Ohne Sendungsverfolgung
Wie Messenger versuchen, Metadaten zu vermeiden
Seit immer mehr Messenger Ende-zu-Ende-verschlüsseln, rücken die sogenannten Metadaten in den Fokus. Aus ihnen lassen sich viele Schlüsse ziehen – kein Wunder, dass WhatsApp mit Metadaten eher indiskret umgeht. Andere Messenger machen das besser.
Metadaten sind Daten über Daten. Im Kontext von Messengern gehören dazu zum Beispiel die Accounts von an einem Chat beteiligten Personen, Informationen über die Mitglieder einer Gruppe, Versand- und Empfangszeitpunkte und so weiter – Informationen, die zwar zur Kommunikation gehören, aber nicht selbst Inhalt der Kommunikation sind. Gängige Ende-zu-Ende-Verschlüsselungen erfassen Metadaten nicht, weshalb Chat-Betreiber und teilweise auch Dritte sie auswerten können.
Aus solchen Auswertungen lassen sich vielfältige Schlüsse ziehen. Neben den Freundes- und Bekanntenkreisen – die viel verraten – kann man zum Beispiel auch Tagesabläufe rekonstruieren: Die erste Reaktion auf eine Nachricht vom Vorabend schränkt den Zeitpunkt des Aufstehens ein. Eine Messenger-App, die sich werktäglich unter der IP-Adresse eines Unternehmens meldet, lässt auf den eigenen Arbeitgeber schließen. Ulmer Forscher konnten allein aus dem Anwesenheitsstatus bei WhatsApp zum Beispiel Tagesabläufe und Abweichungen davon rekonstruieren sowie herausfinden, wer mit wem sprach [1].