Erstellt am: 16. 7. 2013 - 14:35 Uhr

Was Metadaten der NSA verraten

Wer seine Daten gezielt auf Webbrowser verteilt, hat gute Chancen, unter dem Radar der Überwachung durchzufliegen.

Die jüngsten, auf Edward Snowdens Unterlagen basierenden Enthüllungen über die globale NSA-Datenspionage sorgen nun in Lateinamerika für Schlagzeilen. Auch dort gilt das geheimdienstliche Interesse den ominösen Metadaten: Wer wann wo wie mit wem im Netz kommuniziert. Metadaten können zwar viel verraten, sind aber trügerisch.

Europarl.europa.eu

Da die weitaus meisten dieser Verkehrsdaten aus Interaktionen von Websites mit den Webbrowsern entstehen, kommt dem Umgang mit dieser Alltagssoftware eine besondere Bedeutung zu. Über Cookies und Skripts wird nämlich nicht Kevin Normalbenutzer sondern sein Browser identifiziert. Würde Kevin seine Aktivitäten im Web allerdings auf zwei oder drei Browser verteilen, die noch dazu auf verschiedenen Geräten laufen, ergäbe das mehrere Profile, von denen keines besonders aussagekräftig wäre.

Doch Kevin macht das nicht, weil er den Internet Explorer nun einmal gewöhnt ist und obendrein sieht er gar keine Notwendigkeit, noch einen anderen Browser zu verwenden.

Metadaten und Profile

Die großen Profilersteller wie Facebook, Google und Co müssen nach wechselnden Vorgaben der NSA große Kontingente des Datenverkehrs auf Glasfaserschnittstellen kopieren, von wo sie die NSA mit eigenen Leitungen abtransportiert.

Hier werden die Profile abgesaugt, mitsamt den aktuellen Metadaten: Wann eingeloggt, wie lange, welche "Likes", mit wem allem wielang im Chat, welches Video wo verbreitet, wer hat wie darauf wie reagiert, wieviel GB Peer-to-Peer Datenaustausch mit wem, E-Mails usw.

Was Facebook und Google wissen

Auf diesem Weg hat Kevin Normalbenutzer mit seiner Sandra Kontakt gehalten, als er für seine Firma auf Montage in Saudi-Arabien war. Seitdem hat er auch ein paar neue Facebook- Freunde, die wie er im Maschinenbau tätig sind.

Sandra hat wiederum Kevin mit Videos vom kleinen Tim via Youtube auf dem Laufenden gehalten, die zugehörigen Metadaten sind in den Profilen Kevins und Sandras bei Facebook und Google aufbewahrt. Die Protokolle dieser Kommunikationen sind aber auch noch anderswo gelandet, weil die USA am Nahen Osten besonderes Interesse haben und die Datentransporteure obendrein noch Firmen aus den Vereinigten Staaten sind.

Daten aus Saudi-Arabien

In den Datenzentren der weltweit führenden Betreiber von Glasfasernetzen, AT&T und Verizon sind ebenfalls solche NSA-Schnittstellen vorhanden. In Kopie für die NSA werden dort Daten von den Geschäftskunden dieser US-Carrier bereitgestellt, das sind regionale Telekoms und Mobilfunker, die hier Bandbreite mieten. Kevin hat natürlich mit Sandra aus Saudi-Arabien regelmäßig telefoniert, auch diese Metadaten sind in den Sammlungen der US-Geheimdienste gelandet.

Wer die Metadaten eines Mobiltelefons über sechs Monate auswerten kann, erfährt um Zehnerpotenzen mehr über den Eigentümer, seine wichtigsten Kontaktpersonen und das soziale Umfeld, als eine altmodische Abhöraktion erbracht hätte.

Kritische Datenmengen

In Kombination mit Internet-Verkehrsdaten erschließen sich ab einer bestimmten, kritischen Datenmenge berufliche und private Kommunikation. Neigungen, Gewohnheiten und Motive treten so klar zu Tage, dass sich bereits Voraussagen über kommende Verhaltensweisen und Bewegungen ableiten lassen. Dieses "Profiling" macht jedes Individuum berechenbar, egal ob die Auswertung für die Geschäfte eines Internetkonzerns, die "nationale Sicherheit" oder für beides gleichzeitig geschieht.

So eindeutig wie sich die Situation darstellt, ist sie allerdings bei Weitem nicht. Das NSA-Modell basiert nämlich darauf, dass webbasierter E-Mail-Verkehr, Chats, webbasierte Telefonie, Dateiaustausch und Suchanfragen eben in erster Linie über Google, Microsoft, Facebook und Yahoo abgewickelt werden.

Der Browser als Verräter

Dem Status Quo der NSA-Überwachung kommt entgegen, dass so ziemlich alle Benutzer ein- und denselben Webbrowser für alle Aktivitäten verwenden. Aus diesem Browser aber stammt nicht nur das Gros der Metadaten, dort werden sie auch miteinander verknüpft. Die von Facebook in Kevins Internet Explorer abgelegten "Cookies" registrieren, wenn Kevin eine Website mit eingebautem Facebook-Button abruft. Schon ist Kevins Interessensprofil bei Facebook um eine weiter Facette angereichert.

In einer anderen Datensammlung in den USA ist Kevins Facebook-Profil ebenfalls gespeichert, es ist allerdings dort mit einer Unzahl von anderen Metadaten verknüpft. Neben den Telefonaten aus Saudi-Arabien mit Firma und Familie sind da auch Kevins Youtube-Videos von nächtlichen Autorennen auf Wüstenpisten verknüpft. Kevin ist nämlich längst schon eine "Person of Interest" geworden, weil er für seinen Arbeitgeber davor schon einmal in Indonesien und in Bahrain auf Montage war.

Gaslieferungen und Eistüten

Über Sandra ist hingegen kaum etwas bekannt. Sie benützt Smartphone und iPad nur privat, weil sie damit auch gar nicht ins Virtual Private Network ihrer Firma käme. Seit Kevin zurück von seinem Montagejob ist, kann sie endlich wieder Vollzeit in der Anwaltskanzlei arbeiten. Dort wird sie auch dringend gebraucht, weil sie als einzige fließend Russisch spricht, was bei Geschäftsabschlüssen mit diesen Kunden ungemein hilfreich ist.

In Sandras Profilen findet sich darüber so gut wie nichts und auch ihre Webbrowser hinterlassen keine Hinweise darauf, weil sich Sandra privat eben nicht für Erdgaslieferungen interessiert.

Das einzig Auffällige an Sandra ist, dass sie mit einem Techniker liiert ist, der beruflich schon mehrfach im Nahen Osten zu tun hatte. Für Kevins Firma ist das auch einer der wichtigsten Märkte, zumal dieses unscheinbare mittelständische Unternehmen aus Niederösterreich Weltmarktführer bei Teigrührmaschinen zur Produktion von Eistüten und Waffeln ist.