Kaspars Grinvalds - stock.adobe.
Metadaten in der Kommunikation: Risiko und Schutz
Metadaten, insbesondere die der Kommunikation, enthalten vielschichtige Informationen, die bei Datensicherheit und Schutzmaßnahmen oft nicht genügend berücksichtigt werden.
Die Daten darüber, wer wann mit wem telefoniert oder anderweitig interagiert hat, nennt man Metadaten. Auch im Zusammenhang mit Bild- oder Videomaterial werden Metadaten erhoben, zum Beispiel fallen Zeit und Ort der Aufnahme in diese Kategorie. Einfach gesagt sind Metadaten also Daten über andere Daten.
Im Zusammenhang mit Messengern wie WhatsApp oder Telegram sind die eigentlichen Daten – nämlich die Nachrichten – Ende-zu-Ende verschlüsselt. Die Metadaten sickern jedoch oft zum Anbieter durch, und genau hieran erfreuen sich Dienste wie Google und Facebook. Zu diesen Metadaten gehören zum Beispiel die an einem Chat teilnehmenden Personen, Versand- und Empfangszeitpunkte, Online-Zeitpunkte, Orte, an denen man online geht (bei aktiviertem GPS) und weitere.
Sind Metadaten nützlich oder gefährlich?
Per se kann man kaum sagen, ob der Anfall von Metadaten für Anwender gefährlich ist. Für Websites sind Metadaten zum Beispiel sehr wichtig, um überhaupt in Suchmaschinen aufzutauchen. Ohne diese Angaben wird die Reichweite sehr reduziert. Betrachtet man aber Messenger, muss man differenzieren, welche Metadaten ein Betreiber überhaupt erheben muss, damit die Funktionalität des Dienstes gewährleistet ist.
Hier muss jeder für sich selbst überprüfen, ob er es für nötig hält, dass ein Messenger-Dienst wie WhatsApp weiß, welche Kontakte man hat, wer wann mit wem kommuniziert und fleißig IP-Adressen sammelt. Aus solchen Auswertungen lassen sich noch mehr Schlüsse ziehen. Ein Team aus Forschern aus Ulm hat herausgefunden, dass allein auf Basis des WhatsApp-Anwesenheitsstatus Tagesabläufe und Abweichungen davon rekonstruiert werden konnten. Auch konnte herausgefunden werden, wer mit wem spricht. Netzpolitik konnte schon 2014 mit diesem Selbstversuch zeigen, wie viele Rückschlüsse unsere Metadaten tatsächlich ermöglichen.
Aber wie können solche Rückschlüsse verhindert werden? Nachrichten haben einen Absender, eine Reihe von Empfängern und werden zu bestimmten Zeitpunkten versendet und empfangen. Metadaten gänzlich zu vermeiden ist tatsächlich nicht möglich. Was allerdings möglich ist: Sie können reduziert werden. Außerdem können Zugriffe auf sie beschränkt und ebenso vermieden werden, dass Metadaten weder miteinander noch mit anderen Daten kombiniert werden.
Die konkreten Auswirkungen
Diese oben genannten Fälle sind Forschungsexperimente, bei denen Metadaten freiwillig zur Verfügung gestellt wurden und in den meisten Fällen werden solche Daten natürlich niemandem zum Verhängnis. Oftmals werden sie lediglich zur Anzeige von stark personalisierter Werbung genutzt.
Doch es gibt auch seltene Fälle, in denen Metadaten ganz konkrete Auswirkungen haben. Das zeigt sich am Beispiel von John McAfee, dem Gründer des gleichnamigen Antivirenprogramms, der 2012 untergetaucht war und von zwei Journalisten dabei begleitet wurde. Einer der beiden Journalisten verwendete ein Bild in einem Interview – mit Folgen: denn das Bild wurde mitsamt Metadaten hochgeladen. Für McAfee, der zu diesem Zeitpunkt auf der Flucht war, bedeutete das Bild die Entdeckung und rechtliche Konsequenzen, da sich in den Informationen des Bildes die GPS-Koordinaten des Aufnahmeortes befanden. Es ist zwar unwahrscheinlich, das Beispiel zeigt aber, dass die negativen Auswirkungen von Metadaten durchaus enorm sein können.
Können Metadaten überhaupt geschützt werden?
Da Metadaten nahezu überall in der digitalen Welt anfallen, ist die gänzliche Vermeidung schwierig. Stattdessen kann man an einigen Stellen, je nachdem wieviel Aufwand man betreiben möchte, seinen Metadaten-Fußabdruck verringern. Hier kann man zum Beispiel bei den Messenger-Diensten ansetzen und statt Apps wie WhatsApp, die viele Metadaten sammeln, andere Anbieter nutzen, die weniger Metadaten sammeln. Wer noch einen Schritt weiter gehen will, kann sich auch überlegen, in bestimmten Situationen den Flugmodus einzuschalten, um so in bestimmten Situationen die Ortung zu vermeiden.
„Metadaten gänzlich zu vermeiden ist tatsächlich nicht möglich. Was allerdings möglich ist: sie können reduziert werden.“
William Carter, xx network
Eine weitere Variante ist das Sealed Sending. Bei dieser Methode werden Nachrichten ohne Absender verschickt – als würde man einen Brief ohne Absenderadresse einwerfen. Allerdings verhindert diese Art des Sendens nicht vollständig, dass Rückschlüsse auf die Person möglich sind. Über die IP-Adresse kann trotzdem noch nachvollzogen werden, wer mit wem spricht. Wenn IP 1 3.315 Bytes an einen Messenger-Server schickt und der gleich darauf 3.315 Bytes an IP 2, dann liegt der Schluss nahe, dass IP-Adresse 1 mit IP-Adresse 2 kommuniziert.
IP-Adressen sind außerdem auf andere Weise problematisch, denn sie lassen sich oft einem Gebiet zuordnen und verraten somit einen ungefähren Aufenthaltsort. Messenger liefern die IP-Adresse sowohl an den Chat-Anbieter als auch an eventuelle Dienstleister.
Metadaten-Shredding
Eine Variante Metadaten wirklich komplett zu verschleiern, sodass weder Inhalte noch Metadaten erkannt werden, ist das Metadaten-Shredding an. Mithilfe von Ende-zu-Ende-Verschlüsselung und dem Mischen von Metadaten in „Anonymitäts-Sets” werden Metadaten unkenntlich gemacht. Weder Systeminhaber noch Dritte sind dadurch in der Lage, Aktivitätsmuster zu analysieren oder Sendern mit Empfängern zu verbinden.
Der klare Vorteil hierbei ist, dass die Privatsphäre von Sendern und Empfängern komplett geschützt werden. Bisher ist das Konzept vor allem für Messaging-Services gedacht, bietet jedoch auch Implikationen für Bezahlsysteme.
Langfristig könnte das Metadaten-Shredding unsere Kommunikation sicherer machen und unsere Privatsphäre auch im Internet wiederherstellen. Damit wäre das Problem der Metadaten gelöst.
Über den Autor:
William Carter ist CTO bei xx network. Er arbeitet seit 2013 für das Unternehmen und leitete die Entwicklung von xx Consensus. Außerdem ist er verantwortlich für den Launch von xx Quantum-sicherer Blockchain. Zuvor managte er Ingenieurs-Projekte für Kunden wie Raytheon oder die Air Force bei der Parsons Corporation.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
