Was können Regierungsbehörden von den Metadaten Ihres Telefons erfahren?

Werbung

Werbung
Werbung

Wir reden viel über Metadaten Metadaten - Die Informationen über Ihre Informationen Metadaten - Die Informationen über Ihre Informationen Lesen Sie mehr, vor allem seit den Enthüllungen darüber, wie viel davon die NSA sammelt. Meistens hört es sich gar nicht so schlecht an, dass sie diese Dinge sehen können - wenn sie sehen können, wenn Sie angerufen haben, aber nicht hören können, was Sie gesagt haben, ist das so eine große Sache?

Was sind Metadaten?

Bevor wir beginnen, sollten wir die Grundlagen schaffen und sicherstellen, dass wir genau wissen, welche Metadaten sind. Wie Sie aus dem Namen entnehmen können, handelt es sich um Daten über Daten - Informationen über Informationen. Was dies in der Praxis bedeutet, ist sehr unterschiedlich, aber das Wichtigste ist, dass es nicht den Inhalt Ihrer Nachrichten enthält. Die Dinge, die Sie in einem Anruf oder einem Text sagen, werden nicht in den Metadaten aufgezeichnet.

E-Mail-Header-Metadaten

Also, was ist es? Bei einem Anruf werden die von Ihnen angerufene Telefonnummer, die eindeutige Seriennummer des von Ihnen angerufenen Telefons, die Uhrzeit und Dauer des Anrufs sowie der Standort jedes Anrufers in den Metadaten codiert. Was ist mit den Metadaten von E-Mail Was können Sie von einem E-Mail-Header (Metadaten) lernen? Was können Sie von einem E-Mail-Header (Metadaten) lernen? Haben Sie jemals eine E-Mail erhalten und sich wirklich gefragt, woher sie kommt? Wer hat es geschickt? Wie konnten sie wissen, wer du bist? Überraschenderweise kann eine Menge dieser Informationen von der ... Lesen Sie mehr? Die Namen und E-Mail-Adressen des Absenders und Empfängers, Informationen zur Serverübertragung, Datums- und Zeitzoneninformationen, der Betreff der E-Mail, der Lesebestätigungsstatus und Informationen zum E-Mail-Client sind in den Metadaten codiert. Sogar deine Tweets enthalten Metadaten.

Wie du sehen kannst, gibt es, obwohl keine Inhalte aufgezeichnet werden, immer noch eine Menge Informationen, die aus diesen Details ersichtlich sind ( The Guardian hat eine großartige interaktive Seite zu Metadaten veröffentlicht, die dir ein paar weitere Details geben wird). Was genau könnte also ein Geheimdienst von dieser Art von Informationen sammeln?

Eine Fallstudie

Naked Security, der Blog von Sophos, berichtete Ende letzten Jahres von einem faszinierenden Experiment mit einigen Metadaten. Ein Holländer erlaubte einem Forscher, eine Datensammel-App auf seinem Telefon zu installieren, um verschiedene Arten von Metadaten für eine Woche zu sammeln. Das ist wichtig - es waren nur Metadaten. Kein Inhalt. Genau solche Dinge, die Regierungen auf der ganzen Welt leicht erreichen könnten.

Was haben die Forscher herausgefunden? Das Alter des Mannes, die Tatsache, dass er gerade seinen Abschluss gemacht hat, dass er viele Stunden gearbeitet hat und eine lange Zugfahrt hatte, dass er bis spät in den Abend hinein arbeitet, dass er Sport treibt (besonders Radfahren), dass er skandinavische Thriller liest er hat eine Freundin, wahrscheinlich ist er Christ, er identifiziert sich wahrscheinlich mit der Grünen Linkspartei der Niederlande, er interessiert sich für Technik und Privatsphäre und viele Details über seinen Job: dass er Anwalt war, wo er arbeitete Welche Arten von Gesetzen er behandelte, mit wem er in der Regierung Kontakt hatte, und einige seiner beruflichen Interessen.

Demaskierungs-Metadaten

Oh, und sie konnten das Passwort für seine Twitter-, Google- und Amazon-Konten erraten, indem sie die Informationen, die sie aus seinen Metadaten erhalten hatten, mit den Informationen kombinierten, die nach dem Adobe-Hack veröffentlicht wurden.

Vielleicht am erschreckendsten, sagten die Forscher, dass die Methoden und Werkzeuge, die sie verwendeten, wesentlich weniger ausgefeilt waren als diejenigen, die von einem Geheimdienst eingesetzt werden könnten. Metadaten scheinen jetzt eine ziemlich große Sache zu sein, nicht wahr?

Natürlich ist es etwas ganz anderes, wenn Forscher dies im Labor tun und tatsächlich eine Regierungsbehörde in die Praxis umsetzen können.

Reale Beispiele mit realen Konsequenzen

Karriere - wenn nicht Leben - kann durch Metadaten ruiniert werden. Frag einfach David Petraeus. Sie erinnern sich vielleicht an Petraeus als hochdekorierten, hoch angesehenen Vier-Sterne-General, der als Kommandeur des United States Central Command Operationen der US- und NATO-Truppen in Afghanistan leitete. Im Jahr 2011 wurde der einstimmig als Direktor der CIA bestätigt, aber er trat 2012 in Ungnade. Warum? Metadaten.

petraeus-broadwell

Sie können die ganze Zeitlinie lesen, aber die kurze Version ist dies: Petraeus war in einer außerehelichen Affäre mit einem anderen Mitglied der Army, Paula Broadwell. Broadwell schickte ein paar Drohungen an einen Freund der Familie Petraeus - und es hätte dort enden können. Aber das FBI verwendete Metadaten, um Login-Informationen von Hotels zu verfolgen und diese Daten mit Gästelisten zu verknüpfen, die schließlich Broadwell als Quelle der E-Mails preisgaben und zur Enthüllung von Petraeus 'Affäre und seinem anschließenden Rücktritt führten.

Viele der Metadaten, die zur Entdeckung der Affäre führten, stammten nicht einmal aus versendeten E-Mails - Petraeus und Broadwell kommunizierten, indem sie sich in denselben E-Mail-Account eintrugen und Entwürfe speicherten, die der andere dann lesen würde. Lediglich die Login - Metadaten waren genug, um die Ermittler zu identifizieren.

Denken Sie, dass Vier-Sterne-Generäle gefährdet sind, aber Bürger produzieren keine wertvollen Metadaten? Erzählen Sie das den Demonstranten in der Ukraine, die SMS mit den Worten "Lieber Abonnent, Sie sind als Teilnehmer an einer Massenstörung registriert" erhielten. In einem Land, das politische und militärische Unruhen durchmacht, möchten Sie, dass Ihre Handynummer der Regierung mitteilt war auf der Seite einer Demonstration gewesen?

Was können Sie tun, um sich selbst zu schützen?

Leider können Sie Ihr Handy nicht ausschalten und nur benutzen, wenn Sie es unbedingt brauchen. Es gibt nicht viel, was Sie tun können. Ortsinformationen können beispielsweise nicht gelöscht werden - Ihr Telefon verbindet sich ständig mit Mobilfunkmasten, um ein starkes Signal zu erhalten, und die Verbindung zu diesem Tower wird aufgezeichnet. Und wenn Sie jemanden anrufen, müssen die Routing-Informationen (Ihr Telefon und ihre) irgendwann sichtbar sein, sonst weiß das Zellennetz nicht, wohin es den Anruf leiten soll.

Wir haben Ihnen viele Tipps zum Schutz des Inhalts Ihrer Nachrichten gegeben - Sie können eine verschlüsselte Messaging-App verwenden. 6 Sichere iOS-Messaging-Apps, die Ihre Privatsphäre sehr ernst nehmen 6 Sichere iOS-Messaging-Apps, die Ihre Privatsphäre sehr ernst nehmen von unerwünschten Parteien gelesen? Holen Sie sich eine sichere Messaging-App und sorgen Sie sich nicht mehr. Lesen Sie mehr, sogar verschlüsseln Sie Ihre Anrufe 3 Wege, um Ihre Smartphone-Kommunikation sicherer machen 3 Wege, um Ihre Smartphone-Kommunikation sicherer zu machen Total Privacy! So denken wir, als unsere Worte und Informationen durch die Luft flogen. Nicht so: Zuerst ist es das Wort des außergerichtlichen Abhörens, dann ist es das Wort von Zeitungen, Rechtsanwälten, Versicherern und mehr hacken Ihre ... Lesen Sie mehr -aber wenn Sie über Metadaten besorgt sind, ist Ihre beste Wette, die NSA (oder was auch immer Regierungsbehörde, um die Sie sich sorgen) eine große Menge an Daten, mit denen Sie arbeiten können. Wie können Sie ihre Aufzeichnungen auf ein Minimum reduzieren? Mit einem Brenner Telefon Sick of the NSA Tracking Sie? Brennen Sie sie mit einem Burner Phone Sick der NSA Tracking Sie? Burn Them mit einem Burner Phone Sick von der NSA Tracking Sie mit den Standortkoordinaten Ihres Telefons? Prepaid-Telefone, die umgangssprachlich als "Brenner" bekannt sind, können Ihnen teilweise Privatsphäre bieten. Lesen Sie mehr, verwenden Sie mehrere Telefone, ändern Sie häufig die Nummern und verwenden Sie verschiedene E-Mail-Adressen, so wird es schwieriger, bestimmte Informationen an Sie zu binden.

NSA-Überwachung

Darüber hinaus ist Ihre beste Wette, politische Maßnahmen zu ergreifen - Kampagnen für die Privatsphäre beitreten Lessons Learned von Do Spy nicht auf uns: Ihr Leitfaden zum Internet Datenschutz Lehren aus Do not Spy On On Us: Ihr Leitfaden zur Internet-Privatsphäre Lesen Sie mehr, drücken Sie Unternehmen müssen transparent sein, was sie mit Ihren Daten machen, und mit Ihrem Geldbeutel abstimmen. Metadaten werden immer da draußen sein, aber die Bereitschaft der Unternehmen, sie der Regierung zu übergeben, könnten wir vielleicht ändern.

Sind Sie besorgt, dass die Regierung Ihre Metadaten in die Hände bekommt? Haben Sie Vorsichtsmaßnahmen getroffen, um Ihre Privatsphäre zu wahren? Welche anderen Strategien kennen Sie, um Ihre Metadaten geheim zu halten? Teile deine Gedanken unten!

Bildnachweis: Lustiges Konzept mit Theatermaske über Shutterstock, United States Navy via Wikimedia Commons.

In this article