LALIGA heeft als strategisch partner van de audiovisuele sector deelgenomen aan KRATOS 2, een internationale operatie gericht op het bestrijden van netwerken die illegale IPTV en niet-geautoriseerde streamingplatforms distribueren. Deze operatie, uitgevoerd tussen september 2025 en april 2026 met steun van Europol, heeft geresulteerd in 29 arrestaties, de ontmanteling van negen criminele groepen, meer dan 148 huiszoekingen en de verwijdering van 27.332 URLs.
De aard van deze operatie onderstreept een bredere realiteit dan enkel het gebruik door individuen die gratis een wedstrijd willen bekijken. Grootschalige audiovisuele piraterij is uitgegroeid tot een technisch, gedistribueerd en moeilijk te ontmantelen businessmodel. Achter vele illegale platforms schuilen beheerderspanelen, doorverkopers, roterende domeinen, origin-servers, proxies, betaalkoppelingen, IPTV-lijsten, supportkanalen en systemen die ontworpen zijn om te overleven ondanks de sluiting van specifieke websites.
Het probleem bestaat en heeft een duidelijke economische dimensie voor competities, clubs, operators en platforms die recht hebben op uitzendrechten. Daarnaast heeft het ook een veiligheidscomponent: veel illegale diensten brengen gebruikers risico’s zoals malware, credentialdiefstal, fraude en aangepaste applicaties zonder garanties. In Spanje ligt de controverse niet alleen in of het noodzakelijk is piraterij bestreden te worden, maar ook in de technische aanpak en de collateral damage van breed gebruikte IP-blokkades.
IPTV-piraterij wordt niet meer bestreden door slechts een website te sluiten
KRATOS 2 richtte zich op het ecosysteem dat illegale streaming ondersteunt, niet alleen op de zichtbare pagina’s. Volgens gegevens van LALIGA identificeerden de autoriteiten 86 verdachten, dienden 59 zaken in bij justitiële instanties, houden 72 strafrechtelijke onderzoeken gaande, rapporteerden 169 domeinen, verwijderden 27.332 URLs en identificeerden 722.961 inbreukobjecten.
De operatie betrok ook private partners uit de audiovisuele en antipiraterij-sector, waaronder beIN Media Group, UEFA, AAPA en Irdeto. Deze samenwerking leidde tot de opsporing van 4.370 nieuwe domeinen gerelateerd aan piraterijactiviteiten, 18.331 IP-adressen gekoppeld aan illegale diensten, 397.384 rapportages voor verwijdering of blokkering en 126.979 extra inbreukobjecten.
Van een technisch perspectief scheidt het netwerk achter dergelijke platforms vaak de gebruikerslaag van de infrastructuur die de content levert. De publieke website kan frequent van domein wisselen, terwijl videostreams worden verspreid via tussenliggende servers, proxies of redistributienetwerken. Vaak worden dynamische DNS, spiegel-domeinen, resellerpanelen en voortdurend geüpdatete lijsten toegepast om te voorkomen dat het sluiten van één website het gehele dienst stopt.
Daarom is een goed geplande internationale operatie niet effectief door enkel URLs te verwijderen. Het is belangrijker te onderzoeken wie de beheerderspanelen aanstuurt, wie de betalingen regelt, wie doorverkoopt, waar de origin-servers staan, welke hostingproviders de infrastructuur ondersteunen en hoe het geld stroomt. Door aan te pakken op verantwoordelijken, betalingen en infrastructuur is de impact duurzamer dan het uitsluitend blokkeren van de laatste zichtbare domein.
Het technische probleem van het blokkeren van gedeelde IP’s
De meest controversiële kwestie betreft de IP-blokkades in Spanje die bedoeld zijn om toegang tot piratensignalen tijdens wedstrijden te verhinderen. LALIGA stelt dat haar acties gebaseerd zijn op gerechtelijke uitspraken die gericht zijn tegen IP-adressen die worden gebruikt voor het illegaal verspreiden van audiovisuele content. In maart 2025 wees het Handelsrechtbank nr. 6 van Barcelona de vorderingen van Cloudflare en RootedCON af, die de uitspraak tot nietig verklaren probeerden te maken omdat deze IP-blokkeringen betroffen.
Het probleem is dat een IP-adres niet meer noodzakelijkerwijs één website vertegenwoordigt. In het huidige internetlandschap worden veel IP’s gedeeld door tientallen of honderden domeinen wanneer content wordt geleverd via CDN’s, DDoS-bescherming, load balancers, reverse proxies of cloudplatformen. Providers zoals Cloudflare en Vercel hebben aangegeven dat sommige blokkeringen, gerelateerd aan LALIGA, onbedoeld ook legitieme websites treffen die niks met piraterij te maken hebben.
De verklaring is simpel: als een illegale website een gedeeld IP gebruikt via een CDN en dat IP wordt geblokkeerd, kunnen alle sites die datzelfde IP-adres gebruiken onbereikbaar worden gemaakt. Dit geldt ook voor webshops, technische blogs, SaaS-diensten, digitale media en zakelijke applicaties. Voor de ISP is de blokkade een netwerkactie die niet altijd onderscheid maakt tussen het echte domein dat is getroffen of de service die op dat IP draait.
Het blokkeren op domeinniveau kan preciezer zijn, maar heeft ook beperkingen. Bij DNS-blokkering kan de gebruiker alternatieve resolvers gebruiken of DNS-versleuteling toepassen. Door de encryptie van HTTPS-verkeer wordt het voor de operator moeilijk te zien welke domeinen er worden bezocht, tenzij hij samenwerking zoekt met hostingproviders en registrars. Het gebruik van SNI heeft dit inzicht jarenlang mogelijk gemaakt, maar de invoering van ECH en betere privacytechnieken bemoeilijkt dat. Effectieve en gerichte blokkades vereisen daarom nauwe samenwerking met hosting, CDN, registrars, betalingsverwerkers en andere infrastructuurbeheerders die direct bij de herkomst van het illegale verkeer betrokken zijn.
De kern is dat IP-blokkering snel en effectief kan zijn op korte termijn, maar ook het risico bevat onbedoeld legitieme diensten te treffen wanneer de infrastructuur gedeeld wordt. Domein- of URL-blokkering is doorgaans nauwkeuriger, maar kan makkelijker worden omzeild. Het aanpakken van oorspronkelijke servers, klantaccounts, betalingen en doorverkopers vereist meer onderzoek, levert echter meestal minder collateral damage op.
Precisie in antipiraterij is essentieel
De strijd tegen audiovisuele piraterij mag niet gebaseerd zijn op zwaar geschatte of onhandige technische maatregelen. Nu illegale netwerken zich hebben geprofessionaliseerd, moet de respons ook geavanceerder en gerichter zijn. In een wereld met CDN’s, anycast, gedeelde hosting, publieke clouds, proxies, IPv6 en versleuteld verkeer moet een blokkade zorgvuldig worden ontworpen om te voorkomen dat een specifieke inbreuk ook legitieme diensten treft.
Een realistische aanpak combineert verschillende lagen: eerste is strafrechtelijk onderzoek om groepen, infrastructuur, betalingen en verantwoordelijken te identificeren (zoals in KRATOS 2). Ten tweede samenwerking met tussenpersonen die direct actie kunnen ondernemen op specifieke middelen. Derde is het verwijderen van domeinen, servers en accounts wanneer er voldoende bewijs is. Vierde is het inzetten van dynamische en beperkte blokkades, met toezicht, tracering en snelle correctiemechanismen.
Transparantie is hierbij cruciaal. Een legitiem bedrijf dat tijdens een wedstrijd geblokkeerd wordt, moet kunnen achterhalen wat er gebeurd is, wie de maatregel heeft geëist, op welke juridische basis, hoelang die duurt en hoe bezwaar te maken. Zonder een snel en overzichtelijk bezwaarproces kunnen onschuldige kleine bedrijven, mediabedrijven of platformen, die recht moeten blijven halen, veel schade ondervinden.
Proportionaliteit vormt geen excuus om piratennetwerken ongemoeid te laten. Integendeel, het is een noodzakelijke voorwaarde voor een duurzame aanpak. Wanneer een antipiraterijmaatregel ten onrechte legitieme diensten blokkeert, verliest zij haar legitimiteit en leidt zij tot maatschappelijke weerstand. Bovendien stimuleert dit het gebruik van VPN’s, DNS-alternatieven en andere oplossingen die de detectie en blokkering op de lange termijn bemoeilijken.
Een strijd die de architectuur van het internet raakt
De zaak-LALIGA illustreert een bredere spanning. Rechthebbenden willen snel reageren op uitzendingen die slechts enkele uren duren. Piratenkesens gebruiken die urgentie om te schakelen tussen domeinen en infrastructuren. CDN- en cloudproviders stellen dat het niet eerlijk is om grote aantallen legitieme klanten te straffen vanwege de misdragingen van enkelen. En telecomoperators bevinden zich in het midden, vaak geforceerd door overheidsmaatregelen of gerechtelijke bevelen, ondoordringbare en gedeelde netwerkinfrastructuren aan te pakken die steeds meer gecodeerd en complex worden.
De oplossing zal niet eenvoudig zijn, maar een duidelijke lijn is zichtbaar: toekomstgerichte antipiraterij zal meer lijken op cybersecurity dan op een netwerkstillegging. Het vereist technische intelligence, toeschrijving, precisie-indicatoren, infrastructuuranalyses, internationale samenwerking en genuanceerde maatregelen. Het blokkeren van een gedeeld IP kan in bepaalde gevallen nuttig zijn, maar mag niet de primaire strategie worden indien er minder ingrijpende alternatieven bestaan.
KRATOS 2 bewijst dat het mogelijk is om tegen complexe criminele organisaties op te treden via politie- en privésector samenwerking. Deze aanpak is minder snel dan het blokkeren van IP-lijsten, maar velen malen robuuster. Het beschermen van audiovisuele rechten is legitiem, maar moet samengaan met de diepere principes dat het internet draait op gedeelde infrastructuren en dat het scheuren daarvan om een overtreding te achterhalen onbedoeld anderen kan schaden die niet betrokken zijn.
Veelgestelde vragen
Wat is KRATOS 2?
KRATOS 2 is een internationale operatie tegen illegale IPTV-netwerken en ongeautoriseerde streaming, uitgevoerd tussen september 2025 en april 2026, met steun van Europol en betrokkenheid van LALIGA en andere sectorpartners.
Waarom kunnen IP-blokkades legitieme websites treffen?
Omdat veel websites IP-adressen delen via CDN’s, cloudservices of beveiligingsplatforms. Als een IP gedeeld wordt door een piraterijwebsite, kunnen ook andere onschuldige sites onbereikbaar worden.
Waarom worden niet enkel specifieke URLs geblokkeerd?
Omdat bij HTTPS de volledige URL, inclusief pad, versleuteld is en zelden zichtbaar voor de netwerkoperator. Gerichte actie vereist meestal samenwerking met hostingproviders, registrars en betalingsverwerkers.
Wat zou een meer verantwoorde antipiraterijstrategie zijn?
Het combineren van strafrechtelijke onderzoeken, het verwijderen van domeinen en servers, ingrijpen in betalingsstromen en doorverkoopnetwerken, gerichte blokkades wanneer nodig, en snel herstel via passende kanalen.