Was ist eigentlich Geoblocking? Wieso gibt es Dienstleister, die mit einer Vermeidung von Geoblocking werben? Kann man die Technik nützlich als Firma einsetzen? In diesem Blog-Artikel rund um das Thema Geoblocking liefern wir Antworten auf all jene Fragen – und etliche wertvolle Tipps aus der Praxis.
Geoblocking & Geotargeting – was steckt dahinter
Jeder hinterlässt im World Wide Web Spuren. Anhand der IP-Adresse, die jeder User automatisch erhält, in dem Moment wo er oder sie mit einem internetfähigen Gerät im Netz surft, kann zurückverfolgt werden, von wo aus auf der Welt die Website besucht wird. Die IP-Adresse ist im Grunde eine Mischung aus Fingerabdruck und Postleitzahl. Auf Basis jener Technik werden einem als User Webseiten automatisch in der richtigen Sprache angezeigt oder man wird beim Zugang aus Deutschland unaufgefordert auf eine .de-Domain weitergeleitet. Geotargeting heißt dieser Vorgang.
Andersrum kann diese Auskunft über die Herkunft des Users im World Wide Web aber ebenso verwendet werden, um ihn oder sie von definierten Produkten zu exkludieren. Erfolgt dies, dann dreht es sich um sogenanntes Geoblocking. Wie man aus dem Namen schon ableiten kann, werden im Zuge dessen bestimmte Herkunftsgebiete oder Länder von einem digitalen Angebot ausgeschlossen. Bedeutet genau: Will man beispielsweise aus einem bestimmten Land heraus eine Internetseite aufrufen, kann einem der Zugriff aufgrund der geographischen Herkunft, abgelesen anhand des IP-Adressbereichs, verwehrt werden. Die Technik kommt vor allem zum Einsatz, um lizenztechnische Komplikationen auf Basis des Urheberschutzes zu vermeiden – so kommt es zum Beispiel vor, dass einem Titel auf YouTube beim Abruf aus Deutschland nicht aufgeführt werden. Die Ursache: Geoblocking.
Des Weiteren kann man im Urlaub aus dem Ausland womöglich nicht auf ein Video in der Tagesschau-Mediathek zugreifen. Auch dort ist wieder Geoblocking die Ursache – denn die Inhalte der öffentlich-rechtlichen Sender in Deutschland sollen auch bloß für Benutzer aus Deutschland abrufbar sein.
Wie ist die rechtliche Lage?
Es kann passieren, dass man bei der Online-Recherche nach einer Waschmaschine einen höheren Preis aufgelistet bekommt, wenn man aus Deutschland auf den Onlineshop zugreift, als wenn man zum Beispiel aus Malta dieselbe Webseite aufruft. Das war der EU ein Stachel im Auge, da es sich um eine Art der Ungerechtigkeit handelt. Aus diesem Grund wurde vor einigen Jahren die so bezeichnete „Geoblocking-Verordnung“ in sämtlichen EU-Mitgliedstaaten ausgesprochen – eine Regulierung, die die Benachteiligung von Kunden aus der EU aufgrund ihrer Staatsangehörigkeit oder des Wohnsitzes verhindern soll (Link zur „Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates vom 28. Februar 2018 über Mittel gegen ungerechtfertigtes Geoblocking“ zum Nachlesen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:32018R0302.
Die Datenschutzgrundverordnung (DSGVO) der EU hat selbige Regelungen nochmal konkretisiert. Diese besagt: Innerhalb aller Mitgliedsstaaten der Europäischen Union ist Geoblocking untersagt. Die Rechtfertigung: Geoblocking hindert die EU-Bewohner daran, Waren außerhalb des eigenen Landes zu fairen Konditionen zu erwerben. Es gibt allerdings Sonderfälle. Nicht inbegriffen von dem EU-weiten Verbot sind beispielsweise Film- und Fernsehangebote.
„Dieser Service ist in Ihrem Land nicht verfügbar“ – oder doch?!
Gibt man den Begriff Geoblocking in einer Suchmaschine ein, trifft man vor allem auf Anleitungen sowie Tools, wie man Geoblocking bewusst vermeiden kann. Konzipiert für Menschen, die ungehindert von überall aus der Welt auf alle Clips und andere Produkte im Internet zugreifen können möchten, ganz ohne möglicherweise staatlichen oder lizenzrechtlichen Regeln unterworfen zu sein. Technisch ist dies über einen guten Proxy-Server, welcher im nicht von der Sperrung betroffenen Staat steht, oder einen so genannten VPN-Tunnel (Virtual Private Network) möglich, welcher die eigene IP-Adresse verschleiert und so vorgibt, an einem anderen Standort zu sein, als man tatsächlich ist.
Derartige Verschleierungstaktiken sind definitiv nicht im Sinne der Websitebetreiber, aber genauso nicht illegal. Obwohl es zum Geoblocking innerhalb der EU bereits Regelungen gibt, fehlen selbige bislang was die technischen Möglichkeiten zur Vermeidung von Geoblocking angeht. Solange es kein anders lautendes Urteil gibt, gilt: Geoblocking durch Nutzung eines Proxy-Servers oder VPNs zu umgehen, ist rechtmäßig. Deshalb gehen ein paar Websitebetreiber mittlerweile dazu über, eine Umgehung von Geoblocking in den allgemeinen Geschäftsbedingungen zu untersagen.
Sollte man Geoblocking im Betrieb nutzen?
Neben den unzähligen Anleitungen zur Vermeidung von Geoblocking, stößt man bei diesem Thema ab und zu auch auf Schlagzeilen wie: „Russische Hacker mit Geoblocking stoppen!“. Klingt nach einer innovativen Erleuchtung, oder? Einfach Zugriffe aus sämtlichen Ländern, in welchen keine Beschäftigten stationiert sind, blockieren und so die eigene IT-Infrastruktur schützen. Das eigene Unternehmensnetzwerk durch Zugriffe von unbekannten IP-Adressen zu blocken, ist eine übliche sowie unkomplizierte Maßnahme – sie kann und darf dennoch bloß ein nicht so großer Bestandteil in einem umfangreichen IT-Sicherheitsplan sein. Nämlich: Wie schon erwähnt, kann man Geoblocking mühelos vermeiden. Hacker, woher auch immer jene herkommen mögen, verwenden für die Angriffe in den wenigsten Situationen ihre echte IP, sondern verhüllen ihre Abstammung in der Regel, unter anderem während sie von kompromittierten Webservern aus angreifen.
Geoblocking allein kann also auf keinen Fall ein effizientes Mittel zum IT-Schutz sein, sondern passt eher in den Bereich: Wer das Fenster ständig offen hat, braucht sich nicht zu fragen, wenn irgendwann Ungeziefer reinkommt. Das Sperren von IP-Adressen aus Bereichen der Welt auf das eigene Netz, von welchen aus keinerlei Zugriffe erforderlich sind, muss also sein, ist dennoch für sich selbst genommen nichts, was tatsächlich soliden Schutz bietet. Um die unternehmerische IT abzusichern, ist vielmehr eine umfassende Kontrolle des Netzwerkzugriffs über die Firewall unabdingbar.
So sollte zum Beispiel zum Schutz vor so bezeichneten DDos-Angriffen in der Firewall ebenso konfiguriert sein, dass die Zahl der Verbindungen pro IP-Adresse begrenzt ist. Darüber hinaus sollte die Firewall regelmäßig gewartet werden. Firmware-Updates und eine Aktualisierung der geogeblockten IP-Adressen muss regelmäßig durchgeführt werden, um einen soliden Schutz dauerhaft zu garantieren.
Wenn Geoblocking noch absolut kein Eckpfeiler Ihres IT-Schutzes ist, dann sprechen Sie uns gerne an. Wir können Ihre Firewall prüfen, aktualisieren und Ihr Unternehmensnetzwerk bestmöglich schützen. Wir sind Ihr Ansprechpartner rund um IT-Sicherheit, Firewall & Geoblocking.
