Cloudflare dreigt ermee Italië te verlaten nadat het land een boete van 14 miljoen euro heeft uitgeschreven voor het bedrijf. Die boete komt er omdat Cloudflare de omstreden lokale ‘Piracy Schield’-wetgeving niet naleeft.
Italië heeft Cloudflare een boete opgelegd van 14 miljoen euro. Die boete komt er omdat Cloudflare weigert om websites op DNS-niveau te blokkeren voor zijn 1.1.1.1-DNS-dienst. Dat moet nochtans in het kader van de zogenaamde ‘Piracy Shield’-wetgeving van de Italianen, die zelfs binnen de EU omstreden is.
Snelle blokkering
Piracy Shield verplicht aanbieders van DNS-diensten om in het kader van de wetgeving om binnen de dertig minuten een gevraagd IP-adres te blokkeren. Het hele systeem berust op een mechanisme ontwikkeld door een privaat bedrijf voor de Italiaanse regulator AGCOM. Het bedrijf in kwestie is gelinkt aan de Italiaanse voetbalbond. Het mechanisme laat rechtenhouders toe om zelf IP-adressen door te geven waarop volgens hen websites staan die copyright-regels schenden.
De hele regelgeving is tot stand gekomen op vraag van rechtenhouders van sportwedstrijden. Die willen in staat zijn om snel websites te blokkeren die illegale streams van wedstrijden aanbieden. Via Privacy Shield kunnen ze dat, zonder dat er een juridisch controlemechanisme tussen zit om blokkerings-aanvragen te beoordelen.
Geen transparantie en recept voor fouten
Critici merken op dat een half uur sowieso te weinig is om de legitimiteit van een aanvraag grondig in overweging te nemen. Er is evenmin een mogelijkheid tot beroep voorzien. Bovendien eisen de Italianen dat DNS-providers de blokkades wereldwijd doorvoeren.
Misbruik en accidenten zijn niet alleen theoretisch denkbaar. Piracy Shield is in 2024 van kracht gegaan en nog datzelfde jaar heeft het systeem door een vergissing Google Drive geblokkeerd. Dat heeft volgens sectororganisatie CCIA (Computer & Communications Industry Association) gezorgd voor een black-out voor alle Italiaanse gebruikers die drie uur duurde, met naweeën voor verschillende gebruikers die tot twaalf uur aanhielden.
Onderzoek van RIPE-labs stelde vast dat honderden legitieme websites geblokkeerd worden in Italië door Piracy Shield, vaal zonder dat ze dat zelf weten.
De CCIA merkt op dat er geen duidelijke en transparante procedures bestaan om blokkerings-aanvragen voor IP-adressen te controleren. Een typfout volstaat om legitieme domeinen offline te halen en slachtoffers hebben geen duidelijk aanspreekpunt voor wanneer zoiets nog eens zou gebeuren.
Weg uit Italië
Cloudflare wil niet onderhevig zijn aan het systeem, en wijst naar het gebrek aan transparantie. Bovendien zou een censuur-mechanisme in de DNS-resolver de latentie ervan voor iedereen verhogen, klinkt het. Het bedrijf vecht de regelgeving aan.
Boekt Cloudflare geen resultaten, dan dreigt het ermee om de ondersteuning van de Olympische winterspelen van Milano-Cortina met pro bono-cybersecuritymaatregelen ter waarde van miljoenen dollars op te zeggen. De gratis cybersecurity-diensten voor alle in Italië gebaseerde gebruikers moeten er dan ook aan geloven. Verder wil Cloudflare al zijn servers uit Italiaanse steden weghalen en alle plannen om te investeren in het land stopzetten.
Strubbelingen met VS
Zo ver is het nog niet. Cloudflare lijkt alleszins niet van plan om de 1.1.1.1-resolver aan te passen op maat van de Italiaanse eisen. De boete en discussie komt er op een moeilijk moment. Voor deze regelgeving handelt Italië alleen, maar het gevaar dreigt dat ze in de VS wordt opgeworpen als een voorbeeld van onredelijke EU-regelgeving. Cloudflare gaat de situatie alvast aankaarten bij de Amerikaanse overheid.
lees ook
EU wil Amerikaanse cloudreuzen aan DMA onderwerpen
Net nu de Europese Unie legitieme regels zoals de DCA en DMA moet beschermen tegen Amerikaanse druk, gooit Italië wat olie op het vuur door een boete op basis van een minder breed gedragen systeem, dat er niet op basis van democratisch overleg kwam, maar op vraag van de grote rechtenhouders van Italiaanse sportwedstrijden.