Deine Pornos beobachten dich

Der Inkognito-Modus hilft dir da auch nicht: Deine Lieblingspornoseiten tracken, was du dir ansiehst, und geben die Informationen an andere Unternehmen weiter.

|
07 Mai 2015, 4:00am

Titel-Illustration von Stephen Maurice Graham

Eine hübsche Anzahl deutscher Internet-User gibt sich beständig dem Konsum von Onlinepornos hin: Romantische 76 Prozent der deutschen Männer zwischen 18-35 sehen regelmäßig Pornos im Netz (bei Frauen sind es 32). Jede achte Website, die in Deutschland aufgerufen wird, ist laut einer Analyse der Onlineforscher von Similarweb eine Pornoseite. Weltweit liegen wir damit an der Spitze der Statistik.

Die meisten dieser Klicks führen auf kostenlose Streaming-Dienste wie YouPorn oder Redtube. Was dieser Traffic wirklich wert sein könnte, zeigt eine Analyse des Softwareentwicklers Brett Thomas: Angesichts von Big Data und modernen Tracking-Technologien könnten laut Thomas „Onlinepornos zum nächsten großen Datenschutzskandal führen". In der Tat sei es erschreckend einfach, sogar die Namen der Konsumenten von Onlinepornos und die gesamte Liste ihrer angesehenen Videos zu verfolgen.

Thomas entdeckte das schöne Thema des Big-Data-Pornos für sich, als er sich in einer Bar in San Francisco mit einem Mitarbeiter aus dem Onlineporno-Geschäft unterhielt. Der Pornoprofi beharrte trotz drängender Fragen darauf, dass es nicht zum Geschäftsmodell der Industrie gehöre, die persönlichen Daten der Nutzer zu sammeln und zu verkaufen—aber Thomas war nicht überzeugt.

„Wenn du im Jahr 2015 Pornos im Netz guckst, dann solltest du damit rechnen, dass deine Surfgewohnheiten und die Titel deiner konsumierten Videos früher oder später öffentlich werden und auch mit deinem Namen in Verbindung gebracht werden könnten—selbst im Inkognito-Modus", verkündete Thomas kurz darauf unter der Überschrift „Online Porn could be the next big privacy scandal" in seinem Blog.

Thomas' Argumentation lautet ungefähr so: Dein Browser, weist eine jeweils ziemlich spezifische Konfiguration auf und kommuniziert alle möglichen Informationen, durch die man dich identifizieren kann, während du dich durchs Internet klickst. Auf diese Weise hinterlässt du unvermeidlich „Fußabdrücke" auf den Seiten, die du besuchst. Es ist also nicht viel mehr nötig, als einen Fußabdruck mit dem anderen in Verbindung zu bringen.

„Fast jede konventionelle Website, die du besuchst, speichert genug Daten, um dein Nutzerkonto mit deinem Browser-Fingerabdruck in Verbindung zu bringen, entweder direkt oder durch Dritte." Fest steht, dass die allermeisten Internetseiten Tracking-Tools verwenden, die unsere Daten an Dritte senden, meist ohne unser Wissen. So verwenden zahlreiche Websites Google Analytics, womit sich der Traffic auf den Seiten verfolgen und aufzeichnen lässt. Auch das Einbetten von „Share"-Buttons in sozialen Netzwerken und Anzeigen externer Werbenetzwerke und Vermarkter ist weit verbreitet. All diese externen Anbieter können somit potenziell auch Teile des Surfverhaltens auf den eigentlich besuchten Seiten überwachen.

Wenn du also zum Beispiel auf XNXX auf „Lederfetisch 3" klickst, dann sendet dein Browser nicht nur der Pornoseite eine Anfrage (eine sogenannte First-Party-Request), sondern auch eine Third-Party-Request an Google, an die Tracking-Firma AddThis, sowie an eine Firma namens Pornvertising, selbst wenn du im Privatmodus surfst. Du sendest außerdem Daten, die zur Identifikation deines Computers eingesetzt werden können, wie etwa deine IP-Adresse.

Laut Thomas bedeutet all dies, verbunden mit der stetig wachsenden Zahl der Amateurhacker, dass die potenzielle Veröffentlichung eines kompletten Katalogs deiner persönlichen Pornogewohnheiten eine ständige Bedrohung darstellt.

So ein Leak kann natürlich, abgesehen von der Bloßstellung eines geouteten Pornokonsumenten, alle möglichen unangenehmen Konsequenzen haben. Es gibt immer noch viele Länder auf der Welt, in denen Menschen wegen ihrer sexuellen Orientierung verfolgt werden. Die Enthüllung, dass jemand in einem unterdrückerischen System Schwulenpornos angesehen hat, könnte diese Person ernsthaft in Gefahr bringen.

Pornhub war die einzige Seite, die auf meine Bitte um einen Kommentar reagierte. In ihrem Statement nennen sie Thomas' Schlussfolgerungen „nicht nur absolut falsch, sondern auch gefährlich irreführend". In ihrer ausführlichen Antwort verwies Pornhub auf die riesigen Server, die sie bräuchten, um all diese Daten angeschauter Videos tatsächlich zu speichern—bei ihren 300 Millionen Anfragen pro Tag bräuchten sie ihrer eigenen Schätzung nach 3.600 Terrabytes Speicher. Ganz zu schweigen davon, dass es fast unmöglich und wahnsinnig zeitaufwändig wäre, all diese Daten zu verarbeiten. „Pornhubs Serverprotokolle in Rohform enthalten nur für einen sehr begrenzten Zeitraum die IP und weitere Benutzerdaten und niemals einen Browser-Fingerabdruck", schrieb mir ein Pornhub-Sprecher.

Dennoch stimmten alle Forscher und Experten für Internetsicherheit, die ich für diesen Artikel interviewte, der Aussage zu, die Daten von Pornokonsumenten seien bei Weitem nicht so privat, wie diese glaubten—auch wenn sie dem Ausmaß von Thomas' pornokalyptischen Prophezeiungen nicht zwangsläufig zustimmten.

„Ich halte das für eine absolut legitime Sorge", sagte mir Justin Brookman, ein Datenschutzexperte vom Center for Democracy & Technology in Washington, D.C. „Im Privatmodus surfen blockiert nicht alle dienst­übergreifenden Tracking-Mechanismen."

Um eine bessere Vorstellung davon zu bekommen, wodurch genau das Verhalten von Pornoseitenbesuchern überwacht wird, setzte ich die Privatsphäre-App Ghostery ein, die Tracking-Elemente auf Websites ausfindig macht und blockiert. Damit untersuchte ich die fünf meistbesuchten Pornoseiten—XVideos, XHamster, Pornhub, XXNX und Redtube. (Laut dem Analysedienst Alexa steht XVideos an Platz 43 der meistbesuchten Websites der Welt. Zum Vergleich: Gmail ist auf dem 66. und Netflix auf dem 53. Platz.)

Ghostery zeigte mir, dass auf allen Seiten Tracking-Elemente eingebaut waren und damit Daten an Firmen wie Google und Tumblr sowie industriespezifische Werbedienste wie Pornvertising und DoublePimp gesendet wurden.

Weiterhin machen die meisten großen Pornoseiten die Inhalte des angesehenen Materials bereits in der URL deutlich—XVideos, XHamster und XXNX senden alle URLs wie www.pornoseite.com/view/peinlicher-exotischer-feti... an die oben aufgezählten Firmen. Nur Pornhub und Redtube verschleiern die Titel der Videos mit Zahlenreihen, nach dem Schema www.pornoseite.com/watch_viewkey=19212.

Einen weiteren wichtigen Punkt nannte mir der Datenschutzforscher Tim Libert: der Inkognito-Modus „tut so gut wie nichts, um dieses Tracking zu unterbinden. Im besten Fall wird die Adressleiste es unterlassen, etwas Peinliches zu vervollständigen, doch Werbefirmen und Datenhändler bekommen die Informationen immer noch. Was genau sie damit machen können, ist nicht immer klar—aber die Daten stecken irgendwo in einer Datenbank."

Das sollte nicht weiter überraschen. Es gehört zu den Grundbedingungen des heutigen Internets, dass unsere Bewegungen so gut wie überall verfolgt und überwacht werden. Nicht unbedingt aus böser Absicht, sondern weil Web-Entwickler, auch die von Pornoseiten, sich zur Verbesserung der Funktionalität und Teilbarkeit ihrer Seiten auf die Werkzeuge von Dritten verlassen. Aktuelle Forschungsergebnisse zeigen, dass 91 Prozent aller Seiten von Gesundheitsdiensten—angeblich die sichersten Seiten im gesamten Netz—medizinische Suchanfragen an Dritte weitergeben. Natürlich tun Pornoseiten genau dasselbe: Libert ließ für mich einen Scan durchlaufen und fand heraus, dass auf 88 Prozent der 500 meistbesuchten Pornoseiten Elemente externer Anbieter eingebettet sind.

Die Pornoseiten selbst haben möglicherweise gar kein Interesse daran, deine Daten zu sammeln und zu speichern. XVideos' Datenschutzerklärung verkündet: „XVideos speichert die IP-Adressen und Aktivitäten nicht registrierter Nutzer nicht." Libert erklärte mir, dies könne auch absolut wahr sein—doch gleichzeitig geben die Firmen immer noch Daten, wie beispielsweise die URLs, an Dritte weiter. Fest steht, dass wir als Nutzer keine Gewissheit haben, was Drittanbieter, von Google über AddThis bis Pornvertising, mit diesen Daten tun. Auf meine Nachfrage teilte AddThis mit, sie würden „keine persönlich zuordbaren Informationen von Websites sammeln" und ihre Datenschutzbedingungen würden „die Nutzung unserer Tools durch nicht jugendfreie Seiten" untersagen. Allerdings zeigte mir Ghostery, dass AddThis auf einigen der größten Pornoseiten installiert ist.

„Aus technischer Sicht ist es unfassbar schwierig, als Nutzer zu verhindern, verfolgt und überwacht zu werden", sagte mir Brookman. „Schließlich hängen wir immer an einer IP-Adresse."

„Ich bin überzeugt, dass die Regierung auf diese Weise einige der Menschen findet, die Kinderpornografie ansehen und verbreiten", fügte Brookman hinzu. Thomas' Albtraumszenario überzeugt längst nicht alle. Cooper Quintin, Technologe bei der Electronic Frontier Foundation, sagt, Thomas würde zwei verschiedene Dinge gleichsetzen, nämlich „die Bedrohung durch Datenhändler, die Surfgewohnheiten verfolgen, und die Bedrohung durch Hacker, die Informationen über Pornogewohnheiten veröffentlichen könnten. Beides ist definitiv möglich." Doch er nennt die Vorstellung, dass jemand einfach einen Haufen Pornodaten veröffentlichen könnte, „Panikmache".

„Das viel wahrscheinlichere Szenario ist, dass jemand eine Pornofirma hackt und Kreditkarteninformationen stiehlt. Wenn dieser Fall eintritt, dann wird der Angreifer die Informationen viel eher verkaufen, als sie ‚for the lulz' zu veröffentlichen", sagte Quintin. „Ich denke, die größere Bedrohung ist, dass Datenhändler deine IP-Adresse nutzen, um die Informationen über deine Pornogewohnheiten mit bereits vorhandenen Tracking-Profilen abzugleichen, selbst wenn du im Inkognito-Modus surfst." Da Firmen, die mit Datensätzen von Internetnutzern handeln, ohnehin ein Interesse daran haben, Daten über deine Surfgewohnheiten abzugreifen, sind sie vielleicht auch in der Lage, Pornovorlieben zu verfolgen—leider gibt es vor allem in den USA, wo viele dieser Firmen gemeldet sind, kaum Gesetze, die die Unternehmen im Umgang mit den Daten einschränken.

„Ich denke, wir brauchen strengere Gesetze, um das Sammeln von Informationen einzuschränken, mit denen Drittanbieter ansonsten nicht miteinander verbundene Daten in Verbindung bringen können", sagte Brookman.

Thomas ist da schon einen Schritt weiter und hat angesichts der apokalyptischen Aussichten für die Privatsphäre einfach resigniert. Er macht sich jetzt keine Sorgen mehr. Das Ende der Anonymität, auch in Bezug auf Pornos, ist für ihn die unausweichliche neue Realität des Internets.

„Leider ist Anonymität grundsätzlich nicht kompatibel mit Javascript und einem freien Internet", erklärte er mir. „Ich persönlich habe das Glück, dass wenn alle Pornovorlieben öffentlich würden, ich mich für meine wenig extravaganten Interessen nicht wirklich schämen müsste."