Oostenrijkse providers blokkeren Cloudflare-IP’s na gerechtelijk bevel

aitoff / Pixabay

In Oostenrijk zijn IP-adressen van Cloudflare geblokkeerd bij meerdere providers omdat websites die illegale software en media aanbieden daar gebruik van maken. Dat meldde Tweakers vorige week. Een foutje, een auteursrechtwaakhond had die IP-adressen per ongeluk opgenomen in een blokkadelijst die gericht was tegen de downloadsite Newalbumreleases punt net. Pijnlijk, want Cloudflare hergebruikt IP-adressen zeer regelmatig en legitieme websites waren dus uit de lucht hierdoor. Het gaf veel ophef, want hoezo had die rechter niet even gecontroleerd dat die IP-adressen echt bij die downloadsite hoorden? Nou ja: omdat dat de taak is van de partijen, niet van de rechter. Als die beiden zeggen, dit zijn de IP-adressen en die gaan jullie/wij wel/niet blokkeren, waarom moet de rechter dan apart gaan nakijken of die adressen correct zijn?

Op een lijst van ISP Liwest staat Newalbumreleases met diverse extensies genoemd. Ook staan er IP-adressen op die lijst, en daarvan behoorden een aantal toe aan proxynetwerk (CDN) Cloudflare. Door die te blokkeren, werden dus diensten van Cloudflare gehinderd waardoor een deel van haar klanten onbereikbaar werden. Cloudflare werd dus niet zelf aangemerkt als mede-inbreukmaker, iemand heeft zitten slapen bij het maken van die lijst en de verkeerde IP-adressen erop gezet. Waarschijnlijk omdat Newalbumreleases ook via Cloudflare werkte, zodat wanneer je diens IP-adressen opzoekt je ook Cloudflare-adressen krijgt.

De eerste berichtgeving had het allemaal over “court orders” die de ISPs zouden verplichten dit te doen. Ik kan alleen nergens een Oostenrijks vonnis vinden waaruit dit blijkt. Volgens provider Kabelplus zijn er wel zaken geweest, maar dit klinkt alsof men op basis daarvan overgestapt is naar die vrijwillige regeling. Als ik dan verder zoek, dan lijkt het erop dat dit een semi-vrijwillige afspraak is op basis van een strenge Oostenrijkse wettelijke regeling: als een rechthebbende een evident juiste klacht heeft dat een site structureel auteursrechten schendt, dan moet de provider deze blokkeren.

Provider RTR legt uit:

In the area of ??copyright, there is a special provision in Section 81 (1a) UrhG , according to which providers of Internet access services can also be obliged to refrain from providing access to structurally infringing websites if they have previously been duly warned by a rights holder. A structurally infringing website exists if exclusion rights within the meaning of the Copyright Act (UrhG) are violated not only in individual cases, but systematically and regularly. … According to § 7b VBKG, such measures are to be ordered in accordance with Art. 9 Para. 4 Letter g VBKVO due to a violation of the Consumer Authority Cooperation Ordinance, which the providers of internet access services, hosting services according to § 16 of the E-Commerce Act, services caching), search engines or registration offices for domain names, appointed the Telekom Control Commission. For this purpose, the authority responsible for the implementation of the VBKG can submit an application to the Telekom-Control Commission as another authority in accordance with Article 10 Paragraph 1 lit. b VBKVO. 
Zoals ik het dus begrijp. Uit de Oostenrijkse Auteurswet volgt dus dat een provider zo’n structureel inbreukmakende website op verzoek van een rechthebbende moet blokkeren. Een hele rechtszaak is daarvoor niet nodig. Wel kan een controle door de Oostenrijkse Consumentenautoriteit (de Telekom-Control-Kommission) worden verlangd, die dan nagaat of de Netneutraliteitsverordening wordt geschonden. Een voorbeeld is deze zaak over Kinox.to. Het idee is dan dat blokkades onder de Nnvo alleen mogen als ze een strikt beperkte uitzondering geven die gerechtvaardigd wordt door de auteursrechtinbreuk. Op die manier is er dus geen rechtszaak nodig maar wel een toetsing van een externe autoriteit.

Mij is alleen niet duidelijk of hier ook een uitspraak van die toezichthouder is geweest, want die lijkt nog nergens te vinden. Het is dus goed mogelijk dat de providers gewoon direct op het verzoek acteerden. Dat zou wel opmerkelijk zijn omdat er eerder nooit IP-adressen op zulke lijsten zijn gezet. Maar het zou verklaren waarom de ISPs niet hebben gecontroleerd van wie die IP-adressen zijn.

Arnoud

 

13 reacties

  1. Op Hacker News is een interessant gevecht om de aandacht aan de gang rond Cloudflare [1]. De vraag is of Cloudflare wel / niet content moet modereren, wel / niet de putjes van het internet hun diensten moet verlenen en hier wel / niet eerlijk over is. Tot op heden leek Cloudflare niet te willen modereren en daarvoor de Amerikaanse vrijheid van meningsuiting te gebruiken als belangrijkste argument. Kiwifarms.ru is alsnog geblokkeerd met het argument van onmiddelijk gevaar. Daarna ontstond een storm op van kritiek omdat (blijkbaar) Cloudflare ook onafhankelijke onderzoekers dwars zit, diensten verleent aan grote DDOS-aanbieders, et cetera. De moderne tijd in een notendop. Het leuke aan Hacker News is dat bijv. de oprichters van Cloudflare ook gebruikers op dat forum zijn, net als oprichters van veel andere techbedrijven.

    [1] https://hn.algolia.com/?dateRange=pastWeek&page=0&prefix=false&query=cloudflare&sort=byPopularity&type=story

  2. Ik denk dat we dit moeten laten vallen onder “rucksichtlos handhaven”, wat natuurlijk de beste manier is om slechte wetgeving (zoals de momentele vorm van het auteursrecht) aangepast te krijgen. Hier zouden de partijen die dergelijke fouten maken gewoon aansprakelijk moeten zijn voor alle gevolgen die een dergelijke foute claim oplevert, en nee, het is niet de taak van de provider of cloudflare alles te controleren, als zij aan de andere kant door zeer strenge wetgeving worden gedwongen dit dit soort lijstjes stante pede te blokkeren (direct of indirect). Hetzelfde geld voor de vele vormen van “notice en takedown” die er wereldwijd nu zijn, waarbij misbruik van het mechanisme bijna nooit tot repercussies voor de misbruikers leidt — en daarmee indirect censuur door particulieren wel heel erg makkelijk maakt.

  3. De vraag die bij mij opkomt: als CloudFlare kan aantonen dat door deze actie ze aanzienlijke economische schade hebben opgelopen, bij welke partij zouden ze deze dan eventueel kunnen verhalen? De provider of de verzoekende partij?

    1. CloudFlare heeft in deze “boter op het hoofd” omdat zij (betaald) dienstverlener aan de auteursrechtschendende websites zijn. Een webwinkel (of andere site) die onschuldig slachtoffer van deze blokkade is maakt meer kans op een vergoeding. En die vergoeding zou dan van de verzoekende partij of de (overheids-)organisatie die de blokkringsverplichting oplegt moeten komen.

  4. Mij is alleen niet duidelijk of hier ook een uitspraak van die toezichthouder is geweest, want die lijkt nog nergens te vinden.

    Ik lees dat de hoogste Oostenrijkse rechter in 2020 heeft bepaald dat providers – volgens de Oostenrijkse wet – niet aan de TKK kunnen (mogen) vragen of de Netneutraliteitsverordening wordt geschonden in het geval van een blokkade: ECLI:AT:VWGH:2020:RO2020030014.J00. Wel kan een provider een blokkadeverzoek aanvechten als het denkt dat er geen auteursrechten geschonden worden, maar dus bij degene die om de blokkade vraagt. De TKK kan achteraf nog wel zelfstandig besluiten om te gaan onderzoeken of een blokkade in orde is.

    1. Ja precies. Maar is dit hele gedoe dus te reduceren tot verzoek / aanvechten bij TKK, of zat er deze keer wél een Gericht tussen dat een vonnis heeft gewezen? Ik vermoed dat het enkel gaat om een uitspraak van de TKK en dat er in de vertaling iets misging zodat het “gerechtelijk bevel” werd.

  5. Ik mis het feit dat cloudflare wel degelijk heeft geholpen aan het overtreden van de auteursrechten, lijkt me voldoende om actie te ondernemen.

    Met de klanten van cloudflare heb ik ook geen compassie, net zoals ik geen compassie heb met een webshop die gebruikt maakt van een frauduleuze vervoerder. Ze behoren te weten waar ze aan beginnen.

    1. Cloudflare probeert een neutrale tussenpartij te zijn; het zijn een beperkt aantal klanten die actief de auteursrechtenschending begaan. De meningen zijn aanzienlijk verdeeld over of Cloudflare genoeg doet om auteursrechtschendingen van haar klanten tegen te gaan. Tot dusverre doet ze genoeg om aan de goede kant van de Amerikaanse wet te staan.

      1. Volgens mij moet ze hier voldoen aan de Oostenrijkse wetgeving. Als ik het goed begrepen heb voldoet Cloudflare daar niet aan. Ik heb dan ook geen compassie met klanten van cloudflare die zaken willen doen in Oostenrijk.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.