De sportwereld en de bescherming van auteursrechten hebben een forse klap gekregen. De activering van het ECH-protocol (Encrypted Client Hello) door Cloudflare heeft opnieuw de in Spanje door providers geïmplementeerde websiteblokkadesystemen, en vooral entiteiten als LaLiga die voorop lopen in de strijd tegen ongeautoriseerde uitzendingen van sportevenementen, schaakmat gezet.
De oorsprong van het probleem: de kwetsbaarheid van SNI
Sinds 2014, toen Google verklaarde dat het gebruik van HTTPS een factor zou zijn in de positionering in zoekresultaten, is de overname van dit beveiligingsprotocol snel toegenomen, waarmee tegenwoordig 99% van de websites wordt bedekt. Desondanks, hoewel HTTPS de inhoud van communicatie versleutelt, bleef een kritisch detail onbeschermd: het Server Name Indication (SNI)-veld. Dit veld onthult de naam van het domein waartoe een gebruiker toegang probeert te krijgen, waardoor providers en andere tussenpersonen kunnen identificeren welke websites hun gebruikers bezoeken en ze desgewenst kunnen blokkeren.
Dit mechanisme is de basis geweest voor de websiteblokkades in Spanje, waar entiteiten als LaLiga en Movistar Plus+ SNI-analyse hebben gebruikt om de toegang tot sites die ongeautoriseerde sportuitzendingen faciliteren te verhinderen. Gebruikers die probeerden toegang te krijgen tot deze sites, werden geconfronteerd met een fout 451, een indicatie van blokkering op basis van gerechtelijke beslissingen.
De komst van het ECH-protocol: een radicale verandering
Het probleem van SNI werd door Cloudflare in 2018 bestempeld als “een van de grootste bugs op het internet”. Als reactie kondigde het bedrijf zijn steun aan voor de ontwikkeling van een nieuwe standaard om dit veld te versleutelen, wat uiteindelijk leidde tot het ECH-protocol. Deze standaard, nog steeds in goedkeuringsfase door de IETF (Internet Engineering Task Force), vult het TLSTransport Layer Security (TLS) is een beveiligingsprotocol …-protocol aan door de inhoud van SNI te versleutelen, waardoor tussenpersonen zoals providers niet kunnen weten welk specifiek domein wordt aangevraagd.
In oktober 2023 activeerde Cloudflare ECH op zijn gehele netwerk, waardoor een aanzienlijk deel van het internet de facto onmogelijk te blokkeren werd. Aangezien één op de vijf websites ter wereld is gehost op het distributienetwerk van Cloudflare, was de impact onmiddellijk.
Cloudflare heeft echter het ECH-protocol enige weken later tijdelijk uitgeschakeld vanwege ongespecificeerde problemen, wat onzekerheid opwekte bij degenen die vertrouwden op deze nieuwe laag van privacy.
De heractivering van ECH en de implicaties voor LaLiga en providers
Onlangs heeft Cloudflare het ECH-protocol opnieuw geactiveerd, wat het blokkeren door providers en entiteiten zoals LaLiga compliceert. Van de 78 oorspronkelijk in Spanje door gerechtelijk bevel geblokkeerde websites zijn er 28 weer beschikbaar dankzij hun hosting op servers die ECH gebruiken. Dit heeft het mogelijk gemaakt dat veel van deze websites, gelijktijdig met het begin van het sportseizoen, de blokkades kunnen omzeilen en toegang kunnen bieden tot live streamingsinhoud zonder schijnbare restricties.
De sleutel tot dit nieuwe scenario is dat, met het actieve ECH-protocol, zowel de browser van de gebruiker als de server geconfigureerd moeten zijn om het te ondersteunen. Alleen onder deze voorwaarden wordt de blokkering gebaseerd op SNI-analyse volledig uitgeschakeld, waardoor providers geen tools meer hebben om in te grijpen in het webverkeer van hun gebruikers.
Een onzekere toekomst voor de bescherming van inhoud op internet
Vanaf augustus 2024 plant Cloudflare om ECH standaard geactiveerd te hebben in al zijn gratis zones, zonder mogelijkheid tot uitschakeling. Dit vertegenwoordigt een grote uitdaging voor providers en rechtenbeheerentiteiten, die geconfronteerd worden met een scenario waarin hun blokkeringstools ineffectief zullen zijn tegen versleuteld verkeer.
Het gebruik van ECH vormt niet alleen een technische uitdaging voor de censuur van websites, maar het opent ook een breder debat over privacy op het internet en het recht van gebruikers om toegang te krijgen tot informatie zonder interferentie. Terwijl providers en entiteiten als LaLiga op zoek zijn naar nieuwe oplossingen om hun blokkeringsbevelen af te dwingen, is duidelijk dat de strijd voor het beheer en de controle van het internetverkeer nog lang niet voorbij is.
Conclusie
De heractivatie van ECH door Cloudflare is slecht nieuws voor LaLiga en andere entiteiten die afhankelijk zijn van websit
eblokkades om hun rechten te beschermen. Met dit protocol in werking zien providers hoe hun capaciteit om in te grijpen in het verkeer gegenereerd door gebruikers drastisch vermindert, wat een keerpunt markeert in de strijd om controle over het internet.
via: Redes Sociales y BandaAncha.