Tech

Big Porno is watching you

„Wenn du im Jahr 2015 Online-Pornos guckst, solltest du davon ausgehen, dass die Daten über deine Neigungen früher oder später an die Öffentlichkeit gelangen können.“

von Brian Merchant
08 April 2015, 6:00am

Illustration von Stephen Maurice Graham

Eine hübsche Anzahl deutscher Internet-User gibt sich beständig dem Konsum von Online-Pornos hin: Romantische 76 Prozent aller deutschen Männer zwischen 18-35 sehen regelmäßig Pornos im Netz (bei den Frauen sind es 32). Insgesamt führt knapp jeder achte Aufruf einer Webseite im Land der Dichter & Denker auf Porno-Pages laut einer Analyse der Online-Forscher von Similarweb. Weltweit liegen wir damit an der Spitze der Statistik.

Die meisten dieser Klicks führen auf kostenlose Streaming-Dienste wie YouPorn oder Redtube. Was dieser Traffic, abgesehen von dem kulturellen Fortschritt jederzeit medial verfügbarer nackter Menschen, wirklich wert sein könnte, zeigt eine Analyse des Brett Thomas: Angesichts von Big-Data und modernen Tracking-Technologien könnten laut dem US-Softwareentwickler Thomas „Online-Pornos der nächste große Datenschutz-Skandal werden." In der Tat sei es erschreckend einfach, sogar die Namen der Konsumenten von Online-Pornos und die gesamte Liste ihrer angesehenen Videos zu verfolgen und zu veröffentlichen.

Thomas hat das schöne Thema des Big-Data-Pornos für sich entdeckt, nachdem er sich in einer Bar in San Francisco mit einem Mitarbeiter aus dem Online-Porno-Geschäft unterhalten hatte. Selbstverständlich dauerte es nicht lange, bis sich das Gespräch den großen Fragen der Ökonomie zuwandte. Der Pornoprofi beharrte trotz drängender Fragen darauf, dass es nicht zum Geschäftsmodell der Industrie gehöre, die persönlichen Daten der Nutzer zu sammeln und zu verkaufen—aber Thomas war nicht überzeugt.

„Wenn du im Jahr 2015 Pornos im Netz guckst, dann solltest du damit rechnen, dass deine Surf-Gewohnheiten und die Titel deiner konsumierten Videos früher oder später öffentlich werden könnten und auch mit deinem Namen in Verbindung gebracht werden—selbst wenn du im Inkognito-Modus surfst", verkündete Thomas kurz darauf unter der Überschrift „Online Porn could be the next big privacy scandal" in seinem Blog.

Thomas' Argumentation lautet ungefähr so: Dein Browser (Chrome, Safari etc.) weist eine jeweils ziemlich spezifische Konfiguration auf und kommuniziert alle möglichen Informationen, durch die man dich identifizieren kann, während du dich durchs Internet klickst. Auf diese Weise hinterlässt du unvermeidliche „Fußabdrücke" auf den Seiten, die du besuchst. Es ist also nicht viel mehr nötig, als einen Fußabdruck mit dem anderen in Verbindung zu bringen—ein Experte könnte dieselben Abdrücke auf Facebook finden wie auf Pornhub.

„Fast jede konventionelle Webseite, die du besuchst, speichert genug Daten, um dein Nutzerkonto mit deinem Browser-Fingerabdruck in Verbindung zu bringen, entweder direkt oder durch Dritte." Fest steht, dass die allermeisten Internetseiten (ganz sicher nicht nur Porno-Streamingdienste) Tracking-Tools verwenden, die unsere Daten an Dritte senden, meist ohne das Wissen der Nutzer. So verwenden zahlreiche Websites beispielsweise Google Analytics, wodurch sich der Traffic auf den Seiten verfolgen und aufzeichnen lässt. Auch das Einbetten von „Share"-Buttons in sozialen Netzwerken und Anzeigen externer Werbenetzwerke und Vermarkter ist weit verbreitet. All diese externen Anbieter können somit potentiell auch Teile des Surfverhalten auf den eigentlich besuchten Seiten überwachen.

Wenn du also zum Beispiel auf XNXX auf „Lederfetisch 3" klickst, dann sendet dein Browser nicht nur der Pornoseite eine Anfrage (eine sogenannte First-Party Request), sondern auch eine Third-Party Request an Google, an die Tracking-Firma AddThis sowie an eine Firma namens Pornvertising, selbst wenn du im Privatmodus surfst. Du sendest außerdem Daten, die zur Identifikation deines Computers eingesetzt werden können, wie etwa deine IP-Adresse.

Laut Thomas könnten all diese Faktoren der gegenwärtigen digitalen Tracking-Realität, zusammen mit der stetig zunehmenden Bedrohung durch kleinkriminelle Hacker, dazu führen, dass es zum Leak eines unangenehm vollständigen Katalogs individueller Konsumgewohnheiten von Online-Pornos  kommen kann. Thomas ist überzeugt, dass es nicht nur möglich, sondern auch wahrscheinlich ist, dass ein Hacker eine Datenbank veröffentlicht, in der solch illustre Informationen gelistet sind und diese potentiell mit dem gesamten Internet geteilt wird.

Ein solches Leak kann natürlich, abgesehen von der Bloßstellung eines geouteten Pornokonsumenten, alle möglichen unangenehmen Konsequenzen haben—wenn du glaubst, das Löschen deines Browserverlaufs würde jeden Beweis für dein Interesse an Fußfetisch-Videos oder computergenerierter Zoophilie vernichten, dann hast du dich geschnitten. Schlimmer noch, es gibt immer noch viele Länder auf der Welt, in denen Menschen wegen ihrer sexuellen Orientierung verfolgt werden. Die Enthüllung, dass jemand in einem unterdrückerischen Land Schwulenpornos angesehen hat, könnte diese Person ernsthaft in Gefahr bringen.

Pornhub war die einzige Seite, die sich auf meine Rückfragen überhaupt zurückmeldete. In ihrem Statement nennen sie Thomas' Schlussfolgerungen „nicht nur absolut falsch, sondern auch gefährlich irreführend." In ihrer ausführlichen Antwort verwies Pornhub auf die riesigen Server, die sie bräuchten, um all diese Daten angeschauter Videos tatsächlich zu speichern—bei ihren 300 Millionen Anfragen pro Tag bräuchten sie ihrer eigenen Schätzung nach 3.600 Terabytes Speicher. Ganz zu schweigen davon, dass es fast unmöglich und wahnsinnig zeitaufwändig wäre, all diese Daten zu verarbeiten. „Pornhubs Serverprotokolle in Rohform enthalten nur für einen sehr begrenzten Zeitraum die IP und weitere Benutzer-Daten, niemals einen Browser-Fingerabdruck", schrieb mir ein Pornhub-Sprecher.

Alle Forscher und Experten für Internetsicherheit, die ich für diesen Artikel interviewte, stimmten dagegen mindestens der These zu, die Daten von Pornokonsumenten seien bei weitem lange nicht so privat, wie sie glaubten—auch wenn sie den Konsequenzen von Thomas' pornokalyptischer Prophezeiungen nicht zwangsläufig zustimmten.

„Ich halte das für eine absolut legitime Sorge", sagte mir Justin Brookman, ein Datenschutzexperte vom Center for Democracy & Technology. „Im Privatmodus surfen blockiert nicht alle dienstübergreifenden Tracking-Mechanismen." Mit anderen Worten wird es Pornoanbieter nicht davon abhalten, deine Aktivitäten festzuhalten, wenn du auf „Privat" schaltest und den Verlauf löschst.

Um eine besser Vorstellung davon zu bekommen, wodurch genau das Verhalten von Pornoseitenbesuchern überwacht wird, setzte ich die Privatsphäre-App Ghostery ein, die Tracking-Elemente auf Webseiten ausfindig macht und blockiert. Damit untersuchte ich die fünf meistbesuchten Pornoseiten—XVideos, XHamster, Pornhub, XXNX und Redtube. (Man sollte sich noch einmal vergegenwärtigen, wie groß diese Pornoseiten tatsächlich sind: Laut dem Analysedienst Alexa steht XVideos an Platz 43 der meistbesuchten Webseiten der Welt. Zum Vergleich: Gmail ist auf dem 66. und Netflix auf dem 53. Platz.)

Ghostery zeigte mir, dass auf allen Seiten Tracking-Elemente eingebaut waren und damit Daten an bestimmte Firmen wie Google und Tumblr sowie industriespezifische Werbedienste wie Pornvertising und DoublePimp gesendet wurden.

Weiterhin machen die meisten großen Pornoseiten die genaue Art des angesehenen Materials bereits in der URL deutlich—XVideos, XHamster und XXNX senden alle URLs wie www.pornoseite.com/view/peinlicher-exotischer-feti... an die oben aufgezählten Firmen. Nur Pornhub und Redtube verschleiern die Art des Videos mit Zahlenreihen, nach dem Schema www.pornoseite.com/watch_viewkey=19212.

„Die URL ist eine der grundlegenden Informationen in allen HTTP-Anfragen", sagte mir der Datenschutzforscher Tim Libert, „also bekommen alle, die ihren Code auf einer Seite einschleusen, diese schon mal automatisch mit. Rein numerische Folgen [z.B. ‚?id=123'] verraten vielleicht nicht sofort, welche sexuellen Vorlieben jemand hat, doch ausführliche URLs können genau verraten, wofür sich jemand interessiert."

Ein weiterer wichtiger Punkt sei es, dass der Inkognito-Modus „so gut wie nichts tut, um dieses Tracking zu unterbinden. Im besten Fall wird es die Adressleiste unterlassen, etwas Peinliches zu vervollständigen, doch Werbefirmen und Datenhändler bekommen die Informationen immer noch. Was genau sie damit machen können, ist nicht immer klar—aber die Daten stecken irgendwo in einer Datenbank."

Das sollte nicht weiter überraschen. Es ist eine grundlegende Wahrheit des heutigen Internets, dass unsere Bewegungen so gut wie überall verfolgt und überwacht werden. Nicht unbedingt aus böser Absicht heraus sondern, weil Web-Entwickler, auch die von Pornoseiten, sich zur Verbesserung der Funktionalität und Teilbarkeit ihrer Seiten auf diese Werkzeuge von Dritten verlassen. Aktuelle Forschungsergebnisse zeigen, dass 91 Prozent aller Seiten von Gesundheitsdiensten—die zu den sichersten Seiten im gesamten Netz zählen sollen—medizinische Suchanfragen an Dritte weitergeben. Natürlich tun Pornoseiten genau dasselbe: Libert ließ für mich einen Scan durchlaufen und fand heraus, dass auf 88 Prozent der 500 meistbesuchten Pornoseiten Elemente externer Anbieter eingebettet sind.

Die Pornoseiten sind vielleicht nicht einmal selbst daran interessiert, deine Daten zu sammeln und zu speichern. XVideos' Datenschutzerklärung verkündet: „XVideos speichert die IP-Adressen und Aktivitäten nicht registrierter Nutzer nicht." Libert erklärte mir, dass dies auch absolut zutreffend sein könne—doch gleichzeitig geben die Firmen immer noch Daten, wie beispielsweise die etwas brenzligen URLs an Dritte weiter. Fest steht, dass wir als Benutzer keine Gewißheit haben, was diese Drittanbieter, von Google über AddThis bis Pornvertising, mit diesen Daten tun. Auf meine Bitte um Kommentar teilte AddThis mit, sie würden „keine persönlich zuordenbaren Informationen von Websites sammeln" und ihre Datenschutzbedingungen würden „die Nutzung unserer Tools durch nicht jugendfreie Seiten" untersagen. Allerdings zeigte mir Ghostery, dass AddThis auf einigen der größten Pornoseiten installiert ist.

„Aus technischer Sicht ist es unfassbar schwierig, als Nutzer nicht verfolgbar zu sein und nicht überwacht zu werden", sagte mir Brookman. „Schließlich hängen wir immer an einer IP-Adresse, die potentiell durch Internetanbieter zugeordnet werden kann.

Ich bin überzeugt, dass die Regierung auf diese Weise einige der Menschen findet, die Kinderpornografie ansehen und verbreiten", fügte Brookman hinzu. Doch vermutlich war es auch die Methode, mit der die NSA die Pornogewohnheiten muslimischer Männer ausspionierte—der Geheimdienst zog einen hirnrissigen Plan in Erwägung, laut dem potentielle „Terroristen" durch die Veröffentlichung ihrer Pornovorlieben ihre Glaubwürdigkeit als fromme Anhänger des Islam einbüßen sollten.

Nicht alle sind überzeugt, dass Thomas' Albtraumszenario wirklich eintreten könnte. Cooper Quintin, Technologe bei der Electronic Frontier Foundation, sagt, Thomas würde zwei verschiedene Dinge miteinander gleichsetzen, nämlich „die Bedrohung durch Datenhändler, die Surfgewohnheiten verfolgen, und die Bedrohung durch Hacker, die Informationen über Pornogewohnheiten veröffentlichen könnten. Beides ist definitiv möglich." Doch er nennt die Vorstellung, dass jemand einfach einen Haufen Pornodaten veröffentlichen könnte, „Panikmache".

„Das viel wahrscheinlichere Szenario ist, dass jemand eine Pornofirma hackt und Kreditkarteninformationen stiehlt. Wenn dieser Fall eintritt, dann wird der Angreifer die Informationen viel eher verkaufen, als sie ‚for the lulz' zu veröffentlichen", sagte Quintin. „Ich denke, die größere Bedrohung ist, dass Datenhändler deine IP-Adresse nutzen, um die Informationen über deine Pornogewohnheiten mit bereits vorhandenen Tracking-Profilen abzugleichen, selbst wenn du im Inkognito-Modus surfst." Da Firmen, die mit Datensätzen von Internetnutzern handeln, ohnehin ein Interesse daran haben, Daten über deine Surfgewohnheiten abzugreifen, sind sie vielleicht auch in der Lage, Porno-Vorlieben zu verfolgen—leider gibt es vor allem in den USA, wo viele dieser Firmen gemeldet sind, kaum Gesetze, die die Unternehmen im Umgang mit den Daten einschränken. Sie könnten sie einsetzen, um gezieltere Werbung auf nicht jugendfreien Seiten zu schalten. Du stehst auf Leder? Vielleicht brauchst du ja eine neue Korsage.

Es sind die Datenhändler und Tracking-Dienste wie AddThis, die ein vollständiges Profil von Pornokonsumenten erstellen könnten, nicht die Pornoseiten selbst—und diese haben ja auch ein Interesse daran, die Privatsphäre von Nutzern zu schützen, da diese ansonsten nicht wiederkommen. Doch wie bei den meisten anderen Internetdiensten haben die Entwickler eben Gratis-Software und praktische Tracking-Werkzeuge eingesetzt, die nebenbei zufällig die Daten der Nutzer preisgeben.

„Ich denke, wir brauchen strengere Gesetze, um das Sammeln von Informationen einzuschränken, mit denen Drittanbieter ansonsten nicht miteinander verbundene Daten in Verbindung bringen können", sagte Brookman.

Thomas ist da schon einen Schritt weiter und hat angesichts seiner apokalyptischen Privatsphärenpanik einfach resigniert und aufgehört sich Sorgen zu machen. Er sieht das Ende der Anonymität, auch in Bezug auf Pornos, als die neue Realität des Internets.

„Leider ist Anonymität grundsätzlich nicht kompatibel mit Javascript und einem freien Internet", erklärte er mir. „Ich persönlich habe vielleicht einfach Glück, dass wenn alle Pornovorlieben öffentlich würden, ich mich für meine eher weniger extravaganten Interessen nicht wirklich schämen müssten."

Tagged:
tech
Motherboard
nsa
Big Brother
Kultur
motherboard show
pornographie