Forscher warnen vor Datenschutzgefahren durch Metadaten
Bei der aktuellen Debatte um PRISM und Co. betonen die Behörden, statt Inhalten vor allem Verbindungsdaten zu speichern. Doch schon die reichen für detaillierte Profilbildungen aus, sagen Wissenschaftler.
In den USA versuchte Präsident Obama das nach dem PRISM-Skandal geschockte Volk unter anderem mit der Aussage zu beruhigen, dass die Behörden nur sogenannte Metadaten im größeren Ausmaß erfassten, jedoch keine Kommunikationsinhalte. Doch schon diese Verbindungsdaten ermöglichen eine detaillierte Profilbildung, warnen Experten, wie Technology Review in seiner Online-Ausgabe berichtet. Schon im März hatte der Mathematiker Vincent Blondel von der Université Catholique im belgischen Löwen gezeigt, wie auch "anonymisierte" Daten dafür verwendet werden können. Er analysierte eine Gruppe Anrufinformationen von 1,5 Millionen Menschen über 15 Monate. Vier Datensätze aus Anrufen genügten den Wissenschaftlern, um die Bewegungen von 95 Prozent der Anrufer nachzuzeichnen.
"Sie können daraus eine Menge schließen, zum Beispiel, wo jemand arbeitet und lebt", sagt Blondel. "Dafür brauchen Sie keinerlei Informationen über die Gesprächsinhalte." Das Bewegungsprofil mit der echten Identität eines Bürgers zu verknüpfen, sei dann nur noch eine recht einfache Aufgabe, indem Querbezüge mit anderen Datenquellen hergestellt werden. Um das Ausmaß der Bespitzelung herunterzuspielen, hatte sich der US-Kongress auf die Sprachregelung geeinigt, es handele sich um "bare-bones records", wie aus einem kongressinternen Dokument hervorgeht. Um Aufzeichnungen, die nur ein dürres Datengerippe enthielten. Doch das so genannte Reality Mining kann mit diesem Gerippe aus Telefonnummer, Anrufzeit- und -dauer sowie Informationen zur Verbindung zwischen Endgerät und Mobilfunkmast eine Menge herauslesen.
Ein Problem sei auch, dass Metadaten nicht eindeutig definiert seien, sagt der Journalist Julian Sanchez, derzeit Research Fellow am Cato Institute in Washington. "Was für Facebook und Google Metadaten sind, können für Internprovider Daten sein." Bei E-Mails beispielsweise sind die IP-Adressen von Sender und Empfänger sowie der Zeitstempel der Nachricht Metadaten, während Facebook sie als inhaltlich relevante Daten in dem Sinne interpretieren könnte, dass sie den Beginn einer Online-Freundschaft markieren. (Jessica Leber)
Mehr zum Thema in Technology Review online:
(bsc)
