Sichere Kommunikation: Wie Messenger versuchen, Metadaten zu vermeiden

Aus Metadaten lassen sich viele Schlüsse ziehen – kein Wunder, dass WhatsApp damit eher indiskret umgeht. Andere Messenger machen das besser.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: Andreas Martini)

Lesezeit: 12 Min.
Inhaltsverzeichnis

Metadaten sind Daten über Daten. Im Kontext von Messengern gehören dazu zum Beispiel die Accounts von an einem Chat beteiligten Personen, Informationen über die Mitglieder einer Gruppe, Versand- und Empfangszeitpunkte und so weiter – Informationen, die zwar zur Kommunikation gehören, aber nicht selbst Inhalt der Kommunikation sind. Gängige Ende-zu-Ende-Verschlüsselungen erfassen Metadaten nicht, weshalb Chat-Betreiber und teilweise auch Dritte sie auswerten können.

Aus solchen Auswertungen lassen sich vielfältige Schlüsse ziehen. Neben den Freundes- und Bekanntenkreisen – die viel verraten – kann man zum Beispiel auch Tagesabläufe rekonstruieren: Die erste Reaktion auf eine Nachricht vom Vorabend schränkt den Zeitpunkt des Aufstehens ein. Eine Messenger-App, die sich werktäglich unter der IP-Adresse eines Unternehmens meldet, lässt auf den eigenen Arbeitgeber schließen. Ulmer Forscher konnten allein aus dem Anwesenheitsstatus bei WhatsApp zum Beispiel Tagesabläufe und Abweichungen davon rekonstruieren sowie herausfinden, wer mit wem sprach.

Aber wie verhindert man solche Rückschlüsse? Nachrichten haben nun mal notwendigerweise einen Absender, eine Reihe von Empfängern und werden zu bestimmten Zeitpunkten versendet und empfangen. Metadaten gänzlich zu vermeiden ist tatsächlich nicht möglich. Aber man kann sie reduzieren, Zugriffe auf sie beschränken und vermeiden, dass Metadaten miteinander oder mit anderen Daten korreliert werden.