Het Nationaal Instituut voor Cyberveiligheid (INCIBE) en LaLiga hebben een samenwerkingsakkoord ondertekend dat volgens de officiële boodschap gericht is op het versterken van de cyberveiligheid en het “bestrijden van online haat”. Deze aankondiging heeft echter bijgedragen aan een debat dat al maanden aan de gang is: de impact van de blokkades die voortkomen uit de antipiraterijmaatregelen van professioneel voetbal, en de “nevenschade” die – zoals techbedrijven, media en sectorcollectieven aangeven – diensten onbereikbaar maken tijdens de wedstrijden.
De controverse beperkt zich niet tot sociale media. RootedCON, een toonaangevend evenement op het gebied van cybersecurity in Spanje, heeft expliciet haar afkeuring uitgesproken: zij zal niet samenwerken met INCIBE zolang het akkoord met LaLiga geldt. De kern van de reden is politiek, maar ook zeer technisch: men vindt het incoönt dat een overheidsorganisatie, die zich inzet voor digitale veiligheid, een organisatie legitimeert die volgens hen herhaaldelijk de oorzaak is — direct of indirect — van onderbrekingen in de connectiviteit voor derden.
Het botsende narratief: “Veilige digitale omgeving” vs. “weekendstilstanden”
Volgens de officiële verklaring wordt het akkoord gepresenteerd als een samenwerkingsverband voor bewustwording, preventie en bescherming van de digitale gemeenschap rondom het professionele voetbal. LaLiga beschrijft het initiatief als onderdeel van haar “maatschappelijke verantwoordelijkheid” in een omgeving waar misbruik, intimidatie en haatspraak daadwerkelijke gevolgen hebben in zowel sportieve als publieke discussies.
De problematiek is dat, parallel hieraan, de druk toeneemt over de manier waarop de antipiraterijblokkades worden uitgevoerd. LaLiga beweert dat haar maatregelen “evenredig” zijn en tijdelijk worden toegepast, maar getroffen partijen rapporteren een patroon van herhaling: diensten die infrastructuur, IP-adressen of web-beveiligingslagen delen, worden allemaal getroffen wanneer om een volledige IP te blokkeren wordt gevraagd.
Een IP-blokade—een gangbare methode in internetbeveiliging—is bijzonder gevoelig in de moderne internetinfrastructuur: eenzelfde IP-adres kan meerdere diensten hosten, zoals gedeeld hosting, Content Delivery Networks (CDN’s), reverse proxies, betalingsgateways en B2B-integraties. Voor e-commerce kan een uitval directe financiële verliezen betekenen; voor media organisaties verlies van publiek en reputatie; en voor bedrijven operationele hinder.
RootedCONs reactie: het is niet slechts “mening”, het gaat om digitale governance
In haar verklaring beschouwt RootedCON het onderwerp als iets dat te maken heeft met digitale rechten en juridische veiligheid. Het klaagt aan dat “massale” blokkades burgers, bedrijven en media treffen, en uit kritiek op het ontbreken van institutionele antwoorden op een structureel probleem. De organisatie zegt bovendien dat ze juridische stappen en procedures heeft genomen en voorbeelden noemt van afectie op publieke diensten, en benadrukt dat het debat niet langer marginaal is, maar van algemeen belang.
De boodschap van de groep is helder: als de overheid akkoorden sluit met partijen die in de praktijk herhaaldelijk toegang tot digitale diensten onderbreken, zendt dat een signaal uit van desprotecció voor het digitale ecosysteem. En dat ondermijnt volgens hen het vertrouwen in de instituten die de strategie voor cyberveiligheid zouden moeten leiden.
Waarom deze blokkades “anderen treffen”: een technische verklaring
Om het conflict beter te begrijpen, is het nuttig de netwerklagen onder de loep te nemen. Bij een antipiraterijblokkade is het doel om toegang tot illegale streams te blokkeren. De methode die wordt ingezet, bepaalt het risico op nevenschade:
| Blokkagemethode | Hoe werkt het (samengevat) | Risico op “nevenschade” | Technische opmerkingen |
|---|---|---|---|
| Blokkade per IP | Een volledig IP-adres wordt geblokkeerd | Hoog | Een IP kan duizenden diensten hosten (gedeeld hosting, CDN’s, reverse proxies). |
| Blokkade via DNS | Het oplossen van het domein wordt verhinderd | Gemiddeld | Meer selectief dan IP-blokkade, maar kan subdomeinen en legitieme services raken als ze dezelfde DNS-zone delen. |
| Blokkade via URL (HTTP) | Filtering op pad of resource-niveau | Laag–gemiddeld | Meer granulariteit vereist; technisch en juridisch complexer. |
| Herkomstbeëindiging (takedown) | Actie ondernomen bij de hostingprovider | Laag | Meer precisie, maar afhankelijk van jurisdictie en medewerking van de provider. |
In het Spaanse debat wordt vaak aangevoerd dat IP-blokkades te “ruw” zijn in een internet dat sterk afhankelijk is van CDN’s, load balancers, anti-DDoS-lagen en diensten die verkeer van meerdere klanten onder één infrastructuur verzamelen. In zo’n context kan het blokkeren van een IP overeenkomen met het volledig afsluiten van een gebouw om één lamp uit te schakelen.
De grote issue: cyberveiligheid is niet alleen “dreiging jagen”, maar ook beschikbaarheid
Vanuit beveiligingstechnisch oogpunt is beschikbaarheid een kerneaspect, naast vertrouwelijkheid en integriteit. Daarom ligt het dilemma rondom het akkoord zo gevoelig: het wordt gepresenteerd als een initiatief om “Internet veiliger” te maken terwijl het publieke debat wordt gedomineerd door gevallen waarin de beschikbaarheid van services tijdens vooraf aangekondigde vensters wordt onderbroken.
De belangrijkste kritiek is niet of LaLiga piraterij moet bestrijden (wat in principe niet ter discussie staat), maar of de gebruikte methode consistent is met de operationele continuïteit van het digitale ecosysteem. Daarbij gaat het om voldoende waarborgen zoals transparantie van criteria, traceerbaarheid van orders, snelle klachtenprocedures en publieke impactmetingen.
Wat kan er nu gebeuren? Reputatieschade en regelgevende druk
Het INCIBE–LaLiga-akkoord komt op een moment dat het onderwerp al gepolitiseerd en gerechtelijk is geworden, met naar procedures en juridische routes verwijzende opties voor getroffenen. In de praktijk ligt het risico voor INCIBE meer op reputatie dan op technische problemen: vast te zitten tussen haar mandaat voor digitale veiligheid en een alliantie die door het ecosysteem wordt geïnterpreteerd als steun voor blokkeringspraktijken met negatieve externaliteiten.
Voor LaLiga ligt de kwestie in de legitimiteit van haar operationele strategie: als haar antipiraterijmaatregelen een meetbare sociale en economische kosten voor derden veroorzaken, zal de druk om meer gerichte methoden te gebruiken toenemen, zelfs als dat meer investering in tools, coördinatie en processen vereist.
Veelgestelde vragen
Wat houdt het akkoord tussen INCIBE en LaLiga in en waarom is het controversieel?
Het akkoord wordt voorgesteld als een samenwerking voor cyberveiligheid en het tegengaan van online haat. De controverse ontstaat omdat het samenvalt met klachten over blokkades die legitieme diensten ontoegankelijk maken tijdens wedstrijden, wat door delen van de sector wordt gezien als in strijd met een “digitale veiligheid”-agenda.
Waarom kunnen IP-blokkades websites en diensten die niet met piraterij te maken hebben, treffen?
Omdat een IP vaak meerdere klanten en diensten host, zoals gedeeld hosting, CDN’s en proxy’s. Het blokkeren van zo’n IP kan daardoor meerdere domeinen en API’s tegelijk treffen.
Welke technische alternatieven bestaan er om schadelijke nevenschade te beperken bij antipiraterijblokkades?
Meer gerichte opties omvatten maatregelen op domeinnaam/DNS-niveau, fijnmaziger filtering (indien wettelijk en technisch mogelijk) of acties bij de bron (takedown) bij de hostingprovider. Elk alternatief heeft zijn kosten, beperkingen en vereisten.
Hoe staat RootedCON tegenover INCIBE?
RootedCON heeft aangekondigd niet samen te werken met INCIBE zolang het akkoord met LaLiga van kracht is, omdat zij van mening zijn dat de instantie prioriteit moet geven aan de verdediging van het digitale ecosysteem in plaats van blinde blokkering die derden schaden.
via: Nieuws Teléfonos, rootedcon en Statuten INCIBE