zurück zur Übersicht

Metadaten – was sie wirklich verraten

15. September 2014

Metadaten – was verraten sie wirklich?

Bild: Lightspring – Shutterstock

Von Yi-Ji Lu

Seit dem NSA-Skandal hat der Begriff „Metadaten“ Eingang in die tägliche Überwachungs- und Datenschutzdebatte gefunden. Obama rechtfertigte anfänglich die NSA-Überwachung mit der Aussage, dass die NSA keine Inhalte, sondern nur Metadaten sammle und diese keinen Einblick in intime Details ermöglichen würden.

Was genau sind Metadaten und sind sie so harmlos, wie von der US-Politik zunächst behauptet?

Was sind Metadaten?

Unter Metadaten versteht man in diesem Kontext Rahmendaten zu Telefon-, E-Mail- oder Internetverbindungen. Diese umfassen:

  • IP-Adresse, E-Mail-Adresse, Telefonnummer und verwendetes System des Nutzers
  • E-Mail-Adresse oder Telefonnummer des Empfängers oder IP-Adresse der besuchten Website
  • Zeitpunkt, Dauer und Ort der Verbindung
  • Betreffzeile einer E-Mail sowie Dateinamen von Anhängen

Metadaten liefern tiefe Einblicke in Alltag und Leben von Usern

Verschiedene Selbstversuche zeigen, dass Metadaten tatsächlich Einblick in sensible Informationen erlauben und die Erstellung von detaillierten User-Profilen ermöglichen.

Bereits im Zuge der Vorratsdatenspeicherungsdebatte 2009 hat der Grünen-Politiker Malte Spitz seine Verbindungsdaten für den Zeitraum von sechs Monaten eingeklagt und ZEIT Online bereitgestellt. Anhand einer daraus erstellten interaktiven Karte lassen sich seine täglichen Bewegungen nachverfolgen und Details wie Wohnort oder Geschäftstermine mithilfe von frei zugänglichen Informationen aus Blogs und Twitter ableiten.

Interaktive Karte zeigt Bewegungen des Grünen-Politikers Malte Spitz

Interaktive Karte zeigt Bewegungen des Grünen-Politikers Malte Spitz (Grafik: ZEIT Online)

Dass sich aussagekräftige Informationen bereits allein aus Metadaten kürzerer Zeiträume gewinnen lassen, demonstriert Ton Siedsma. Er stellte Netzpolitik.org eine Woche lang seine Metadaten zur Verfügung. Durch die Zusammenstellung der Metadaten von Browserverbindungen, SMS, WhatsApp-Nachrichten, E-Mails und Telefonaten konnte die Netzpolitik-Redaktion detaillierte Informationen zu folgenden Bereichen ermitteln:

  • Arbeitsstelle, Position sowie Arbeitskontakte
  • Hobbies, Interessen
  • Soziale Netzwerke, Freundes-/ Bekanntenkreise
  • religiöse und politische Ansichten
  • Tagesabläufe
  • Mit Kenntnis über den Musikgeschmack konnten sogar die Passwörter für Twitter- und Amazon-Accounts hergeleitet werden

Stanford-Studie bestätigt User-Selbstversuche

Eine Stanford-Studie mit über 546 Probanden zeigt, dass bereits Telefonverbindungsdaten sensible Informationen preisgeben. So konnten die Forscher allein durch den Telefonnummern-Abgleich ein- und ausgehender Anrufe mit öffentlichen Datenbanken Aussagen zu Beruf, der familiären, finanziellen und rechtlichen Situation, zu politischer, religiöser und sexueller Orientierung, Waffenbesitz oder Gesundheitszustand der Probanden treffen.

Auch ein Risiko für die Politik

Betroffen sind nicht nur Privatnutzer. Ein Hackerangriff auf das EU-Parlament hatte zur Folge, das Metadaten von 40.000 E-Mail-Verbindungen der Parlamentsabgeordneten gestohlen wurden. Aus der Betreffzeile und den Dateinamen von Anhängen lässt sich in vielen Fällen das Thema der E-Mail ableiten. Auch die Absender und Empfänger geben Hinweis auf die innerpolitischen Netzwerke und Beziehungen zu Lobbygruppen.

Politik und Militärs auch an verschlüsselten Metadaten interessiert

Dark Mail Projekt

Dark Mail Projekt (Grafik: engadget)

Mit gängigen Verschlüsselungsverfahren wie PGP lässt sich nur der Inhalt einer Nachricht verschlüsseln. Metadaten werden weiterhin im Klartext übermittelt. Um auch die Metadaten vor fremdem Zugriff zu schützen, hat Lavabit-Gründer Ladar Levison das Projekt „Dark Mail“ zur zusätzlichen Verschlüsselung von E-Mail-Metadaten gestartet, an dem auch Politik und Militärs interessiert sind.

Umdenken in der internationalen Politik – nicht aber in Deutschland?

In der internationalen Politik zeigt sich indes ein Umdenken. Angesichts der Proteste von Datenschützern hinsichtlich der Unrechtmäßigkeit von Metadaten-Sammlung und der damit möglichen Einblicke in Privatleben und soziale Netzwerke ruderte auch die US-Regierung zurück und kündigte eine NSA-Reform mit Einschränkung des Metadaten-Zugriffs an. Nachdem immer mehr US-Staaten den Behördenzugriff auf Metadaten limitieren, wertete auch der Europäische Gerichtshof die Vorratsdatenspeicherung als einen Verstoß gegen europäisches Grundrecht.

NSA-Präsentation zur Metadaten-Analyse zur Erstellung sozialer Netzwerke

Folie einer NSA-Präsentation zeigt die Ableitung von Beziehungsnetzen eines Users mittels Metadaten-Analyse (Grafik: NYTimes)

Zwar verwarf die Bundesregierung daraufhin die im Koalitionsvertrag 2013 angedachte Wiedereinführung der Vorratsdatenspeicherung, doch lassen die zuvor von Thomas Heilmann, Senator für Justiz und Verbraucherschutz, und Andrea Voßhoff, Bundesdatenschutzbeauftragte, getroffenen Aussagen über Vorratsdatenspeicherung als notwendiges Strafverfolgungsmittel an dem Stellenwert von Datenschutz zweifeln.

Mittlerweile begehrter als Gesprächsinhalte

Angesichts ihrer Möglichkeit zur Profilbildung überrascht es nicht, dass Metadaten mittlerweile bei Geheimdiensten und anderen Behörden begehrter sind als Gesprächsinhalte. Neben der Anzahl der vom Verfassungsschutz versendeten „stillen SMS“ ist auch die Anfrage bei Telefonanbietern nach Metadaten von Verdächtigen durch die bayerische Polizei angestiegen.

Überwachungsanordnungen 2008-2013

Verbindungs- und Standortdaten begehrter als Gesprächsinhalte (Anzahl der Überwachungsanfragen durch die Polizei in Bayern, Grafik: Süddeutsche Zeitung)

Welche Informationen geben Ihre E-Mail-Metadaten über Sie preis?

Sie wollen ermitteln, was Ihre E-Mail-Metadaten über Sie aussagen? Das MIT Media Lab hat das Analysetool Immersion entwickelt, das aus den E-Mail-Metadaten eines Gmail-, Yahoo- oder MS Exchange-Kontos eine interaktive Visualisierung erstellt. Hiermit können Sie die Veränderungen ihrer E-Mail-Kommunikation sowie der Beziehungsgefüge in Ihren Netzwerken nachvollziehen. Dabei werden nur die Informationen zu Absender, Empfänger, CC und Zeitmarke ausgewertet. Auf den eigentlichen Inhalt der E-Mails wird nicht zugegriffen.

Die Forscher des MIT Media Lab stellten ihr Projekt auf der TEDxCambridge 2013 vor:

vorheriger Beitrag nächster Beitrag

Der Autor

Yi-Ji Lu

Yi-Ji Lu

Foto: CREATIVE CONSTRUCTION HEROES GMBH

ist Content Strategist bei CREATIVE CONSTRUCTION HEROES GMBH.

nach Oben