Unser Thema heute sind Metadaten. Und ich möchte über dieses wichtige Thema heute mal einen Überblick geben, denn Metadaten sind aus zweierlei Gründen wirklich interessant für dich:
Zum einen kannst du bei Metadaten viel über dich verraten, wenn du nicht weißt, dass du gerade welche hinterlässt. Und zum anderen sind Metadaten, die Daten, die tatsächlich verwendet werden, um dich zu überwachen und zu beobachten.
Denn hast du dich schon mal gefragt was eigentlich das Problem mit Whatsapp ist? Wenn doch alles verschlüsselt ist, so dass selbst Facebook, die Besitzer von Whatsapp, nicht mitlesen können, dann könnte es doch eigentlich egal sein, ob du WhatsApp oder einen anderen Messenger benutzt.
Aber genau die Metadaten sind der Grund, warum WhatsApp interessant für Facebook ist. Denn herauszufinden wann du mit wem von wo mit welchem Gerät wie oft kommunizierst, ist viel aussagekräftiger als der Inhalt.
Und wenn du wissen möchtest, wo dir noch Gefahren durch Metadaten drohen, wie du dich schützen kannst, dann ist diese Folge genau die Richtige für dich.
Und Digital Courage, dieser super Verein für mehr Privatsphäre und Datenschutz, hat dem Wort Metadaten auch den Big Brother Award verliehen, weil dieses Wort einfach so inflationär vor allem in der Politik verwendet wird, um zu verschleiern dass hier ganz knallhart Daten abgegraben werden und Daten erfasst werden, um uns zu beobachten und zu überwachen. Und es wird halt immer so getan, als ob das keine echten Daten wären.
Ich werde zeigen, dass das so nicht richtig ist, aber es geht in dieser Folge nicht primär um Überwachung, sondern über den sicheren Umgang mit deinen Daten. Denn du kannst unbeabsichtigt viel über dich verraten und auch echte Fehler begehen, wenn du nicht weißt, dass Metadaten anfallen.
Und dazu schauen wir uns im Folgenden zunächst mal an:
Was sind eigentlich Metadaten? Wo kommen Metadaten vor? Welche Gefahren gehen von Metadaten aus? Und natürlich ganz wichtig: Wie kannst du dich konkret schützen, um Metadaten zu vermeiden?
Was sind Metadaten? Definition und Beispiele
Also zunächst einmal die Frage: Was sind Metadaten überhaupt? Und Wikipedia definiert Metadaten als „Informationen über andere Daten“.
Und da merkst du schon, dass es vielleicht ein bisschen kontextabhängig ist, was eigentlich die wahren Daten und was die Informationen darüber sind.
Als Beispiel kann man sich ein Buch nehmen. Für viele von uns würde der Inhalt vermutlich die wahren
Daten darstellen. Während der Autor, die Auflage, der Verlag, die Seitenzahl,
der Standort in der Bibliothek die Metadaten sind.
Das mag ein Bibliothekar jetzt aber genau anders sehen für den geht es
vielleicht genau um die letzteren Daten und der Inhalt ist in dem Fall gar
nicht so wichtig.
Aber auch bei Bildern ist vielleicht für viele von uns die Abbildung, was ist da eigentlich gerade zu sehen, was sehe ich da, ist das schön oder nicht, die wirklichen Daten. Aber wer da drauf ist, wann das wo mit welchem Gerät und welche Einstellung an der Kamera aufgenommen wurde, das sind dann halt die Metadaten.
Und genauso bei Messengern schon angedeutet: Der Inhalt ist für viele von uns vielleicht das Wichtigste Aber für diejenigen die sich für die Daten interessieren, ist vielleicht viel wichtiger, wann du mit wem, von wo, mit welchem Gerät, aus welchem WLAN und wie oft kommuniziert hast.
Wo kommen Metadaten vor?
Und dann kann man sich halt auch direkt die Frage stellen: Wo kommen Metadaten vor? Und am Ende des Tages ist es vermutlich so überall.
Telefone/Kommunikation
Ganz großes Thema ist natürlich im Bereich Kommunikation bei Telefonen, wenn wir jetzt gerade im Bereich Vorratsdatenspeicherung uns ausschauen, was alles an Daten erfasst werden soll.
Und da sagte Bruce Schneier, dieser bekannte Kryptographie Experte, schon: Wenn man eine Person beobachtet, dann ist der Inhalt der Kommunikation, zum Beispiel von Textnachrichten oder E-Mails, natürlich super spannend und vielleicht auch das Wichtigste.
Aber wenn du eine größere Gruppe von Leuten beobachten willst oder die ganze Bevölkerung, dann sind Metadaten viel wichtiger, weil dann erkennst du wer mit wem interagiert, wer mit wem in welchem Verhältnis steht, um welche Uhrzeit in welchem Zusammenhang kommuniziert und da kannst du viel daraus ableiten.
Und genauso ist es halt, dass seit Snowdens Leaks von den NSA Überwachungen fast alles Ende zu Ende verschlüsselt ist an Messengern oder an Programmen. Aber das sind gar nicht die Informationen die die Anbieter interessieren, denn aus diesem ganzen „hab dich lieb lol und sonst was Herzchen“ Informationen abzuleiten, ist viel zu schwierig und viel zu unkonkret.
Aber zu erkennen wann du mit deinem Schatzi typischerweise kommunizierst und warum das auf einmal weniger wird. Oder ob du morgens um 8 Uhr in die Firma fährst, um 17 Uhr wieder nach Hause fährst oder ob du Urlaub hast oder wegen Corona Homeoffice machst oder sonst was, das sind Sachen, die kriegt man aus deinen Metadaten raus.
Aber selbst du mir den Teil der Überwachung mal ignorierst, dann kannst du mir mit Metadaten in echten Bock schießen.
Dokumente
Denn Metadaten sind auch in Dokumenten jeglicher Art in irgendeiner Form enthalten.
Ob das jetzt bei einem Office Dokument ist: Wer das Dokument bearbeitet hat, woher das Dokument unter Umständen kommt, wann das Dokument erstellt wurde, wie die Verzeichnisstruktur auf deinem Rechner ist, wo das Dokument gespeichert war, aber auch mit welcher Software und mit welcher Lizenz es erstellt wurde.
Bilder
Und bei Bildern geht das Ganze sogar noch weiter. Bei Bildern sind extrem viele Informationen in dem Bild enthalten: Wann das Bild wo gemacht wurde, mit welchem Modell der Kamera mit welchen Einstellungen. Und je nachdem womit das Bild bearbeitet wurde, kann der Bearbeitende auch noch Informationen wie den Namen des Erstellers, Schlagworte, Urheberrechtsvermerk und solche Sachen hinzufügen.
Wenn du jetzt nicht weißt dass in Daten, die du weitergibst sowas vorhanden ist, dann kannst du unter Umständen Problem haben.
Browser-Historie
Aber Metadaten sind nicht nur bei der Kommunikation oder bei Dokumenten vorhanden.
Was sind z.b. die Metadaten wenn du ganz normal im Internet surfst? Für dich sind die Inhalte der Seiten die Daten.
Aber die Metadaten können z. B. sein: Welche Seiten hast du dir überhaupt angeschaut? Und dann sind Tracker, diese Werbungen, die protokollieren auf welchen Seiten du warst, um diese Daten über dich zu erfassen, aber z. B. auch Browser-Plugins mögliche Stellen, wo jemand diese Metadaten über dich abfängt, um daraus ein Profil von Dir zu erstellen.
Und dein Internet-Anbieter z.b. kriegt von jeder Webseite mit, dass du sie aufgerufen hast vielleicht schaut er sich nicht den Inhalt an, weil der verschlüsselt ist, aber er sieht dass du auf der Seite warst und kann darüber natürlich super Informationen über dich ableiten.
Gefahren von Metadaten – Kuriose Stories und wie Metadaten Peinlichkeiten verursachen können
Und damit kommen wir auch zu den Gefahren von Metadaten. Eine ganz große Gefahr ist halt wirklich die für deine Privatsphäre und zwar wenn du Inhalte in Dokumenten weiter gibst, ohne es zu wissen. Ein paar Beispiele:
- Eine Bewerbung, die du im Word-Format weitergibst ist vielleicht nur das eine, wo unter Umständen noch Änderungen nachbearbeiten aktiviert ist und man kann sehen was die letzte Version an deinen letzten potentiellen Arbeitgeber war. Oder es ist zu sehen von welchem Unternehmen denn das Template stammt.
- Genauso ist auch wenn du z.b. Bilder verschickst nehmen wir an über eine Singlebörse und dir darüber nicht im Klaren bist dass du da gerade deine Ortsinformation (dass du das Bild zu Hause aufgenommen hast) mit dem Bild mitschickst, dann könntest du ja unter Umständen Leuten deine Adresse geben, die die Adresse nicht haben sollen.
Und nun zu den kuriosen Stories wie dir Metadaten einen Strich durch die Rechnung machen können…
- Und dieser Sicherheitsforscher John McAfee, eine etwas illustre Persönlichkeit, wurde vor ein paar Jahren in einem Mordfall als Zeuge gesucht und hielt ist es dann für eine schlaue Idee sich abzusetzen.
Und hat dann während seiner Flucht dem VISE Magazinen ein Interview gegeben und da wurde auch ein Foto von ihm gemacht und in dem Foto waren halt die Metadaten, die genau gesagt haben wo in Guatemala er sich aufhält. Und das war halt nicht ganz Sinn und Zweck der Übung, dass das veröffentlicht wurde.
- Und Promi Cat Schwartz hat z.b. auch vor ein paar Jahren Bilder von sich in ihrem Blog veröffentlicht, die sie mit Photoshop manipuliert hatte bzw wo sie was ausgeschnitten hatte, um durch ihr Gesicht oder ihre Augen zu zeigen.
Was sie nicht wusste ist, dass Photoshop in dem Bild Metadaten speichert. Und eins dieser Metadaten ist das Vorschau-Bild (ein Thumbnail) und das wurde in der damaligen Version von Photoshop nicht aktualisiert.
Das heißt in dem Foto das nur die Augen zeigte, war ein Vorschaubild von dem ursprünglichen Bild drin. Auf dem ursprünglichen Bild war sie halt ganz zu sehen und nackt. War nicht ganz das, was sie veröffentlichen wollte. Ihre Fans hat das vielleicht gefreut, aber sie definitiv nicht.
Und das sind halt so Gefahren, die dabei hochkommen wenn man nicht weiß, dass die Metadaten in den Dateien vorhanden sind.
Und jetzt ist es so: Beim Hochladen auf Plattform werden diese Metadaten oft entfernt also bei Singlebörsen, bei Facebook, bei Whatsapp, da wird das schon entfernt, oder du hast zumindest die Wahl, ob es entfernt wird wie bei manchen Bilderalben.
Aber die Sache ist halt immer: Es garantiert dir keiner und die Metadaten werden wahrscheinlich höchstens für den Endanwender entfernt. Weil du weißt ja nicht, ob die Plattform, wie z.b. Facebook, vielleicht gucken die sich ja doch an wo du deine Bilder aufgenommen hast ,mit welchem Gerät und hey du hast schon wieder ein neues iPhone, das ist ja auch nicht schlecht
Und daraus können natürlich die Plattform wieder was lernen, selbst wenn sie die Metadaten an deine Freunde und andere Besucher deine Seite über die Bilder nicht weiter gibt sind sie immer noch drin
Überwachung durch Metadaten – was sagen sie über unser Leben aus?
Und damit ist auch die Frage: Was sagen Metadaten eigentlich über unser Leben aus und ich habe es ja schon gesagt. Metadaten sind eigentlich das, was zur Überwachung verwendet wird. Metadaten sagen extrem viel aus und es gibt zwei schöne Beispiele:
- Das eine ist ein Selbstversuch, wo jemand eine Woche lang mit Hilfe von der App sämtliche Metadaten, die halt da zur Verfügung standen, aufgezeichnet hat und sie von dem Forschungsinstitut hat auswerten lassen.
Und da findet ihr bei Netzpolitik einen schönen Bericht drüber, dass man aus diesen Daten ganz einfach erkennen kann, wann er wo und wie arbeitet, wann er schläft, in welcher Position er beschäftigt ist, wer seine Arbeitskollegen sind, mit wem er eine Beziehung hat, welche sozialen Kontakte er unterhält, aber auch, wie seine Accounts bei Amazon oder Google lauten und welche Themen ihn interessieren. - Und auch Malte Spitz, der Politiker, hat so ein ähnliches Experiment gemacht und zeigt, dass man enormes Wissen über seine sozialen Vernetzung und Lebensgewohnheiten nur aus seinen Metadaten ableiten kann.
Tipps
Tipp#1: Vorm Teilen von Dokumenten über Metadaten nachdenken
Und deshalb ist ein ganz wichtig der Tipp: Vorm Teilen von Dokumenten solltet ihr über Metadaten nachdenken.Denn zumindest schon mal drüber nachdenken, ist der allererste Schritt
Tipp #2: Metadaten auslesen, verändern und entfernen bei Bildern, Dokumenten, Videos, Audio-Files, PDFs & Co – die besten Tools
Und dann gibt es Tools, die euch anzeigen, was an Metadaten da drin ist und euch zum Teil auch erlauben, sie zu verändern.
Es gibt z. B. zum Verändern das Programm Metadata Anonymisation Toolkit MAT oder auch die exiftools für Windows, MacOS und Linux und fast alle erdenklichen Dateiformate. Beide sind von der Bedienbarkeit und Optik her nicht ganz so schön, aber unter Umständen ganz interessant.
Tipp #3: Metadaten von Bildern online auslesen
Und dann gibt es den Exif-Viewer, das ist eine sehr schöne Webseite, wo ihr halt einfach online mal ausprobieren könnt was in Bildern so drin steht, was man aus diesen Informationen gewinnen kann. Das müssen ja nicht unbedingt eure Bilder sein, die dir da hochladet, ihr könnt auch irgendwelche nehmen, die dir im Netz gefunden habt und einfach mal gucken, was dann passiert. Zum Beispiel mit diesem Bild hier.
Tipp#4: Metadaten reduzieren
Und dann ist der nächste Punkt immer mal zu überlegen, welche Metadaten fallen an, wenn ich mich ganz normal im Alltag bewege. Wenn ich jemandem schreibe, wenn ich mein Handy einfach dabei habe.
Und vielleicht ist es manchmal ganz praktisch sich zu überlegen, dass ein Handy im Flugzeugmodus für die nächsten paar Stunden ganz sinnvoll ist und sei es nur, weil ihr bei einer Funkzellenabfrage vielleicht nicht als potenzieller Teilnehmer einer Demo aufgelistet werden wollt, wo ihr doch eigentlich nur in der Innenstadt shoppen wart,aber natürlich trotzdem in denselben Funkmasten auftaucht wie die Demonstrationsteilnehmer und ob ihr das dann wollt oder nicht wollt, sei mal dahin gestellt.
Fazit
Das Thema Metadaten ist wirklich ein großes Thema ist ein wichtiges Thema. Und mir geht’s jetzt eigentlich primär da drum, euch ein bisschen bewusst zu machen, dass dieses Thema existiert und dass ihr tatsächlich mal schaut, wo ihr darauf achtet, wo ihr nicht drauf achtet, ganz vermeiden lässt es sich nicht.
Aber bewusst durchs Leben gehen und vor allen Dingen seid vorsichtig beim Austauschen von Dokumenten, ob es Bilder sind, ob es Texte sind, ob es Dateien sind, um einfach zu gucken was dann passiert.
Und dann hoffe ich, dass die Folge euch was gebracht hat, wenn ihr Anregungen habt, hinterlasst gerne unten einen Kommentar – ich freue mich sehr!
Shownotes
(1) Artikel: Fakten gegen die Vorratsdatenspeicherung – Digital Courage
(2) Artikel: John McAfee Aufenthaltsort Metadaten Bild – Golem
(3) Artikel: John McAfee Aufenthaltsort Metadaten Bild – Mobile Privacy
(5) Tool#1: Metadata Anonymisation Toolkit MAT
(6) Tool#2: Exiftool