel 32 i GDPR bro over til datensikkerhed. Med den online hjemmeside-tjek kan direkte afprøves, om en internet side følger reglerne i GDPR. ([1])
Et højt sikkerhedsniveau er at holde alle data in-house. Dette opnås enten ved at have sin egen hardware (eget datacenter eller colocation) eller ved at leje hardware med rent tyske deltagere. Microsoft er ikke et europæisk selskab, og det er Microsofts irske datterselskab heller ikke, som er udsat for amerikansk spionage på samme måde som Microsoft USA.
I øvrigt har Forbundsrepublikken Tyskland lanceret en platform ved navn ZenDis, som også blev præsenteret i Tagesschau (ARD) den 18. november 2025:
Digitale suverænitet: Når Cloudflare giver op Internettet stod stille, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev faldt ud og gjorde hjemmesider utilgængelige. Målet er at styrke handlingsfremkaldende evne hos regeringen, landene og kommunerne ved hjælp af digitale suverænitet og sikre en handlingsdygtig stat i en digitalt forbundet verden. Dertil skal der opstå en europæisk cloud-infrastruktur, som indeholder bl.a. OpenDesk. Selv den internationale straffedomstol i Haag vil flytte fra Microsoft, efter at det e-mail-konto af chefanklageren blev blokeret af Microsoft.
Dette projekt skal i sig selv hilses velkommen og kan med glæde erstatte tjenester som Cloudflare. Men der, hvor der ikke er brug for ZenDis, er inden for kunstig intelligens.
AI har ikke brug for nye platforme
Virksomheder og offentlige myndigheder kan allerede bruge AI i dag (eller har gjort det i to år).
Digitale suverænitet: Når Cloudflare giver op Internettet stod stille, takket være Cloudflare. Cloudflare er en tjeneste fra en amerikansk leverandør, der bruges af mange hjemmesider til at sikre en høj tilgængelighed, udsendelsesfart og sikkerhed. Det modsatte var tilfældet, da Cloudflare igen blev ude af drift og gjorde hjemmesider utilgængelige. Vi kalder det optimeret og sikker AI. Denne AI karakteriserer sig ved følgende træk:
- Lokal drift: Egne AI-servere eller lejede servere fra/til/i Tyskland
- Maksimal datasikkerhed: Dataene forbliver hos operatøren
- Begrænsning af bedste formål: Dataene behandles kun til de tilsigtede formål og sendes ikke også til Microsoft, hvor der angiveligt er brug for millioner af telemetridata for at sikre tjenesternes stabilitet. Dette virkede tilsyneladende ikke for Cloudflare, på trods af Cloudflare-cookies med unikke identifikatorer
- Høj pålidelighed: specifikt problem, specifik AI-løsning. Det er sådan, optimeret AI fungerer. Glem ChatGPT, tænk på din egen AI!
- Faste omkostninger: Ikke flere prisstigninger fra Microsoft, ikke flere dyre platformsgebyrer med Azure. Ingen brugsgebyrer for ChatGPT (API). Et lille, forudsigeligt beløb. Færdig
- Fremtidssikret: Takket være stadigt bedre open source AI-modeller, hvoraf nogle allerede overgår ChatGPT, er optimeret AI fremtidssikret og kan altid blive bedre. Modelopdateringer er kun tilgængelige, hvis du ønsker dem, ikke hvis Microsoft eller OpenAI dikterer dem.
- Økonomisk: Takket være de små AI-modeller har du kun brug for en lille AI-server
Det er sådan, digitalisering "Made in Germany" fungerer. Vi har ikke brug for platforme fra USA!
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
