
Piracy Shield: Nieuwe Technische en Operationele Vereisten voor 2025
Inleiding De Piracy Shield-blokkadeplatform in Italië vierde vorige maand zijn eerste verjaardag. Hoewel het platform enkele klappen heeft gekregen, lijkt het misschien iets wijzer te zijn geworden door de ervaringen van het afgelopen jaar. De telecomtoezichthouder AGCOM heeft onlangs een bijgewerkte set technische en operationele vereisten voor Piracy Shield gepubliceerd. Dit document biedt een erkenning van verschillende gebieden die duidelijk verbetering behoeven, maar na een jaar vol tumult is de vraag of dit voldoende zal zijn.
Rustige Start van Piracy Shield De officiële lancering van Piracy Shield op zaterdag 1 februari 2024 verliep veel stiller dan velen hadden voorspeld. Gedurende de daaropvolgende vijf dagen werden slechts 11 IP-adressen geblokkeerd, wat de theorie versterkt dat het systeem nog niet helemaal klaar was. Na enkele maanden steeg het aantal geblokkeerde IP-adressen en volledig gekwalificeerde domeinnamen (FQDN's) dramatisch, maar niet voordat er sprake was van overblocking. Toen de groeiende kritiek een podium vond in de media, werden legitieme zorgen publiekelijk afgedaan als nepnieuws. Publieke bewustwording van piraterij was altijd een onderdeel van het plan, maar dan wel op een manier die bruggen zou bouwen in plaats van nog meer muren op te trekken. Echter, in oktober 2024 veroorzaakten verdere wijzigingen in de wet (het Omnibus-decreet) ophef door de mensen en bedrijven te targeten waarop Piracy Shield volledig vertrouwt.
Juridische Wijzigingen en Hun Gevolgen Een juridische wijziging dreigde ISP-bazen met gevangenisstraf als ze er niet in slaagden om piraterij proactief aan de autoriteiten te melden. Sommige internetproviders benadrukten de onrechtvaardigheid van het vertrappen van de rechten van een hele industrie, enkel ter bescherming van voetbal. Anderen spraken van verraad.
Nieuwe Technische en Operationele Vereisten AGCOM publiceerde afgelopen vrijdag de ‘Update van de Technische en Operationele Vereisten van het Enkel Technologieplatform met Geautomatiseerde Operatie, genaamd Piracy Shield’. Dit document is beschikbaar onder de meer toegankelijke referentie Delibera 48/25/CONS (pdf) op de website van AGCOM. Het bevat voorstellen voor wijzigingen in de werking van Piracy Shield die hoogstwaarschijnlijk in hun huidige vorm zullen worden aangenomen, tenzij iemand deze aanvecht bij de Regionale Administratieve Rechtbank van Lazio binnen 60 dagen na publicatie.
AGCOM verwijst naar de vereisten in het Omnibus-decreet die stellen dat VPN-diensten en openbaar beschikbare DNS, “waar ook gevestigd en waar ook gelegen,” evenals “zoekmachines en, meer in het algemeen, de aanbieders van diensten van de informatiemaatschappij die op enige wijze betrokken zijn bij de toegankelijkheid van de website of illegale diensten,” geaccrediteerd moeten worden om Piracy Shield te gebruiken en, net als ISP's, moeten beginnen met het blokkeren van piratendiensten.
Blokkeren van IP-adressen en Domeinnamen Een andere maatregel die via het Omnibus-decreet is geïntroduceerd, luidt als volgt: “De aanbieders van IP-adresseringsdiensten, het Italiaanse Register voor de landcode Top Level Domain (ccTLD) .it, de aanbieders van domeinnaamregistratiediensten voor ccTLD's anders dan de Italiaanse en voor generieke Top Level Domain (gTLD) namen, moeten periodiek de resolutie van domeinnamen en de routering van netwerkverkeer naar de adressen opnieuw inschakelen.”
AGCOM verduidelijkt dat IP-adressen die op basis van dit artikel zijn geblokkeerd, pas op een datum die ten minste zes maanden na de initiële blokkering ligt, weer kunnen worden vrijgegeven, mits ze niet voor onwettige doeleinden worden gebruikt. Wat betreft domeinen en IP-adressen in het algemeen, bestaan er in 2025 geen eerdere limieten meer, maar zullen verhogingen geleidelijk worden toegepast.
Permanent Technisch Overleg “ISP's en rechthebbenden, inclusief brancheverenigingen en federaties, evenals vertegenwoordigers van de ACN [Nationale Cybersecurity Agentschap], de Guardia di Finanza, de Postpolitie en vertegenwoordigers van het Ministerie van Ondernemerschap en Made in Italy, nemen permanent deel aan het werk van de Technische Tafel…” AGCOM merkt op dat rechthebbenden en ISP's eerder waren uitgenodigd om hun opmerkingen in te dienen over de implicaties van de nieuwe bepalingen in het Omnibus-decreet. De ingediende opmerkingen en de daaropvolgende discussie leken te leiden tot een soort consensus of acceptatie over de interpretatie van enkele van de meer controversiële bepalingen.
Voorkomen van Overblocking Wanneer rechthebbenden inhoud willen blokkeren die beschikbaar is via een IP-adres dat zowel inbreukmakende als niet-inbreukmakende inhoud biedt, zou doorgaan met blokkeren vrijwel zeker leiden tot collateral damage. Voorheen kon een IP-adres/server dat ‘univocaal’ of universeel werd gebruikt om inbreukmakende inhoud te leveren, worden geblokkeerd. Echter, door legitieme en illegitieme inhoud op dezelfde server te mengen, werd betoogd dat piraten blokkering konden vermijden door de regels te omzeilen. Door ‘univocaal’ te vervangen door ‘voornamelijk’ werd de ‘achterdeur’ gesloten, maar dit liet rechthebbenden in een positie waarin ze veel legitieme inhoud zouden kunnen blokkeren om hun eigen belangen te beschermen. AGCOM biedt een soort oplossing.
“Het is gespecificeerd dat de vereiste van prevalentie moet worden geïnterpreteerd in overeenstemming met de criteria van proportionaliteit en redelijkheid, waarbij de aanwezigheid ervan van geval tot geval moet worden beoordeeld. De melders [van inbreuken] zijn verplicht om de grootste zorgvuldigheid en strengheid in acht te nemen bij het indienen van de blokkering verzoeken,” merkt AGCOM op, en voegt eraan toe dat als de prevalentie van onwettige inhoud in twijfel wordt getrokken, AGCOM moet worden geraadpleegd.
In het licht van eerdere overblocking bij Cloudflare bijvoorbeeld, maakt AGCOM een aanvullende opmerking waarin wordt gesuggereerd dat er al maatregelen zijn genomen om een herhaling in de toekomst te voorkomen. De toezichthouder merkt op dat “middelen waarvan de prevalente onwettige aard niet zeker is of middelen waarvoor het niet mogelijk was om alle technische analyses uit te voeren die gericht zijn op het uitsluiten van blokkades van legitieme middelen,” niet voor blokkering moeten worden gerapporteerd, zoals al het geval is. Dit geldt ook voor “middelen die een hoog risico op overblocking met zich meebrengen, zoals bijvoorbeeld content delivery-netwerken, reverse proxies, VPN-diensten, cloudopslagdiensten en dergelijke.”
Compensatie voor ISP's en Privacy van Piraten Momenteel verplicht om hun eigen apparatuur en software te leveren, overuren te betalen en alle andere kosten in verband met blokkering te dekken, hebben ISP's om eerlijke compensatie voor hun werk gevraagd. AGCOM legt uit dat “de wet de Autoriteit [AGCOM] in dit opzicht geen bevoegdheden toekent,” maar dat zij “het recht voorbehoudt om initiatieven binnen haar bevoegdheid te activeren om deze situatie in de juiste fora te vertegenwoordigen.”
Wat betreft privacy herinnert AGCOM alle betrokkenen bij Piracy Shield eraan dat zorgvuldigheid en vertrouwelijkheid van informatie en gegevens te allen tijde in acht moeten worden genomen. Dit leidt tot de vraag naar transparantie en of geblokkeerde IP-adressen openbaar moeten worden gemaakt zoals eerder beloofd, maar nooit zijn verschenen. “[W]at betreft de vertrouwelijkheid van de geblokkeerde IP-adressen, is gespecificeerd dat de Autoriteit van mening is dat zij de volledige lijst van geblokkeerde IP-adressen niet kan publiceren omdat deze vallen onder de categorie ‘persoonsgegevens’ die indirecte identificatie mogelijk maken, zoals zowel door het Hof van Justitie van de Europese Unie als door de Privacytoezichthouder is verduidelijkt, om de actie tegen piraterij niet te ondermijnen,” merkt AGCOM op.
Vanuit technisch perspectief staat AGCOM op vrij solide grond. Echter, hetzelfde geldt niet voor enige vorm van domeinnaam, dus in het belang van transparantie zou het vrijgeven daarvan een redelijke compromis kunnen zijn.
Conclusie De nieuwe vereisten voor Piracy Shield zijn een stap in de goede richting, maar de effectiviteit ervan zal afhangen van de uitvoering en de bereidheid om te luisteren naar de zorgen van alle betrokken partijen. De balans tussen het beschermen van intellectuele eigendomsrechten en het waarborgen van de rechten van legitieme gebruikers blijft een delicate kwestie. De toekomst van Piracy Shield zal bepalen of het een effectief instrument zal zijn in de strijd tegen piraterij of dat het zal falen in zijn doelstellingen.
Gaat de EU deze plannen overnemen? De toekomst zal het uitwijzen, wij weten het nog niet.
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.