Geoblocking: Was ist das eigentlich? Und was bedeutet es für die Unternehmens-IT?

Was bedeutet eigentlich Geoblocking? Wieso gibt es Anbieter, die mit einer Vermeidung von Geoblocking werben? Kann man diese Technik sinnvoll als Unternehmen einsetzen? In diesem Blog-Artikel rund um das Motiv Geoblocking geben wir Antworten auf all diese Fragen – und viele nützliche Empfehlungen aus der Praxis.

Geoblocking & Geotargeting – was steckt dahinter

Jedermann hinterlässt im World Wide Web Spuren. Mit Hilfe der IP-Adresse, die jeder User unaufgefordert bekommt, sobald er oder sie mit einem internetfähigen Gerät im Netz surft, kann nachverfolgt werden, von wo aus auf der Welt die Internetseite besucht wird. Die IP-Adresse ist im Wesentlichen eine Mischung aus Fingerabdruck und PLZ. Auf Grundlage jener Technik werden einem als User Webseiten automatisch in der korrekten Sprache angezeigt oder man wird beim Zugang aus Deutschland unaufgefordert auf eine .de-Domain geleitet. Geotargeting heißt dieser Vorgang.

Andersrum kann diese Auskunft über die Herkunft des Users im World Wide Web aber auch genutzt werden, um ihn oder sie von bestimmten Angeboten zu exkludieren. Geschieht dies, dann dreht es sich um sogenanntes Geoblocking. Wie man aus dem Namen schon ableiten kann, werden dabei bestimmte Herkunftsgebiete oder Länder von einem digitalen Angebot ausgegrenzt. Bedeutet genau: Will man beispielsweise aus einem bestimmten Land heraus eine Internetseite aufrufen, kann einem der Zugriff aufgrund der geographischen Herkunft, abgelesen anhand des IP-Adressbereichs, verwehrt werden. Die Technik kommt vor allem zum Gebrauch, um lizenztechnische Komplikationen auf Basis des Urheberschutzes zu verhindern – so kommt es zum Beispiel vor, dass einem Stücke auf YouTube beim Zugriff aus Deutschland nicht aufgeführt werden. Die Ursache: Geoblocking. Des Weiteren kann man im Urlaub aus dem Ausland möglicherweise nicht auf ein Video in der Tagesschau-Mediathek zurückgreifen. Auch dort ist wieder Geoblocking die Ursache – denn die Inhalte der öffentlich-rechtlichen Fernsehsender in Deutschland sollen auch nur für Benutzer aus Deutschland zugänglich sein.

Wie ist die rechtliche Lage?

Es kann vorkommen, dass man bei einer Online-Suche nach einer Waschmaschine einen höheren Kaufpreis aufgelistet bekommt, wenn man von Deutschland auf den Webshop zugreift, als wenn man zum Beispiel aus Malta dieselbe Seite aufruft. Dies war der EU ein Dorn im Auge, da es sich um so etwas wie Diskriminierung handelt. Deshalb wurde vor einigen Jahren eine sogenannte „Geoblocking-Verordnung“ in sämtlichen EU-Mitgliedstaaten ins Leben gerufen – eine Regelung, die die Ungleichbehandlung von Kunden aus der EU angesichts ihrer Staatsangehörigkeit oder des Wohnsitzes vermeiden soll (Link zur „Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates vom 28. Februar 2018 über Maßnahmen gegen ungerechtfertigtes Geoblocking“ zum Nachschlagen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:32018R0302).

Die Datenschutzgrundverordnung (DSGVO) der EU hat selbige Regelungen nochmal konkretisiert. Diese besagt: Innerhalb aller Mitgliedsstaaten der EU ist Geoblocking unzulässig. Die Begründung: Geoblocking hindert die EU-Bewohner daran, Produkte außerhalb des eigenen Landes zu fairen Konditionen zu erwerben. Es gibt jedoch Sonderfälle. Nicht inbegriffen von diesem EU-weiten Gesetz sind beispielsweise Film- und Fernsehangebote.

„Dieser Service ist in Ihrem Land nicht verfügbar“ – oder doch?!

Gibt man den Ausdruck Geoblocking in einer Suchseite ein, trifft man vornehmlich auf Anleitungen und Methoden, wie man Geoblocking gezielt umgehen kann. Geschrieben für Menschen, welche ungehindert von überall aus der Welt auf sämtliche Clips sowie andere Angebote im Internet zugreifen können möchten, ohne womöglich staatlichen bzw. lizenzrechtlichen Regeln unterworfen zu sein. Technisch ist das über einen Proxy-Server, welcher im nicht von der Blockierung betroffenen Land steht, oder einen so genannten VPN-Tunnel (Virtual Private Network) realisierbar, der die eigene IP-Adresse verschleiert und so vortäuscht, an einem anderweitigen Standort zu sein, als man in Wirklichkeit ist.

Derartige Verschleierungstaktiken sind ganz bestimmt nicht im Sinne der Websitebetreiber, aber auch nicht gesetzeswidrig. Obwohl es zum Geoblocking innerhalb der EU schon Regelungen gibt, fehlen selbige bislang was die technischen Optionen zur Vermeidung von Geoblocking angeht. Solange es kein sonstig lautendes Urteil gibt, bedeutet das: Geoblocking durch Nutzung eines Proxy-Servers oder VPNs zu vermeiden, ist rechtmäßig. Daher gehen ein paar Websitebetreiber inzwischen dazu über, eine Umgehung von Geoblocking in den allgemeinen Geschäftsbedingungen zu untersagen.

Sollte man Geoblocking im Unternehmen nutzen?

Abgesehen von den unzähligen Erklärungen zur Umgehung von Geoblocking, stößt man rund um das Thema hin und wieder ebenfalls auf Schlagzeilen wie: „Russische Hacker mit Geoblocking stoppen!“. Klingt nach einer guten Idee, oder? Einfach Zugriffe aus sämtlichen Ländern, in welchen keine Mitarbeiter positioniert sind, sperren und auf diese Weise die eigene IT-Infrastruktur absichern. Das private Unternehmensnetzwerk durch Zugriffe von unbekannten IP-Adressen zu blocken, ist eine übliche sowie einfache Maßnahme – sie kann oder darf dennoch bloß ein kleiner Baustein in einem umfassenden IT-Sicherheitsplan sein. Denn: Wie bereits erwähnt, kann man Geoblocking leicht umgehen. Hacker, woher auch immer jene herkommen mögen, nutzen für ihre Angriffe in den seltensten Fällen ihre echte IP, sondern verhüllen ihre Herkunft meist, zum Beispiel während sie von kompromittierten Servern aus attackieren.

Geoblocking allein kann also auf keinen Fall ein effizientes Mittel zum IT-Schutz sein, sondern passt eher in die Kategorie: Wer das Fenster dauernd offen hat, braucht sich nicht zu wundern, wenn früher oder später Ungeziefer reinkommt. Das Blockieren von IP-Adressen aus Bereichen der Welt auf das eigene Netzwerk, von welchen aus keine Zugriffe nötig sind, muss also sein, ist aber für sich selbst genommen nichts, was tatsächlich sicheren Schutz bietet. Um die unternehmerische IT zu schützen, ist vielmehr eine umfassende Prüfung des Netzwerkzugriffs über die Firewall nötig.

So sollte zum Beispiel zum Schutz vor so genannten DDos-Angriffen in der Firewall ebenso konfiguriert sein, dass die Menge der Verbindungen pro IP-Adresse begrenzt ist. Darüber hinaus sollte die Firewall turnusmäßig gewartet werden. Firmware-Updates sowie eine Aktualisierung der geogeblockten IP-Adressen sollte regelmäßig vorgenommen werden, um einen sicheren Schutz auf Dauer zu garantieren.

 

Du bist IT-Dienstleister: Du bist an unserem Blogartikel Plus Abo interessiert? Dann freuen wir uns auf Deine Kontaktaufnahme per Mail an ingo.luecker@itleague.de.