Geoblocking: Was ist das eigentlich? Und was bedeutet es für die Unternehmens-IT?
Was ist eigentlich Geoblocking? Wieso gibt es Dienstleister, die mit einer Vermeidung von Geoblocking Werbung machen? Kann man die Technik sinnvoll als Firma einsetzen? In diesem Beitrag rund um das Thema Geoblocking liefern wir Antworten auf all jene Fragen – und viele nützliche Tipps aus der Praxis.
Geoblocking & Geotargeting – was steckt dahinter
Jedermann verstreut im Internet Spuren. Mit Hilfe der IP-Adresse, welche jeder User unaufgefordert bekommt, sobald er oder sie mit einem internetfähigen Gerät im Netz surft, kann zurückverfolgt werden, von wo aus auf der Welt die Website besucht wird. Die IP-Adresse ist im Grunde eine Kombination aus Fingerabdruck und PLZ. Auf Grundlage jener Technik werden einem als User Webseiten automatisch in der richtigen Sprache dargestellt oder man wird beim Zugriff aus Deutschland automatisch auf eine .de-Domain weitergeleitet. Geotargeting heißt dieser Prozess.
Umgekehrt kann diese Auskunft über die Wurzeln eines Users im World Wide Web aber ebenso verwendet werden, um ihn oder sie von definierten Angeboten auszuschließen. Erfolgt dies, dann dreht es sich um das sogenannte Geoblocking. Wie man aus dem Namen schon folgern kann, werden im Zuge dessen definierte Herkunftsgebiete oder Länder von einem digitalen Angebot ausgeschlossen. Bedeutet konkret: Will man beispielsweise aus einem bestimmten Land heraus eine Internetseite aufrufen, kann einem der Zugriff aufgrund der geografischen Lage, abgelesen anhand des IP-Adressbereichs, verwehrt werden. Die Technik kommt hauptsächlich zum Gebrauch, um lizenztechnische Probleme auf Basis des Urheberschutzes zu verhindern – auf diese Weise kommt es zum Beispiel vor, dass einem Stücke auf YouTube beim Abruf aus Deutschland nicht angezeigt werden. Der Grund: Geoblocking. Ebenso kann man im Urlaub aus dem Ausland womöglich nicht auf eine Folge in der Tagesschau-Mediathek zurückgreifen. Auch hier ist wieder Geoblocking die Quelle – denn die Beiträge der öffentlich-rechtlichen Sender in Deutschland sollen auch nur für Benutzer aus Deutschland zugänglich sein.
Wie ist die rechtliche Lage?
Es kann passieren, dass man bei der Internet-Recherche nach einer Waschmaschine einen höheren Kaufpreis angezeigt bekommt, wenn man von Deutschland auf den Webshop zugreift, als wenn man beispielsweise aus Malta selbige Webseite aufruft. Dies war der EU ein Stachel im Auge, da es sich um so etwas wie Ungerechtigkeit handelt. Deshalb wurde vor einigen Jahren die so bezeichnete „Geoblocking-Verordnung“ in sämtlichen EU-Mitgliedstaaten ausgesprochen – eine Regulierung, welche die Benachteiligung von Käufern aus der EU angesichts ihrer Staatsbürgerschaft oder des Wohnsitzes vermeiden soll, zum Nachlesen.
Die Datenschutzgrundverordnung (DSGVO) der EU hat selbige Regulierungen nochmal konkretisiert. Sie beschreibt: Innerhalb aller Mitgliedsstaaten der Europäischen Union ist Geoblocking untersagt. Die Begründung: Geoblocking hindert die EU-Bewohner daran, Waren außerhalb des eigenen Landes zu fairen Konditionen zu kaufen. Es gibt jedoch Sonderfälle. Ausgenommen von dem EU-weiten Gesetz sind beispielsweise Film- oder Fernsehangebote.
„Dieser Service ist in Ihrem Land nicht verfügbar“ – oder doch?!
Gibt man den Begriff Geoblocking in einer Suchmaschine ein, stößt man vor allem auf Anleitungen und Tools, wie man Geoblocking bewusst vermeiden kann. Geschrieben für Menschen, die uneingeschränkt von überall aus der Welt auf sämtliche Clips sowie andere Angebote im Netz zurückgreifen können möchten, ohne womöglich staatlichen bzw. lizenzrechtlichen Regularien unterworfen zu sein. Technisch ist das über einen Proxy-Server, welcher im nicht von der Blockierung betroffenen Staat ist, oder einen so genannten VPN-Tunnel (Virtual Private Network) realisierbar, der die eigene IP-Adresse verschleiert und so vorgibt, an einem anderen Standort zu sein, als man tatsächlich ist.
Solche Verschleierungstaktiken sind ganz bestimmt nicht im Sinne der Websitebetreiber, dennoch auch nicht illegal. Obwohl es zum Geoblocking innerhalb der EU bereits Regelungen gibt, fehlen selbige bisher was die technischen Möglichkeiten zur Umgehung von Geoblocking betrifft. Sofern es kein sonstig lautendes Urteil gibt, gilt: Geoblocking durch Nutzung eines Proxy-Servers oder auch VPNs zu vermeiden, ist legal. Daher gehen ein paar Websitebetreiber mittlerweile dazu über, eine Vermeidung von Geoblocking in den allgemeinen Geschäftsbedingungen zu untersagen.
Sollte man Geoblocking im Unternehmen nutzen?
Abgesehen von den unzählbaren Anleitungen zur Vermeidung von Geoblocking, stößt man rund um das Thema hin und wieder auch auf Schlagzeilen wie: „Russische Hacker mit Geoblocking stoppen!“. Klingt nach einer guten Erleuchtung, oder? Problemlos Zugriffe aus allen Ländern, in welchen keine Beschäftigten stationiert sind, sperren und auf diese Weise die persönliche IT-Infrastruktur absichern. Das private Unternehmensnetzwerk durch Zugriffe von unbekannten IP-Adressen zu blocken, ist eine übliche sowie einfache Maßnahme – sie kann oder darf aber nur ein nicht so großer Bestandteil in einem umfangreichen IT-Sicherheitsplan sein. Nämlich: Wie bereits beschrieben, kann man Geoblocking mühelos vermeiden. Hacker, woher auch immer sie herkommen mögen, verwenden für ihre Angriffe in den seltensten Situationen ihre tatsächliche IP, sondern verschleiern ihre Herkunft in der Regel, unter anderem während sie von kompromittierten Servern aus angreifen.
Geoblocking ausschließlich kann also auf keinen Fall ein wirksames Instrument zum IT-Schutz sein, sondern gehört eher in die Kategorie: Wer das Fenster ständig offen hat, braucht sich nicht zu wundern, wenn früher oder später Ungeziefer reinkommt. Das Blockieren von IP-Adressen aus Gebieten der Welt auf das eigene Netz, von welchen aus keine Zugriffe nötig sind, muss also sein, ist aber für sich selbst genommen nichts, was wirklich soliden Schutz bietet. Um die unternehmerische IT zu schützen, ist vielmehr eine umfassende Kontrolle des Netzwerkzugriffs über die Firewall nötig.
Somit sollte zum Beispiel zum Schutz vor so bezeichneten DDos-Angriffen in der Firewall ebenso konfiguriert sein, dass die Zahl der Verbindungen pro IP-Adresse beschränkt ist. Darüber hinaus sollte die Firewall regelmäßig gewartet werden. Firmware-Updates und eine Aktualisierung der geogeblockten IP-Adressen sollte regelmäßig durchgeführt werden, um einen sicheren Schutz auf Dauer zu gewährleisten.
Wenn Geoblocking noch kein Eckpfeiler Ihres IT-Schutzes ist, dann nehmen Sie gerne mit uns Kontakt auf. Wir können Ihre Firewall abchecken, aktualisieren sowie Ihr Unternehmensnetzwerk optimal schützen. Wir sind Ihr Ansprechpartner rund um IT-Sicherheit, Firewall & Geoblocking.