Het intermitterend blokkeren van 3ds.redsys.es via het Vodafone-netwerk legt opnieuw het onderliggende probleem bloot: het is niet effectief om gedeelde IP-adressen die door duizenden legitieme diensten worden gebruikt te blokkeren bij het bestrijden van illegale websites. In plaats daarvan zou men, met alle garanties, moeten richten op het blokkeren van de specifieke domeinen waar deze illegale streams vandaan komen. Hoewel het technisch misschien klein lijkt, betekent dit het verschil tussen handelen tegen een overtredende website en het uitsluiten van gebruikers, winkels en bedrijven die niets met voetbal te maken hebben.
Volgens documentatie van BandaAncha.eu heeft Vodafone’s filteringssysteem de toegang tot Redsys beïnvloed, een van de meest gebruikte betaalmethoden voor webwinkels in Spanje. Het probleem doet zich voor bij toegang tot 3ds.redsys.es, dat gehost wordt op het CDN van Akamai, wanneer het domein vertaalt naar bepaalde IP-adressen die worden geblokkeerd, met name 95.101.38.170 en 95.101.38.179. Soms wordt een bericht van Vodafone getoond; bij HTTPS-verbindingen kunnen gebruikers meestal alleen zien dat de betaling niet wordt geladen of niet wordt voltooid.
De gevolgen zijn ernstig: een klant kan een aankoop missen net voordat de betaling wordt afgerond, en een winkel kan bestellingen zien geannuleerd zonder te weten dat de oorzaak niet bij de website, de bank of Redsys ligt, maar bij het netwerkblok. Dit is geen kleine overlast; het is een ingreep in de digitale economie.
Blokkeren van domeinen is niet hetzelfde als blokkeren van gedeelde IP-adressen
La Liga en de rechthebbenden op audiovisuele rechten hebben het recht om piraterij te bestrijden. Dat is niet de discussie. Wel de methode. Als een illegale stream draait vanaf een specifiek domein, zou de bescherming gericht moeten zijn op dat domein, niet op een IP-adres van een CDN dat gedeeld wordt door tal van legitieme websites, platforms, tools, betaalservices en bedrijven.
Internet werkt steeds meer op gedeelde infrastructuur. Netwerken zoals Akamai, Cloudflare, Fastly en soortgelijke hosts en distribueren verkeer van vele domeinen vanaf gedeelde IP-adressen. Daarom betekent het blokkeren van een IP niet automatisch het sluiten van een illegale site: het kan hetzelfde zijn als het dichtdoen van een gemeenschappelijke deur waar ook legale diensten doorheen gaan.
La Liga kan de overtredende domeinen rapporteren en hun gerichte blokkade eisen. Het kan ongemakkelijker zijn, meer precisie vergen en minder direct dan IP-blokkade, maar het vermindert de schade voor derden. Het kiezen voor het blokkeren van gedeelde IP-adressen, wetende dat die IP’s duizenden legitieme sites bedienen, is een technische beslissing met voorspelbare gevolgen.
Het probleem is dat de kosten hiervan door anderen worden gedragen. De gebruiker die geen toegang heeft tot een legitieme website, de handel die een verkoop verliest, het bedrijf dat zijn tool niet meer kan gebruiken, en de provider die aan klanten moet uitleggen waarom een legitieme dienst niet meer beschikbaar is tijdens een wedstrijd.
Dit is geen hypothetisch scenario. BandaAncha.eu documenteert al maanden overblokkeringsproblemen gerelateerd aan het bestrijden van niet-toegestane sportstreams. De website hayahora.futbol monitort ook blokkades tijdens wedstrijden en toont hoe bepaalde IP’s onbereikbaar worden vanuit specifieke providers. Het is absurd geworden dat legitieme diensten en zelfs websites gerelateerd aan La Liga per ongeluk worden geblokkeerd.
Is dit legaal?
De korte reactie is dat het oncomfortabel is: het kan op basis van rechterlijke besluiten worden toegestaan, maar dat betekent niet automatisch dat het correct, proportioneel of aansprakelijkheidsvrij is als het schade toebrengt aan derden.
In Spanje bestaan besluiten die dynamisch blokkeren bij het onderdrukken van niet-geautoriseerde sportuitzendingen. Zo berichtte El País in april 2026 over een gerechtelijk bevel dat Movistar Plus+ toestaat om internetproviders opdracht te geven websites en IP-adressen te blokkeren die te maken hebben met piraterij van evenementen zoals de Champions League, met snelle actie na de notificatie. Er zijn ook eerdere rechterlijke uitspraken in het voordeel van La Liga over het blokkeren van IP-adressen die linken aan niet-geverifieerde inhoud.
Maar een gerechtelijk bevel mag niet als een onbeperkt mandaat worden gezien. Het basisprincipe moet proportionaliteit zijn. Als een maatregel die bedoeld is om audiovisuele rechten te beschermen ook legitieme diensten, handel, betaalpunten of gebruikers raakt die niet overtreden, dan moet het systeem onmiddellijk worden herzien.
De fundamentele juridische vraag is niet enkel of er een besluit is dat blokkeren toestaat. Het gaat ook om hoe het wordt uitgevoerd, welk toezicht er is, welke correctiemechanismen bestaan, wie verantwoording aflegt als IP’s per ongeluk cruciale diensten blokkeren, en welke klachtenprocedures er zijn voor getroffen partijen. Zonder duidelijke regels is het model tekortschietend, ook al lijkt het wettelijk afgedekt.
De aard van CDN’s maakt IP-blokkering uiterst riskant. Wanneer een IP gedeeld wordt, is de kans op onbedoelde negatieve gevolgen groot. En als dergelijke schade al meerdere keren heeft plaatsgevonden, is het blijven gebruiken van dezelfde methode zonder striktere controles geen toeval meer, maar nalatigheid.
Rechtspraak, overheid en politieke verantwoordelijkheid
De meest zorgwekkende factor is niet alleen dat een private partij als La Liga haar belangen met kracht verdedigt. Dat is voorspelbaar. Wat zorgelijker is, is dat de overheid, de rechtspraak en politici een model accepteren dat burgers en bedrijven kan schaden zonder duidelijke verantwoordelijkheid of transparantie.
De strijd tegen piraterij mag niet leiden tot ongericht doorvoeren van blokkades die de werking van het internet in realtime beïnvloeden zonder goede controle en verantwoording. Ook mogen de belangen van voetbal niet zwaarder wegen dan de normale werking van legitieme diensten. Een democratisch digitale samenleving zou niet moeten toestaan dat een online aankoop afhankelijk wordt van of er een wedstrijd is, welke IP-adres een CDN die dag teruggeeft of dat een provider te breed filtert.
Het publieke discours spreekt vaak over digitalisering, e-commerce, het ondersteunen van kmo’s, ondernemerschap en concurrentiekracht. Maar wanneer een blokkadesysteem dat gekoppeld is aan voetbal interfereert met een betaalplatform, is de politieke reactie minimaal. Dit wekt de indruk dat bepaalde private belangen uitzonderlijke controle over het netwerk hebben, terwijl getroffen gebruikers zich moeten schikken.
Het gaat niet alleen om het bestrijden van piratiewebsites. Het is ook een zaak van het beschermen van legitieme gebruikers. En het is belangrijk te benadrukken dat internet niet functioneren als een schakelaar voor voetbalwedstrijden. Men moet eisen dat anti-piraterijmaatregelen precies, controleerbaar, terugdraaiing mogelijk en beperkt tot het overtredende object worden uitgevoerd.
Bereik je een piratedomein, blokkeer dat domein. Verhuist het naar een ander domein, werk de blokkering dan up-to-date en met garanties bij. Gebruik je een gedeeld IP-adres, moet een bewijs geleverd worden dat derden niet geschaad worden, of minstens een meer verfijnde technische maatregel worden toegepast. Wat niet acceptabel is, is dat IP’s van gedeelde CDNs worden geblokkeerd en dat de collateral damage gewoon als onvermijdelijk wordt gezien.
Reputatieschade telt ook mee
Voor een online winkel is de betaling het moment van maximale vertrouwen. Als dat mislukt, merkt de gebruiker dat meestal niet dat het aan de CDN, DNS, HTTPS, provider of rechterlijke blokkade ligt. Het simpele gevoel is: “Deze winkel doet het niet.” Die reputatieschade kan groter zijn dan de daadwerkelijke gemiste verkoop.
Ook heeft het invloed op marketingcampagnes. Een winkel die investeert in Google Ads, Meta Ads, TikTok, e-mailmarketing of organische ranking, kan slecht scoren als een deel van het verkeer vanuit een geblokkeerd netwerk komt en niet kan betalen. De conversie daalt, de acquisitiekosten stijgen en het technische team blijft zoeken naar de oorzaak, variërend van plugins tot Redsys-instellingen of serverlogs.
De Redsys-zaak zou een rode lijn moeten vormen. Betaaldiensten, financiële platforms, gezondheidsplatformen, overheden en bedrijfsprogramma’s moeten bijzonder beschermd blijven tegen collaterale blokkades. Als het huidige systeem dat niet kan garanderen, dan is dat systeem niet toereikend.
Veelgestelde vragen
Is het legaal om IP’s te blokkeren tegen voetbalpiraterij?
Het kan wettelijk toegestaan zijn op basis van rechterlijke besluiten, maar dat betekent niet automatisch dat het correct, proportioneel of aansprakelijkheidsvrij is bij schade. Het hangt af van de uitvoering, de proportionaliteit, het toezicht en de impact op derden.
Waarom is het erger om IP’s dan domeinen te blokkeren?
Omdat veel IP’s van CDN’s gedeeld worden en vele legitieme websites bedienen. Het blokkeren van een IP kan dus onbedoeld legale diensten treffen. Het blokkeren van het domein is specifiek en beperkt de schade.
Wat is er gebeurd met Redsys en Vodafone?
BandaAncha.eu heeft gedocumenteerd dat sommige Vodafone-gebruikers problemen ondervonden bij het toegang krijgen tot 3ds.redsys.es, dat wordt gebruikt voor betalingsauthenticatie, doordat bepaalde IP’s van Akamai, gekoppeld aan die service, werden geblokkeerd.
Wie moet er aansprakelijk zijn als een legitieme dienst wordt geblokkeerd?
Degene die de blokkade initieert, de uitvoerder en de toezichthouder. Er moet een snelmechanisme komen om foutieve blokkades ongedaan te maken en schadeloosstelling te bieden bij bewezen economische schade.
vía: Teléfonos.es