Was ist denn Geoblocking? Wieso gibt es Anbieter, die mit einer Vermeidung von Geoblocking werben? Kann man die Technik sinnvoll als Firma einsetzen? In diesem Blog-Artikel rund um das Motiv Geoblocking liefern wir Antworten auf all diese Fragen – und viele nützliche Empfehlungen aus der Praxis.
Geoblocking & Geotargeting – was steckt dahinter
Jedermann verstreut im World Wide Web Spuren. Mit Hilfe der IP-Adresse, welche jeder User unaufgefordert erhält, sobald er oder sie mit einem internetfähigen Gerät im Netz surft, kann zurückverfolgt werden, von wo aus auf der Erde die Website aufgerufen wird. Die IP-Adresse ist im Grunde eine Mischung aus Fingerabdruck und PLZ. Auf Basis dieser Technik werden einem als Benutzer Internetseiten automatisch in der richtigen Sprache dargestellt oder man wird beim Zugang aus Deutschland automatisch auf eine .de-Domain geleitet. Geotargeting heißt dieser Vorgang.
Andersrum kann diese Auskunft über die Wurzeln eines Users im World Wide Web aber auch genutzt werden, um ihn oder sie von bestimmten Angeboten zu exkludieren. Erfolgt dies, dann handelt es sich um sogenanntes Geoblocking. Wie man aus der Bezeichnung bereits folgern kann, werden dabei definierte Herkunftsgebiete oder Länder von einem digitalen Angebot ausgegrenzt. Bedeutet konkret: Will man beispielsweise aus einem bestimmten Land raus eine Internetseite aufrufen, kann einem der Zugriff wegen der geographischen Lage, festgestellt anhand des IP-Adressbereichs, verwehrt werden (Ungerechtfertigtes Geoblocking in der gesamten EU verboten). Die Technik kommt hauptsächlich zum Gebrauch, um lizenztechnische Komplikationen auf Grundlage des Urheberschutzes zu vermeiden – so kommt es zum Beispiel vor, dass einem Stücke auf YouTube beim Zugriff aus Deutschland nicht aufgeführt werden. Die Ursache: Geoblocking. Des Weiteren kann man in den Ferien aus dem Ausland womöglich nicht auf eine Folge in der Tagesschau-Mediathek zurückgreifen. Auch hier ist erneut Geoblocking die Quelle – denn die Beiträge der öffentlich-rechtlichen Fernsehsender in Deutschland sollen auch bloß für Benutzer aus Deutschland zugänglich sein.
Wie ist die rechtliche Lage?
Es kann vorkommen, dass man bei einer Internet-Suche nach einer Waschmaschine einen höheren Preis aufgelistet bekommt, wenn man aus Deutschland auf den Webshop zugreift, als wenn man beispielsweise aus Malta dieselbe Seite aufruft. Dies war der EU ein Dorn im Auge, da es sich um so etwas wie Ungerechtigkeit handelt. Deshalb wurde vor einigen Jahren eine so bezeichnete „Geoblocking-Verordnung“ in sämtlichen EU-Mitgliedstaaten ins Leben gerufen – eine Regelung, welche eine Ungleichbehandlung von Kunden aus der EU angesichts ihrer Staatsbürgerschaft oder des Wohnsitzes vermeiden soll (Link zur „Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates vom 28. Februar 2018 über Maßnahmen gegen ungerechtfertigtes Geoblocking“ zum Nachschlagen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:32018R0302).
Die Datenschutzgrundverordnung (DSGVO) der EU hat selbige Regulierungen nochmalig konkretisiert. Diese beschreibt: Innerhalb aller Mitgliedsstaaten der Europäischen Union ist Geoblocking untersagt. Die Begründung: Geoblocking hindert die EU-Bürger daran, Produkte außerhalb des eigenen Landes zu fairen Preisen zu erwerben. Es gibt allerdings Ausnahmen. Nicht inbegriffen von dem EU-weiten Verbot sind beispielsweise Film- und Fernsehangebote.
„Dieser Service ist in Ihrem Land nicht verfügbar“ – oder doch?!
Gibt man den Ausdruck Geoblocking in einer Suchseite ein, trifft man vor allem auf Erklärungen sowie Tools, wie man Geoblocking gezielt vermeiden kann. Geschrieben für diejenigen, welche uneingeschränkt von allerorts auf der Welt auf alle Clips und andere Produkte im Internet zugreifen können wollen, ganz ohne möglicherweise staatlichen bzw. lizenzrechtlichen Regeln zu unterliegen. Technisch ist dies über einen guten Proxy-Server, welcher im nicht von der Sperrung betroffenen Staat ist, oder einen so genannten VPN-Tunnel (Virtual Private Network) möglich, der die eigene IP-Adresse verdeckt und so vorgibt, an einem anderen Standort zu sein, als man in Wirklichkeit ist.
Solche Verschleierungstaktiken sind ganz bestimmt nicht im Interesse der Websitebetreiber, dennoch genauso nicht gesetzeswidrig. Obwohl es zum Geoblocking innerhalb der EU bereits Regelungen gibt, fehlen diese bislang was die technischen Möglichkeiten zur Umgehung von Geoblocking betrifft. Solange es kein sonstig lautendes Urteil gibt, bedeutet das: Geoblocking durch Einsatz eines Proxy-Servers oder VPNs zu umgehen, ist rechtmäßig. Daher gehen einige Websitebetreiber inzwischen dazu über, eine Vermeidung von Geoblocking in ihren allgemeinen Geschäftsbedingungen zu untersagen.
Sollte man Geoblocking im Unternehmen nutzen?
Abgesehen von den unzähligen Anleitungen zur Umgehung von Geoblocking, stößt man bei diesem Thema hin und wieder auch auf Schlagzeilen wie: „Russische Hacker mit Geoblocking stoppen!“. Klingt nach einer innovativen Idee, oder? Problemlos Zugriffe aus sämtlichen Ländern, in denen keine Beschäftigten positioniert sind, blockieren und auf diese Weise die eigene IT-Infrastruktur schützen. Das eigene Unternehmensnetzwerk durch Zugriffe von unbekannten IP-Adressen zu blocken, ist eine gängige sowie einfache Methode – sie kann und darf dennoch nur ein nicht so großer Bestandteil in einem umfassenden IT-Sicherheitsplan sein. Nämlich: Wie bereits beschrieben, kann man Geoblocking mühelos vermeiden. Hacker, von wo auch immer jene stammen mögen, verwenden für die Angriffe in den seltensten Situationen ihre tatsächliche IP, sondern verschleiern ihre Abstammung meist, zum Beispiel während sie von kompromittierten Servern aus attackieren.
Geoblocking ausschließlich kann also niemals ein wirksames Mittel zum IT-Schutz sein, sondern passt eher in den Bereich: Wer das Fenster dauernd offen lässt, braucht sich nicht zu wundern, wenn irgendwann Ungeziefer reinkommt. Das Sperren von IP-Adressen aus Bereichen der Welt auf das eigene Netzwerk, von welchen aus keine Zugriffe nötig sind, muss also sein, ist dennoch für sich allein genommen nichts, was tatsächlich sicheren Schutz bietet. Um die unternehmerische IT abzusichern, ist vielmehr eine ausführliche Prüfung des Netzwerkzugriffs über die Firewall unabdingbar.
So sollte beispielsweise zum Schutz vor so genannten DDos-Angriffen in der Firewall auch konfiguriert sein, dass die Zahl der Verbindungen pro IP-Adresse begrenzt ist. Darüber hinaus sollte die Firewall regelmäßig gewartet werden. Firmware-Updates sowie eine Aktualisierung der geogeblockten IP-Adressen sollte periodisch vorgenommen werden, um einen sicheren Schutz auf Dauer zu gewährleisten.
Wenn Geoblocking noch kein Pfeiler Ihres IT-Schutzes ist, dann sprechen Sie uns gerne an. Wir können Ihre Firewall prüfen, aktualisieren sowie Ihr Unternehmensnetzwerk bestmöglich schützen.
Wir sind Ihr Ansprechpartner rund um IT-Sicherheit, Firewall & Geoblocking.
