Metadaten – Wer, wann, mit wem, wie lange

daten 15
Fachbeitrag

Über Metadaten machen sich die wenigsten Nutzer Gedanken. Sie sind nicht offensichtlich zu sehen und werden deswegen oft wenig beachtet. Dabei verraten diese Rahmendaten oft mehr als einem lieb ist. Nach dem Motto: „Zeig mir Deine Metadaten und ich sag Dir, was Du machst“ erläutern wir was Metadaten sind und was sie verraten können.

Was sind Metadaten?

Unter Metadaten oder Metainformationen versteht man technische und/oder organisatorische Details zu anderen Informationen. Es handelt sich also nicht um den eigentlichen Inhalt, sondern um Zusatzinformationen. Das perfide an Metadaten ist, dass sie nicht offensichtlich zu sehen sind und vom normalen Nutzer nicht bewusst wahrgenommen werden. Um zu den Daten zu gelangen, muss der Nutzer oft nach den Daten suchen oder sich ein spezielles Programm installieren, um sich diese erst mal anzeigen zu lassen.

Um Metadaten besser erklären zu können, machen wir es an den folgenden Beispielen anschaulich:

Microsoft-Office-Dokumente

Bei einem z.B. mit Office Word erstellten Dokument speichert das System neben dem eigentlichen Inhalt auch Zusatzinformationen, wie Name des ursprünglichen Verfassers (der bei der Installation angegebene Name), Titel, den zuletzt gespeicherte Verwender, Erstelldatum, Änderungsdatum, Wortanzahl, Zeichenzahl usw. Wenn der Nutzer z.B. ein bereits erstelltes Dokument verwendet und diese Metadaten aktiv nicht „manipuliert“, kann der Empfänger des Dokumentes einige Details herauslesen, die der jetzige Verwender nicht preisgeben wollte. Dazu braucht er bei den neueren Office-Versionen nur auf das Dokument rechts zu klicken, dann auf Eigenschaften und anschließend auf Details.

Ähnliche Metadaten werden auch bei anderen Formaten wie ODF bei LibreOffice oder PDF von Adobe mitgespeichert.

E-Mail

Bei einer E-Mail gibt es neben dem „body“ (dem eigentlichen Inhalt) einen so genannten „header“ (Kopfzeile, Einleitung, Vorspann), der die Metadaten einer E-Mail enthält. Im „header“ finden sich als Pflichtangaben der Absender und das Datum der erstellten E-Mail. Weiterhin werden zusätzliche Angaben wie Empfänger, Betreffzeile, Route der E-Mails und andere technische Informationen aufgezeichnet.

Auch wenn eine E-Mail verschlüsselt an den Empfänger verschickt wird, so sind meist die Metadaten offen lesbar, da die Verschlüsselung nur die Nachricht selbst chiffriert.

Einen Beispiel-„header“ findet sich hier.

Foto / Video

Bei der Aufnahme eines Fotos werden z.B. folgende Zusatzinformationen automatisch mitgespeichert: Datum und Zeit der Aufnahme, Kameramodell, Belichtungszeit, Brennweite, Blendeneinstellung, das verwendete Objektiv, usw. Abgespeichert werden diese Metadaten meist im Standardformat Exif (Exchangeable Image File Format). Diese Exif-Daten werden z.B. bei den gängigen Formaten JPEG oder TIFF direkt in die Datei des Bildes geschrieben.

Auch in Videoaufnahmen finden sich oft Metadaten. Gängige Formate speichern oft Zeitpunkt und Ort der Aufnahme, jedoch hängt der Informationsumfang auch hier von der jeweiligen Kamera und Dateiformat ab.

Der Verrat

Anhand der Beispiele wird deutlich, dass Metadaten mehr verraten als sie in manchen Fällen sollten. Das im Partnervermittlungs-Portal gepostete Foto verrät, dass die Aufnahme bereits vor 10 Jahre erfolgte; der mit Word verfasste Liebesbrief verrät, dass dieser bereits für die Vorgängerin gedacht war; das auf Mallorca aufgenommene Foto verrät, dass es nicht während des Urlaubes, sondern während der Krankmeldung aufgenommen wurde.

Metadaten und Geheimdienste

Geheimdienste wie die NSA sammeln enorme Mengen an Metadaten. Politiker verteidigen die Sammelwut, indem sie behaupten, dass Metadaten nicht viel aussagen und der eigentliche Inhalt nicht überwacht wird.

Dabei sind Metadaten oft wertvoller als der Inhalt der Kommunikation selbst, wie auch Edward Snowden enthüllte. Analysen können anhand der Metadaten zunächst herausfiltern, wer wann mit wem in Kontakt stand. Gerät man nach dieser Analyse erst einmal in den Fokus des Geheimdienstes, werden dann anschließend ausgewählte Kontakte näher untersucht und auch anschließend die Inhalte und weitere Informationen anvisiert. Vorstellbar ist, dass man sich schon dadurch zum Verdächtigen macht, wenn einige ausgewählte E-Mails verschlüsselt verschickt werden.

In zahlreichen Selbstversuchen haben unterschiedliche Personen getestet, welche Bedeutung Metadaten zukommt. Das Ergebnis war, dass bereits nach einer Woche eine enorme Anzahl an aussagekräftigen, teilweise sensiblen Informationen erhoben wurde. So hat wie einst der Grünen-Politiker Malte Spitz auch Ton Siedsma seine Metadaten auswerten lassen. Während einer Woche sammelte er Metadaten aus seinen Webseitenaufrufe, SMS, WhatsApp-Nachrichten, E-Mails und Telefonaten, wobei insgesamt 15.000 Datensätze entstanden. Die ausgewerteten Daten lieferten detaillierte Informationen über Ton Siedsma u.a. zu folgenden Themen: Freundes- Bekannten- sowie Arbeitskreis mit teilweiser namentlicher Nennung, Arbeitsstelle sowie Position, Hobbies und Interessen, seine täglichen Bewegungen, politische und religiöse Anschauungen usw.. Die Aussage der Geheimdienste über die Harmlosigkeit von Metadaten dürfte damit widerlegt sein.

Metadaten und Datenschutz

Auch wenn der Einzelne gegen die Sammelleidenschaft der Geheimdienste machtlos ist, so kann jeder beim täglichen Gebrauch digitaler Werkzeuge auf Folgendes achten:

  • Das wichtigste ist es, sich bewusst zu machen, dass tägliche Aktivitäten der digitalen Form Spuren hinterlassen. Man sollte Metadaten mehr Beachtung schenken.
  • Bei Dokumenten daran denken, dass diese persönliche Daten wie Autor enthalten können. Auch angebrachte Kommentare und Überarbeitungen im Überarbeitungsmodus enthüllen den jeweiligen Verfasser.
  • Beim Versenden einer Rundmail an mehrere Empfänger alle E-Mail-Adressen nicht in Kopie (in „cc“: carbon copy, für alle Empfänger sichtbar) setzen, sondern in „bcc“ (blind carbon copy, also für andere Empfänger nicht sichtbar).
  • Bei vertraulichen Informationen die Metadaten ändern, falls dies möglich ist.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

3 Kommentare zu diesem Beitrag

  1. „Beim Versenden einer Rundmail an mehrere Empfänger alle E-Mail-Adressen nicht in Kopie (in „cc“: carbon copy, für alle Empfänger sichtbar) setzen, sondern in „bcc“ (blind carbon copy, also für andere Empfänger nicht sichtbar).“

    Gilt das nicht nur für Fälle, wo sich die Empfänger untereinander nicht kennen? Wenn man im Büro an mehrere Kollegen oder im Freundeskreis eine E-Mail versendet, dann dürfte CC doch in Ordnung sein, oder?

    • Beim Versenden einer Rundmail sollte der Nutzer selbst einschätzen, ob allen Teilnehmern die E-Mail-Adressen anderer offen gelegt werden können. Dies hängt natürlich davon ab, zu welchem Umfeld die E-Mail zu zählen ist: Handelt es sich um Kollegen oder Freunde, die sich kennen und auch wissen dürfen, an wen die E-Mail noch versandt wurde, spricht nichts gegen eine Rundmail in „cc“. Anders ist es, wenn eine Mitteilung an eine Vielzahl von Kunden verschickt wird, die sich untereinander nicht kennen. Eine Entscheidung muss also immer im Einzelfall getroffen werden.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.