Quittr: Sicherheitslücke der Anti-Porno-App offenbarte intime Nutzerdaten – Wirtschaft | ABC-Z

Datenlecks sind im Jahr 2026 zu einer traurigen, aber unvermeidbaren Routine geworden. Jeder, der sich im Internet bewegt, kann davon ausgehen, dass zumindest Nutzername und Passwort schon einmal in einem Leak auftauchten. Die meisten Leaks sind medial deshalb auch nur eine Randnotiz. Doch gelegentlich gibt es Lecks von Daten, die so intim sind, dass es unglaublich erscheint, dass sich die Verantwortlichen so wenig um die Sicherheit ihrer Nutzer scherten.

Die Webseite 404-Media berichtet davon, dass die Macher der Anti-Pornosucht-App „Quittr“ Hunderttausende extrem sensible Kundendaten in einer falsch konfigurierten Datenbank lagerten – auf die Hacker und Eingeweihte einfach übers Internet zugreifen konnten. Die App vermarktete sich als Instrument, um die eigene Pornosucht in den Griff zu bekommen und letztlich loszuwerden.  Dazu wurden die Nutzer ermutigt, jedes Mal, wenn sie Gefahr liefen, rückfällig zu werden, einen Notfallknopf zu drücken, woraufhin sie mit ihrer Schwäche konfrontiert und beleidigt wurden. Zudem wurden Nutzer (gendern unnötig) ermutigt aufzuschreiben, was sie fühlen, wenn sie Pornofilme konsumieren.

Wenn der Ansatz ein bisschen krude klingt, dann vielleicht, weil die Entwickler eher auf der Seite der Macher und weniger auf der Seite der Denker und Planer zu verorten sind. Umfangreiche wissenschaftliche Recherchen scheinen nicht Teil der Entwicklung gewesen zu sein. Die App sei binnen zehn Tagen programmiert, 3000 Dollar für Influencer-Marketing ausgegeben worden. Qualität stand nicht im Fokus. Denn die rund 20-jährigen Macher der App brüsteten sich noch im Januar in einem Porträt im New York Magazine damit, sich einfach überlegt zu haben, mit welcher App sie wohl am besten schnell Geld verdienen könnten, um keine echte Arbeit suchen zu müssen. Dass sie damit der Menschheit einen Gefallen tun würden, sei ihnen erst später aufgefallen. Da hatten sie ihr ursprüngliches Ziel längst erreicht. Nutzer zahlen 30 Dollar Jahresbeitrag. Für die Macher ist das sehr lukrativ. Rund 500 000 Dollar bringe ihnen die App monatlich ein, gaben sie zu Protokoll.

Als sie im Januar das Interview gaben, wussten die Weltverbesserer jedoch schon seit Monaten davon, dass die sehr intimen Nutzerdaten ziemlich frei zugänglich im Netz lagen. 404-Media berichtet, ein Sicherheitsforscher habe App-Macher Alex Slater bereits im September 2025 auf die Sicherheitslücke aufmerksam gemacht. Slater habe geantwortet, das seien „wichtige Daten und nicht gut. Repariere das jetzt, ist in einer Stunde erledigt!“. Passiert sei daraufhin monatelang nichts. Auch nachdem 404-Media im Januar das erste Mal über eine Anti-Porno-App mit mangelnder IT-Sicherheit geschrieben hatte, wurden die Entwickler nicht aktiv. Erst nach der Veröffentlichung des Porträts im New York Magazine sei die Datenbank repariert worden, weshalb 404-Media nun den Namen der App nennt.

Gesehen hat die intimen Daten aller Wahrscheinlichkeit nach nur der Sicherheitsforscher, der die Schwachstelle entdeckte. Es gibt keine Hinweise, dass sich auch Kriminelle Zugang zu der Datenbank verschafft haben, als das noch möglich war. Wenn intime Details geleakt werden, nutzen Kriminelle oft die Gelegenheit, um Nutzern mit der Veröffentlichung der Daten zu drohen, falls diese ihnen kein Lösegeld zahlen. Am berühmtesten war dabei wohl der Leak der Seitensprung-Seite Ashley Madison, nach dem es sogar zu Selbstmorden kam. Auch damals wurden die sexuellen Vorlieben der Nutzer öffentlich.

Wenn es etwas gibt, dass noch intimer ist als sexuelle Vorlieben, dann sind es wohl sexuelle Vorlieben bei der Selbstbefriedigung, einem Bereich der Sexualität, der für viele insbesondere junge Menschen ohnehin schambehaftet ist. Dass die Entwickler einer App mit 600 000 Nutzern, von denen 100 000 nach eigenen Angaben minderjährig waren, auf einen Hinweis, dass diese Daten im Netz stehen, nicht aktiv werden, erscheint unvorstellbar. Zumindest wenn man ihnen abnimmt, dass sie mit ihrer App ein großes Problem lösen wollten. Aber möglicherweise stand das Weltverbessern auf der Prioritätenliste gar nicht so weit oben.