Nettkrenkelser er utbredt og er i praksis ofte utfordrende å håndtere. Dette kan f.eks. dreie seg om krenkelse av opphavsrett, spredning av forretningshemmeligheter, misbruk av varemerker eller fremsettelse av æreskrenkelser, for å nevne noe. I Norge har vi flere rettslige verktøy for å stanse slike inngrep, og for å kreve erstatning for lidt økonomisk tap. Forutsetningen for dette er at krenkeren er identifiserbar.
Cloudflare er et amerikansk selskap som tilbyr en rekke tjenester for nettsteder og nettverk. Cloudflare har lenge tilbudt tjenester som gjør det vanskelig å identifisere innehavere av nettsteder. Cloudflare har tradisjonelt tilbudt tjenester som hindrer gjennomføringen av såkalte DDoS-angrep (distribuert tjenestenektangrep), men også tjenester som gjør det tilnærmet umulig å spore nettstedsinnehaverens identitet ved at vedkommendes IP-adresse rutes via Cloudflare, slik at man ikke får tilgang til nettstedets virkelige IP-adresse. Cloudflare tilbyr også domeneregistreringstjenester, hvor Cloudflare (og ikke den reelle abonnenten) oppføres som formell abonnent. Virkningen av dette er at det heller ikke er mulig å søke opp den reelle abonnentens registreringsopplysninger.
Dersom man ikke fra før vet hvem krenkeren er, det vil si personen bak nettstedet (eller innholdet), er man i stor grad prisgitt amerikanske Cloudflares villighet til å utlevere denne informasjonen. Ifølge deres egne retningslinjer blir slike krav videreformidlet til den reelle leverandøren av nettstedet og aktuell abonnent. Dette er imidlertid ofte en langstrakt prosess. I praksis kan det være vanskelig å få tilgang til denne informasjonen uten en rettskjennelse – særlig der heller ikke nettstedsleverandøren (hosten) er samarbeidsvillig, ved å eksempelvis ignorere henvendelser som Cloudflare har videreformidlet.
Et praktisk virkemiddel, særlig mot piratsider, er DNS-blokkering. Dette innebærer at internettleverandører pålegges å hindre eller vanskeliggjøre tilgang til bestemte nettsteder. Åndsverkloven har egne regler som gir rettighetshavere adgang til å begjære dette ved inngrep i opphavsrett. DNS-blokkering kan dessuten gjennomføres uten at identiteten til inngriperen er kjent. Cloudflares nye standard vil kunne svekke effektiviteten til slike DNS-blokkeringer. ECH-teknologien vil nemlig skjule informasjon om hvilket nettsted en bruker besøker, også overfor brukerens egen internettleverandør.
Dette vil i så fall kunne gjøre at nettsteder som har aktivert ECH kan omgå DNS-blokkering i sin helhet ettersom slik blokkering forutsetter at internettleverandøren ser hvilke nettsteder brukeren besøker (og dermed kan sperre tilgangen til det enkelte nettsted for sine brukere). I ytterste fall kan dette gjøre DNS-blokkering til et virkningsløst middel mot nettpirater. Avhengig av hvilken informasjon man besitter om hovedmannen, og hvor mye det haster å stanse en krenkelse vil et potensielt verktøy være å begjære såkalt midlertidig forføyning mot Cloudflare.
Det har lenge vært mulig for internettbrukere å omgå DNS-blokkering, men med ECH kan nettsteder selv aktivere standarden for sine nettsteder, som vil gjelde for alle som besøker siden (uten at brukerne nødvendigvis vet det selv). Dermed vil det bli betydelig enklere å omgå tiltak fra internettleverandører. Videre opplyser Cloudflare at ECH vil være gratis og tilgjengelig for samtlige Cloudflare-abonnenter.
Cloudflare fremholder selv at formålet bak standarden er å sikre personvernet på internett, men en bieffekt vil utvilsomt være at standarden brukes av pirater og andre for å spre ulovlig innhold uhindret av rettighetshavere.
Inntil videre er vår oppfatning at DNS-blokkering er et virkningsfullt tiltak. Tiden fremover vil imidlertid vise hvor utbredt og effektivt ECH viser seg å være. Det er ikke utenkelig at Cloudflare selv kan bli mål for fremtidige søksmål dersom ECH gjør det tilnærmet umulig å håndheve rettigheter på nett.