Kontrolle von Pornos in Großbritannien: Klarnamenpflicht fürs Pornogucken

Berlin taz | „Vertraust du Pornhub mit einer Datenbank deiner sexuellen Vorlieben?“, fragt die Pornoproduzentin Pandora Blake in einem Blogpost. Die zugespitzte Frage bezieht sich auf eine wesentliche Änderung in Großbritannien: Ab April müssen Pornoseiten die Volljährigkeit ihrer NutzerInnen garantieren. Die Gesetzesänderung, die Minderjährige schützen soll, wirft viele weitere Fragen auf: Wie werden intimste Daten in Zukunft geschützt? Werden kleinere Pornoanbieter vom Markt gedrängt? Und nutzt ein Quasimonopolist die Änderung aus, um seine Macht noch auszuweiten?

Im vergangenen Jahr verabschiedete das britische Parlament den „Digital Economy Act“. Das Gesetz hat viele verschiedene Facetten: Beispielsweise sollen Rechnungen für Mobilfunk begrenzt werden und Schwarzkopierer härter bestraft werden, es soll zudem ein gesetzlicher Anspruch auf Breitbandanschlüsse bestehen. Aber auch: Pornoseiten müssen garantieren, dass ihre NutzerInnen alle über 18 Jahre alt sind. Wer dagegen verstößt, kann mit empfindlichen Strafen belegt werden: Bis zu 280.000 Euro werden fällig, die Seiten können im Land gesperrt und Geschäfte mit ihren Betreibern verboten werden.

Bis Ende April 2018 haben die Seitenanbieter Zeit, die Vorgabe umzusetzen und immer mehr scheint es. als würde sich ein bestimmtes Verifizierungssystem durchsetzen: AgeID der Firma MindGeek.

Obwohl MindGeek keinen Porno-Klang hat, ist das Unternehmen für die Pornoindustrie so etwas wie Google für Suchmaschinen oder Facebook für soziale Netzwerke: ein Quasi-Monopolist. Die größten kostenlosen Pornoseiten gehören MindGeek, unter anderem Pornhub und Youporn, sowie zahlreiche Produktionsfirmen und auch das Amateurpornonetzwerk MyDirtyHobby. Im vergangenen Jahr soll MindGeek allein über seine irische Abrechnungsfirma rund 19 Millionen Euro Gewinn gemacht haben.

MindGeek selbst hat damit ein erhebliches Interesse an einer reibungslosen Implementierung des Gesetzes und entwickelte ein eigenes Verifizierungssystem: AgeID soll künftig beim Einloggen auf Pornoseiten nach einem Altersnachweis fragen – beim ersten Einloggen wird dieser von Verifizierungsstellen bestätigt und ein Konto erstellt. Danach müssen NutzerInenn sich nur noch mit diesem AgeID-Konto verifizieren. Die Firma erwartet allein im ersten Monat 25 Millionen Registrierungen.

Zahlreiche Hacks bei MindGeek-Seiten

In den Datenschutzbestimmungen zählt die Website von AgeID die zahlreichen Daten auf, die gesammelt werden sollen: Vor- und Nachname, Postanschrift, Staatsangehörigkeit, Geburtsdatum und -ort, Telefonnummern und demographische Daten. Und die Seite erläutert: Die Technologie könne genutzt werden, „um Informationen über Ihre Online-Aktivitäten im Verlauf der Zeit und über Internetseiten von Drittanbietern oder anderen Online-Diensten zu erheben“.

Was bedeutet das, wenn eine Firma, an der man kaum vorbeikommt, auch noch die Datenbank der sexuellen Vorlieben eines Großteils der Bevölkerung pflegt? Es gebe keinen Grund, warum MindGeek nicht die Nutzerdaten und ihre Nutzungshistorie an Werbefirmen weiterverkaufen könnte, schreibt beispielsweise der Fachanwalt für das britische Obszönitätsgesetz Myles Jackson. Damit werde MindGeeks Status als das „Facebook von Pornos“ bestätigt, so Jackson. AgeID ist da noch deutlicher: In den Datenschutzbestimmungen heißt es explizit, dass die gespeicherten Informationen für Werbung genutzt werden können.

In ihrem Post verweist Pornoproduzentin Pandora Blake außerdem darauf, dass die Daten bei MindGeek keineswegs in sicheren Händen seien. Seit mehreren Jahren sind zentrale Websites der Firma immer wieder das Ziel von Hackern gewesen. 2012 wurden Hunderttausende E-Mail-Adressen und Passwörter von Youporn-NutzerInnen durch einen Programmierfehler exponiert. Die Mindgeek-Website „Brazzers“ wurde 2012 gehackt, 2016 wurden erneut 800.000 Nutzerkonten geklaut. Und erst 2017 wurde bekannt, dass Hacker ein Jahr lang über eine Pornhub-Schwachstelle NutzerInnen zum Installieren von Schadsoftware verleitet hatten.

MindGeek selbst weist den Vorwurf der mangelnden Sicherheit allerdings zurück. Die früheren Hacks wären für das neue System kein Thema, sagte ein MindGeek-Sprecher gegenüber Sky News. „AgeID ist komplett neu entwickelt worden, mit Datenschutz, Datenminimierung und Prinzipien der Privatsphäre im Zentrum des Designs“, versicherte er. „Weil die Logindaten von AgeID verschlüsselt werden, können diese Daten im unwahrscheinlichen Fall eines Hacks auch nicht exponiert werden.“

Eine Steuer an die Marktbeherrschende

Für ProduzentInnen wie Blake gibt es aber weitere Befürchtungen: Die marktbeherrschende Stellung MindGeeks werde dazu führen, dass deren System auch zum De-Facto-Standard der Industrie werde. Das hieße, dass auch kleinere Anbieter AgeID gegen Gebühr benutzen müssten, um ihre NutzerInnen zu verifizieren. Die Regierung habe MindGeek damit einen Blankoscheck ausgestellt, so Blake. MindGeek sieht das erwartungsgemäß nicht so: Die Zahlungen seien notwendig, da die Firma die Kosten nicht direkt an die NutzerInnen weitergeben wolle.

MindGeek ist bei kleineren ProduzentInnen ohnehin ein rotes Tuch, diese unterstellen dem Unternehmen, mit Onlinepiraterie groß geworden zu sein: Auf Videoseiten wie Pornhub oder Youporn seien die Inhalte von Produktionsfirmen illegal hochgeladen worden und MindGeek habe die Werbeeinnahmen komplett eingestrichen. Während sich für MindGeek nun eine neue Einkommensquelle auftue, könnten wegen der Gebühren kleine Anbieter vom Netz gedrängt werden.

Blake rechnet beispielsweise vor, dass ihre Website ihr rund 1100 Euro im Monat einbringe – die Verifizierung werde allerdings mehrere Hundert Euro am Tag kosten, die Alternativen zu AgeID sogar noch mehr. „Kleinere Sites wie meine werden letztendlich eine Mindgeek-Steuer an unsere größte Konkurrentin zahlen müssen“, schreibt sie, „die ihre Marktmacht durch die Piraterie unserer Inhalte etabliert hat.“