Was ist eigentlich Geoblocking? Wieso gibt es Anbieter, die mit einer Vermeidung von Geoblocking Werbung machen? Kann man diese Technik nützlich als Unternehmen einsetzen? In diesem Beitrag rund um das Motiv Geoblocking geben wir Antworten auf all jene Fragen – und viele nützliche Tipps aus der Praxis.
Geoblocking & Geotargeting – was verbirgt sich dahinter
Jedermann hinterlässt im World Wide Web Spuren. Mit Hilfe der IP-Adresse, welche jeder User unaufgefordert bekommt, in dem Moment wo er oder sie mit einem internetfähigen Gerät im Netz surft, kann nachverfolgt werden, von wo aus auf der Erde die Website besucht wird. Die IP-Adresse ist im Grunde eine Mischung aus Fingerabdruck und PLZ. Auf Basis jener Technik werden einem als User Internetseiten automatisch in der korrekten Sprache angezeigt oder man wird beim Zugriff aus Deutschland unaufgefordert auf eine .de-Domain weitergeleitet. Geotargeting heißt dieser Vorgang.
Andersrum kann diese Information über die Wurzeln eines Users im Internet aber ebenso genutzt werden, um ihn oder sie von definierten Produkten zu exkludieren. Erfolgt dies, dann handelt es sich um das sogenannte Geoblocking. Wie man aus dem Namen schon ableiten kann, werden im Zuge dessen definierte Herkunftsgebiete oder Länder von einem digitalen Angebot ausgegrenzt. Heißt konkret: Will man beispielsweise aus einem bestimmten Land heraus eine Internetseite aufrufen, kann einem der Zugriff aufgrund der geographischen Herkunft, abgelesen anhand des IP-Adressbereichs, verweigert werden.
Diese Technik kommt vor allem zum Einsatz, um lizenztechnische Probleme auf Basis des Urheberschutzes zu vermeiden – auf diese Weise kommt es zum Beispiel vor, dass einem Titel auf YouTube beim Zugriff aus Deutschland nicht aufgeführt werden. Die Ursache: Geoblocking.
Des Weiteren kann man im Urlaub aus dem Ausland möglicherweise nicht auf eine Folge in der Tagesschau-Mediathek zurückgreifen. Auch dort ist erneut Geoblocking die Quelle – denn die Beiträge der öffentlich-rechtlichen Fernsehsender in Deutschland sollen auch nur für Nutzer aus Deutschland abrufbar sein.
Wie ist die rechtliche Lage?
Es kann vorkommen, dass man bei der Internet-Suche nach einer Waschmaschine einen höheren Preis aufgelistet bekommt, wenn man von Deutschland auf den Onlineshop zugreift, als wenn man zum Beispiel aus Malta dieselbe Seite aufruft. Das war der EU ein Stachel im Auge, weil es sich um so etwas wie Diskriminierung handelt. Aus diesem Grund wurde vor ein paar Jahren eine so bezeichnete „Geoblocking-Verordnung“ in sämtlichen EU-Mitgliedstaaten ins Leben gerufen – eine Regulierung, die eine Benachteiligung von Käufern aus der EU aufgrund ihrer Staatsangehörigkeit oder des Wohnsitzes verhindern soll (Link zur „Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates vom 28. Februar 2018 über Maßnahmen gegen ungerechtfertigtes Geoblocking“ zum Nachlesen).
Die Datenschutzgrundverordnung (DSGVO) der EU hat diese Regulierungen nochmal konkretisiert. Diese beschreibt: Innerhalb aller Mitgliedsstaaten der EU ist Geoblocking unzulässig. Die Rechtfertigung: Geoblocking hindert die EU-Bürger daran, Produkte außerhalb des eigenen Landes zu angemessenen Konditionen zu erwerben. Es gibt allerdings Sonderfälle. Ausgenommen von dem EU-weiten Verbot sind beispielsweise Film- oder Fernsehangebote.
„Dieser Service ist in Ihrem Land nicht verfügbar“ – oder doch?!
Gibt man den Ausdruck Geoblocking in einer Suchmaschine ein, trifft man vornehmlich auf Erklärungen sowie Methoden, wie man Geoblocking bewusst umgehen kann. Konzipiert für Menschen, die uneingeschränkt von überall aus der Welt auf alle Clips sowie andere Angebote im Internet zurückgreifen können wollen, ohne möglicherweise staatlichen bzw. lizenzrechtlichen Regularien zu unterliegen. Technisch ist dies über einen guten Proxy-Server, welcher im nicht von der Sperrung betroffenen Staat steht, oder einen so bezeichneten VPN-Tunnel (Virtual Private Network) realisierbar, welcher die eigene IP-Adresse verschleiert und so vortäuscht, an einem anderweitigen Standort zu sein, als man in Wirklichkeit ist.
Solche Verschleierungstaktiken sind definitiv nicht im Interesse der Websitebetreiber, aber auch nicht gesetzeswidrig. Während es zum Geoblocking innerhalb der EU bereits Regelungen gibt, fehlen selbige bislang was die technischen Möglichkeiten zur Vermeidung von Geoblocking angeht. Sofern es kein anders lautendes Urteil hat, bedeutet das: Geoblocking durch Einsatz eines Proxy-Servers oder auch VPNs zu vermeiden, ist rechtmäßig. Deshalb gehen ein paar Websitebetreiber inzwischen dazu über, eine Vermeidung von Geoblocking in ihren allgemeinen Geschäftsbedingungen zu verbieten.
Sollte man Geoblocking im Betrieb nutzen?
Abgesehen von den unzählbaren Anleitungen zur Umgehung von Geoblocking, trifft man bei diesem Thema ab und zu auch auf Schlagzeilen wie: „Russische Hacker mit Geoblocking stoppen!“. Klingt nach einer innovativen Erleuchtung, oder? Einfach Zugriffe aus sämtlichen Ländern, in welchen keine Mitarbeiter stationiert sind, sperren und auf diese Weise die eigene IT-Infrastruktur absichern. Das eigene Unternehmensnetzwerk durch Zugriffe von unbekannten IP-Adressen zu sperren, ist eine gängige sowie einfache Maßnahme – sie kann und darf aber nur ein kleiner Bestandteil in einem umfangreichen IT-Sicherheitsplan sein.
Denn: Wie schon erwähnt, kann man Geoblocking mühelos umgehen. Hacker, von wo auch immer jene herkommen mögen, verwenden für die Angriffe in den seltensten Situationen ihre echte IP, sondern verhüllen ihre Herkunft meist, unter anderem während sie von kompromittierten Servern aus angreifen.
Geoblocking allein kann daher niemals ein effizientes Instrument zum IT-Schutz sein, sondern passt vielmehr in den Bereich: Wer das Fenster dauernd offen hat, braucht sich nicht zu wundern, wenn irgendwann Ungeziefer hereinkommt. Das Sperren von IP-Adressen aus Gebieten der Welt auf das eigene Netzwerk, von welchen aus keine Zugriffe nötig sind, muss also sein, ist aber für sich allein genommen nichts, was wirklich soliden Schutz liefert. Um die unternehmerische IT zu schützen, ist vielmehr eine umfassende Prüfung des Netzwerkzugriffs über die Firewall unabdingbar.
Somit sollte zum Beispiel zum Schutz vor so bezeichneten DDos-Angriffen in der Firewall auch konfiguriert sein, dass die Zahl der Verbindungen pro IP-Adresse begrenzt ist. Darüber hinaus sollte die Firewall turnusmäßig gewartet werden. Firmware-Updates und eine Aktualisierung der geogeblockten IP-Adressen muss periodisch vorgenommen werden, um einen sicheren Schutz dauerhaft zu garantieren.
Wenn Geoblocking noch absolut kein Pfeiler Ihres IT-Schutzes ist, dann nehmen Sie gerne mit uns Kontakt auf. Wir können Ihre Firewall abchecken, aktualisieren und Ihr Unternehmensnetzwerk bestmöglich schützen. Wir sind Ihr Experte rund um IT-Sicherheit, Firewall & Geoblocking.
Sprechen Sie uns gerne an!
Telefonisch unter 0049 8284 99690-0 oder per E-Mail unter vertrieb@esko-systems.de