Digital
Sex

«Wer Pornos schaut, muss wissen, dass seine Vorlieben früher oder später publik werden»

«Wer Pornos schaut, muss wissen, dass seine Vorlieben früher oder später publik werden»

In fast allen grossen Pornoseiten stecken Überwachungs-Dienste, die jedes Video aufzeichnen, das du schaust. Es ist nur eine Frage der Zeit, bis ein Hacker die Porno-Vorlieben von Promis, Politikern oder dir veröffentlicht.
08.04.2015, 11:4519.07.2019, 11:37
Mehr «Digital»

Schaust du Pornos im Internet? Ja? Dann haben wir jetzt eine unerfreuliche Nachricht. Als Freund der gepflegten Erwachsenen-Inhalte wirst du im Netz auf Schritt und Tritt oder besser von Video zu Video überwacht.

Nicht primär die Pornoseiten selbst, vielmehr Google, Facebook und unzählige andere Werbefirmen aus dem Umfeld der Pornoindustrie verfolgen mit jedem Klick, welche Pornos über deinen Bildschirm flimmern. Kleine Tracking-Tools in den Webseiten verraten den Werbefirmen bis ins Detail, welche Filmchen du in einsamen Nächten geschaut hast.

Das Problem dahinter: Die meisten Pornoseiten übertragen die Namen der aufgerufenen Videos unverschlüsselt in der Internet-Adresse, was im Adressfeld des Browser ungefähr so aussieht: http://www.beispielporno-webseite.com/view/peinliches-pornovideo. Im Klartext: Diverse Werbefirmen können die Namen jedes einzelnen Videos mitlesen. Sollten solche Pornodaten von Prominenten in die Hände von Hackern fallen und veröffentlicht werden, wäre der Skandal perfekt.

«88 Prozent der 500 grössten Pornoseiten haben Überwachungs-Dienste installiert.»

Genau dieses unheilvolle Szenario beschreibt der Softwareentwickler Brett Thomas in seinem Artikel «Online-Pornos könnten der nächste grosse Privatsphäre-Skandal werden». Thomas schreibt: «Wer im Jahr 2015 Pornos schaut, sollte sich bewusst sein, dass seine Porno-History früher oder später mit seinem Namen veröffentlicht wird.»

Dass diese Befürchtung nicht aus der Luft gegriffen ist, bestätigen andere IT-Sicherheitsexperten wie der Schweizer Stefan Friedli. Laut Sicherheitsexperte Tim Libert haben 88 Prozent der 500 grössten Pornoseiten sogenannte Tracking-Dienste installiert, die das Surfverhalten der Besucher analysieren. Zu den gängigen Überwachungs-Tools zählen die Teilen-Button von Facebook, Google und Twitter, aber auch pornospezifische Tracking-Dienste von einschlägigen Werbefirmen wie Pornvertising.

Kennst du schon die watson-App?

Über 130'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

Solche Tracking-Dienste, die auch von watson und fast allen anderen Newsportalen genutzt werden, sind per se weder gut noch schlecht. Sie können für personalisierte Werbung genutzt werden oder optimieren die Webseiten – dies auch zum Vorteil des Nutzers. Brisant wird es, wenn sich die dunkle Seite der Macht der äussert persönlichen Daten bedient.

Was würde wohl passieren, wenn ein Hacker an die gesammelten Daten gelangt? Einem prominenten Politiker könnten gewisse Pornovorlieben die Karriere kosten. Für einen Homosexuellen könnten Schwulenpornos in einem homophoben Staat noch weit gravierende Konsequenzen haben.

«Der Privatmodus im Browser hilft gegen Überwachung rein gar nichts.»

Das Perfide: Wer glaubt, er könne seine Spuren im privaten Modus des Webbrowsers oder mit dem Löschen von Cookies verwischen, ist schief gewickelt. Der Privat- oder Inkognito-Modus von Chrome, Firefox und anderen Webbrowsern hilft gegen die Überwachung rein gar nichts (siehe Interview weiter unten). Die Internet-Firmen haben inzwischen Überwachungsmethoden wie den digitalen Fingerabdruck entwickelt, die sich kaum mehr umgehen lassen.

So funktioniert die Fingerprint-Überwachung im Netz

Jeder Webbrowser wie Chrome, Firefox etc. gibt einer besuchten Webseite Informationen zu Betriebssystem, Bildschirmauflösung, installierten Schriften und unzähligen kleinen Datenhäppchen bekannt. Sammelt man all diese Informationen, entsteht ein digitaler Fingerabdruck des Webseitenbesuchers. In unserem Beispiel heisst dies, dass der Pornonutzer eindeutig und dauerhaft identifizierbar ist – unabhängig davon, ob er seine Cookies löscht, privat surft oder die Browser History löscht. Mittels digitalem Fingerabdruck können Werbeanbieter wie Google einen Internetnutzer auf allen Webseiten wiedererkennen, die den entsprechenden Tracking-Dienst nutzen.

Der digitale Fingerabdruck zur Überwachung des Surfverhaltens ist viel mächtiger, als es Cookies je waren. Wer selbst prüfen will, ob er im Netz einen eindeutig identifizierbaren Fingerabdruck hinterlässt, kann dies hier testen. Eine Liste mit bekannten Seiten wie Youporn oder Kinox, die digitale Fingerprints ihrer Besucher anlegen, findet sich hier.

Browser Fingerprinting

In diesem Artikel wird erklärt, wie Online-Werbefirmen jede besuchte Webseite oder jedes geschaute Video überwachen können.
In diesem Artikel wird erklärt, wie Online-Werbefirmen jede besuchte Webseite oder jedes geschaute Video überwachen können.grafik: spectrum

Das sagt Pornhub

Pornhub, eine der grössten Pornowebseiten, beteuert gegenüber dem Newsportal Vice, dass man keinen digitalen Fingerabdruck seiner Besucher erstelle. Das darf man Pornhub gerne glauben, zumal Pornoseiten vermutlich kein Interesse haben ihre Besucher, die auf Privatsphäre bedacht sind, zu überwachen.

Ganz anders sieht dies bei den zahlreichen Tracking-Diensten von Online-Werbefirmen wie Google, Pornvertising oder AddThis aus, die in zahlreichen Webseiten versteckt sind und das Surfverhalten, inklusive der geschauten Pornos, überwachen. Allenfalls ist den Pornoseitenbetreibern gar nicht bewusst, welche Nutzerdaten von Dritten heimlich gesammelt werden. YouPorn etwa warf eigenen Angaben zufolge den Tracking-Dienst AddThis raus, als Mitte 2014 bekannt wurde, dass AddThis digitale Fingerprints anlegt. Mit der Browser-Erweiterung Ghostery lässt sich übrigens leicht nachvollziehen, dass das umstrittene «Browser Fingerprinting» von AddThis weit verbreitet ist.

Wie real ist die Gefahr wirklich?

Der Schweizer Computer-Sicherheitsexperte Stefan Friedli dringt beruflich in fremde Firmennetzwerke ein, um Schwachstellen zu finden. Im Interview erklärt er, welche Gefahr von «Browser Fingerprinting» wirklich ausgeht.

Stefan Friedli ist Sicherheitsexperte bei der Scip AG.
Stefan Friedli ist Sicherheitsexperte bei der Scip AG.bild: zvg

Herr Friedli, wie realistisch ist es, dass wir bald einen Porno-Skandal aufgrund von «Browser Fingerprinting» erleben?
Stefan Friedli: Als Person öffentlichen Interesses ist man sicherlich ein prioritäres Ziel für derartige Angriffe. Nach heutigem Kenntnisstand muss man das aber dennoch etwas relativiert betrachten: Die Parteien, die derartiges Datensammeln betreiben könnten, sind in erster Linie Werbeanbieter, soziale Netzwerke und, bis zu einem geringeren Grad, die Pornoseiten selber.

Ist es also nur eine Frage der Zeit, bis Hacker die Pornovorlieben von Prominenten veröffentlichen?
Natürlich ist denkbar, dass solche Daten gezielt gesammelt und dann von Hackern gestohlen werden – aber einen direkten Angriff halte ich nicht für das prioritäre Risiko.

Warum?
Ich vermute, dass die gesammelten Nutzerdaten zum jetzigen Zeitpunkt für gezielte Werbeeinblendungen vermutlich profitabler sind, als für Erpressungsversuche oder dergleichen.

Wie kann man sich die Überwachung des eigenen Surfverhaltens durch einen digitalen Fingerabdruck (Browser Fingerprinting) vorstellen?
Ein Webbrowser gibt einer Webseite auf Anfrage verschiedene technische Daten bekannt, mit der Absicht, dass sich die Webseite dem Gerät des Besuchers (PC, Tablet, Smartphone) anpassen kann. Die besuchte Webseite erfährt so Dinge wie eingesetztes Betriebssystem, Bildschirmauflösung, installierte Schriften und Plugins sowie zahlreiche andere kleine Informationsfetzen. Sammelt man all diese Informationen und kombiniert sie, dann ergibt sich eine Art digitaler Fingerabdruck, der sich auch nur relativ selten ändert. Ein Werbeanbieter wie Google kann diesen Fingerprint nun auf verschiedenen Webseiten abfragen und kommt dann gegebenenfalls zum Schluss, dass es sich mit hoher Wahrscheinlichkeit um denselben Besucher handelt.

Wie kann man sich gegen Browser Fingerprinting schützen?
Sich umfassend zu schützen ist relativ schwierig, vor allem ohne sich dabei relativ stark einzuschränken. Man kann sicherlich gewisse Symptome behandeln in dem man Browser-Addons wie Ghostery und Adblock einsetzt – und für ‹Erwachsenen-Interessen› einen alternativen Browser wie TorBrowser nutzt. Einen umfassenden Schutz vor Fingerprinting bieten diese Massnahmen allerdings nicht.

Warum schützt der Private-/Inkognito-Modus im Chrome oder Firefox die Privatsphäre nicht, wie es der Name vermuten lässt?
Öffnet man in Google Chrome einen Inkognito-Tab, so taucht folgender Satz in fetter Schrift auf: «Der Inkognito-Modus verhindert nicht, dass Informationen zu Ihren Webaktivitäten von Ihrem Arbeitgeber oder Ihrem Internetanbieter erfasst werden.» Diese Funktion ist ausschliesslich darauf ausgelegt, keine lokalen Spuren von besuchten Webseiten auf dem PC oder Handy zu hinterlassen. Für alles weitere ist der Privatmodus gänzlich ungeeignet.

Kann man bei mobilen Webseiten oder Apps ebenfalls durch Fingerprinting überwacht werden?
Das lässt sich pauschal nicht beantworten. Die Möglichkeiten des Trackings hängen von der individuellen App ab. Konkret davon, wie die Applikation aufgebaut ist und ob sie, wie das bei Gratis-Apps oft der Fall ist, Werbung enthält. Werbedienste können problemlos ein gewisses Tracking vornehmen – unter Umständen sogar mit Zugriff auf lokale Daten. Im Hinblick auf die im obigen Artikel genannte Art von Fingerprinting sind mobile Plattformen eher weniger gefährdet.

quelle: Motherboard
quelle: brettpthomas

Kennst du schon die watson-App?

Über 130'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

Auch interessant: Die Top 10 Porno-Suchbegriffe von Frauen

1 / 12
Top 10 Porno-Suchbegriffe von Frauen
Nr. 1: "Lesbian" – "Lesbisch" ist mit Abstand der häufigste Suchbegriff, den Frauen auf dem Porno-Portal Pornhub eingeben. Bei den Männern liegt er auf Platz 9.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
39 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
SuicidalSheep
30.08.2016 00:14registriert August 2015
Bukakke, Lesbian, Threesome, Masturbation, Public Agent... Bitteschön! Das wären Sachen von letzter Woche.
640
Melden
Zum Kommentar
avatar
max the mechanic
30.08.2016 06:43registriert Juli 2015
Da schafft wohl nur die gute Alte Videothek um die Ecke, mit der "ab 18" Abteilung Anonymität. Kaputze tief ins Gesicht gezogen, den Film der "feuchten Träume" auf den Tresen der Kasse gelegt... sagt der Kassierer: ah salli Sepp... alle anderen Kunden in der Videothek drehen sich um und grüsse freundlich, hoi Sepp... das war Anonymität 1.0 irgendwie familiärer...
500
Melden
Zum Kommentar
avatar
Emperor
30.08.2016 04:11registriert November 2015
"Solche Tracking-Dienste, die auch von watson und fast allen anderen Newsportalen genutzt werden, sind per se weder gut noch schlecht."

Wenigstens steht ihr zu dem Scheiss den ihr macht, da überleg ich mir gerade 2x ob ich jetzt wirklich Addblock, Ghostery und Co. deaktivieren will solche Tracking-Dienste sind zu 90% negativ für den User!
410
Melden
Zum Kommentar
39
Russische Elitehacker greifen deutsche Parteien an – aus Gründen
Die Hackergruppe «Cozy Bear» mit Verbindungen zum russischen Auslandsgeheimdienst hat es offenbar auf die deutsche Politik abgesehen. Sie verschickten eine Schadsoftware per Mail.

Mehrere Parteien in Deutschland sind einem Medienbericht zufolge Ziel einer grossangelegten russischen Cyberattacke geworden. Laut einer am Freitag dem «Spiegel» vorliegenden Analyse der US-Sicherheitsfirma Mandiant versuchte die vom Kreml gesteuerte Hacker-Gruppierung «Cozy Bear», mehrere deutsche Parteien mit Schadsoftware anzugreifen.

Zur Story