Icon Datenschutzbeauftragter
Datenschutz

Wo die Server (nicht) stehen – Behörden verbieten Datenexport, den es gar nicht gibt

Johannes Endres
Verfasst von: Johannes Endres
Leiter Beratung

Manche Datenschützer benutzen IP-Geodaten-Dienste, um den Standort von Servern zu ermitteln und dann über den Datentransfer zu entscheiden. Das ist so, als würde man einen Holzhammer benutzen, um Tomatenscheiben zu schneiden – es ist das falsche Werkzeug. Denn die IP-Lokalisierungs-Dienste sind nur dafür gedacht, den Standort von Web-Usern zu bestimmen, um ihnen Vor-Ort-Werbung zu liefern. Wenn es um den Standort von Servern geht, treffen sie oft nicht einmal den richtigen Kontinent.

Wieso IP-Geo-Dienste oft falsch liegen

Internetanbieter, Web-Hoster, die Betreiber von großen Rechenzentren oder CDNs benötigen viele IP-Adressen. Sie können diese bei einer der weltweit fünf zuständigen Stellen (Registries) beantragen. Die Registry teilt dann Blöcke von mindestens 256 Adressen zu.

Die Registries veröffentlichten außerdem Listen, welche Organisation welchen Block bekommen hat. Die meisten Geolokations-Datenbanken benutzen diese Information als erste grobe Schätzung: Sie ordnen alle Adressen des Blocks anfangs dem Standort des Unternehmens zu, das ihn zugewiesen bekommen hat. Tatsächlich gaben frühe Geo-Dienste für Millionen von der Telekom genutzte Adressen den Standort „Bonn“ aus – mehrere hundert Adressen für jeden Bewohner der damaligen Bundeshauptstadt.

Um die Ortung zu verbessern, protokollieren die Dienste das Nutzerverhalten: Wenn etwa von einer Adresse immer wieder das Wetter in Berlin abgefragt wird, steigt die Wahrscheinlichkeit, dass die Adresse von Berlin aus genutzt wird. Dank solcher Tricks liefert einer der Marktführer nach eigenen Angaben für knapp ein Drittel der Anfragen die richtige Stadt innerhalb Deutschlands zurück – allerdings nur, wenn vorab bekannt ist, dass es sich um die Einwahl-Adresse eines Web-Surfers handelt.

Denn die Datenbank-Verbesserung funktioniert nicht für Server, weil die nicht nach dem Wetter an ihrem Standort fragen und auch keine anderen verwertbaren Datenspuren bei den Geo-Diensten hinterlassen. Zusätzliche bemühen sich viele Betreiber als Teil der Sicherheitsstrategie, ihre Standorte zu verschleiern. Somit bliebt für Server meist die Unternehmensanschrift als erste Schätzung unkorrigiert in der Geo-Datenbank stehen.

Früher führte das zumindest oft auf den richtigen Kontinent, denn die fünf Registries sind jeweils für Kontinente zuständig. Doch verlässlich war das nie, denn welchem Server der Empfänger eine Adresse zuteilt, ist vollständig ihm überlassen. So kann er drei Adressen aus demselben Block nach Deutschland, in die USA und nach Tadschikistan durchleiten.

So werden Adressblöcke zwar schon seit der Frühzeit des Internets über die ganze Welt verteilt, dies war aber lange Zeit die Ausnahme. Doch am 25.11.2019 hat die für Europa zuständige Registry namens RIPE den letzten freien Block aus ihrem Pool vergeben. Seither haben die Betreiber gar keine andere Chance mehr als Adressen aus den Pools anderer Kontinente nach Europa umzuleiten. Die Praxis verbreitet sich also immer weiter und aus der ursprünglichen Vergabe des Adressblocks lässt sich nicht einmal mehr der Kontinent verlässlich schließen

Schlimme Folgen

Eigentlich dienen Geolokationsdienste nur dazu, den Wohnort von Internet-Nutzern zu bestimmen. Nach dem Standort von Servern befragt liefern sie eher zufällige Ergebnisse.

Das klingt nach einer Kuriosität für Netzwerk-Nerds. Doch manche Datenschützer vertrauen den unzuverlässigen IP-Geo-Datenbanken zu sehr. Wenn ein Server in Frankfurt eine Adresse trägt, die fälschlich in den USA verortet wird, sieht das nach einem Datenexport aus, den es tatsächlich gar nicht gibt. Und wirklich haben Datenschützer schon den Einsatz von Cloud-Diensten untersagt, weil sie so auf falsche Geo-IP-Daten hereingefallen sind.

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.