Datenschutz & Sicherheit
Pornhub beugt sich britischen Alterskontrollen
Ab heute, dem 25. Juli, müssen Plattformen mit potenziell für Kinder schädlichen Inhalten das Alter britischer Nutzer*innen kontrollieren. Die Grundlage dafür ist der Online Safety Act, durchgesetzt von der dortigen Medienaufsicht Ofcom.
Pornhub-Mutterkonzern Aylo, eines der weltgrößten Porno-Unternehmen, zieht mit und betont in feinster PR-Prosa, sich schon seit Jahren für das Thema eingesetzt zu haben. Andernorts, in Deutschland und Frankreich etwa, wehrt sich Pornhub erbittert gegen ähnliche Vorstöße vor Gericht. Denn auch in der EU drängen Politik und Behörden auf rigorose Altersschranken.
Großbritannien geht hier mit schlechtem Beispiel voran. Der Blick zum ehemaligen EU-Land lohnt sich, um zu sehen, wie man es nicht machen sollte.
Zu den in Großbritannien amtlich empfohlenen Methoden der Alterskontrolle gehören etwa der Upload von Ausweisdokumenten oder biometrische Gesichtsscans. Auch über Banken oder mithilfe von Kreditkarten können Nutzer*innen ihr Alter nachweisen. Betroffen sind nicht nur Pornoseiten, sondern ebenso andere Plattformen mit potenziell nicht jugendfreien Inhalten, darunter Reddit, Discord, Bluesky oder Grindr.
Behörde warnt vor Hürden, die sie selbst errichtet hat
Die von der Ofcom empfohlenen Methoden zur Alterskontrolle, die auf Dokumenten basieren, schließen nicht nur Menschen ohne Papiere aus – sie sind auch eine Gefahr für Datenschutz und Privatsphäre. Nicht minder bedenklich sind biometrische Gesichtsscans, denn Biometrie ist ähnlich invasiv.
Mithilfe von biometrischen Gesichtersuchmaschinen wie Clearview AI oder PimEyes lassen sich Menschen allein anhand ihres Gesichts identifizieren. Hinzu kommt potenzielle Diskriminierung: KI-basierte Systeme, die das Alter anhand des Gesichts abschätzen, machen Fehler, insbesondere bei Personen aus Gruppen, die in den Trainingsdaten unterrepräsentiert sind.
Es mutet zynisch an, wenn die britische Medienaufsicht selbst auf einer Infoseite schreibt:
Sie sollten bei der Weitergabe persönlicher Informationen ein gewisses Maß an Vorsicht und Urteilsvermögen walten lassen.
Die Behörde warnt also vor den Hürden, die sie selbst errichtet hat. Aus gutem Grund pocht die EU-Kommission in ihren Leitlinien zu Alterskontrollen auf Datensparsamkeit und Anonymität. Wobei nach wie vor zweifelhaft ist, ob sich die EU auch an ihre eigenen Maßstäbe halten wird.
Kontrollen lassen sich kinderleicht umgehen
Bei aller Kritik am „Wie“ von Alterskontrollen kann die Frage nach dem „Ob“ schnell in Vergessenheit geraten. Denn Fachleute für Medienpädagogik und für digitale Grundrechte hinterfragen, dass solche strengen Altersschranken überhaupt eingesetzt werden – auch im Interesse der Jugendlichen selbst. Der Grund: Minderjährige brauchen gute Infoangebote statt Verbote; sie brauchen vertrauensvolle Ansprechpersonen statt Ausweiskontrollen. Die leicht umgehbaren Kontrollsysteme bieten nur eine trügerische Sicherheit.
Die offenkundige Ignoranz gegenüber solchen Einwänden legt den Verdacht nahe, dass bei der beharrlich betriebenen Alterskontroll-Politik andere Motive eine Rolle spielen. So könnte es bei manchen Wähler*innen einen Eindruck von Durchsetzungskraft und Stärke hinterlassen, wenn Politik und Behörden Tech-Konzerne zum Einlenken bringen. Zudem dürfte ein Internet mit mehr Kontrollen und Datenspuren, mit weniger Anonymität und Freiheiten all jenen gefallen, die seit Jahrzehnten Überwachungsfantasien hegen.
Überwachungsfantasie ist das Stichwort für die Gefahr hinter der britischen Symbolpolitik. Stand aktuell werden die hart erkämpften Alterskontrollen keinen einzigen britischen Jugendlichen von Pornos fernhalten. Mit simplen Mitteln wie VPN-Software oder dem Tor-Browser lassen sich die Kontrollen kinderleicht umgehen. Sie verfehlen ihren angeblichen Zweck.
Die BBC zitiert einen britischen Nutzer, der ironisch von einer „schweren“ Entscheidung spricht: „Na klar gebe ich meine sensiblen Daten einfach irgendeinem unbekannten, nicht überprüften Unternehmen – oder… ich benutze eben ein VPN.“ Der Nutzer steht damit stellvertretend für viele andere. Auch in US-Bundesstaaten ging die VPN-Nutzung durch die Decke, nachdem deren Regierungen Pornoseiten zur Einführung von Alterskontrollen gedrängt hatten.
Medienaufsicht will Infos über VPNs einschränken
Wenig sinnvolle Alterskontrollen, die sich auch noch leicht umgehen lassen: Die Geschichte der britischen Alterskontrollen könnte eine Komödie sein, wenn sie an dieser Stelle enden würde. Das tut sie aber nicht.
Die Einführung der Alterskontrollen könnten sich nämlich nur als der erste Akt einer Tragödie erweisen, um Stück für Stück Anonymisierungs-Dienste wie VPN-Software oder Tor zu kriminalisieren. Solche Dienste gehören in den Werkzeugkasten digitaler Selbstverteidigung, um Grundrechte wie Datenschutz, Privatsphäre oder Informationsfreiheit zu wahren und Zensur zu umgehen. Wer ein VPN nutzt, verschleiert gegenüber dem eigenen Internet-Zugangsanbieter und dem Website-Betreiber die tatsächliche Herkunft; vertraut diese Informationen jedoch dem VPN-Anbieter an.
Der britischen Medienaufsicht sind VPN-Dienste jetzt schon ein Dorn im Auge, wie aus einer Leitlinie für Betreiber von Pornoseiten hervorgeht. Demnach sollen die betroffenen Seiten keine Inhalte zulassen, die Minderjährige dazu anleiten oder ermutigen, Zugangskontrollen zu umgehen. Verboten sind demnach „Informationen über oder Links zu einem Virtual Private Network (VPN)“.
Weg in eine düstere Zukunft
Solche Formulierungen erinnern auf beklemmende Weise an Gesetze aus autoritären Staaten, die den Zugang zur Informationen und damit die Meinungsfreiheit kontrollieren wollen. Zum Beispiel hat der Iran die Nutzung von VPN-Diensten verboten. Der russische Staat sperrt VPN-Dienste, die nicht mit Behörden kooperieren wollen.
Von den Ofcom-Leitlinien zu einem veritablen VPN-Verbot mag es noch ein langer Weg sein. Zunächst sollen es Pornoseiten ihren britischen Nutzer*innen lediglich nicht unter die Nase reiben, wie man ihre Kontrollen umgeht. Ohne Blick aufs große Ganze könnte man das als schlüssig betrachten. Allerdings ebnet es den Weg für radikalere Vorstöße.
Grassierende Alterskontrollen können also in eine düstere Zukunft führen, in der eines Tages auch in Großbritannien und der EU ernsthaft über die Kriminalisierung von VPN-Diensten diskutiert wird – natürlich nur im Namen des Jugendschutzes. Politiker*innen, die nach einem lückenlos überwachten Internet trachten, könnten mit gespielter Überraschung anprangern, dass die Alterskontrollen ja gar nicht wirksam sind und man da doch etwas unternehmen müsse. Sonst wären die jahrelangen Bemühungen umsonst gewesen; das dürfe man den Kindern nicht antun.
Und plötzlich stehen dann die Grundrechte von allen auf dem Spiel, die sich aus gutem Grund vor kommerzieller und staatlicher Überwachung im Netz schützen müssen, darunter Journalist*innen und Aktivist*innen, Dissident*innen und Oppositionelle, verfolgte Minderheiten, Whistleblower*innen und so weiter.
Währenddessen hilft niemand jungen Menschen, die einfach nur mehr darüber wissen wollen, wie Lust, Sex und Einvernehmlichkeit funktionieren. Dafür bräuchte es nicht etwa Beschäftigung mit Seiten wie Pornhub, sondern unverklemmte, der Entwicklung angemessene Angebote für sexuelle Aufklärung.
Datenschutz & Sicherheit
Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich
Angreifer können an mehreren Sicherheitslücken in Ivanti Connect Secure, Neurons for Secure Access, Policy Secure und ZTA Gateways ansetzen, um Systeme zu attackieren.
Instanzen absichern
Über die Fernzugriffslösungen regeln Admins etwa den VPN- und Netzwerkzugriff in Unternehmen. Damit keine unberechtigten Zugriffe auf Firmennetzwerke stattfinden, sollten Admins die zum Download stehenden Sicherheitsupdates zeitnah installieren. Bislang gibt es noch keine Berichte über laufende Attacken.
Wie aus einer Warnmeldung hervorgeht, sind mehrere Lücken mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2025-55145, CVE-2025-55147, CVE-2025-55148, CVE-2025-55141, CVE-2025-55142). Sind Attacken erfolgreich, können Angreifer unter anderem eigene Befehle ausführen, die Kontrolle über HTML5-Verbindungen erlangen oder Einstellungen verbiegen. Für Letzteres muss ein Angreifer aber bereits Admin sein.
Wie Attacken konkret ablaufen könnten, ist bislang unklar. Die Entwickler versichern, dass die folgenden Ausgaben gegen die geschilderten Attacken abgesichert sind:
- Connect Secure 22.7R2.9 oder 22.8R2
- Policy Secure 22.7R1.5
- Neurons for Secure Access Sicherheitsproblem wurde in der Cloud gelöst. Admins müssen an dieser Stelle nichts tun.
- ZTA Gateways 22.8R2.3-724
Im Mai dieses Jahres kam es zu Attacken auf Ivantis Endpoint Manager Mobile (EPMM).
(des)
Datenschutz & Sicherheit
Druck auf Bundesregierung: Schleswig-Holstein drängt auf Digitalabgabe
Schleswig-Holstein will frischen Wind in die zuletzt abgeflaute Debatte zur Digitalabgabe bringen. Mit einer Initiative im Bundesrat will das Land sehr große Online-Dienste wie Alphabet oder Meta zur Kasse bitten, um mit den Einnahmen die heimische Medienlandschaft zu fördern, gab gestern die Staatskanzlei bekannt.
„Die immer weiter zunehmende Marktdominanz internationaler Großplattformen stellt unsere lokalen und regionalen Medien vor existenzielle Herausforderungen“, sagte Dirk Schrödter (CDU), Digitalminister und Chef der Staatskanzlei, in einer Pressemitteilung. Gerade auch die jüngste Entscheidung der EU-Kommission im Fall Google, der wichtigsten Unternehmenstochter von Alphabet, habe einmal mehr gezeigt, dass dringender Handlungsbedarf besteht, so Schrödter.
Vergangene Woche hat Brüssel eine knapp 3 Milliarden Euro schwere Geldbuße gegen den US-Werbekonzern verhängt, zudem muss Google binnen 60 Tagen seine Interessenskonflikte auf dem Markt für Online-Werbung auflösen – womöglich sogar durch eine Entflechtung, wie EU-Wettbewerbskommissarin Teresa Ribera angedeutet hatte. Laut EU-Kommission hat der Konzern über ein Jahrzehnt lang seine Marktmacht missbraucht und damit dem Wettbewerb und letztlich auch den Medien geschadet, die sich traditionell über Anzeigen finanzieren.
Übermächtige Digitalkonzerne
Alphabet zählt zu einem der wertvollsten Unternehmen der Welt und hat allein im vergangenen Quartal einen Gewinn von über 31 Milliarden US-Dollar bei einem Umsatz von fast 97 Milliarden US-Dollar eingefahren. Wie viele andere große Digitalkonzerne bedient sich Alphabet nicht nur fragwürdiger Geschäftspraktiken, sondern zahlt auch unterdurchschnittlich wenig Steuern. Auf eine faire Besteuerung solcher Unternehmen konnte sich die EU jedoch schon vor Jahren nicht einigen. Seitdem sind einzelne EU-Länder, darunter Frankreich, Österreich und Italien, mit eigenen Modellen vorgeprescht und besteuern etwa Online-Werbeanzeigen.
Wir sind ein spendenfinanziertes Medium
Unterstütze auch Du unsere Arbeit mit einer Spende.
Mit Verweis auf den österreichischen Ansatz hat Kulturstaatsminister Wolfram Weimer im Mai einen Vorstoß in Richtung einer Digitalabgabe gestartet. Zur Debatte steht ein Abgabesatz von 10 Prozent für große Tech-Unternehmen, welcher der deutschen Medienbranche zugutekommen soll. Innerhalb der Regierung war der Anlauf jedoch offenkundig nicht abgestimmt: Es hagelte Absagen unter anderem von Wirtschaftsministerin Katherina Reiche (CDU) und Finanzminister Lars Klingbeil (SPD). Öffentlich hält der parteilose Konservative Weimer bislang an einer zweckgebundenen Digitalabgabe fest, ein konkreter Gesetzentwurf soll im Herbst vorgestellt werden.
Digitalabgabe für sehr große Unternehmen
Von einem Gesetz ist die Initiative aus Schleswig-Holstein noch weit entfernt, könnte aber zumindest den Druck auf die Bundesregierung erhöhen. Inhaltlich enthält der gestern im Bundesrat eingebrachte Entschließungsantrag, der netzpolitik.org vorliegt, jedenfalls nicht mehr als die Pressemitteilung der Staatskanzlei. Grundsätzlich soll sich die Abgabe an bestimmten EU-Vorgaben orientieren, insbesondere was die davon erfassten Anbieter betrifft: Gelten soll die Abgabe ausschließlich für sehr große Plattformen, sogenannte VLOPs (Very Large Online Plattforms) beziehungsweise VLOSEs (Very Large Online Search Engines) mit monatlich mehr als 45 Millionen Nutzer:innen in der EU.
Wann genau die Länderkammer den Antrag behandeln wird, ist noch nicht bekannt. Unklar ist auch, ob und wie viele Länder sich dem nördlichen Bundesland anschließen werden. Auf Anfrage gibt sich die Staatskanzlei optimistisch und sieht den weiterführenden Beratungen im Bundesrat „positiv“ entgegen, teilt ein Pressesprecher mit. „Alle Bundesländer haben ein großes Interesse daran, die Medienvielfalt in Deutschland zu erhalten“, so der Sprecher.
Die Debatte spielt sich vor dem Hintergrund des weiter andauernden Zollstreits mit der US-Regierung von Donald Trump ab. Zwar hat sich die EU im Sommer auf ein Abkommen mit dem rechtsnationalistischen US-Republikaner geeinigt, inzwischen steht dieses jedoch wieder auf der Kippe – nicht zuletzt wegen der jüngsten Kartellstrafe gegen Alphabet, die laut Trump „nicht fair“ sei und US-Investitionen sowie Jobs bedrohe. Ob die unilateral von Trump verhängten und erneut angedrohten Zölle überhaupt legal sind, bleibt derweil offen: Ein Gerichtsverfahren ist mittlerweile vor dem Supreme Court gelandet, eine Anhörung vor dem Verfassungsgericht soll Anfang November stattfinden.
Datenschutz & Sicherheit
Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
Googles Chrome ist unter Linux, macOS und Windows angreifbar. Eine reparierte Version steht zum Download bereit.
Zwei Gefahren gebannt
In einer Warnmeldung listen die Entwickler zwei nun geschlossene Sicherheitslücken (CVE-2025-10200 „kritisch„, CVE2025-10201 „hoch„) auf. Der knappen Beschreibung zufolge betrifft die kritische Schwachstelle die Serviceworker-Komponente. Hier können Angreifer auf einem nicht näher ausgeführten Weg Speicherfehler (Use after free) auslösen. In solchen Fällen gelangt üblicherweise Schadcode auf Systeme und kompromittiert sie.
Die konkreten Auswirkungen nach erfolgreichen Attacken auf die zweite Lücke sind bislang unklar. Gegen die geschilderten Angriffe sind die Chrome-Ausgaben 140.0.7339.127 (Linux), 140.0.7339.132/.133 (macOS) und 140.0.7339.127/.128 (Windows) gerüstet.
Standardmäßig aktualisiert sich der Webbrowser automatisch. Um die installierte Version zu prüfen und manuell ein Update anzustoßen, muss man unter „Hilfe“ den Punkt „Über Google Chrome“ aufrufen.
(des)
Top 5: Die beste leichte Gaming-Maus im Test – Logitech vor Asus Rog & Razer
Digitalminister Karsten Wildberger auf KI-Festival
Perplexity Comet verbindet Web und Desktop
Geschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
Der ultimative Guide für eine unvergessliche Customer Experience
Metal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
-
Datenschutz & Sicherheitvor 3 MonatenGeschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
-
UX/UI & Webdesignvor 3 WochenDer ultimative Guide für eine unvergessliche Customer Experience
-
Apps & Mobile Entwicklungvor 3 MonatenMetal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
-
Social Mediavor 3 WochenRelatable, relevant, viral? Wer heute auf Social Media zum Vorbild wird – und warum das für Marken (k)eine gute Nachricht ist
-
UX/UI & Webdesignvor 2 WochenAdobe Firefly Boards › PAGE online
-
Online Marketing & SEOvor 3 MonatenTikTok trackt CO₂ von Ads – und Mitarbeitende intern mit Ratings
-
Entwicklung & Codevor 3 WochenPosit stellt Positron vor: Neue IDE für Data Science mit Python und R
-
Entwicklung & Codevor 1 WocheEventSourcingDB 1.1 bietet flexiblere Konsistenzsteuerung und signierte Events