HOPR Basics: Was sind Metadaten?
Das ist die zweite Folge einer neuen Serie über die Grundlagen von HOPR. Die erste Folge findest du hier.
Das HOPR Protokoll ist speziell, denn es schützt nicht nur deine Daten, sondern auch deine Verbindungs-Metadaten. Aber was sind Metadaten überhaupt und warum ist deren Schutz so wichtig?
Verbindungs-Metadaten sind Daten, welche generiert werden, wenn du Sachen online machst. Zum Beispiel eine Webseite besuchst, eine App nutzt oder eine Nachricht sendest. Diese Metadaten zeichnen Informationen wie z. B. wer die Daten gesendet hat (anhand einer IP-Adresse), wohin sie gesendet wurden (eine weitere IP-Adresse), zu welchem Zeitpunkt und wie viele Daten gesendet wurden. Kurz gesagt, es sind Daten über Daten.
Jede einzelne deiner Online-Interaktionen erzeugt Dutzende von Metadaten, die fast alle öffentlich oder relativ einfach zu finden sind. Isoliert betrachtet scheint das kein Problem darzustellen, sammelt jedoch jemand genügend Metadaten, wird es nicht lange dauern bis er oder sie sich ein klares Bild davon machen kann, was du online tust, sowie eine ganze Menge über dein Offline-Leben erfahren. Das ist selbst dann möglich, wenn Verbindungen Ende-zu-Ende verschlüsselt sind.
Nur weil wir auf dem untenstehenden Bild nicht ins Paket sehen können, heisst das nicht, dass wir nicht genau herausfinden können, was drin ist.
Warum existieren Verbindungs-Metadaten?
Wenn es also ein solches Problem darstellt, warum verhindern wir nicht einfach die Entstehung von Metadaten oder stellen immerhin sicher, dass diese privat sind? Leider ist das nicht so einfach: Öffentliche Metadaten sind für das derzeitige Funktionieren des Internets von entscheidender Bedeutung. Sie sind ein Relikt aus einer Zeit, in der sich niemand hätte vorstellen können, wie gross das Internet mal werden würde oder dass es böswillig missbraucht werden könnte.
Grundsätzlich kann man sich das Konzept so vorstellen, als würde man einen Brief versenden. Man kann den Inhalt, also die Daten, in einen Umschlag stecken und versiegeln. Damit der Brief sein Ziel erreicht oder im Falle, dass dieser sein Ziel nicht erreicht, muss der Umschlag jedoch eindeutig mit Absender und Empfängeradresse (Metadaten) gekennzeichnet sein. Diese Adressangaben können von jedermann gelesen werden. Wer will, kann sich notieren, wie gross der Brief ist, wohin der Umschlag gesendet und wann dieser abgeschickt wurde. Macht man das nicht nur einmal, sondern über eine gewisse Zeit hinweg, kann man sich relativ einfach eine Datenbank mit all diesen Informationen aufbauen und anfangen ein Muster zu erkennen. Und das, obwohl kein einziger Brief jemals geöffnet wurde.
Das Gleiche gilt online. Sieht man, in welchen Webshops du einkaufst, welche Apps du nutzt und wem du Nachrichten sendest, muss man, um Schlussfolgerungen über dich zu treffen, nicht zwingend den Inhalt jeder Nachricht kennen oder im Detail wissen, was du einkaufst.
Spielt das wirklich eine so grosse Rolle?
Wer sieht den überhaupt meine Metadaten? Jedes Mal, wenn du online gehst, sehen Dutzende Unternehmen und Dienste deine Metadaten und protokollieren sie möglicherweise sogar. Das können z. B. Internetdienstanbieter (ISPs), Telekommunikationsunternehmen, DNS-Server sein, die dafür sorgen, dass dein Internetzugang funktioniert. Aber auch Content-Delivery-Netzwerke (CDNs), wie z. B. Cloudflare, welche einen Grossteil der Webinhalte bereitstellen, sammeln und speichern Informationen über dich, meistens ohne deine Zustimmung.
Die Art und Weise, wie moderne Webdienste heutzutage miteinander verknüpft sind, bedeutet, dass die Liste noch länger geworden ist. Wenn du zum Beispiel eine Webseite mit einem eingebetteten YouTube-Video besuchst, wird Google über deinen Besuch auf der Webseite informiert, auch wenn du das Video nicht anklickst. Wie das geht? Diese Information wird über deine IP-Adresse, die Google dank deines Google-Kontos kennt, mit deinem Namen verknüpft und zum bereits existierenden detaillierten Dossier hinzugefügt, dass Google über dich führt. Und nein, es ist nicht nur bei Google so. Das Gleiche passiert auf Facebook, auf einer Blog-Hosting-Seite wie Medium oder Instant-Messaging-Plattformen. Dafür sind diese Dienste nicht auf Cookies oder zusätzlichen Code angewiesen und es hilft auch nicht, wenn du Änderungen in deinen Datenschutz Einstellungen vornimmst. So funktioniert das Internet heute einfach.
Dazu kommen Hacker, staatliche Eingriffe, sowie das grosse Problem, wie man sicher mit Metadaten umgeht und diese schützt. Besonders jetzt, wo die Aufsichtsbehörde auf das Thema aufmerksam geworden ist. Mehr dazu aber in einer künftigen Folge der HOPR Basics Serie.
Öffentliche Verbindungs-Metadaten sind so tief in der Funktionsweise des Internets verwurzelt, dass es keine einfache Lösung gibt. Die einzige Möglichkeit, dieses Problem zu lösen, besteht darin, einen völlig neuen Ansatz für die Datenübertragung zu wählen. Das ist im Grunde, was HOPR macht. In der nächsten Folge sehen wir uns an, wie genau das funktioniert.
Dies ist eine Übersetzung vom Originalartikel “HOPR Basics: What is Metadata?”. Mehr zu HOPR und dem HOPR Protokoll findet ihr auf hoprnet.org oder auf medium.com/hoprnet
Webseite: https://hoprnet.org/de
Twitter: https://twitter.com/hoprnet
Telegram: https://t.me/hoprnet
Discord: https://discord.gg/dEAWC4G
LinkedIn: https://www.linkedin.com/company/hoprnet
Forum: https://forum.hoprnet.org
HOPR Basics Folgen:
Folge 1: Was ist HOPR?
Folge 2: Was sind Metadaten?
Folge 3: Anonymes Weiterleiten
Folge 4: Mixnets
Folge 5: Incentivierungen
Folge 6: Proof of Relay
Folge 7: Tickets und Zahlungskanäle
Folge 8: Probabilistische Zahlungen
Folge 9: Cover Traffic
Folge 10: Cover Traffic Nodes
Folge 11: Cover Traffic ausgleichen
