Gastbeitrag von Jaime Escuder, übersetzt aus dem Englischen durch Threema
Als Leser des Threema-Blog verstehen Sie, welchen Wert Ende-zu-Ende-Verschlüsselung hat, um Ihre Kommunikation und Ihre Nachrichten zu schützen. Wussten Sie aber, dass Metadaten mehr über Sie verraten können als der eigentliche Inhalt einer Nachricht?
Jede Nachricht, die Sie versenden, hinterlässt eine Spur von sogenannten Metadaten. Die Aufzeichnung kann weittragende Informationen darüber enthalten, mit wem Sie wann sprechen, wann Sie online sind, und in welchen Gruppen Sie mit welchen Leuten kommunizieren. Es kann sogar dazu verwendet werden, um zu ermitteln, wo Sie sich befinden, wenn Ihre Nachrichten verschickt werden.
Nicht nur Unternehmen und Soziale Netzwerke wissen, dass diese Informationen von ungeheuer wertvollem Gehalt sind. Auch Regierungen und Hacker sind sich bewusst, dass Metadaten dazu verwendet werden können, um vertrauliche Dinge über Sie zu erfahren. Deshalb ist Metadaten-Überwachung zur Routine geworden. 2013 berichtete der Guardian über das massive Metadatensammlungs-Programm der NSA.
Metadaten zerstören Anonymität
Anonymität ist ein nützlicher Weg, um Menschen zu befähigen, Ideen zu verbreiten, sich offen über Dinge auszutauschen und sich kritisch zu äussern. Das Sammeln und Auswerten von Metadaten hebelt den Schutz aus, den die Anonymität bietet.
In einer aktuellen Studie analysierten MIT-Forscher Kreditkarten-Daten von 1.1 Millionen Menschen und waren in der Lage, mit Hilfe von Metadaten wie Standort und Einkaufzeitpunkt 90% der Menschen eindeutig zu identifizieren.
Metadaten verraten vieles. Das musste auch der Journalist James Risen schmerzlich erfahren. Risen weigerte sich beharrlich, seine Quelle, ein CIA-Leak, offenzulegen. Die Identität seiner Quelle, Jeffrey Sterling, konnte jedoch trotz seiner Verschwiegenheit allein durch die Auswertung der gesammelten Metadaten aufgedeckt werden. Jeffrey Sterling wurde wegen Enthüllung von Regierungsgeheimnissen verurteilt.
Wie dieses Online-Spiel zeigt, genügt es, der Spur der Kontakte einer Person zu folgen, um sie zu identifizieren.
Schützen Sie Ihre Metadaten und schützen Sie damit auch die Personen, mit denen Sie kommunizieren.
Metadaten können missbraucht werden oder zu falschen Anschuldigungen führen
Wo Metadaten anfallen, können diese missbraucht werden. Auch bei Regierungen arbeiten nur Menschen, und manchmal treffen Menschen falsche oder sogar böswillige Entscheidungen. Ein Dutzend NSA-Mitarbeiter wurden dabei erwischt, wie sie die Tracking-Funktion der Behörde nutzten, um ihre Liebhaber auszuspionieren.
Metadaten können auch dazu führen, dass man fälschlicherweise beschuldigt wird, ein Vergehen oder eine Straftat begangen zu haben. Metadaten sind besonders anfällig für Interpretation weil sie definitionsgemäss unvollständig sind. Unvollständige Daten zwingen Menschen, Annahmen zutreffen, was in gewissen Fällen zu krassen Fehlern oder eben Falschbeschuldigung führen kann.
Das war der Fall bei Sherry Chen, einer Wettermoderatorin, die fälschlicherweise beschuldigt wurde, eine Geheimagentin zu sein. Dies aufgrund ihrer persönlichen Beziehungen zu Menschen in China.
Wie schützt Threema Metadaten?
Im Gegensatz zu konventionellen Messengern nutzt Threema nur die absolut notwendigen Informationen, um den Dienst zu betreiben. Metadaten-Sparsamkeit ist einer der Grundsätze, auf die Threema sein Geschäftsmodell aufbaut. Der Schutz der Privatsphäre, der Nachrichteninhalte und vor allem auch der bei der Kommunikation anfallenden Randdaten ist ein Kernaufgabe von Threema.
- Threema kann anonym (ohne Angabe einer Rufnummer) genutzt werden und speichert so wenige Daten wie technisch möglich.
- Es gibt kein Log darüber, wer mit wem kommuniziert. Nachrichten werden sofort nach erfolgter Zustellung vom Server gelöscht (die Inhalte sind ohnehin Ende-zu-Ende-verschlüsselt und daher auch während der Zeit auf den Servern für niemanden lesbar).
- Die Kontaktlisten und Gruppen von Threema-Nutzern werden lokal, auf ihren eigenen Geräten, nicht auf einem zentralen Server verwaltet.
- Threema-Server wissen nicht, welche Gruppenchats existieren.
Der Grundgedanke ist, dass dort, wo keine Daten vorhanden sind, auch keine Daten missbraucht werden können – weder durch Unternehmen, noch durch Hacker oder Überwachungsbehörden.