Die deutsche Medienaufsicht will nicht, dass Menschen in Deutschland einfach so eine Pornoseite besuchen können. Stattdessen sollen die Seiten die Ausweise der Besucher*innen kontrollieren oder ihre Gesichter biometrisch scannen lassen. Viele Pornoseiten weigern sich aber, das zu tun. Darunter sind Pornhub und xHamster, die zu den weltgrößten Pornoseiten gehören.

Mehrfach schon hat die Medienaufsicht versucht, widerspenstige Pornoseiten in Deutschland sperren zu lassen. Das heißt, Internet-Provider wie Vodafone, 1&1 oder Telekom sollten verhindern, dass Kund*innen eine Website wie gewohnt abrufen können. Aber diese Netzsperren hatten keinen Erfolg. Die Seitenbetreibenden hatten einfach alternative Domains eingerichtet.

Ab dem 1. Dezember erhält die Medienaufsicht zwei neue Instrumente, um Pornoseiten stärker unter Druck zu setzen. Die Grundlage dafür ist die Novelle des Gesetzes, auf dessen Basis die Behörde arbeitet: der Jugendmedienschutzstaatsvertrag, kurz JMStV.

Das sind die neuen Instrumente

Das erste neue Instrument sind Netzsperren für Ausweichdomains. Bisher hat es eine Weile gedauert, bis die Medienaufsicht eine neue Netzsperre anordnen konnte. Der Grund dafür waren aufwendige Verwaltungsverfahren. Nun soll es deutlich schneller gehen, wenn betroffene Angebote nur eine alternative Domain einrichten.

Mit dem zweiten neuen Instrument soll die Medienaufsicht Pornoseiten den Geldhahn abdrehen. Die Behörde soll Dienstleister anweisen können, keine Zahlungen mehr für eine bestimmte Seite zu erlauben. Solche Dienstleister sind zum Beispiel Visa, Mastercard, Klarna oder PayPal.

Die neuen Instrumente sind eine direkte Folge des bislang vergeblichen Vorgehens gegen Pornoseiten. Die Medienaufsicht hatte damit bewiesen, dass sie mit ihren bisherigen Mitteln keine Ergebnisse erzielt – und deshalb mehr Mittel bekommen. Nun will sie diese Macht auch einsetzen, wie der Evangelische Pressedienst (epd) berichtet. Im Visier sind demnach Pornhub und YouPorn, beides Angebote des Konzerns Aylo. Die Seiten dienen als Präzedenzfälle für die deutsche Medienaufsicht. An ihnen ackert sich die Behörde schon seit Jahren ab.

Geldhahn abdrehen: So soll das ablaufen

Die neuen Abläufe hat die Behörde auf Anfrage von netzpolitik.org näher erklärt. Um Pornoseiten den Geldhahn abzudrehen, ist ein formelles Verwaltungsverfahren vorgesehen. Ein Zahlungsdienstleister würde zunächst die Möglichkeit zur Stellungnahme bekommen, wie eine Sprecherin erklärt. Danach würde die Kommission für Jugendmedienschutz (KJM) als zentrales Organ der Medienanstalten eine Entscheidung treffen. Zum Beispiel: Ein bestimmter Dienstleister soll keine Zahlungen mehr für eine bestimmte Pornoseite durchführen. Das erfährt der Dienstleister dann über ein formelles Schreiben, einen sogenannten Verwaltungsbescheid.

Zahlungsdienstleister sind eine Achillesferse für Pornoseiten. Auch wenn viele Inhalte kostenlos sind, fließt Geld etwa für Werbeanzeigen oder Premium-Angebote. Davon abhängig sind auch die teils prekär beschäftigen Darsteller*innen, die oft als Selbstständige ihre Inhalte im Netz anbieten. Maßnahmen der Medienaufsicht könnten sie besonders hart treffen.

Theoretisch könnten sich betroffene Zahlungsdienstleiter vor Gericht gegen eine Anordnung der Medienaufsicht wehren. Das dürfte aber weniger wahrscheinlich sein, wenn man sich das bisherige Verhalten großer Anbieter wie Visa, Mastercard oder PayPal anschaut. Bereits in der Vergangenheit haben sie auf öffentlichen Druck ihre Dienstleistungen für Pornoseiten eingestellt.

Gerade Pornhub hat in dieser Hinsicht nicht mehr viel zu befürchten: Die großen Zahlungsdienstleister hat die Plattform schon verloren. Wer aktuell etwa ein Premium-Abo bei Pornhub abschließen möchte, kann nur noch per SEPA-Lastschrift oder Kryptowährung zahlen.

Ausweichdomains sperren: Das ist geplant

Wenn es um Netzsperren geht, haben sich Angebote wie xHamster und Pornhub bisher ein Katz-und-Maus-Spiel geleistet. Auf angeordnete Sperren haben die Seiten schlicht mit alternativen Domains reagiert. Dadurch hatten die Sperren keinen Effekt. Das kann auch mit dem neuen Instrument der Medienaufsicht so weitergehen. Zwar kann die Medienaufsicht künftig schnell neue Sperren anordnen. Aber auch neue Ausweichdomains lassen sich schnell einrichten.

Wie viele Netzsperren möchte die Medienaufsicht in diesem Katz-und-Maus-Spiel also verhängen: Dutzende? Hunderte? Eine Sprecherin schreibt hierzu: „Eine entsprechende Prognose ist angesichts auch der von Ihnen beschriebenen Dynamik nur schwer zu stellen.“

Selbst wenn die Medienaufsicht mit Netzsperren um sich schießt, muss sich für Nutzer*innen nicht viel ändern. Denn Netzsperren lassen sich kinderleicht umgehen, zum Beispiel mit VPN-Diensten. KJM-Vorsitzender Marc Jan Eumann hat versucht, das gegenüber dem epd herunterzuspielen: „Nicht jeder minderjährige Nutzer richtet sich so einen Tunnel ein“.

Das mag stimmen, immerhin kann niemand seriös sagen, was ausnahmslos jeder Nutzer tut. Wenn sich Jugendliche jedoch für Pornos interessieren, dann werden sie einen Weg dorthin finden. Neben VPN-Diensten gibt es noch alternative DNS-Server oder den Tor-Browser, beides kostenlos.

Die Mühen der Medienaufsicht haben also wenig Aussicht darauf, Minderjährige praktisch und wirksam vor Pornos zu schützen. Aber das hat die Behörde auch bisher nicht aufgehalten. „Wir werden die neuen Instrumente erst einmal anwenden und dann sehen wir weiter, ob es noch weiterer Befugnisse bedarf“, erklärt eine Sprecherin.

Kritik: „Instrumente wie aus autoritären Regimen“

Netzsperren anordnen, Zahlungen untersagen: Beides sind scharfe Schwerter. Die Maßnahmen greifen in Grundrechte wie Netzneutralität, Informationsfreiheit und Berufsfreiheit ein. Sie müssen gut begründet sein.

Paulita Pappel ist davon nicht überzeugt und lehnt die neuen Instrumente vehement ab. Sie ist Buchautorin, Porno-Regisseurin, -Produzentin und -Darstellerin und setzt sich für die Interessen der Branche ein. „Netzsperren und das Blockieren von Zahlungsströmen sind Instrumente, wie wir sie sonst nur aus autoritären Regimen kennen“, schreibt sie auf Anfrage von netzpolitik.org. Sie befürchtet, dass die Pornoindustrie nur ein Testfeld ist. „Was hier etabliert wird, kann später auch gegen andere Branchen oder Inhalte eingesetzt werden.“

Tatsächlich sind die neuen Instrumente der Medienaufsicht nicht an Pornoseiten geknüpft. Sie lassen sich ebenso auf weitere Online-Angebote anwenden, die unter Aufsicht der Behörde stehen. Das Vorgehen gegen Pornoseiten ist also auch ein Werkzeug, um der Behörde neue Instrumente zu verschaffen.

Weiter schreibt Pappel von einem „weltweit besorgniserregenden Trend“. Immer mehr Länder, darunter Großbritannien, Frankreich oder US-Bundesstaaten würden auf verpflichtende Alterskontrollen setzen. „Das wirft massive Datenschutzfragen auf und diskriminiert die Pornoindustrie unverhältnismäßig, bis wirtschaftlich tragfähige Modelle kaum noch möglich sind.“

Pornhub hält neue Instrumente für nicht anwendbar

Pornhub wehrt sich schon jetzt vor Gericht gegen die von der Medienaufsicht angeordneten Netzsperren. Das Argument: Die Medienaufsicht sei inzwischen nicht mehr für Pornhub zuständig, sondern die EU-Kommission. Grundlage hierfür ist das Gesetz über digitale Dienste (DSA), das grundsätzlich gegenüber nationalen Vorschriften wie dem JMStV Vorrang hat. Als EU-Verordnung hat der DSA nämlich den Zweck, Internet-Regulierung europaweit zu harmonisieren. Auch die EU-Kommission pocht darauf und kritisiert den deutschen JMStV dahingehend.

Aber gilt der Anwendungsvorrang des DSA auch im konkreten Streit zwischen Pornhub und Medienaufsicht? Genau das will Pornhub gerade vor Gericht klären lassen. Pornhub müsste zwar auch mit Alterskontrollen rechnen, wenn Brüssel das Sagen hätte. Allerdings würde Pornhub durch einen Wechsel von Zuständigkeiten mindestens Zeit gewinnen.

Wir haben Pornhub-Mutter Aylo gefragt, wie sie die neuen Instrumente der Medienaufsicht bewertet. Auch in diesem Fall hält der Konzern die deutschen Behörden für nicht zuständig. Die Regelungen in Bezug auf Zahlungsdienstleister seien „nicht auf nicht-deutsche Plattformen wie Pornhub anwendbar“, erklärt ein Sprecher auf Anfrage von netzpolitik.org. Darüber hinaus seien Zahlungssperren „hochgradig invasiv“. Dienstleister müssten massenhaft Transaktionen prüfen. Es käme zu Overblocking, also dem irrtümlich Sperren von unverfänglichen Zahlungen. Nutzer*innen würden bloß auf andere Pornoseiten ausweichen.

KJM-Chef irritiert mit irreführender Aussage

Beim Konflikt zwischen Pornoseiten und Medienaufsicht geht es vor allem um die Wahl der Mittel. Wie viel muss, wie viel darf passieren, um Minderjährige im Netz vor Pornos zu schützen? Während Behörden zunehmend strengere Maßnahmen ergreifen, sind bereits ganze Generationen mit jederzeit verfügbaren Online-Pornos groß geworden.

Teils argumentiert die Medienaufsicht unsauber. So schürte KJM-Chef Marc Eumann jüngst gegenüber dem epd Ängste. „Untersuchungen zeigen nach Angaben von Eumann, dass Minderjährige Pornografie viel mehr verstört als beispielsweise eine nicht sexuell motivierte Gewaltdarstellung in einem Fernseh-Krimi“, berichtet die Agentur.

Wir haben die Pressestelle der Landesmedienanstalt Nordrhein-Westfalen gefragt, auf welche Untersuchungen sich das Zitat beziehe. Eine Sprecherin verwies auf die KIM-Studie 2024 zum Medienumgang von 6- bis 13-Jährigen. Das Problem:  Nach „verstörenden“ Inhalten wurden die Kinder in dieser Studie nicht befragt. Stattdessen ging es um Inhalte, für die Kinder „zu jung“ waren, die ihnen „Angst“ gemacht haben oder die ihnen „unangenehm“ waren.

„Jugendliche brauchen Angebote für sexuelle Bildung“

Der Studie zufolge sind Erotik-, Sex- und Pornoseiten der häufigste Inhalt für Ältere, den die befragten Kinder gesehen haben (35 Prozent). Angst gemacht hat den Kindern das aber offenbar nicht. Bei dieser Frage nannten die Kinder gruselige und gewaltsame Inhalte. Erotik-, Sex- und Pornoseiten führen allerdings die Liste der Inhalte an, die befragte Kinder „unangenehm“ fanden (56 Prozent).

Sind Pornos für Kinder also verstörender als Gewalt? Das lässt sich aus der KIM-Studie nicht seriös ableiten. Die irreführende Aussage des KJM-Chefs erzeugt ein Framing. Pornos werden als Extremfall potenziell schädlicher Inhalte für Minderjährige dargestellt. Die Vorstellung besonders verstörter Kinder weckt Emotionen. Das kann ein außergewöhnlich hartes Vorgehen der Behörde gegen die Seiten legitimieren.

Stattdessen macht es aus Sicht des Kinder- und Jugendschutzes wenig Unterschied, ob Inhalte brutal oder pornografisch sind, denn in beiden Fällen ist Schutz gefragt. So spiegelt es sich auch in einschlägigen EU-Gesetzen wider. In der Richtlinie über audiovisuelle Medien (AVMD-RL) gibt es keine nähere Abstufung. Dort gelten Pornos ebenso wie „grundlose Gewalttätigkeiten“ als „schädlichste“ Inhalte, die „den strengsten Maßnahmen“ unterliegen. Wie viel Strenge das genau ist, werden Unternehmen wie Pornhub wohl vor Gericht erfahren.

PowerShell 2.0 ist endgültig Geschichte: Die mit Windows 7 eingeführte Version des Shell-Programms wird ab August 2025 aus Windows 11 Version 24H2 und ab September 2025 aus Windows Server 2025 entfernt. Die Entscheidung kommt nach einer langen Phase der Abkündigung, die bereits 2017 begann, als Microsoft PowerShell 2.0 offiziell als veraltet erklärte. Dass sie aus Windows entfernt würde, gab Microsoft bereits bekannt – aber ohne konkreten Zeitplan.

Teil von Microsofts Security-Strategie

PowerShell 2.0 war für Microsoft einst ein Meilenstein mit über 240 Cmdlets und wichtigen Funktionen wie Remoting, Hintergrund-Jobs und einer integrierten Scripting-Umgebung (ISE) – und wurde lange Zeit aus Kompatibilitätsgründen weiter mitgeführt. Dabei setzten insbesondere ältere Versionen von wichtigen Microsoft-Produkten wie Exchange Server, SQL Server oder SharePoint noch auf diese Version. Die Entfernung ist Teil einer umfassenderen Strategie von Microsoft, veralteten Legacy-Code zu entfernen, die Komplexität von PowerShell zu verringern und die allgemeine Sicherheit von Windows zu verbessern.

Für Nutzer und vor allem IT-Administratoren bedeutet der Schritt, dass alle Skripte, die explizit die Version 2.0 ansteuern, künftig automatisch auf PowerShell 5.1 umgeleitet werden. Diese Version ist größtenteils rückwärtskompatibel, sodass die meisten Skripte weiterhin funktionieren sollten. Dennoch empfiehlt Microsoft dringend, vorhandene Skripte zu aktualisieren, um etwaige Besonderheiten oder Abhängigkeiten, die nur in Version 2.0 existierten, zu entfernen.

Ausblick und Rückblick

Insgesamt ist die Entfernung von PowerShell 2.0 ein konsequenter Schritt in Richtung Modernisierung und Sicherheit. Microsoft fordert Nutzer dazu auf, auf aktuelle PowerShell-Versionen wie 5.1 oder die plattformübergreifende PowerShell 7 zu migrieren – sie bieten neue Features, erhöhte Performance und vor allem aktuelle Updates und Support. Weitere Informationen hierzu finden sich in der Ankündigung.

Trotzdem endet damit ein 17 Jahre währendes Kapitel der Windows-Administration. Es wurde durch PowerShell 2.0 maßgeblich geprägt und machte den Weg frei für Microsofts modernisierte Shell.

(fo)

Ende April 2025 verschafften sich Strafverfolger Zugriff auf den Darknet-Marktplatz „BreachForums“, die Administratoren schlossen die Sicherheitslücke und stellen das Forum unter anderer Adresse erneut ins Netz. Nun scheint gewiss: In Wirklichkeit hatten Kriminalisten, nicht Kriminelle die Kontrolle über den Tummelplatz für Datenhehler. Das bestätigte ein Mitglied der Gruppe, die das Forum administrierte.

Das Forum „BreachForums“ diente zu seinen Hochzeiten Datendieben und -Hehlern als Anlaufstelle für ihre Geschäfte. Hier verkaufte „IntelBroker“, ein mittlerweile inhaftierter Brite, Daten aus Angriffen auf HPE und Cisco, auch Gratistickets für Konzerte der Sängerin Taylor Swift waren im Angebot. Das Forum stand ständig im Fadenkreuz internationaler Ermittler. Als es von eben jenen Ende April übernommen und vom Netz gefegt wurde – angeblich mittels eines Exploits für eine Sicherheitslücke der Forumssoftware –, sorgte das für Misstrauen. Nicht unbegründet: Darknet-Foren werden immer wieder von Strafverfolgern als „Honigtopf“ weiterbetrieben, um Beweise gegen Cyberkriminelle zu sammeln.

Fünf der Administratoren, darunter Mitglieder der Gruppe „ShinyHunters“, sitzen seit Juni in Haft, doch das Forum tauchte bald unter neuer Adresse wieder auf. Nun wird scheinbar zur Gewissheit, was viele Forumsmitglieder vermuteten: BreachForums ist selber „breached“, Behörden betrieben das Forum weiter und sammelten so wichtige Informationen im Kampf gegen Cyberkriminalität.

Lebenszeichen mit PGP-Signatur

Das behauptet einer, der es wissen muss: Eines der Mitglieder der Gruppe ShinyHunters. In mehreren Nachrichten – eine davon veröffentlicht auf dem bei Kriminellen beliebten Messenger Telegram – warnt er seine Mitnutzer: Jedwede Nutzeraktivität auf BreachForums werde von Behörden zur Beweissicherung mitgeschnitten und der Code des Forums sei manipuliert. Man solle das Forum nicht mehr nutzen.

Für seine persönliche Sicherheit gibt der Unbekannte Entwarnung: Weder er, noch die kriminelle Infrastruktur der Gruppierung „ShinyHunters“ sei kompromittiert. Frühere Medienberichte sprachen von der Inhaftierung mindestens eines Mitglieds der Gruppierung. An der Authentizität der Nachrichten besteht zunächst wenig Zweifel: Sie sind beide mit dem PGP-Schlüssel signiert, den „ShinyHunters“ seit Jahren nutzt. Zudem scheint es wenig wahrscheinlich, dass dieser Schlüssel unter der Kontrolle der Behörden steht: Diese werden Gauner wohl kaum vor ihren eigenen Ermittlungen warnen wollen.

Forum offline – für immer?

Unmittelbar nach ShinyHunters‘ zweiter Nachricht ging BreachForums erneut offline und ist es noch. Ob neben dem zeitlichen auch ein ursächlicher Zusammenhang besteht, kann nur gemutmaßt werden. Sicher ist jedoch: Viele Nutzer haben das Vertrauen in ihre einstige Darknet-Heimat wohl endgültig verloren und sind in andere Untergrundforen abgewandert. Denen droht jedoch ein ähnliches Schicksal: Auch das eher auf Malware-Entwicklung spezialisierte Forum XSS steht im Verdacht, durch Strafverfolger infiltriert zu sein.

(cku)