Die versteckten Risiken von Online-Pornografie
Es sind nicht nur die beängstigenden Pop-ups.
Es ist nichts falsch daran, Erwachsenen beim einvernehmlichen Sex zuzuschauen. Aber Porno-Seiten, speziell kostenlose "Tube"-Seiten, haben eine hohe Anzahl von Sicherheitsrisiken. So nimmst du einige grundlegende Vorsichtsmaßnahmen vor.
Während duwahrscheinlich bereits mit den Gefahren beim Streaming von Online-Pornografie vertraut bist, kann ein unerfahrener Nutzer, der möglicherweise zum ersten Mal mit nicht jugendfreien Inhalten in Berührung kommt, durch Neugierde leicht auf falsche Seiten gelangen.
Hier sind ein Paar Dinge die alle wissen sollten, die im Internet Pornografie anschauen.
Die meisten Internetseiten für Erwachsene, insbesondere kostenlose "Tube"-Seiten, benutzen kein HTTPS – ein sicheres Internetprotokoll, das Besuchern zusätzliche Sicherheit bietet.
Mit einfachem HTTP kann jeder, zum Beispiel Hacker, die Regierung oder schnüffelnde Nachbarn, die sich zwischen deinem Browser und dem Webserver befinden, sehen, was du dir ansiehst.
Bei Live-Cam-Portalen wie Chaturbate, Livejasmin und Bongacams ist die Chance höher, dass diese über eine Absicherung mit HTTPS verfügen. Von den Top 11 Pornoseiten verfügen laut dem letzten Google Transparency Report nur 3 standardmäßig über eine HTTPS-Absicherung: Chaturbate, xHamster und zuletzt Redtube
Dies ist alarmierend. HTTPS ist wichtig, weil es die Daten auf einer Website verschlüsselt und es so einer dritten Partei erschwert wird, herauszufinden, was du dir anschaust. Größere Websites wie Amazon, Google und Facebook nutzen es, um ihren Nutzern zusätzliche Sicherheit zu bieten. Am Vorhängeschloss (Safari) oder dem Wort "Sicher/Secure" (Chrome) erkennst du, ob die Seite, auf der du dich befindest mit HTTPS gesichert ist.
So sieht eine HTTPS-Seite in Chrome aus.
So sieht eine HTTPS-Seite in Safari aus.
"Viele Webseiten nutzen Logins und eine Menge, sogar die Premiumseiten, senden Usernamen und Passwort unverschlüsselt nach draußen", erklärt Richard Barnes, Chef-Sicherheitsingenieur von Firefox. Was noch schlimmer ist: Leute benutzen die gleichen Passwörter auch für ihre E-Mail- und Facebook-Accounts und auf anderen Seiten.
Das HTTPS-Sicherheitsprotokoll hat zusätzlich zur Verschlüsselung noch einen weiteren Vorteil. Mit der Nutzung eines virtuellen Zertifikates, das benötigt wird um HTTPS zu aktivieren, kann der Browser verifizieren, dass du dir tatsächlich die gewünschte Seite anschaust – und nicht nur eine von fremder Seite (üblicherweise einem Hacker) modifizierte Version. Diese Art von Hack ist bekannt als "Man-in-the-Middle"-Angriff und wurde von der chinesischen Regierung unter dem Namen The Great Cannon eingesetzt.
Prinzipiell schirmt HTTPS Dinge, die du dir ansiehst, vor Leuten ab, die Interesse daran haben, dich zu überwachen. Außerdem schützt es die Informationen, die du an Webseiten sendest (zum Beispiel Kreditkartennummern, Benutzernamen und so weiter). Das hört sich nach einer WIRKLICH guten Vorsichtsmaßnahme für jede Webseite an.
Überlege es dir lieber zweimal, solche unsicheren Seiten zu besuchen.
Pornhub, das im letzten Jahr 23Millarden Mal besucht wurde, bietet kein HTTPS. Das Gleiche gilt für Tube-Seiten wie Youporn und Xnxx oder Bilder-Hosting-Seiten wie Imagebam und Pzy.be, mit denen häufig pornografische Bilder und Videos hochgeladen werden - und alle die in Googles Top 100 (Nicht-Google) Seiten mit dem meisten Datenverkehr aufgelistet sind. Andere bekannte Seiten, die kein HTTPS bieten sind Porn555 und Txxx.
Beeg und Xvideos haben HTTPS – aber Vorsicht – es ist nicht standardmäßig aktiviert. Wenn jemand dir einen unsicheren, einfachen HTTP-Link zu einer dieser Seiten schickt, wird die Seite ohne HTTPS-Verschlüsselung geladen. Du kannst aber die Browsererweiterung HTTPS Everywhere (kostenlos, Firefox, Chrome, Android, and Opera) nutzen, um diese Seiten dazu zu zwingen, HTTPS zu verlangen.
Aber warum haben nicht alle Seiten HTTPS?
Großen Pornoseiten kostet es Geld, HTTPS einzurichten und sie müssen das Zusammenspiel mit Werbepartnern koordinieren. Viele Web-Analyse- und Werbung-Tools laden über einfaches HTTP und machen so HTTPS-Seiten angreifbar. Nicht nur die Seite an sich, sondern auch alle Drittanbieter müssen HTTPS benutzen.
Alex Taylor, der Vizepräsident für Marketing bei Redtube, einer kostenlosen Pornoseite mit täglich 20 Millionen Besuchern, erklärt warum: "Die größte Hürde bei der Umstellung auf HTTPS war, Werbetreibende und Werbenetzwerke mit an Bord zu holen. Kosten für Zertifikate, zusätzliche Streaming-Kosten und das Sichergehen, dass alle unsere Provider für die Umstellung gewappnet sind, waren die größten Hürden, die wir zu überwinden hatten."
RedTube hat zu HTTPS gewechselt, so Taylor, weil es "'Safe Sex' sowohl im wahren Leben, als auch online promoten" wollte. Außerdem wollte die Seite sichergehen, dass Nutzer "vollstes Vertrauen beim Anschauen der Inhalte" haben können.
Wenn du das Risiko eingehst, eine HTTP-Pornoseite zu besuchen, dann niemals über öffentliches WLAN.
Wenn du dich in einem öffentlichen Netzwerk bei Starbucks, in einem Hotel, auf dem Campus oder an einem anderen öffentlichen Ort befindest, kann ein dritter sehr einfach deine nicht gesicherte HTTP-Porno-Session einsehen (ja, auch die Videos). Und außerdem alle Daten, die du an diese Seite schickst, einschließlich Usernamen, Passwörter, persönlichen Daten und Kreditkarteninformationen.
Im öffentlichen WLAN bedarf es nicht viel technischer Raffinesse, warnt Barnes von Firefox. "Jemand hat eine Firefox Erweiterung namens Firesheep geschrieben. Dabei handelt es sich um ein ziemlich einfach zu benutzendes Tool, das einem von jedem die Logins anzeigt."
Barnes weist ausdrücklich darauf hin, bei Seiten Vorsicht walten zu lassen, die persönliche Meetings anbieten. Vor allem wenn es darum geht, genaue Uhrzeiten von Treffen über HTTP zu kommunizieren sowie Informationen zu Geschlecht, Alter, Familienstand und sexuellen Interessen preiszugeben. Andere Benutzer des Netzwerkes können all diese persönlichen Informationen einsehen.
Apropos: Sogar wenn du auf einer HTTPS-Seite bist, sind "Anonymer Modus" und "Privates Surfen" nicht so vertraulich, wie du vielleicht denkst.
Chrome warnt in Inkognito-Tabs, dass dein Arbeitgeber, dein Internetanbieter und die von dir besuchten Seiten, trotzdem deine Webaktivitäten erfassen können.
Inkognito in Chrome und Privates Surfen in Safari sorgen dafür, dass weder Chronik noch Cookies angelegt werden – machen jedoch die Pornos, die du siehst, nicht unauffindbar. Dein Browser wird dich nicht mehr tracken, aber die Domain wird immer noch in deinem Firmennetzwerk registriert sein, wenn du auf Arbeit bist oder einen Firmenrechner benutzt.
Auch dein Internet-Provider hat Zugriff auf eine Liste mit all den von dir besuchten Seiten, ganz unabhängig davon, ob du inkognito unterwegs warst oder nicht. Joseph Lorenzo Hall, Cheftechnologe vom Center for Democracy and Technology, bezeichnet den Inkognito Modus von Chrome als "die irreführendste Sache".
Kurz: Schau keine Pornos auf Arbeit. Der Inkognito-Modus wird dir nicht helfen.
Datenschutz-Aktivisten wie Joseph Lorenzo Hall raten zu Tor-Browsern, wenn du wirklich dein "unanständiges" Surfverhalten verbergen willst. Diese verschlüsseln und kodieren deine Daten durch mehrere Netzwerke weltweit. Dies bedeutet allerdings, dass deine Videos sehr l a n g s a m laden, also bleib doch lieber bei Bildern und GIFs.
Je nachdem, wo auf der Welt du lebst, kann vollständig verborgenes Surfen unerlässlich sein. Wirf nur einmal einen Blick auf diese Liste von Ländern, wohomosexuelle Handlungen unter Strafe gestellt sind. Nur für das Ansehen von Gay Porn festgenommen zu werden, ist nichts Ungewöhnliches. Im März 2013 wurde im Vereinigten Königreich ein Mann verhaftet und sein Computer vom Crown Protection Service beschlagnahmt, nachdem er sich auf einem Hotel-Computer Schwulenpornos angeschaut hatte.
"Wir sind gewöhnt, über Sicherheit nachzudenken, wenn es um den Schutz unserer Privatsphäre geht. Aber es geht nicht nur darum. In weiten Teilen der Welt, wie Katar, Russland oder Uganda, ist das Ansehen von schwulen Inhalten oder sogar das Schwulsein eine Straftat", sagt Mike Stabile, ein Dokumentarfilmer, der als Anwalt in der Erotikindustrie mit der Free Speech Coalition zusammenarbeitet.
Pass auf, was du anklickst! Malvertising hat es besonders auf Pornoseiten in sich.
Malvertising ist schädliche Werbung, welche möglicherweise Spyware enthält. Wenn nun ein bösartiger Link geöffnet wird, gibt dieser Hackern die Möglichkeit alles zu sehen was du auf deinem Gerät machst.
"Die Pornoindustrie hat in der Vergangenheit ihre Probleme mit Malvertising gehabt, besonders wenn der Inhalt nach dem Einreichen der Anzeige geändert wurde", sagt Hall.
Wenn ein Pop-Up erscheint während du auf einer Pornoseite bist,
findest du a) heraus, ob sich um einen Fake handelt, indem du die Warnung liest und nach Rechtschreibfehlern und aufdringlicher Sprache schaust (viele Ausrufezeichen sind ein gutes Indiz)
und solltest du dir b) die Zeit nehmen, das Pop-Up richtig zu schließen, denn irreführende Schaltflächen wie "no", "cancel", "close" oder "x" sind möglicherweise selbst Bestandteil der Anzeige.
Wenn es sich um ein wirklich kompliziertes Pop-Up handelt, schließe einfach den Browser komplett und hindere die alten Seiten am Laden, anstatt zu versuchen das Pop-Up zu schließen.
Ransomware, die durch Malvertising übertragen werden kann, ist ein besonders verheerender Angriff und 2016 kam es zu einem gewaltigen Anstieg davon. Ransomware erlaubt Hackern, die Daten ihrer Opfer als Geisel zu nehmen und damit zu drohen alles zu löschen, es sei denn das Opfer zahlt Geld. Dieser Angriff wird typischerweise über E-Mail-Anhänge verteilt. Aber auch Links von Pop-Ups und Messaging-Apps können dein System infizieren. Es gibt 2 Arten von Ransomware: "Locker", welche den Benutzer daran hindern, ihr Gerät zu benutzen und "Crypto", die alle Daten auf deinem Gerät verschlüsseln, sodass du keinen Zugriff mehr darauf hast, bis das "Lösegeld" bezahlt ist.
Ich weiß: Viele werden jetzt denken "Ach nee!" Ganz offensichtlich, sollte in Pop-Ups mit Botschaften wie: “Ihr Computer hat einen Virus! Laden Sie das und das herunter" oder “Herzlichen Glückwunsch!!! Sie haben gewonnen!" nichts angeklickt werden. Aber manchmal musst du nicht mal irgendwas klicken, um Opfer von Malvertising zu werden.
Installiere einen Ad-Blocker-Plugin, verbiete Pop-Ups und deaktiviere Flash und Java.
Solche Malware ist der Grund warum Hall vom CDT alle Internetnutzer dazu auffordert, Datenschutz-Erweiterungen wie Ghostery, Adblock und Noscript zu nutzen, die einige programmierbare Elemente wie Tracking-Scripts auf Webseiten entfernen. Diese Datenschutz-Erweiterungen haben des weiteren den zusätzlichen Vorteil, Lade-Geschwindigkeiten zu erhöhen und Webseiten zu bereinigen.
"Mit Ghostery, werden die Ads nicht geladen oder es wird nur ein Bild geladen. Die Nutzung einer dieser Erweiterungen ist momentan ein viel besserer Weg sich zu schützen", sagt Hall
Das standardmäßige Deaktivieren von Pop-Ups kann ebenfalls helfen, das Risiko eines Angriffs zu minimieren. Du kannst Pop-ups auch nur auf bestimmten Seiten blockieren. Außerdem ist es empfehlenswert Javascript zu deaktivieren.
Du kannst Javascript auch in den Browsereinstellungen deaktivieren. In Chrome gehe auf chrome://settings > Erweiterte Einstellungen anzeigen > unter Datenschutz auf "Inhaltseinstellungen" > JavaScript > Ausführen von JavaScript für keine Website zulassen. In Safari gehe auf Einstellungen > Sicherheit > Häkchen bei "JavaScript aktivieren" entfernen. Du kannst auch "Plug-in Einstellungen" klicken, um die Einstellungen für den Adobe Flash Player zu bearbeiten.
Safety first – immer!
Sei nicht schüchtern. Führe ein "Aufklärungsgespräch" über die Risiken auf Pornoseiten mit dem Cyberbürger zu Hause, der vielleicht gerade seine ersten Schritte im Netz macht. Oder teile diesen Artikel mit Freunden, die eher nicht so erfahren mit Technik sind.
Dieser Artikel erschien zuerst auf Englisch.