Das Problem mit den Metadaten
Jeder, der schon einmal eine Polizeiserie oder einen Spionagefilm gesehen hat, kennt das Szenario: Ein Verdächtiger wird nicht durch den Inhalt seiner Nachrichten aufgespürt, sondern durch seine Telefonaktivitäten und Kontakte. Die Informationen darüber, mit wem sie telefoniert oder kommuniziert haben, wann und wie oft - das sind alles Metadaten. Was viele Menschen nicht wissen, ist, dass diese Art von Daten oft viel leichter zugänglich und analysierbar sind als der Inhalt der Kommunikation selbst.
Was sind Metadaten?
Metadaten sind Daten, die andere Daten beschreiben. Sie können zum Beispiel Informationen darüber enthalten, wann und wo ein Foto aufgenommen wurde oder die technischen Details einer Datei. Websites zum Beispiel sind auf Metadaten angewiesen, damit Suchmaschinen sie richtig indizieren können. Metadaten spielen eine wichtige Rolle, wenn es darum geht, die Verwaltung digitaler Informationen zu erleichtern, aber sie können auch sensible Details über unser digitales Verhalten preisgeben.
In der Welt des Messaging und der Online-Kommunikation enthalten Metadaten Details darüber, wer mit wem kommuniziert, wann die Kommunikation stattfindet und wie viele Daten ausgetauscht werden. Sie verraten zwar nicht den Inhalt der Kommunikation, können aber dennoch sehr aufschlussreich sein. Zu wissen, wer wann mit wem gesprochen hat, kann ausreichen, um detaillierte Rückschlüsse auf das Leben, das soziale Netzwerk und den Tagesablauf einer Person zu ziehen.
Wie werden die Metadaten gesammelt?
Metadaten werden automatisch erzeugt, wenn wir digitale Dienste nutzen, von Websites bis hin zu Messaging-Apps. In vielen Fällen sind sie ein wichtiger Teil der Funktionsweise dieser Systeme. So brauchen Suchmaschinen Metadaten, um Websites zu finden, und Messaging-Dienste nutzen sie, um Nachrichten weiterzuleiten und zuzustellen. Doch während der Inhalt von Nachrichten oft durch eine Ende-zu-Ende-Verschlüsselung geschützt wird, ist das bei Metadaten in der Regel nicht der Fall.
Das macht Metadaten anfällig für das Sammeln und Analysieren. Ein Dienstanbieter - oder in manchen Fällen auch Dritte - können diese Daten untersuchen und so überraschend viel über das Verhalten einer Person erfahren. So konnten Forscher/innen durch die Analyse von Metadaten aus Messaging-Apps Tagesabläufe rekonstruieren, z. B. wann jemand aufwacht, wenn er/sie die erste Nachricht verschickt. Die Kommunikationsmuster können auch Verbindungen zwischen Menschen aufdecken, selbst wenn sie keinen Zugriff auf den eigentlichen Inhalt ihrer Nachrichten haben.
Die Risiken der Offenlegung von Metadaten
Das Problem mit Metadaten ist, dass sie sich überall in der digitalen Welt ansammeln und schwer zu vermeiden sind. Schon die Nutzung einer Messaging-App erzeugt Metadaten, wie z. B. die Zeit und Häufigkeit der Kommunikation. Auch wenn der Inhalt der Nachricht verschlüsselt ist, bleiben die Metadaten offen.
In manchen Fällen kann dies besonders problematisch sein. Bei Protesten oder in politisch heiklen Situationen können Metadaten nicht nur verraten, wer kommuniziert, sondern dank der geografischen Informationen, die mit den IP-Adressen verknüpft sind, auch, wo sie sich befinden. Das Einschalten des Flugzeugmodus oder die Verwendung von datenschutzfreundlichen Messaging-Apps, die weniger Metadaten sammeln, können helfen, das Risiko zu verringern, aber diese Maßnahmen reichen nicht aus.
Wie können wir unsere Metadaten schützen?
Es gibt bereits verschiedene Methoden, um die Belastung durch Metadaten zu reduzieren. Ein Beispiel ist Versiegeltes VersendenDas ist eine Technik, bei der Nachrichten verschickt werden, ohne die Identität des Absenders preiszugeben - ähnlich wie ein Brief, der ohne Absender bei der Post abgegeben wird. Aber auch damit ist das Problem nicht vollständig gelöst. Es ist immer noch möglich, anhand der Größe und des Zeitpunkts des Datenaustauschs Rückschlüsse darauf zu ziehen, wer mit wem kommuniziert. Wenn IP-Adresse 1 ein Datenpaket an einen Server sendet und der Server ein identisches Datenpaket an IP-Adresse 2 sendet, kann man leicht darauf schließen, dass IP 1 mit IP 2 kommuniziert.
Die IP-Adressen selbst sind eine weitere Quelle für die Verwundbarkeit von Metadaten. Sie können nicht nur verraten, wer kommuniziert, sondern auch Hinweise auf den Aufenthaltsort eines Nutzers geben. Dies kann nicht nur für Messaging-Anbieter ein Problem darstellen, sondern auch für Dritte, die Zugang zu diesen Daten haben.
Die Lösung: Schreddern von Metadaten
Für einen wirklich soliden Schutz der Privatsphäre ist eine fortschrittlichere Lösung erforderlich: Schreddern von Metadaten. Bei diesem Ansatz werden Metadaten vollständig unkenntlich gemacht, indem sie in große Mengen anonymisierter Daten gemischt werden, die oft als "Anonymitätsmengen" bezeichnet werden. Auf diese Weise können weder Dienstanbieter noch Dritte Kommunikationsmuster nachverfolgen oder Absender und Empfänger in Verbindung bringen.
Der entscheidende Vorteil des Metadaten-Shreddings ist, dass es einen umfassenden Schutz der Privatsphäre bietet. Sowohl der Inhalt der Nachrichten als auch die Metadaten werden geheim gehalten, so dass keine Rückschlüsse darauf möglich sind, wer wann kommuniziert. Obwohl diese Technik vor allem bei Nachrichtendiensten eingesetzt wird, kann sie auch bei Zahlungssystemen und anderen Online-Aktivitäten eingesetzt werden, bei denen die Offenlegung von Metadaten ein Problem darstellt.
Da die Privatsphäre im heutigen digitalen Zeitalter immer wichtiger wird, bietet das Schreddern von Metadaten eine vielversprechende Lösung für eines der subtileren, aber ernsthaften Risiken, die mit der Online-Kommunikation verbunden sind.
