Das Problem mit dem Blockieren: Warum VPNs ins Visier zu nehmen, Sportpiraterie nicht beenden wird

Die aktuelle Situation: Ein fragmentierter Sportmarkt

In Großbritannien, Italien, Spanien und Frankreich wächst das unautorisierte Streaming von Live-Sport weiter – und obwohl Regulierungsbehörden und Rechteinhaber oft anderes glauben, geht es dabei nicht nur um den Wunsch nach kostenlosen Inhalten. Das Nutzungserlebnis für zahlende Sportfans ist schlicht miserabel geworden – besonders im Fußball. Um die Spiele einer einzigen Liga zu verfolgen, braucht man meistens zwei oder drei verschiedene Abos (etwa Sky, TNT und Amazon Prime in Großbritannien oder DAZN und Sky in Italien) und zahlt oft zwischen 60 € und 100 € im Monat. Selbst dann verhindern veraltete „Blackout-Regeln“ häufig, dass Fans beworbene lokale Spiele live sehen können.

Der Markt hat es nicht geschafft, ein stimmiges Gesamtangebot bereitzustellen. Als Reaktion greifen viele Europäer zu IPTV-Diensten und unautorisierten Streams, die das bieten, was große Sender verweigern – alle Spiele, auf einer Plattform, zu einem Bruchteil des Preises.

Neutrale Dienste im Visier

Anstatt die eigentliche Marktfragmentierung anzugehen, greifen europäische Regulierungsbehörden und Rechteinhaber direkt in die Infrastruktur des Internets ein. Nachdem sich gezeigt hat, dass das Blockieren einzelner Websites aufwändig ist, richten sie ihre Aufmerksamkeit nun auf neutrale Anbieter von DNS-, CDN- und VPN-Diensten. Doch der einfachste Weg ist nicht unbedingt der richtige: Wer neutrale Vermittler angreift, hilft nur den Rechteinhabern, trägt selbst keine Kosten – und schadet zugleich dem gesamten Internet-Ökosystem.

Diese koordinierte gesetzliche und gerichtliche Offensive zeigt sich in mehreren europäischen Ländern:

• Italien: Das seit 2024 bestehende „Piracy Shield System“ erlaubt der Regulierungsbehörde AGCOM, nahezu sofortige Sperranordnungen ohne richterliche Prüfung zu erlassen. Die Maßnahmen betreffen inzwischen nicht nur klassische Internetdienstanbieter, sondern auch DNS-, CDN- und VPN-Dienste als „verpflichtete Vermittler“. Kürzlich wurde diese Praxis durch eine Millionenstrafe gegen Cloudflare bekräftigt, weil das Unternehmen sich weigerte, über seinen öffentlichen DNS-Dienst Blockierungen umzusetzen.
• Spanien: Rechteinhaber wie LaLiga verfolgen besonders aggressive Anti-Piraterie-Maßnahmen. Gerichte genehmigten gezielte Sperren von IP-Adressen und Domains, die angeblich für illegales Fußballstreaming genutzt wurden – mitunter wurde dabei auch unbeteiligter Internet-Traffic blockiert. Zudem geht LaLiga zunehmend gegen Infrastrukturbetreiber wie CDN- und VPN-Dienste vor, denen eine Mitverantwortung für die Verbreitung von Inhalten unterstellt wird.
• Frankreich: Rechteinhaber haben häufig dynamische Verfügungen genutzt, um DNS-Resolver zu veranlassen, Mirror-Seiten während Live-Spielen zu blockieren. Im Jahr 2025 begannen französische Gerichte, Anordnungen zu erlassen, die speziell auf VPN-Anbieter abzielen und von ihnen verlangen, den Zugang zu illegalen Indexen zu verhindern, was von der lokalen Behörde für audiovisuelle und digitale Kommunikation ARCOM überwacht wird.
• Großbritannien: Die Premier League stützt sich weiterhin auf sogenannte „Superblock-Verfügungen“ des High Court, deren Reichweite zunehmend auch andere Vermittlungsdienste entlang der Infrastrukturkette erfasst.

Warum das Blockieren von VPNs grundsätzlich problematisch ist

Regulierungsbehörden verlangen zunehmend, dass VPNs zu den Torwächtern des Internets werden. Aus technischer Sicht ist diese Erwartung jedoch grundsätzlich fehlerhaft. Zwar kann ein VPN theoretisch eine Firewall-Regel anwenden, um Datenpakete zu bestimmten IP-Adressen zu blockieren, doch ist das kaum möglich, ohne den Dienst selbst zu beeinträchtigen – vor allem wegen CDNs und moderner Verschlüsselung.

Zunächst einmal gibt es das CDN-Problem. Viele moderne Piraterie-Operationen hosten ihre Streams nicht auf einem einzelnen Server in einem Keller – sie nutzen Content Delivery Networks (CDNs). Diese Dienste optimieren die Geschwindigkeit, indem sie Inhalte von Tausenden von Edge-Servern ausliefern und, was entscheidend ist, gemeinsam genutzte IP-Adressen verwenden. Eine einzige IP-Adresse kann einen Piraten-Stream zusammen mit einem Krankenhausportal, einer Banking-API und der Website eines Kleinunternehmens hosten. Wenn man als VPN-Anbieter einem Gerichtsbeschluss folgt, „IP-Adresse X zu blockieren“, blockiert man nicht nur den Piraten-Stream, sondern auch jeden legitimen Dienst, der diese IP teilt. Ganz zu schweigen davon, dass IP-Blockierung für Dienste, die es implementieren müssen, einen erheblichen operativen Mehraufwand bedeutet. Sie müssen Einträge ständig aktualisieren und entfernen, sobald IPs obsolet werden oder neu zugewiesen werden. Allerdings sind Vermittler wie VPN-Anbieter nicht in der Lage, diese laufende Validierung selbst durchzuführen, und müssen sich stattdessen auf Sperrlisten verlassen, die von Rechteinhabern eingereicht werden, was bereits in Italien und Spanien zu „Überblockierungen“ geführt hat. VPNs können diese Taktik der „verbrannten Erde“ beim Blockieren nicht anwenden, ohne ihren Dienst für legitime Zwecke unzuverlässig zu machen.

Dann gibt es da noch die Umgehung der Verschlüsselung. Selbst wenn Regulierungsbehörden eine Liste von Domain-Namen (z.B. watch-football-free.com) statt IP-Adressen bereitstellen, macht moderne Verschlüsselung VPNs blind. Normalerweise filtern VPNs Domains über ihre eigenen DNS-Resolver. Allerdings können Nutzer jetzt ganz einfach legitime Sicherheits- und Privatsphäre-Funktionen, wie DNS-over-HTTPS (DoH) und Encrypted Client Hello (ECH), in ihren Browsern aktivieren.

• DoH erzeugt einen verschlüsselten Tunnel innerhalb der VPN-Verbindung, der DNS-Anfragen direkt an einen Drittanbieter (wie Quad9) statt an den Resolver des VPNs leitet.
• ECH verschlüsselt den Handshake mit dem Server und verbirgt so den Hostnamen.

In diesem Szenario fungiert das VPN als „dumme Leitung“ („dumb pipe“). Es sieht verschlüsselten Datenverkehr, der hineingeht, und verschlüsselten Datenverkehr, der hinausgeht, aber es kann die vom Nutzer angefragte Domain nicht sehen und sie daher auch nicht zuverlässig blockieren.

Piraterie ist ein Service, kein polizeiliches Problem

Auch wenn man die technischen Unmöglichkeiten ignoriert, selbst wenn Regierungen magisch jede Piratenseite blockieren könnten, würde Piraterie nicht verschwinden. Sie würde einfach zur nächsten Technologie migrieren (z.B. dezentrale Mesh-Netzwerke), weil Piraterie ein Serviceproblem ist.

Dies ist keine Hypothese – es ist eine Tatsache, die durch verschiedene Experten und historische Daten belegt wird.

In den frühen 2000er-Jahren stoppte keine noch so große Anzahl von Klagen gegen Napster oder Limewire die Musikpiraterie, sondern Spotify tat es. Musikpiraterie wurde praktisch nicht durch Regulierungen, sondern durch Komfort eliminiert. Spotify bot eine zentralisierte Bibliothek, sofortigen Zugang und einen fairen Preis. Es war einfacher, 10 Euro im Monat zu bezahlen, als sich auf Piraterie-Dienste zu verlassen. Die „Servicelücke“ wurde also geschlossen.

Das Gleiche erlebten wir beim Video-Streaming. Zwischen 2012 und 2018, als Netflix der dominierende Anbieter war, stürzte der BitTorrent-Traffic für Filme und Fernsehsendungen regelrecht ab. Die Nutzer waren bereit zu zahlen, weil der Dienst Komfort bot. Als der Markt jedoch in Disney+, Max, Paramount+, Peacock und unzählige andere zersplitterte, erlebte die Piraterie ein Wiederaufleben. Verbraucher sind es leid, sechs verschiedene Abonnements und Apps verwalten zu müssen. Sie kehren auf Piraterie-Seiten zurück, weil die „illegalen“ Aggregatoren jetzt ein besseres Nutzererlebnis bieten als der legale Flickenteppich aus Angeboten.

Sport-Streaming steckt derzeit in der „Vor-Spotify-Ära“ – teuer, fragmentiert und nutzerunfreundlich. Die aktuelle europäische Strategie, VPNs zu digitalen Grenzschützern zu machen, ist eine gefährliche Ablenkung. Sie untergräbt die Netzneutralität, bedroht Privatsphäretechnologien, auf die Unternehmen angewiesen sind, und verursacht massive Kollateralschäden, ohne das eigentliche Problem zu lösen. Solange ein Sportfan in Madrid, London oder Rom teure Hürden überwinden muss, um sein Team spielen zu sehen, wird er einen Weg finden, dies zu umgehen.

Die Lösung liegt in der Art und Weise, wie auf Inhalte zugegriffen wird, nicht in der Netzwerkfilterung:

1. 1.Exklusivitäts-Silos beenden: Rechteinhaber müssen zu nicht-exklusiven Lizenzen oder einer plattformübergreifenden Bündelung übergehen, damit Nutzer Inhalte über eine einzige Schnittstelle abrufen können.
2. 2.Sperrfristen abschaffen: Künstliche Verknappung (wie die 15-Uhr-Sperre in Großbritannien) hat in einer globalen digitalen Wirtschaft keinen Platz – sie begünstigt aktiv die Nutzung ausländischer, nicht autorisierter Streams.
3. 3.Preise harmonisieren: Ein digitaler Binnenmarkt für Inhalte in ganz Europa würde die Preisarbitrage eliminieren, die Nutzer in die Piraterie treibt.

Wir glauben, dass es Fälle gibt, in denen das Blockieren hilfreich ist, etwa bei Malware, Trackern, böswilligen Akteuren oder Schnüfflern. Man kann sich jedoch kein besseres Geschäftsmodell „herbei blockieren“. Es ist an der Zeit, aufzuhören, die Technologie zu bekämpfen, und stattdessen einen besseren Service zu bieten.