Es gibt viele Arten von Metadaten, je nach Daten- oder Dateityp sowie der verwendeten Software, dem System und dem Netzwerk. Konzentrieren wir uns auf die Daten im Transit: wenn wir digitale Informationen über ein Netzwerk senden, z. B. wenn wir eine E-Mail senden oder eine Website aufrufen. Zu den Metadaten für den Netzwerkverkehr gehören:
- IP-Adressen: geben mehrere Metadaten preis, darunter die Standorte, Geräte und ISP-Informationen darüber, wer was an wen sendet.
- Größen der Datenpakete: z.B. wie viele MB eine gesendete Datei hat oder die Gesamtzahl der an einen bestimmten Empfänger gesendeten Datenpakete
- Zeitsignaturen: wann die Daten gesendet und empfangen wurden und wie lange eine Verbindung besteht (z.B. die Zeit, die auf einer Website oder in einem Videoanruf verbracht wurde)
- Dateitypen: Wenn sie unverschlüsselt sind, kann man erkennen, ob es sich bei dem, was du sendest, z.B. um ein .txt- oder .jpg-Bild handelt, ganz zu schweigen vom Inhalt der Datei
- Verschlüsselungstyp: Das kryptografische Protokoll, das deine Daten schützt, kann durch eindeutige Signaturen identifiziert werden, was die Grundlage für eine Zensurüberwachung sein kann, die den Zugang zu Informationen über ein VPN blockiert
Metadaten wie deine IP-Adresse verraten nicht direkt deinen Namen oder deine Adresse. Es sind jedoch die wichtigsten Informationen, die verwendet werden, um Menschen online zu tracken. In vielen Fällen kann es deine langfristigen Online-Aktivitäten über zusätzliche Informationen, die du zum Beispiel von deinem Internet Service Provider (ISP) erhältst, direkt mit dir in Verbindung bringen. Aber das ist der am wenigsten beunruhigende Teil.
Das Beängstigende an Metadaten ist, dass sie, sobald sie massenhaft von KI-Überwachungssystemen gesammelt werden, viel mehr als nur unsere Namen verraten können. Mit den Informationen, die wir von unseren Internetanbietern erhalten, kann es unseren Namen mit allem, was wir online getan haben, verknüpfen und sogar mit dem, was wir laut Algorithmen voraussichtlich tun werden.
Lies, was Stewart Baker, der ehemalige Chefjurist der NSA, sagt:
"Metadaten sagen dir absolut alles über das Leben eines Menschen. Wenn du genug Metadaten hast, brauchst du eigentlich keinen Inhalt."
Wenn sich Metadaten im Laufe der Zeit und in großen Mengen ansammeln, können sie noch mehr verraten als entschlüsselte Inhalte.
- Standortverläufe. Deine IP-Adresse* verrät deinen ungefähren Standort, sobald du eine Internetverbindung aufbaust. Mit der Zeit können diese Daten deine genauen Bewegungen in der Welt zeigen. Metadaten aus Apps wie Google Maps geben Big Tech-Unternehmen die Möglichkeit, über Geolocation Tracking zu speichern, wo du jemals gewesen bist.
- Verbindungshistorien. Das Aufspüren deiner IP-Adresse führt zu detaillierten Profilen deiner Browserverläufe, einschließlich der von dir besuchten Webdienste und durchgeführten Transaktionen.
- Kommunikationsmuster. Eine detaillierte Analyse der Verbindungshistorie kann Muster über dein Leben, deine Gedanken, Gewohnheiten und Wünsche aufdecken. Aus der Tatsache, dass du regelmäßig eine Online-Klinik besuchst, könnte man schließen, dass du eine schwere Krankheit hast. Metadaten öffentlicher Transaktionen über Krypto-Börsen können Aufschluss über dein Vermögen und dein Netzwerk geben. Und Algorithmen können deine politischen Überzeugungen und Meinungen leicht erkennen.
- Bekannte Korrespondenten. Während der Inhalt unserer Kommunikation durch Verschlüsselung geschützt werden sollte, können Metadaten Dritten ein virtuelles Telefonbuch unserer bekannten Kontakte und Verbündeten geben, sowie die Möglichkeit, herauszufinden, wer unsere engen Freunde sind und wann und wo wir miteinander gesprochen haben.
Hör dir an, wie die leitende Wissenschaftlerin von Nym, Claudia Diaz, [die Bedeutung von Metadaten] beschreibt (https://www.youtube.com/watch?v=vaJ4PfebyW8).
*Beachte, dass wir im Laufe der Zeit wahrscheinlich viele IP-Adressen haben werden, je nachdem, welche Geräte verwendet werden oder welche dynamisch von einem Netzwerk zugewiesen werden. Und wenn du ein VPN nutzt, bekommt dein Datenverkehr die öffentliche IP des VPN-Anbieters zugewiesen, solange die Verbindung steht.
Wann immer du etwas online machst, solltest du davon ausgehen, dass du auf irgendeine Weise getracked und überwacht wirst. Hier ist eine grobe Rangliste derer, die das definitiv machen:
- Dein ISP. Ein Internet Service Provider (ISP) ermöglicht Menschen den Zugang zum öffentlichen Internet. Es ist somit der erste Kontaktpunkt, den unser Datenverkehr beim Aufbau einer Online-Verbindung herstellt. Internetanbieter haben Zugriff auf die Metadaten aller unserer Aktivitäten, sofern sie nicht durch ein VPN oder einen Proxy geschützt sind. ISPs führen Protokolle über den Datenverkehr ihrer Nutzer und sind dafür verantwortlich, Zensurbeschränkungen auf Geheiß von Regierungen durchzusetzen.
- Big Tech-Unternehmen. Big Tech-Unternehmen wie Google, Meta und Apple sind bei weitem die größten Sammler von Metadaten, wenn man bedenkt, wie viele Menschen ihre Geräte und Apps für alle täglichen Aktivitäten nutzen.
- Regierungen. Wie die Snowden-Dokumente enthüllt haben, verfügen Regierungen, Strafverfolgungsbehörden und Geheimdienste über mächtige und globale Überwachungssysteme, die fast alles, was wir tun, verfolgen - nicht nur online, sondern auch über die Metadaten von Telefonaten und Nachrichten. In der Vergangenheit wurden diese Informationen genutzt, um Personen mit und ohne Haftbefehl ins Visier zu nehmen. Metadaten sind nach wie vor das wichtigste Mittel, mit dem Menschen weltweit der Zugang zu zensierten Online-Informationen verwehrt wird.
- Dein VPN. Virtuelle private Netzwerke (VPNs) werden verwendet, um Daten und Metadaten vor dem Zugriff von Internetanbietern zu schützen, z.B. um Zensur zu vermeiden. Zentralisierte VPNs sind jedoch dafür verantwortlich, deinen gesamten Datenverkehr abzuwickeln. Sie sind daher technisch voll dazu in der Lage, Protokolle über deine Metadaten in ihrem Netzwerk zu führen und dich direkt mit deinen Online-Aktivitäten zu verknüpfen. Einige zwielichtige, kostenlose VPN-Dienste verdienen ihr Geld damit, diese Informationen an Dritte zu verkaufen oder Drittanbieter-Cookies zu installieren, um deine Metadaten für kommerzielle Zwecke zu tracken.
- Die Website, die du besuchst. Fast alle Websites tracken Nutzerinnen und Nutzer auf der Grundlage ihrer Metadaten. Manchmal geht es darum, die Leistung der Website für die Besucher zu optimieren, z. B. um sich die gewünschten Anmeldedaten zu merken. Meistens werden die Aktivitäten der Nutzer auf der Website jedoch aufgezeichnet, um sie für Marketing- oder kommerzielle Zwecke zu nutzen.
- Datenbroker. Datenbroker bilden einen geheimen Markt kommerzieller Unternehmen, die massenhaft Metadaten von Websites und Internetanbietern kaufen und verkaufen. Diese Daten werden zusammengefasst, um die Verhaltensmuster der Menschen zu analysieren und Profile zu erstellen, um diese Informationen an Dritte wie Werbetreibende oder sogar politische Parteien und Regierungen zu verkaufen.
- Werbeagenturen. Der Konsumkapitalismus wird durch Metadaten angeheizt. Werbeagenturen und andere Marketingunternehmen kaufen regelmäßig massenweise Metadaten-Datensätze auf – insbesondere solche, die von KI-Systemen der Datenhändler zusammengestellt und analysiert wurden. Metadaten liefern den Unternehmen detaillierte Markttrends zu den Wünschen und Gewohnheiten der Menschen im Internet sowie zu ihren geografischen Standorten.
- Hacker und Cyberkriminelle. Das Aufspüren von Metadaten ist ein wichtiges Werkzeug für Cyberkriminelle, um große Betrugs- und Diebstahlshandlungen durchzuführen. Durch das Sammeln von Details über das Privat- und Arbeitsleben von Menschen können Phishing-Aktionen zum Beispiel so gestaltet werden, dass sie Menschen dazu bringen, persönliche Informationen preiszugeben. Und Metadaten von Finanztransaktionen, Krypto eingeschlossen, können dazu führen, dass Wallets gezielt für Hacks ins Visier genommen werden.
KI hat viele potenzielle Funktionen. Doch im Kern sind KI-Programme Überwachungssysteme. Sie sammeln riesige Mengen menschlicher Intelligenz aller Art, um von uns zu lernen – selbst persönliche Daten, bei denen uns vielleicht erst jetzt klar wird, dass sie überhaupt öffentlich zugänglich waren. KI ist exzellent darin, Metadaten zu verarbeiten, bei denen herkömmliche, von Menschen durchgeführte Analysen an ihre Grenzen stoßen.
Metadaten sind im Vergleich zu den Nutzdaten (verschlüsselte Inhalte) sehr leichtgewichtig, so dass sie von KI-Systemen für maschinelles Lernen in großen Mengen analysiert werden können. KI macht eine Form der Überwachung möglich, die bisher zu zeitaufwändig und teuer war. Die Aufgabe der KI-Überwachung ist es, Muster im Rauschen zu finden, z. B. in einem Netzwerk mit viel Verkehr. Metadaten zeichnen all unsere Verhaltensmuster erschreckend präzise nach.
Die meisten VPNs bieten keinen nennenswerten Schutz für Metadaten, da es sich um zentralisierte Infrastrukturen mit nur einem Server handelt. Das bedeutet, dass sie darauf ausgelegt sind, lediglich einen einzigen Teil der Metadaten zu verbergen: deine IP-Adresse.
Zentralisierte VPNs gefährden deine Privatsphäre
Zentralisierte VPN-Dienste haben eine große Schwachstelle: Sie verbergen zwar deine IP vor einer Website, die du besuchst, aber der VPN-Dienst kann sowohl (1) deine wahre IP als auch (2) die deiner Verbindung einsehen. Das bedeutet, dass der VPN-Anbieter dich trotz Verschlüsselung über deine Metadaten mit deinen Online-Aktivitäten verknüpfen kann.
Nutzer müssen im Grunde darauf vertrauen, dass der VPN-Dienst nicht falsch mit ihren Daten umgeht – sei es durch das Führen zentralisierter Protokolle ihres Datenverkehrs, durch Datenlecks aufgrund schwacher Sicherheitsvorkehrungen oder durch die Herausgabe von Datensätzen an Regierungen, Strafverfolgungsbehörden und Zensurstellen auf Anfrage.
Auch mit einem VPN kannst du weiterhin getrackt werden
Herkömmliche VPNs wie diese können wenig ausrichten, um Nutzer vor KI-gestützter Überwachung eines Netzwerks zu schützen.
Durch das Überwachen des VPN-Netzwerks, einschließlich fortschrittlicher Techniken zur Datenverkehrsanalyse und End-to-End-Korrelation.
NymVPN
NymVPN wurde von Wissenschaftlern, Aktivisten und Spezialisten für Metadaten-Überwachung entwickelt, um das zu tun, was andere VPNs nicht schaffen: deine Kommunikationsmuster im Netz tatsächlich vor jeder Form der Überwachung zu schützen. Um das zu erreichen, ist eine Netzwerktechnologie nötig, die Metadaten während der Übertragung so stark verschlüsselt, dass sie für KI-Überwachungssysteme unlesbar und somit nicht mehr mit uns verknüpfbar sind.
Dezentrales Routing
Egal, ob du dich für den schnellen Modus mit AmneziaWG von NymVPN oder den anonymen Modus entscheidest, dein Datenverkehr wird durch ein dezentrales Netzwerk geroutet.
Jede Überwachung versucht, Muster im Rauschen eines Netzwerks zu finden – wie beim Spiel „Wo ist Walter?“ geht es darum, die irrelevanten Informationen herauszufiltern und zu ignorieren, um das Wesentliche über eine Zielperson herauszufinden.
Um die Überwachung zu bekämpfen, nutzt NymVPN einen Trick aus dem Lehrbuch: Es wird so viel Rauschen in das Netzwerk eingespeist, dass Muster kaum noch zu erkennen sind. Mit dem anonymen Modus von NymVPN umfasst dies 3 Arten von Netzrauschen:
- Cover Traffic. Leere "Dummy"-Pakete werden regelmäßig mit deinen echten Datenpaketen durch das Netzwerk geschickt, um die Anonymität des gesamten Netzwerks zu erhöhen. Je größer die Menge (an ununterscheidbaren Datenpaketen) im Netzwerk ist, desto anonymer ist jeder Einzelne.
- Datenmixing Wenn deine Daten die Mix-Nodes passieren, werden sie zufällig mit den Datenpaketen anderer Nutzerinnen und Nutzer vermischt. Das stellt sicher, dass Pakete beim Verlassen eines Servers nicht mehr einfach durch Techniken zur Datenverkehrsanalyse mit dir in Verbindung gebracht werden können.
- Timing Verschleierung. Die Vermischung von Daten hat zur Folge, dass der Weg der Pakete durch die Mix-Nodes nicht anhand einer zeitlichen Analyse von First-in, First-out verfolgt werden kann. Alle Datenpakete verlassen den Server in einer zufälligen Reihenfolge.
NymVPN Schnellmodus
Du brauchst dieses Maß an Anonymität nicht für alles? Keine Sorge, wähle in der App einfach den Schnell-Modus für dezentralen Schutz, den andere VPNs nicht bieten können – ganz ohne den zusätzlichen Aufwand durch Hintergrundrauschen. Du profitierst immer noch von einem besseren IP-Adressschutz ohne Zentralisierung und Verlinkung als alle anderen VPNs und kannst die Zensurüberwachung und Einschränkungen umgehen.
