Als iemand ooit precies om 10:00 uur klaarstond voor een kaartverkoop en binnen tien seconden te horen kreeg dat alles uitverkocht was, dan dacht diegene waarschijnlijk eerst dat de servers crashten. Dat klopt soms. Vaker zijn het echter bots – geautomatiseerde software die duizenden aankoopverzoeken per seconde verwerkt en tickets koopt voordat een normale internetverbinding de tijd heeft om de bevestigingspagina te laden.
De Autoriteit Consumenten & Markten (ACM) is in Nederland verantwoordelijk voor de consumentenbescherming op dit gebied. De ACM heeft de afgelopen jaren duidelijk actie ondernomen. House of Tickets, dat opereert via Ticketveiling.nl, werd beboet voor het gebruik van geautomatiseerde biedbots die klanten misleidden in een veiling die eerlijk leek, maar dat niet was. Dat is een concrete handhavingsmaatregel met een concreet resultaat. Desondanks is het onvoldoende om het grotere probleem op te lossen.
Dit komt door een combinatie van technische en juridische factoren. In landen waar de ACM directe handhavingsbevoegdheid heeft, bevindt het merendeel van de professionele scalpers en botoperators zich buiten Nederland. Het opbouwen van een zaak tegen een operator die tegelijkertijd in meerdere landen actief is – IP-adressen wijzigt, betalingen via tussenpersonen verstuurt en bedrijfsstructuren over de grenzen verspreidt – vereist de medewerking van meerdere landen tegelijk en duurt meerdere jaren voor elke succesvolle vervolging.
Hoewel de Europese Unie het gebruik van bots voor ticketverkoop heeft verboden, verschilt de implementatie van het verbod per lidstaat, waardoor professionele operators veel speelruimte hebben om hun activiteiten via landen met minder strenge regelgeving te laten verlopen.
Minimaal even hardnekkig is het technologische probleem. Elke nieuwe tegenmaatregel wordt sneller door botmakers beantwoord dan dat er wetten kunnen worden aangenomen. AI-modellen die beter in staat zijn visuele patronen te herkennen dan mensen, omzeilen nu een CAPTCHA-systeem dat twee jaar geleden nog goed werkte. IP-beperkingen worden omzeild door roterende proxynetwerken. Menselijk gedrag wordt nagebootst door uitgestelde aankoopredenering. Tegen de tijd dat een wetswijziging de nieuwe strategie schetst, is er al een functioneel technologisch antwoord op die wetgeving. Wat de secundaire markt in het algemeen betreft, verschillen de overheid en de ACM van mening.
Klanten die om geldige redenen een gebruikt ticket willen kopen of verkopen, zouden de dupe worden van een volledig verbod op doorverkoop, zelfs op gerenommeerde websites zoals Ticketswap die prijslimieten hanteren en identiteitsverificatie vereisen. Men vreest dat te strenge regelgeving de handel ondergronds zal drijven, waar klanten nog minder beschermd zijn en er geen controle meer is. Dat is een reëel dilemma, wat mede verklaart waarom de strategie nog steeds reactief is.
In feite betekent dit dat ticketplatforms en evenementenorganisatoren de grootste verantwoordelijkheid dragen voor het voorkomen van bots. De beste technische barrière die momenteel beschikbaar is, zijn dynamische mobiele tickets, die pas op de dag van de voorstelling geactiveerd worden en moeilijk overdraagbaar zijn zonder identiteitscontrole. Andere functies zijn onder meer realtime fraudedetectie, wachtrijsystemen met verificatie en aankooplimieten per account. Deze functies maken het lastiger, maar niet onmogelijk, voor botoperators.

Als je het hele scenario bekijkt, lijkt het erop dat de overheid eerlijk gezegd achterloopt. De snelheid waarmee botsoftware zich ontwikkelt, is simpelweg hoger dan de snelheid waarmee nationale wetgeving kan worden bijgewerkt, niet vanwege een gebrek aan goede wil. De strijd tegen ticketbots is in wezen nog steeds een strijd tegen symptomen, zolang dat onderscheid blijft bestaan.
