„Https everywhere" lautet nicht nur das Credo von Datenschutzaktivisten wie der Electronic Frontier Foundation, auch große Internetkonzerne wie Google engagieren sich seit längerem, das sichere Übertragungsprotokoll auf so viele Websites wie möglich zu bringen.Eine Branche mit hochsensiblen Nutzerdaten hat die Möglichkeit der https-Verschlüsselung bisher allerdings weitgehend ignoriert: Nicht nur die drei größten Porno-Anbietern der Welt, YouPorn, Redtube und Pornhub, auch viele andere Websites im Bereich Adult-Entertainment lassen Hackern bisher noch zu leichtes Spiel.Falls jemand ernsthaft vorhat, auszuspionieren, welche Pornos du im Netz ansiehst, muss er sich nur Zugang zu deinem Datenverkehr verschaffen. Dieses Risiko besteht zum Beispiel in offenen WLANs oder bei sogenannten Man-in-the-Middle-Angriffen, bei denen der Angreifer sich zwischen Nutzer und Webserver schaltet und so den Datenverkehr kontrollieren und abfangen kann.Über eine https-Verbindung ist ein solches Mitlesen der Verbindungsdaten deutlich schwerer. So lässt sich zwar immer noch herausfinden, welche Websites ein Nutzer besucht hat, aber nicht mehr welche Inhalte er aufgerufen hat. Gerade im Falle von Porno-Streamingseiten wäre das ein sinnvoller Fortschritt zum Schutz der Privatsphäre der Nutzer.
Anzeige
Bisher unterstützt nur eine einzige der Websites aus dem Pornhub Network das Übertragungsprotokoll https, welches andere Seiten bereits seit Jahren verwenden, um den Datenverkehr zwischen Webserver und Browser zu verschlüsseln (mittlerweile laufen knapp 63 Prozent des gesamten Webverkehrs über https).Das soll sich nun allerdings ändern, wie Pornhubs Vice President Corey Price gegenüber der Washington Post erklärte: „Pornhub ist ein sehr großer Fürsprecher von https. Es ist definitiv der richtige Schritt zu einer sicheren Online-Nutzung." Allerdings stehen die entsprechenden Bemühungen noch am Anfang.Die meisten Nutzer von Online-Pornographie—allein Pornhub hat laut eigenen Angaben 60 Millionen pro Tag—riskieren also noch immer rund um die Uhr, ihre intimsten Internetverbindungen, sprich welche Porno-Inhalte sie sich wie lange angucken, zu offenbaren. Ein Problem, das im Falle eines größeren Hacks angesichts der Sensibilität der privaten Nutzerinformationen letztendlich auch negativ auf die Plattformen selbst auswirken dürfte.Der US-Pornobranchenverband Free Speech Coalition (FSC) geht aus diesem Grund nun eine Partnerschaft mit dem Center for Democracy and Technology (CDT), welche die Pornoseitenbetreiber bei der technischen Umsetzung von von https unterstützen soll. Laut FSC-Sprecher Mike Stabile sei in der Vergangenheit die Rücksicht auf Werbekunden ein gewichtiger Grund gewesen, auf https zu verzichten. Ist die technische Umsetzung mangelhaft und auch nur ein einziges Element auf der Seite nicht https-kompatibel, würden Browser Warnhinweise einblenden, die die Nutzer und somit die Zielgruppe der Online-Banner, mit denen Pornhub & Co jede Menge Geld verdienen, abschrecken könnte.Unter Druck geraten, was mangelnde Sicherheitsvorkehrungen angeht, waren die Pornoseiten zuletzt unter anderem durch den Transparency Report von Google. Unter den Top 100-Websites, die nicht von Google betrieben wurden, fanden sich nur zwei Adult-Websites, die auf https setzen, nämlich zwei Webcam-Anbieter. Diese sind in der Regel besser geschützt als reine Videoplattformen, da sie häufig Bezahlangebote und somit finanzielle Transaktionen umfassen."