Metadaten-Shredding Das Problem mit den Metadaten

Wer bereits Tatort gesehen hat, wird die Szene kennen, in der die Tatverdächtigen mithilfe ihrer Telefonlisten überführt werden. Die Daten darüber, wer wann mit wem telefoniert oder anderweitig interagiert hat, nennt man Metadaten – und die sind leider viel einfacher zugänglich als den meisten Menschen bewusst ist.

Metadaten sind strukturierte Daten, die andere Daten beschreiben. Sie beinhalten wichtige Hinweise zu Bildern und Videos, wie zum Beispiel Datum oder Ort der Aufnahme. Auch sind sie für Webseiten unabdingbar. Einfach gesagt sind Metadaten also Daten über andere Daten. Ein Beispiel für den Einsatz von Metadaten sind Systeme zur Literaturverwaltung. Mittels Metadaten zu einzelnen Büchern und Publikationen können diese einfacher in Programme zur Literaturverwaltung eingegeben werden und ohne großen Aufwand wieder gefunden werden.

Im eingangs erwähnten Beispiel, in dem es um Messaging oder Telefonieren geht, sind Metadaten die Daten, die angeben wer mit wem wann kommuniziert hat. Metadaten geben jedoch noch keinen Aufschluss darüber, welche konkreten Inhalte ausgetauscht wurden. Wenn man aber dem Tatort vertraut, kann das oft schon ausreichen um eine:n Täter:in zu überführen.

Wie werden Metadaten erfasst?

Je nachdem, um welchen Anwendungsbereich es geht, ist es durchaus sinnvoll Metadaten zu erfassen. Webseiten beispielsweise benötigen Metadaten, um für gängige Suchmaschinen auffindbar zu sein. Ohne Metadaten würden sich somit also die Reichweiten der Seiten erheblich verringern. Im Falle von Messaging-Diensten sind sie ebenfalls notwendig und man würde davon ausgehen, dass sie genauso verschlüsselt und somit abgesichert werden wie die Inhalte von Nachrichten. Das ist leider nicht der Fall. Gängige Ende-zu-Ende-Verschlüsselungen erfassen Metadaten nicht, weshalb Chat-Betreiber und teilweise auch Dritte sie auswerten können.

Aus solchen Auswertungen lassen sich vielfältige Schlüsse ziehen. Neben Freundes- und Bekanntenkreisen – die viel verraten – können etwa Tagesabläufe rekonstruiert werden: Die erste Reaktion auf eine Nachricht vom Vorabend schränkt den Zeitpunkt des Aufstehens ein. Eine Messenger-App, die sich werktäglich unter der IP-Adresse eines Unternehmens meldet, lässt auf den Arbeitgeber schließen. Ulmer Forscher konnten allein aus dem Anwesenheitsstatus bei WhatsApp zum Beispiel Tagesabläufe und Abweichungen davon rekonstruieren sowie herausfinden, wer mit wem sprach.

Aber wie verhindert man solche Rückschlüsse? Nachrichten haben notwendigerweise einen Absender, eine Reihe von Empfängern und werden zu bestimmten Zeitpunkten versendet und empfangen. Metadaten fallen überall in der digitalen Welt an, sie gänzlich zu vermeiden ist tatsächlich nicht möglich. Was allerdings möglich ist: Die Menge an Metadaten kann reduziert werden. Beispielsweise können User im Bereich der Messenger-Dienste auf Apps setzen, die weitaus weniger Metadaten sammeln als weit verbreitete Dienste wie WhatsApp. In manchen Situationen, wie beispielsweise Demonstrationen, ist gleichwohl der Flugmodus ratsam, um eine Ortung zu vermeiden. Der Zugriff auf Metadaten kann so zusätzlich beschränkt werden. Ebenso kann vermieden werden, dass Metadaten miteinander oder mit anderen Daten kombiniert werden.

Wie können wir unsere Metadaten schützen?

Es gibt bereits verschiedene Versuche Metadaten zu schützen. Ein Beispiel: Sealed Sending. Dabei werden Nachrichten versendet ohne, dass der Absender bekannt ist – als würde ein Brief ohne Absenderadresse bei der Post abgegeben. Allerdings verhindert diese Art des Sendens nicht, dass doch Rückschlüsse auf die Person möglich sind. Über die IP-Adresse kann trotzdem noch nachvollzogen werden, wer mit wem spricht. Wenn IP 1 3.315 Bytes an einen Messenger-Server schickt und der gleich darauf 3.315 Bytes an IP 2, dann liegt der Schluss nahe, dass IP 1 mit IP 2 kommuniziert.

IP-Adressen sind nicht nur problematisch, weil sie eventuell verraten, wer mit wem Informationen austauscht. Sie lassen sich oft einem geografischen Gebiet zuordnen und verraten damit den ungefähren Aufenthaltsort. Messenger tun das sowohl gegenüber dem Chat-Anbieter als auch eventuellen Dienstleistern.

Wem Sealed Sending nicht reicht, der muss zu drastischeren Maßnahmen greifen: Messenger-Dienste, die Nachrichten austauschen und dabei die beteiligten IP-Adressen verschleiern. Eine absolute Sicherheit garantiert jedoch auch das nicht. Stattdessen wirkt es sich oft negativ auf die Benutzerfreundlichkeit aus. Beispielsweise müssen Kommunikationspartner bei IP-Adressenverschleierung gleichzeitig online sein, um miteinander kommunizieren zu können.

Die Lösung: Metadaten-Shredding

Um wirklich sicher zu sein, dass weder Inhalte noch Metadaten erkannt werden, bietet sich das sogenannte Metadaten-Shredding an. Hierbei werden Metadaten durch das Mischen in sogenannten „Anonymitäts-Sets” unkenntlich gemacht. Weder Systeminhaber noch Dritte sind dadurch in der Lage, Aktivitätsmuster zu analysieren und Sender:in sowie Empfänger:in zu verbinden.

Der klare Vorteil vom Metadaten-Shredding ist vor allem, dass die Privatsphäre von Sender:in und Empfänger:in komplett geschützt wird. Hinzu kommt, dass durch die Anonymitäts-Sets wirklich kein Rückschluss auf die sendende Person möglich ist. Bisher ist das Konzept vor allem für Messaging-Services gedacht, es bietet jedoch auch Implikationen für Bezahlsysteme und könnte das Problem der Metadaten endgültig lösen.

Über den Autor: William Carter ist CTO bei xx network. Er arbeitet seit 2013 für das Unternehmen und leitete die Entwicklung von xx Consensus. Außerdem ist er verantwortlich für den Launch von xx Quantum-sicherer Blockchain. Zuvor managte er Ingenieurs-Projekte für Kunden wie Raytheon oder die Air Force bei der Parsons Corporation.

(ID:47874003)