Geotargeting ist eine bewährte Internettechnik zur Bereitstellung maßgeschneiderter Webinhalte auf der Grundlage des geografischen Standorts von Nutzern. Aus Sicht der Internettechnologie basiert dies in der Regel auf der IP-Adresse des Nutzers, die durch einen standardisierten Suchvorgang in einen realen Standort übersetzt werden kann.
Websites nutzen Geotargeting häufig aus verschiedenen legitimen Gründen, z. B. um Nutzern relevante Werbung und andere Inhalte anzubieten oder um die Verbreitung von Inhalten zur Wahrung von Schutzrechten auf bestimmte Länder oder Regionen zu beschränken. Geotargeting wird jedoch zunehmend von böswilligen Akteuren mit rechtsverletzenden Websites genutzt. Die Websites können so konfiguriert sein, dass der rechtsverletzende Inhalt (z. B. der Verkauf gefälschter Waren) nur in bestimmten Ländern zugänglich ist. In ähnlichen Fällen können Inhalte nur zu bestimmten Zeiten oder an bestimmten Tagen sichtbar gemacht werden oder abhängig vom verwendeten Webbrowser variieren. Außerhalb dieser Orte können die Seiten zu nicht zugehörigen Inhalten führen, z. B. zu Glücksspielen, nicht jugendfreien Inhalten oder zu Websites von Fremdunternehmen. In einigen Fällen können Partner-Links auf diesen Seiten, abgesehen von ihrem eigentlichen Zweck, nämlich der Verbreitung der rechtsverletzenden Inhalte, für ihre Besitzer eine zusätzliche Einnahmequelle sein. Generell besteht das Hauptziel der Geotargeting-Technik darin, die Erkennung durch den betroffenen Markeninhaber oder dessen Markenschutzdienstleister zu umgehen oder Durchsetzungsmaßnahmen zu verhindern.
Übliche Methoden zur Geotargeting-Implementierung
Es gibt verschiedene Möglichkeiten, Geotargeting (oder Geoblocking) zu implementieren, wobei die folgenden am gängigsten sind:
- Verwendung einer .HTACCESS-Konfigurationsdatei auf dem Webserver der betreffenden Website, um den Zugriff auf den Inhalt auf bestimmte IP-Adressen zu beschränkenNutzung von Javascript im Quellcode der Website, wodurch der Zugang, z. B. aus bestimmten Ländern, beschränkt werden soll. In diesem Fall findet das Geoblocking auf der Client-Seite statt, d. h. im Webbrowser. Diese Art der Sperrung kann mit Hilfe eines geeigneten Plug-ins bei der Erstellung der Website umgesetzt werden, ohne dass besondere technische Kenntnisse erforderlich sind.
- Nutzung von Javascript im Quellcode der Website, wodurch der Zugang, z. B. aus bestimmten Ländern, beschränkt werden soll. In diesem Fall findet das Geoblocking auf der Client-Seite statt, d. h. im Webbrowser. Diese Art der Sperrung kann mit Hilfe eines geeigneten Plug-ins bei der Erstellung der Website umgesetzt werden, ohne dass besondere technische Kenntnisse erforderlich sind.
Meistens werden diese Tools zu legitimen Zwecken genutzt, z. B. zur Sicherheit (Blockieren des Datenverkehrs von mutmaßlichen automatisierten Bots), zur Suchmaschinenoptimierung (Anpassung des Website-Inhalts an den jeweiligen Standort) oder zur Vorschrifteneinhaltung (in Fällen, bei denen der Inhalt in bestimmten Ländern möglicherweise illegal ist). Wie bereits erwähnt, werden diese Techniken jedoch immer häufiger von Betrügern eingesetzt, um eine Erkennung zu vermeiden und so die Verfügbarkeit ihrer rechtsverletzenden Inhalte zu erhöhen.
Auswirkungen auf die Durchsetzung
Durchsetzungsmaßnahmen gegen standortbasierte Inhalte können sich als schwierig erweisen, da die Internetdienstleister (ISPs), über die Takedown-Maßnahmen realisiert werden, die rechtsverletzenden Inhalte möglicherweise nicht sehen können. Der Erfolg von Takedown-Maßnahmen hängt im Allgemeinen davon ab, ob der Markeninhaber dem Internetdienstleister Informationen über die IP-Adresse(n) oder geografischen Regionen, von denen aus der rechtsverletzende Inhalt zugänglich ist, sowie einen Screenshot des besagten Inhalts vorlegen kann.
Manchmal ist es den Nutzern, die als erste auf die rechtsverletzenden Inhalte zugegriffen haben, nicht möglich, die erforderlichen Informationen, wie die oben genannten IP-Adressen oder den Screenshot der rechtsverletzenden Website, bereitzustellen. Dies ist nicht ungewöhnlich, doch es gibt Ermittlungsinstrumente, die zur Unterstützung der Beweissicherung für Takedown-Maßnahmen genutzt werden können (siehe unten).
Untersuchung von standortbasierten Inhalten – Fallstudie über eine rechtsverletzende Website
Für die Untersuchung einer Website mit standortbasierten Inhalten muss der Ermittler das Geoblocking umgehen, was in der Regel am einfachsten mit Tools zur Verschleierung des eigenen Standorts (d. h. der IP-Adresse oder des Standorts, von dem aus die Webanfragen stammen) möglich ist. Dies kann über ein virtuelles privates Netzwerk (VPN), einen Proxy-Server oder SmartDNS erfolgen.
Wenn jedoch festgestellt werden kann, dass das Geoblocking oder die Umleitung von Inhalten mit Hilfe von Javascript implementiert wurde, was mit einer Reihe von kostenlosen Tools von Fremdanbietern überprüfbar ist, kann das Geoblocking in der Regel zumindest teilweise durch Deaktivierung von Javascript im Browser umgangen werden.
Zur Veranschaulichung zeigt das folgende Beispiel eine gefälschte Website, bei der CSC standortbasierte Inhalte erkannt hat, die gegen Rechte einer Luxusgütermarke verstoßen. Die Website „[Marke]-store.org“ scheint auf den japanischen Markt zugeschnitten zu sein, und die Google-Zusammenfassung der Website zeigt den wahrscheinlich beabsichtigten Inhalt mit dem japanischen Text, der mit „Fall / Winter New Down Women’s / Men’s Cheap Mail Order“ übersetzt wird (Abbildung 1).
Abbildung 1: Google-Zusammenfassung für die standortbasierte gefälschte Website
Wird die Website hingegen von Großbritannien aus aufgerufen, wird der Nutzer stattdessen auf eine Seite mit beschränktem Zugang auf einer fremden Domain umgeleitet (Abbildung 2).
Abbildung 2: Umleitungszielseite für die standortbasierte gefälschte Website, wenn sie von Großbritannien aus aufgerufen wird.
Ist jedoch Javascript im Browser deaktiviert, ist die Umleitung nicht mehr wirksam. In diesem Fall hatte die Blockierung von Javascript zur Folge, dass der Inhalt der Website nicht richtig angezeigt wurde. Durch Einsicht in den Quellcode der Website konnten wir jedoch das Vorhandensein von gefälschtem Inhalt auf der Website nachweisen. Ein Auszug ist in Abbildung 3 zu sehen, wo der japanische Seitentitel mit „[Marke] Outlet Store Official Site – 2021 New Fall / Winter Down Women’s / Men’s Cheap Online Store – [Marke] Outlet Store Official Site“ übersetzt wird.
Abbildung 3: Auszug aus dem HTML-Quellcode der standortbasierten gefälschten Website
Zum Abschluss der Untersuchung kann der Inhalt der Website angezeigt werden, indem der HTML-Code so geändert wird, dass der Javascript-Befehl, der die Umleitung verursacht, entfernt wird. Das resultierende Dokument kann dann in einem Browser geöffnet werden (Abbildung 4).
Abbildung 4: Inhalt der standortbasierten gefälschten Website, der durch direkte Wiedergabe des bearbeiteten HTML-Quellcodes in einem Browser angezeigt wird
Kontaktieren Sie uns!
Wenn Sie weitere Informationen zur Überwachung und Durchsetzung von Online-Markenrechten erhalten möchten, füllen Sie unser Kontaktformular aus, um mit einem unserer Experten zu sprechen.
