Am 10. März wurde xHamster in Deutschland gesperrt, nachdem die KJM Anfang März Netzsperren gegen eine der größten Pornoseiten hierzulande durchsetzen konnte.
Sie befindet sich unter den am meisten besuchten Internetseiten hierzulande auf Platz 17 bei Netflix, Spiegel und Tagesschau. Die Medienaufsicht erreichte bei den fünf großen Internetanbietern eine DNS-Sperre für de.xhamster.com – unzureichender Jugendschutz ist der Vorwurf. Zuvor wurde die Seite aufgefordert, eine verschärfte Altersprüfung einzubauen. Die wiederum argumentieren, dass es einen Standard für die gesamte Branche brauche – sonst würden die Nutzer einfach zu anderen Seiten abwandern.
Wie funktionieren DNS-Sperren?
Im Internet verwenden wir üblicherweise Domains wie u-labs.de, google.de und andere. Computer können damit nichts anfangen und benötigen IP-Adresse, um Daten abzurufen. Da diese sich von Menschen schlecht merken lassen, hat man das Domain Name System (kurz DNS) entwickelt: Es wandelt lesbare Namen wie u-labs.de in eine IP-Adresse um. Wenn man eine Internetseite aufruft, wird zuerst das DNS nach der IP-Adresse befragt. Erst dann folgt die Verbindung zu dieser IP-Adresse, um z.B. eine Internetseite abzurufen.
Man kann es sich wie ein Telefonbuch vorstellen: Wenn ihr jemanden anrufen möchtet dessen Nummer ihr nicht kennt, muss man diese Nummer zunächst im Telefonbuch nachschlagen. Diesen Teil übernimmt das DNS. Euer Telefon baut die Verbindung zu dieser Nummer auf und kann mit einem Namen wie Peter Müller nicht viel anfangen.
DNS ist – wie das Internet in seiner ursprünglichen Form – dezentral aufgebaut. Es gibt also zahlreiche DNS-Server. Viele Internetanbieter betreiben eigene DNS-Server, aber es gibt auch dutzend Alternativen von z.B. dem Chaos Computer Club, Google, diversen Vereinen und Privatpersonen etc. Eine DNS-Sperre ist daher wie das Entfernen einer Nummer aus dem Telefonbuch: Die Nummer gibt es weiterhin. Nur steht nicht mehr in diesem Buch. Wer sie nicht bereits hat, kann sie aber beispielsweise über Freunde oder ein anderes Telefonbuch noch finden.
Für diese Sperre wurde also der DNS-Eintrag bei den großen deutschen Internetanbietern gelöscht. Das Umgehen ist schon mit Grundwissen recht einfach: Wer seinen DNS-Server auf einen der zahlreichen frei verfügbaren ändert, kann auf die gesperrte Seite zugreifen. Auch VPN- und Proxy-Server leiten den Datenverkehr um, etwa ins Ausland, wo diese Beschränkungen nicht greifen.
Warum solche wirkungslosen Sperren?
Weil wir kein eingeschränktes Internet haben. Das Internet wurde als freies Netz entwickelt, bei dem jeder uneingeschränkt mitmachen kann. Sperren oder gar Zensur sind nicht vorgesehen. Dies entwickelte sich erst später und vor allem meist in Diktaturen, die durch Sperren von unliebsamen Inhalten versuchen, die Bevölkerung in ihrem Interesse zu kontrollieren. In Demokratischen Ländern wurde dennoch Versucht, Netzsperren zu etablieren – etwa 2009 durch Ursula von der Leyen in Deutschland. Das Gesetz sollte Kinderpornographie erschweren. Von Experten, Bürgerrechtlern und sogar Opfern wurde es scharf kritisiert: Es sei nicht geeignet um Kinder zu schützen, würde aber ein gefährliches Instrument zur Zensur im Internet aufbauen.
Diesen Verdacht bestätigen Erfahrungen aus dem Ausland, etwa Finnland: 2006 wurde eine nicht öffentliche Sperrliste eingeführt. Ein Hacker leakte diese Liste und stellte bei einer Stichprobe von über 1000 zufällig ausgewählten Seiten fest: 99% der Seiten enthielten legale Pornografie oder Modellfotos. Oder es waren völlig andere Seiten ohne pornografischen Inhalt. Als Reaktion ließ die Polizei stillschweigend die Internetseite des Hackers ebenfalls als „Kinderpornografie“ sperren. Auch andere Länder mit Filtersystemen wie Schweden sind mehrfach durch Missbrauch der Systeme aufgefallen.
Warum wird an den Sperren festgehalten?
Die Kommision für Jugendschutz beruft sich auf das Jugendschutzrecht, laut dem frei zugängliche Pornografie in Deutschland nicht erlaubt ist. Sie möchte erreichen, dass solche Inhalte nicht frei im Internet verfügbar sind. Sowohl gewollt als auch ungewollt, das heißt: Ein 16 Jähriger der Pornografie konsumieren will muss genau so daran gehindert werden wie ein 10 Jähriger, der versehentlich beim Surfen auf auf erotischen Inhalten landet.
Damit begründet die KJM auch das Festhalten an den vergleichsweise leicht zu umgehenden DNS-Sperren: Sie verhindern eine zufällige Konfrontation mit Pornografie. Außerdem sei das Ausheben gerade für jüngere Kinder schwieriger. Der Vergleich zu legalen Drogen wie Alkohol zeigt, dass es nicht um eine 100% Lösung geht. Man möchte den Zugang schwieriger machen und ist sich wohl bewusst, ein technikaffiner Jugendlicher wird solche Einschränkungen umgehen können – aber damit besser umgehen können als ein Kind.
Jugendschutz soll laut Ansicht der KJM nach nicht alleine Aufgabe der Eltern sein. Medienkompetenz sieht sie wichtig an, aber nicht als alleinige Lösung und argumentiert mit der Aufsicht von jüngeren Kindern.
Hinsichtlich der Auswirkungen des freien Internets beruft sich die KJM hauptsächlich auf ihre Rechte: Sie will Jugendschutz durchsetzen und hat alle anderen Rechtsmittel ausgeschöpft. Auf Kollateralschäden oder negative Effekte im Ausland geht sie nicht ein. Im Recht zu sein scheint für sie Rechtfertigung genug zu sein, unabhängig von den Kollateralschäden.
Welches Schutzsystem gibt es derzeit?
Wer xHamster besucht, wird in einem Modal-Fenster darauf hingewiesen, dass die Seite für Erwachsene bestimmt ist. Alle pornografischen Inhalte sind zensiert, bis man seine Volljährigkeit bestätigt. Unten gibt es Informationen für Eltern: Die Seite arbeitet mit SafeSearch verschiedener Suchmaschinen zusammen. Das ist eine Filtertechnik, die nach US-Recht Inhalte versteckt, die nicht jugendfrei sind. Außerdem wird auf verschiedene weitere Methoden hingewiesen, mit denen Eltern das Surfverhalten ihrer Kinder kontrollieren und einschränken können.
Neugierige Minderjährige könnten aber den Hinweis ignorieren und auf „Ich bin 18 oder älter“ klicken, um Zugang zu erhalten. Genau das hat die Kommission für Jugendmedienschutz (kurz KJM) kritisiert: Sie sieht Pornographie als Gefahr für Minderjährige und verlangt schwer zu umgehende Altersprüfungen. Im Kern sollen Personen identifiziert und als Volljährig festgestellt werden. Anders gesagt: Die Vorlage eines Ausweises genügt nicht – die KJM verlangt zusätzlich, dass geprüft wird, ob der Person die das Angebot nutzen möchte auch wirklich der Ausweis gehört. Eine Möglichkeit wäre etwa Postident, bei der man einem Post-Mitarbeiter vor Ort seine Volljährigkeit bestätigt. Oder Videoident zusammen mit biometrischem Abgleich.
Gerade Biometrische Datenbanken stehen wegen ihres Missbrauchspotenzials international seit einiger Zeit in der Kritik. Doch xHamster setzt solche Verifizierungssysteme bereits ein, bisher nur für Nutzer, die eigene Aufnahmen hoch laden möchten.
Folgen für Privatsphäre und Sicherheit
Und hier liegen die Probleme: Weder die Seitenbetreiber noch viele Nutzer möchten ihre Identität einer solchen Seite preis geben. Im schlimmsten Falle können intime sexuelle Details und Vorlieben in falsche Hände geraten oder gar öffentlich werden. Dieses Misstrauen ist durchaus berechtigt: Seit Jahren kommt es fast schon regelmäßig auf verschiedenen Plattformen zu Datenmissbrauchsskandalen in schwindelerregender Höhe.
Welche Folgen das Sammeln von sensiblen persönlichen Daten haben kann, zeigen Fälle wie das Dating-Portal für Seitensprünge Ashley Madison: Nachdem Kriminelle die Daten von über 30 Millionen Mitglieder veröffentlichten, nahmen sich mehrere Menschen das Leben. Dazu kommt eine Dunkelziffer von Nutzern, die dadurch Opfer von Verbrechen wie Erpressung, Betrug oder staatlicher Verfolgung wurden. Bestimmte sexuelle Praktiken oder Orientierungen sind in manchen Ländern verboten. Homosexuelle müssen in Saudi-Arabien beispielsweise im schlimmsten Falle mit der Todesstrafe rechnen.
Zumindest in Deutschland muss man in der Situation zwar nicht um sein Leben fürchten. Dennoch kann der Missbrauch solcher intimen Informationen sowohl privat als auch beruflich erheblichen Schaden verursachen. Grundsätzlich gilt: Je mehr Daten verknüpft und gesammelt werden, um so höher das Risiko eines Missbrauches.
Eingriff in die Netzneutralität – oder Verstoß?
Die Netzneutralität soll sicherstellen, dass alle Daten im Internet gleich behandelt werden und das Netz somit neutral bleibt. Immer wieder versuchen Unternehmen, sie zu verletzten: Kabel Deutschland versuchte beispielsweise, bestimmte Daten zu drosseln. In der Vergangenheit gab es immer wieder Versuche, mit Netzsperren den Zugriff auf bestimmte Seiten einzuschränken. Meist waren diese nur für ein paar Monate oder Jahre verfügbar, bis eine höhere Instanz die Sperren als Unverhältnismäßig ablehnte. Ab 2014 urteilte der Europäische Gerichtshof, dass solche Netzsperren als letztes Mittel unter bestimmten Umständen legal seien können. Es dauerte daher nur wenige Jahre, bis die ersten Sperren auch in den höheren Instanzen in Deutschland bestehen blieben. Dies mag auch damit zusammenhängen, dass 2017 die Grauzone des Streaming endete und einige der Klagen von Rechteinhabern stammen, die solche Streamingseiten gesperrt sehen möchten.
Die KJM widerspricht sich hier, in dem sie ihre Netzsperren als „Eingriff in den Grundsatz der Netzneutralität“ bezeichnet aber behauptet, den Grundsatz zu wahren.
Tatsächlich sind Netzsperren auf dem Vormarsch: Die „Clearingstelle Urheberrecht“ setzt seit 2021 Netzsperren für Urheberrechtsverletzungen mithilfe eines eigenen Gremiums um – ohne rechtsstaatliche Kontrolle, etwa durch ein Gericht. Das sind Eingriffe in die Netzneutralität, die man durchaus fragwürdig finden kann. Zumal sie auch von autoritäre Staaten als Mittel zur Zensur eingesetzt werden. Einmal etabliert, wächst so etwas schnell schleichend. Im Rahmen der Sanktionen gegen Russland durch den Ukraine-Krieg wurden russische Medien wie RT und Sputnik verboten. Hier kommen ebenfalls DNS-Sperren zum Einsatz – wobei die EU-Sperren noch weiter gehen. Sie umfassen beispielsweise auch die mobilen Apps, die seitens der App-Store Betreiber entfernt werden mussten.
Ein Beispiel ist die Luca-App zur Kontaktverfolgung: Sowohl die App selbst als auch die Bundesländer machten anfangs große Versprechungen, dass die Daten ausschließlich zur Bekämpfung der Pandemie genutzt werden:
Es vergehen nicht viele Monate, bis bekannt wird, wie Ermittler diese Daten dennoch missbrauchten – und zwar nicht wie zunächst bekannt als Einzelfall, sondern mehr als hundert Mal. Das verstößt gegen das Infektionsschutzgesetz. Die Justizministerin der CDU aus Brandenburg nutzt die Gelegenheit, um für eine offizielle Zweckentfremdung zu werben. Datenschützer sehen die Rechtsstaatlichkeit untergraben, da die Justizbehörden direkt an die Daten kommen – ohne prüfende Instanzen dazwischen.
Ich habe gar nichts von der Sperre gemerkt?
Das ist gut möglich, da DNS wie bereits erwähnt dezentral aufgebaut ist und derzeit nur die DNS-Server der Internetanbieter die Sperren in Deutschland umsetzen. Es gibt zensurfreie DNS-Server, etwa von Digitalcourage. Auch im Ausland werden diese Sperren nicht umgesetzt, etwa von Quad9. Wenngleich im Ausland möglicherweise andere Seiten gesperrt sein können, da verschiedene Länder umfangreichere DNS-Sperren einsetzen. Vor allem wenn du einen PiHole oder ein vergleichbares System nutzt, wurde vermutlich ein alternativer DNS-Server für Anfragen ins Internet eingetragen.
Wer seine DNS-Anfragen mit DoH (DNS over HTTPS) oder DoT (DNS over TLS) verschlüsselt, schützt sich damit ebenfalls gegen Zensur. Laut derzeitigem Stand ist es nicht möglich, diese per Hijacking zu manipulieren. Beide Verfahren bieten Vor- und Nachteile, verglichen mit den bisher gängigen unverschlüsselten DNS-Anfragen steigt die Komplexität. Sicherheitstechnisch machen sie durchaus Sinn, da die Manipulation von ungeschütztem DNS-Datenverkehr weitere Risiken mit sich bringen kann.
Fazit
Lange gewirkt hat die Sperre nicht: Nur die spezifische Domain de.xhamster.com war betroffen. Der Betreiber war einen Tag später mit einer alternativen (Sub-)Domain deu.xhamster.com wieder online. Die KJM will aber nicht aufgeben sondern weiter machen – auch gegen die Angebote von anderen Unternehmen. Zudem fordert sie, aktiver gegen Seitenbetreiber vorzugehen. Das könnte sich beispielsweise in einem Instrument wie der CUII äußern, die ohne Gerichtsverfahren eigenmächtig die Internetanbieter zur Sperre anweisen kann.
Die Motive hinter der Sperre von pornografischen Seiten sind Großteils nachvollziehbar. Allerdings ist fraglich, in wie weit das ganze in der Praxis tatsächlich dem Jugendschutz nützt und vor allem dabei nicht als Kollateralschaden das freie Internet gefährdet. Es wird interessant zu sehen, wie die Gerichte das bewerten. Mehrere Provider die Sperren mussten haben bereits angekündigt, sich gegen die Sperren zu wehren. Einige Pornoseiten haben das bereits getan und sind bislang noch nicht gesperrt, weil sie vor Gericht in Revision gegangen sind. Grundsätzlich zulässig sind solche Sperren unter bestimmten Umständen in der gesamten EU seit einem Urteil aus dem Jahre 2014.