Geo-Location: Das Wo im Netz
Geodaten werden im Netz für unterschiedliche Zwecke erhoben und verwendet. Schon lange werden zum Beispiel Fotos von Nutzern mit den Koordinaten des Aufnahmeortes versehen. Aktuelle Kameras machen das ganz automatisch.
Aber auch viele weitere Inhalte und Daten können mit Geo-Koordinaten verknüpft werden. Auch das, was wir vom Internet zu sehen bekommen, hängt unter anderem vom eigenen Standort ab. Die Ergebnisse von Suchanfragen bei Google etwa sind je nach Standort des Nutzers unterschiedlich.
Wie Standortdaten gesammelt werden
Es gibt verschiedene Techniken, mit denen ortsbezogene Daten ermittelt werden. Dabei wird nicht der Nutzer selbst, sondern das zugehörige Gerät mit mehr oder weniger großer Genauigkeit geografisch bestimmt.
Lokalisierung per IP-Adresse
Viele Dienste ziehen dazu die IP-Adresse eines Nutzers heran, die zumindest eine grobe geographische Orientierung ermöglicht. IP-Adressen sind die Nummern, die jeder Computer im Internet zugewiesen bekommt. Die meisten Internet-Provider vergeben wechselnde, „dynamische” IP-Adressen. Sie lassen zumindest das Land – manchmal auch die Region oder die Stadt –, aus dem ein Nutzer eine Website oder einen Dienst aufruft, erkennen.
Geo-Lokalisierung mittels IP-Adresse kommt in vielen Bereichen zum Einsatz. Download- und Streaming-Plattformen setzen entsprechende Techniken ein, um zu steuern, in welchen Ländern Inhalte verfügbar sind. Gleiches gilt für die Mediatheken des öffentlich-rechtlichen Rundfunks, in denen manche Inhalte nicht aus dem Ausland abrufbar sind.
Ein weiterer Einsatzbereich sind Werbe-Einblendungen auf Webseiten oder bei Suchmaschinen, die zusammen mit weiteren Daten ebenfalls den Standort des Nutzers berücksichtigen können. Auch Banken und Online-Zahlungsdienste nutzen die Geo-Lokalisierung, um verdächtige Muster zu erkennen oder Transaktionen aus bestimmten Ländern ganz zu verhindern.
GPS, Funkzellen und WLAN-Netze
Ortungsdienste von Smartphones kombinieren meist Daten von Satellitensystemen wie GPS, Signale von WLAN-Netzwerken und der jeweiligen Mobilfunkzellen. Das hängt aber davon ab, welches Gerät und welchen Dienst man benutzt und wie man diese in den Einstellungen konfiguriert. Weil WLAN-Netze vor allem in Städten nahezu flächendeckend anzutreffen sind, lassen sie sich zur Positionsbestimmung einsetzen.
Dabei prüft das Mobilgerät, welche WLAN-Netze in der Nähe sind. Es verbindet sich aber nicht mit den WLAN-Routern. Aus diesen und weiteren Informationen haben zum Beispiel Apple und Google eigene Datenbanken aufgebaut, die für standortbezogene Dienste verwendet werden.
Den Standort ändern: VPN- und Proxy-Dienste
Manche Nutzer verwenden VPN-Dienste (Virtual Private Network), um den Standort des eigenen Rechners zu verschleiern und so etwa Geo-Sperren von Streaming-Diensten zu umgehen. Mit ihnen lassen sich Streams anschauen, die in Deutschland eigentlich nicht verfügbar sind. So kommt die neue Staffel der Lieblingsserie im Original zum heimischen Bildschirm, die hierzulande womöglich erst Monate oder Jahre später zu sehen ist.
Hintergrund: Die Rechte für die Sendungen werden jeweils national vergeben – entsprechend komplex und langwierig können sich die Lizenzverhandlungen im europäischen Markt gestalten.
VPN-Dienste leiten den Datenverkehr vom eigenen Computer durch einen digitalen Tunnel. Für einen Streamingdienst sieht es dann zum Beispiel so aus, als stünde der eigene Computer in den USA statt in Deutschland – dort, wo der Ausgang des Tunnels ist. Der Datenverkehr dazwischen ist verschlüsselt und für Dritte nicht ohne Weiteres einsehbar. Ein ähnliches Ergebnis wird mit Proxy-Diensten erzielt, also zwischengeschalteten Computern, die den Datenverkehr hin und her reichen
Ist Geosperren umgehen legal?
Zunächst handelt es sich sowohl bei VPN- als auch bei Proxy-Diensten um legale Werkzeuge, die jedermann einsetzen darf. Weder im deutschen Urheberrecht noch durch andere Gesetze ist es verboten, solche Dienste zu nutzen.
Illegale Handlungen wie etwa das unbefugte Anbieten urheberrechtlich geschützter Filme oder Musik bleiben natürlich verboten, gleich welche Werkzeuge man dabei einsetzt.
Rechtslage nicht eindeutig, aber kein Risiko bekannt
Darf man VPN-Dienste aber dafür einsetzen, Geo-Sperren für die Nutzung legaler Dienste zu umgehen? Eine hundertprozentig eindeutige Antwort darauf gibt es leider nicht.
Rechtsexperten streiten darüber, ob es sich bei einer Geo-Sperre um eine „wirksame technische Maßnahme“ zum Schutz eines urheberrechtlich geschützten Werks handelt. Das würde bedeuten, dass man sie nicht umgehen darf. Manche lehnen eine solche Anschauung ab und halten das Umgehen von Geo-Sperren für legal.
Andere verweisen auf die geringen gesetzlichen Anforderungen, die an eine „wirksame technische Maßnahme“ gestellt werden, und sehen diese im Fall von Geo-Sperren als erfüllt an. Wer eine Geo-Sperre umgeht, kann ihrer Ansicht nach Urheberrechte verletzen.
Eine andere Frage ist es, ob Nutzer die Geschäftsbedingungen eines Anbieters verletzen, wenn sie die Dienste in nicht abgedeckten Ländern nutzen. Wo es solche Klauseln gibt, könnte ein Dienst aus diesem Grund im Extremfall das Konto kündigen. Dafür muss man den Bedingungen jedoch wirksam zugestimmt haben, etwa beim Anlegen eines Benutzerkontos. Die bloße Nutzung eines Dienstes ohne Registrierung bindet normalerweise nicht an Nutzungsbedingungen.
Bislang sind solche Fragen jedoch theoretische Diskussionen. Gerichtsentscheidungen und Auseinandersetzungen dazu sind nicht bekannt, für Nutzer droht diesbezüglich im Moment kein Risiko. Stattdessen wählen manche Streaming-Anbieter einen anderen Weg. Sie versuchen, den Einsatz von VPN- und Proxy-Diensten zu erkennen und gezielt mit technischen Mitteln zu verhindern, dass ihre Inhalte darüber abgerufen werden können.
Freier EU-Binnenmarkt auch im Internet
Die Europäische Kommission hat sich zum Ziel gesetzt, auch im Internet einen freien Binnenmarkt zu errichten und mit neuen Gesetzen verstärkt gegen Geo-Sperren vorzugehen.
Der erste Baustein ist eine Verordnung zur „Portabilität“ von Online-Inhalten, die ab Frühjahr 2018 gilt. Nutzer, die vorübergehend im EU-Ausland sind, müssen dann weiterhin so auf ihre Online-Inhalte zugreifen dürfen, wie sie es gewohnt sind.
Praktisch bedeutet das, dass Filme, Serien und Musik, die Netflix, Sky, Spotify oder Apple Music in Deutschland anbieten, auch während des Italienurlaubs verfügbar sein müssen. Diese Pflicht gilt nur für kostenpflichtige Angebote wie Abodienste, nicht für werbe- oder gebührenfinanzierte Angebote wie die öffentlich-rechtlichen Mediatheken.
Unternehmen informieren oft nicht ausreichend
Grundsätzlich müssen Anbieter in ihrer Datenschutzerklärung informieren, welche Daten sie zu welchem Zweck erheben. Wann und wozu das geschieht, bleibt jedoch oftmals unübersichtlich.
Verbraucherschützer kritisieren, dass viele Formulierungen zu vage seien. Sie halten solche Bestimmungen für rechtswidrig; es sei nicht klar, wozu genau Nutzer ihre Zustimmung geben. Entsprechenden Klagen hat das Landgericht Berlin bereits 2013 stattgegeben. Trotz der zugesicherten Anonymisierung müssten Nutzer im Zweifel davon ausgehen, dass die erhobenen Daten auf einzelne Personen beziehbar seien, so die Richter damals.
Anonyme Daten sind weniger anonym als gedacht
Viele Dienste berufen sich darauf, Daten über die Nutzer nur in anonymisierter Form zu verwenden – welcher konkrete Nutzer wann und wo gewesen ist, wird also nicht mitgespeichert. Tatsächlich handelt es sich häufig nur um pseudonymisierte Daten, bei denen zum Beispiel nicht der Name des Nutzers verwendet wird, sondern eine Kennung, die ihn über verschiedene Geräte hinweg identifiziert.
Unternehmen wie etwa Google interessieren sich oftmals weniger für die individuellen Daten eines bestimmten Nutzers als vielmehr dafür, ob diese in statistischer Hinsicht relevant sind. Aus den Standortdaten und vielen anderen Merkmalen bilden sie komplexe mathematische Modelle, um beispielsweise vorherzusagen, welche Werbeeinblendungen eine bestimmte Nutzergruppe am ehesten ansprechen könnten.
Allerdings zeigt sich zunehmend, dass anonymisierte Daten häufig weniger anonym sind, als man denken könnte. Sie lassen sich zum Beispiel mit weiteren Datenbeständen kombinieren und so wieder einzelnen Nutzern zuordnen. Forscher des MIT untersuchten etwa einen Datensatz eines europäischen Telefonanbieters und demonstrierten, dass aus zunächst anonymisierten Ortungsdaten nahezu jeder Kunde wieder identifiziert werden kann, wenn man den Aufenthaltsort zu vier Zeitpunkten an einem Tag kennt.
Ähnliche Ergebnisse haben Auswertungen von Nutzerdaten von Netflix und bei Kreditkarten erbracht. Für Nutzer bedeutet das, dass Aussagen von Diensteanbietern über die Anonymisierung von Daten mit Vorsicht genossen werden sollten. Zum einen kann eine Re-Identifizierung von Nutzern durch das Verknüpfen mit weiteren Datenbeständen möglich sein. Zum anderen ist für Nutzer meist kaum nachprüfbar, ob ein Anbieter die Daten tatsächlich so umfassend anonymisiert, wie er sagt.
Standortdaten kontrollieren
Nach den deutschen und europäischen Datenschutzgesetzen haben Nutzer das Recht zu erfahren, was Unternehmen über sie speichern. Sie können der weiteren Nutzung ihrer Daten widersprechen und Daten gegebenenfalls sperren oder löschen lassen. Allerdings: In der Praxis kommt man häufig nicht besonders weit, diesen Anspruch auch durchzusetzen.
Das könnte sich mit der neuen europäischen Datenschutz-Grundverordnung ändern, die im Mai 2018 in Kraft getreten ist. Ob das gelingt, muss sich jedoch erst erweisen – auch ein Jahr später. Daneben bleibt Nutzern die Möglichkeit, ihre Daten mit technischen Mitteln zu schützen.
Einstellungen im Webbrowser
Neben den Einstellungen des jeweiligen Computers bietet auch der Browser die Möglichkeit, Einstellungen zur Standortabfrage durch Webseiten zu treffen. In der Regel findet man diese unter dem Menüpunkt „Datenschutz“ in den Einstellungen. Diese Einstellungen beziehen sich nur auf Ortungsfunktionen, die allgemeine geographische Schätzung etwa über die IP-Adresse ist davon unberührt.
Anwendungen bei Smartphones und Tablets
Oft sind Standortdaten unerlässlich, um einen Dienst zu verwenden. Es liegt auf der Hand, dass etwa ein Navigationsdienst auf die Daten angewiesen ist. Auch mobile Spiele wie etwa Pokémon Go lassen sich ohne Ortung gar nicht verwenden. Teilweise sammeln Apps jedoch Standortdaten, auch wenn sie nicht für eine konkrete Funktion benötigt werden.
Bei mobilen Geräten empfiehlt es sich in jedem Fall, beim Installieren oder ersten Verwenden einer App zu prüfen, auf welche Daten sie zugreifen will. Ist nicht ersichtlich, weshalb eine App auf Daten wie etwa den Standort zugreifen möchte, lässt sich auch nach weniger datenhungrigen Alternativen Ausschau halten. Tatsächlich nutzen deutlich mehr Apps Standort und andere Daten von Nutzern, als die meisten – zum Beispiel bei Spielen – wohl vermuten würden.
Die gängigen mobilen Betriebssysteme Android (ab Version 6.0 „Marshmallow“) und Apple iOS (ab Version 7) haben die Möglichkeiten verbessert, in den Einstellungen gezielt festzulegen, welche Zugriffsberechtigungen man einer App erteilt oder ihr entzieht.
Rechtsfragen im Netz
Dieser Text ist im Rahmen der Themenreihe „Rechtsfragen im Netz“ in Zusammenarbeit mit Klicksafe entstanden. Klicksafe ist eine Initiative im Rahmen des „Safer Internet Programme“ der Europäischen Union, getragen von der Landeszentrale für Medien und Kommunikation Rheinland-Pfalz und der Landesanstalt für Medien Nordrhein-Westfalen.
Der Text steht unter der Creative-Commons-Lizenz Namensnennung – Keine Bearbeitung 2.0 Deutschland (CC BY-ND 2.0 DE).
Der Text ist zuerst im Juni 2013 erschienen und wurde im Mai 2019 aktualisiert.
1 Kommentar
1 Anna N. am 7. Juli, 2019 um 21:36
kann man aber die Standortdaten wirklich von der Suchmaschine verbergen?
Was sagen Sie dazu?