von Fredy Künzler
Lesezeit: 5 Minuten
GeoIP: Wie das Internet Deinen Standort erkennt
Dass es zahllose Applikationen gibt, die die Position der Nutzenden anhand von GPS-Daten auswerten und darstellen, ist bekannt. Man denke beispielsweise an Google Maps, Navigationssysteme in Fahrzeugen oder Wander-Apps wie Swisstopo. Auch Apps für den öffentlichen Verkehr, wie FAIRTIQ oder EasyRide, welche die korrekte Abrechnung von Tickets sicherstellen, gehören dazu. Heute kann man sich kaum mehr vorstellen, dass es keine 20 Jahre her ist, seit man mit Kompass und 25’000er-Landeskarte unterwegs war.
Quelle: swisstopo
Doch GPS ist nicht die einzige Möglichkeit, eine Position zu erfassen, auch wenn es im Freien eine sehr genaue Ortung zulässt. Vielen Applikationen genügt es, lediglich das Land und teils die Region zuverlässig zu bestimmen. So ist es für die Werbeindustrie relevant, dass Anzeigen nur der passenden Zielgruppe zugespielt werden. Ein Ärgernis sind seit jeher auch Film- und Fernsehrechte. TV-Stationen weltweit kaufen Übertragungsrechte nur für ihren jeweiligen Zielmarkt ein. Das bedeutet, dass Menschen jenseits der vorgesehenen Region bestenfalls einen Hinweis «Sie befinden sich ausserhalb der Schweiz» sehen oder bloss Pixelbrei oder schwarze Mattscheibe empfangen. Die Filmindustrie in Hollywood, aber auch anderswo, veröffentlichte in den vergangenen Jahrzehnten neue Blockbuster häufiger gestaffelt, als es den Fans lieb war: Die englische Originalversion lief in den USA oft Monate vor der synchronisierten Fassung in Europa. Seinerzeit gab es sogar DVD-Player mit Ländercode, die das Abspielen von DVDs mit dem «falschen» Code verhinderten.
Die Geschichte der Hackversuche ist lang und gleicht einem Katz-und-Maus-Spiel. Wurde eine neue Methode bekannt, wie man verschlüsselte TV-Sender via Satelliten empfangen konnte, folgte bald wieder eine neue Art der Verschlüsselung, respektive Verhinderung. Antrieb der Content-Industrie war und ist, wie immer, das liebe Geld. Berühmt für ihre Verschlüsselungstechnologie ist die Schweizer Firma Kudelski mit dem Produkt Nagravision, das weltweit im Einsatz ist. Deren Innovation hat schon manchen Fan eines bestimmten Films oder Serie enttäuscht, weil der Empfang verhindert wurde. Es dauerte lange, bis legale Verbreitungswege wie Video-on-Demand oder Musikstreaming-Dienste die weit verbreitete sogenannte Piraterie eindämmten.
Allerdings hat beispielsweise auch Netflix je nach Land unterschiedliche Kataloge. Das lässt sich sicherlich kulturell und sprachlich begründen. Sichtbar wird es bereits innerhalb der Schweiz: Bewohnerinnen und Bewohner der Romandie wollen in der Regel keine Filme in Schweizer Mundart schauen, während Deutschschweizer nur selten Polit-Talk aus der Westschweiz mögen. Immerhin macht das Streamingportal Play Suisse der SRG keine Einschränkungen: Alle Inhalte sind in der ganzen Schweiz gleichermassen zugänglich.
Doch eben auch nur in der Schweiz: Eigentlich sind die Inhalte von Play Suisse im Ausland gesperrt. Wer jedoch Wohnsitz in der Schweiz hat und über eine Schweizer Telefonnummer verfügt, kann den Zugang zumindest in EU-Ländern freischalten. Greift man beispielsweise aus Deutschland auf Play Suisse zu, erscheint die Frage «Sind Sie im Ausland?».
Quelle: Play Suisse
Damit zeigt sich Play Suisse beziehungsweise die SRG vergleichsweise benutzerfreundlich, was den Zugang zu den Inhalten ausserhalb des Landes betrifft. Andere Content-Inhaber sind deutlich restriktiver, wie beispielsweise die Swiss Football League (SFL). In der Schweiz hat sich Blue (Swisscom) die Übertragungsrechte an der Super League gesichert und verkauft den Zugang als Pay-TV für CHF 34.90 pro Monat (Jahresabo) oder für CHF 49.90, wenn man sich nicht längerfristig binden will. Das ist ein stolzer Betrag für jemanden, der vielleicht nur zwei oder drei Spiele pro Jahr im TV verfolgen möchte und seine Lieblingsmannschaft ansonsten im Stadion unterstützt, egal ob im heimischen Stadion oder auswärts.
Für Fans ausserhalb der Schweiz, Deutschland, Frankreich, Italien, Österreich und Liechtenstein bietet die SFL unter https://tv.sfl.ch/ einen Service an, der deutlich granularer und damit wesentlich günstiger ist. Ein Einzelspiel kann für EUR 5 gebucht werden, ein Monatsabo der Lieblingsmannschaft kostet EUR 9.90. Das funktioniert problemlos, solange man sich im entsprechenden Land befindet. Befindet man sich allerdings in der Schweiz oder den genannten Nachbarländern, wird einem lapidar die Meldung «Inhalt nicht verfügbar» beschieden, was natürlich selten im Sinne des Fussballfans ist.
Quelle: SFL TV
Doch woher weiss eigentlich die SFL oder andere Content-Anbieter, in welchem Land man sich befindet, besonders dann, wenn man mit einem Notebook zugreift, der keinen GPS Empfang unterstützt? Die Antwort lautet: GeoIP. Hierbei wird auf Datenbanken zurückgegriffen, die IP-Adressen einem bestimmten Land und teilweise sogar einem konkreten Ort zuordnen. Die Genauigkeit kann dabei bemerkenswert hoch sein: In Einzelfällen lagen die von MaxMind angegebenen Koordinaten lediglich rund 100 Meter neben der realen Wohnadresse.
Quelle: MaxMind
Der Webserver des Content-Anbieters prüft beim Zugriff die IP-Adresse des Clients und gleicht sie mit einer GeoIP-Datenbank ab. Je nach Land wird der Zugang gewährt oder aber die Information «Zugriff gesperrt» angezeigt. MaxMind ist natürlich nicht der einzige kommerzielle GeoIP-Anbieter, vermutlich aber der bekannteste. Grosse Content Delivery Netzwerke wie zum Beispiel Akamai betreiben eigene Datenbanken, um den Content länderspezifisch korrekt auszuliefern – siehe https://geolocation.akamaized.net/
Quelle: Akamai
Manchmal kann es sinnvoll sein, sich virtuell in ein anderes Land zu begeben. Dafür gibt es legitime Gründe, etwa wenn bestimmte Inhalte, wie deutschsprachige Kinderfilme, die man während den Ferien im Ausland sehen möchte, an der Feriendestination nicht im Streaming-Katalog von Netflix verfügbar sind. Mit einem Squid-Proxy-Server auf einem virtuellen Linux-Server lässt sich der Zugriff jedoch ermöglichen.
Die meisten User denken bei der Anforderung, die IP-Adresse eines anderen Landes temporär nutzen zu wollen, zuerst an einen VPN-Service. Einer der bekanntesten Anbieter ist NordVPN, der für eine monatliche Gebühr VPN Server in nahezu allen Teilen der Welt bereitstellt. So lässt sich im Handumdrehen von Land zu Land „reisen“ und eine lokale IP-Adresse „ausleihen“, um Zugriff auf die gewünschten Inhalte zu erhalten. Allerdings ist die Nutzung eines VPN-Services nicht unproblematisch, insbesondere bezüglich Datenschutzes. Und es ist keineswegs garantiert, dass der Zugang auch tatsächlich funktioniert. Denn Content-Anbieter und VPN-Serviceanbieter liefern sich öfters das bereits beschriebene Katz-und-Maus-Spiel, wenn auch nicht mehr mit der gleichen Intensität wie zu Zeiten der Piraterie-Hochkonjunktur. Immerhin sind Netflix-Abos heute bezahlt. Welcher kommerzielle VPN-Anbieter der Beste ist, kann dieser Blog nicht beantworten. An dieser Stelle sei daher auf andere Quellen verwiesen.
Für den privaten Gebrauch ist das Do-it-yourself oft die bessere Lösung als kommerzielle VPN-Services. Viele Breitband-Router erlauben die Konfiguration eines eigenen VPN-Zugangs. Wer also häufiger im Ausland unterwegs ist, kann mit der Einrichtung eines VPN-Gateways am heimischen Fiber7-Anschluss dafür sorgen, dass er praktisch jederzeit „in der Schweiz“ surft. (Hinweis: Easy7 eignet sich dafür nicht, da hier CGNAT eingesetzt wird).
Als Alternative bietet sich auch ein VPN-Gateway oder Web-Proxy auf einem virtuellen Linux-Server im Ausland an. Man mietet sich also einen Virtuellen Privaten Server (VPS), manchmal auch Root-Server genannt, bei einem kommerziellen Anbieter im gewünschten Land und konfiguriert auf dem vorinstallierten Linux die gewünschte VPN- oder Proxy-Anwendung. Normalerweise reicht dafür das leistungsschwächste Angebot für ein paar Euro oder Dollar im Monat. Das günstigste VPS-Server Angebot mit Schweizer IP-Adresse gibt es derzeit bei Infomaniak für CHF 3 pro Monat.
Der Vorteil einer Do-it-yourself Lösung: Man teilt die IP-Adresse nicht mit anderen Kunden eines kommerziellen Anbieters. Die Gefahr, dass sie beim gewünschten Content-Anbieter eines Tages gesperrt wird, ist dadurch relativ gering. Auch in Sachen Datenschutz ist eine DYI-Lösung vorzuziehen. Aber natürlich ist dies nicht für alle geeignet – man sollte schon einigermassen mit Linux umgehen können und zumindest etwas Übung mit Tutorials haben. Oder man engagiert die nerdigste Person im Familien- oder Freundeskreis und überredet sie, die VPN- oder Proxy-Funktion gegen Nutzungsrecht zu konfigurieren und zu unterhalten.
Während die Nutzung eines VPNs relativ bekannt ist, werden Web-Proxys eher selten verwendet. Dabei sind sie insbesondere für Streaming-Dienste ab «virtuellem» Ausland recht nützlich. Champions-League-Spiele, die beispielsweise bei Amazon Prime nur in Deutschland verfügbar sind, lassen sich dank eines deutschen Proxy-Servers auch aus Italien abrufen – allerdings lässt sich der deutsche Kommentator leider nicht auf Knopfdruck durch einen Italiener ersetzen.
Ein Squid-Proxy lässt sich mithilfe zahlreicher Tutorials schnell einrichten. Es müssen lediglich die zugelassenen IP-Adressen oder ein Passwort konfiguriert werden, um ungewollten Zugriff Dritter zu verhindern, was schneller passiert, als man denkt. Firefox bietet die Möglichkeit, den Squid-Proxy individuell pro Browser statt systemweit zu konfigurieren. So kann der Browser für Streaming über den Proxy genutzt werden, während der primäre Browser ohne Proxy arbeitet (Settings → General → Network Settings). Bei VPNs ist eine derartige Trennung nur mit erheblichem Aufwand möglich.
Quelle: Init7
Zu guter Letzt: Immer hilfreich sind Webseiten, die die aktuell verwendete IP-Adresse anzeigen. So lässt sich auf einen Blick prüfen, ob Proxy oder VPN tatsächlich aktiv sind. Auch wir bieten einen solchen IP-Adress-Test an: https://www.as13030.net/ip-address-test.php.
Quelle: Init7