Sicherheit: Was Meta-Daten über uns verraten

Die Metapher des gläsernen Menschen und Orwell’s Szenario der ständigen Überwachung durch Big Brother ist längst keine Utopie mehr. Geheimdienste und Konzerne sammeln Daten über jeden, den sie mit ihren Technologien erfassen können. Je mehr jemand von sich Preis gibt, desto detaillierter fallen diese Personenprofile aus.

Der Begriff der Privatsphäre erhält in diesen Zeiten eine immer größere Bedeutung. Das nicht nur Daten von potentiellen Terroristen, sondern auch von Unternehmen und Privatpersonen in großem Stil gesammelt werden, zeigen die Enthüllungen von Edward Snowden, Wiki-Leaks und anderen. Diese und auch andere Sicherheitsexperten raten vor allem zur Verschlüsselung der Online-Kommunikation.

Die Kommunikation über das Internet findet längst nicht mehr nur über E-Mail statt. Dienste wie WhatsApp, Skype, Facebook o. a. ermöglichen selbst Menschen, die von Technik nicht viel Ahnung haben, den einfachen und schnellen Informationsaustausch mit Menschen auf der ganzen Welt.

„Wieso sollte ich meine Nachrichten verschlüsseln? Ich habe doch nichts zu verbergen. Außerdem bin ich kein Verbrecher.“

Der Schutz der eigenen Privatsphäre hat nichts damit zu tun, dass man etwas zu verbergen hat. Es ist eines unserer Grundrechte. Um auf die obige Aussage einzugehen, stellen Sie sich vor wie es wäre, wenn alle Wände, egal wo Sie sind, aus Glas wären. In Ihrem Zuhause, im Fitnessstudio im Schwimmbad im Büro usw. Auch wenn Sie nichts zu verbergen haben, den meisten Menschen wäre dieser Mangel an Privatsphäre unangenehm. Erweitern wir dieses Gedankenspiel auch noch darauf, dass alles was, wo und wann Sie mit anderen reden, ebenfalls für jeden zugänglich ist. So kommen wir der heutigen online Realität schon etwas näher. Natürlich wird nicht jeder 24h am Tag von anderen Personen beobachtet, möglich wäre es allerdings.

Was für uns im Alltag, im realen Leben, undenkbar ist, nehmen wir in der virtuellen Welt viel zu oft mit einem Achselzucken in Kauf oder oft auch gar nicht erst wahr.

Woher weiß Amazon welche Musik, Filme oder Bücher ich mag und weshalb werden mir in Google, wenn ich erkältet bin, zufälligerweise Grippe-Medikamente vorgeschlagen? Achten Sie einmal bewusst auf die Werbung, die Ihnen im Internet angezeigt wird und vor allem stellen Sie sich die Frage, wie es dazu kam, das eine Suchmaschine oder ein Programm wissen kann, dass sie erkältet sind.

„Woher wissen diese Unternehmen all das über mich?“

Ganz einfach, egal was wir tun, wir hinterlassen unseren digitalen Fingerabdruck wie Fußspuren im Schnee. Wussten Sie, dass ihr Tippverhalten auf der Tastatur, wie ein Fingerabdruck sein kann? Moderne Software wie KeyTrac der TM3 Software GmbH in Regensburg, erzielt mit der Erkennung von solchen Verhalten, Treffer mit einer Genauigkeit von über 99%.1. Eine weitere noch viel einfachere Möglichkeit ist die Auswertung Ihrer Suchanfragen. Ob Google, Bing oder andere Suchmaschinen, verknüpft man Ihre Suchanfragen mit weiteren Meta-Daten wie z. B. Ihrem aktuellen Standort, können weitere Informationen über Sie gewonnen werden.

Hier ein paar Beispiele:

Szenario 1 – Suchanfragen und Telefonate

  1. Suchbegriffe: Grippe Hausmittel
  2. Standort: Ihre Heimatadresse (diese haben Sie irgendwann als Zuhause bei Google Maps eingespeichert).
  3. Bewegungsdaten GPS: Sie haben seit gestern das Haus nicht mehr verlassen.
  4. Am Tag nach Ihrer Suchanfrage haben Sie an einem Werktag nicht das Haus verlassen ODER
  5. Sie suchen nach Ärzten oder Apotheken in Ihrer Nähe UND
  6. Rufen Ihren Arzt an um einen Termin zu vereinbaren.

Die Inhalte ihres Telefongesprächs sind hierbei völlig unwichtig. Alleine betrachtet ist die Information: Telefonat mit 01234-122323 um 8 Uhr, für 3 Minuten, nicht sehr aussagekräftig. Durch die logische Verknüpfung allerdings, wird sehr schnell klar, dass Sie krank sind und Sie an diesem Tag nicht zur Arbeit erschienen sind. Vielleicht haben Sie als erstes auch die Rufnummer Ihres Arbeitgebers angerufen. Kritiker könnten jetzt behaupten, dass natürlich auch alles ein Zufall sein kann. Sie könnten ja auch für ein Familienmitglied angerufen haben. Diese hinterlassen ebenfalls ihre eigenen Spuren.

Sie sehen schon, wie mit harmlosen Daten schon Vermutungen über Sie angestellt werden können. Was passiert nun, wenn solche Daten in die falschen Hände geraten?

Szenario 2 – Urlaubsbuchung

  1. Suchanfrage: Günstige Flüge nach Mallorca
  2. Besuch von Websites diverser Fluglinien und Reiseagenturen
  3. Flug- und Hotelbuchung für einen bestimmten Zeitraum.
  4. E-Mail-Bestätigungen der Flug- und Hotelbuchung

„Wen interessiert schon, wann ich wohin in den Urlaub fliege?“

Vielleicht derjenige, der während Ihrer Abwesenheit in Ihr Haus einbricht.

Szenario 3 – Payback & Co.

  1. Sie kaufen in einem Drogeriemarkt ein paar Dinge, z. B. Waschbenzin, Seife und ein paar andere Dinge ein und bezahlen wie gewohnt, der Bequemlichkeit halber, mit Ihrer EC-Karte.
  2. Selbstverständlich fragt die nette Kassiererin Sie nach ihrer Payback-Karte, die Sie als Sparfuchs natürlich immer dabei haben.
  3. Ihr Smartphone ist natürlich auch immer dabei.

„Ja, nun weiß Payback was ich gekauft habe, stimmt’s?“

Ja, das auch. Aber in diesem Szenario geht es um etwas anderes. Denn in der darauffolgenden Nacht, werden in Ihrer Straße Autos angezündet. Wussten Sie, dass Sie eben zwei der Hauptbestandteile von Napalm eingekauft haben? Dieses Beispiel zeigt, dass man natürlich auch völlig unschuldig in den Fokus von Ermittlungen gelangen könnte. Ihr Standort ist bekannt, was und wo Sie es gekauft haben auch. Die Kameras in dem Markt haben Sie natürlich auch gefilmt, ein Abstreiten ist also völlig sinnlos.

Sie sehen, auch die logische Verknüpfung von Daten hat ihre Tücken. Aber woher sollen die Ermittler, die im Zuge ihrer Ermittlungen ihre Telefongespräche abhören, Ihren PC mit einem Bundestrojaner versehen, das denn mit Sicherheit wissen?

Fazit

Sie haben gesehen, wie man mit alltäglichen Informationen über eine Person, in den Meisten Fällen richtige Schlüsse ziehen kann. Mit Hilfe von Algorithmen werden diese Vorhersagen berechnet. Programme wie Apple’s Siri, Microsofts Cortana aber auch deren Suchmaschine Bing, verwenden solche Algorithmen. In der Gesamtheit bietet Ihnen diese künstliche Intelligenz, für Sie relevante Informationen an. Je mehr diese Programme über Sie erfahren, desto detaillierter und treffender die Ergebnisse. Diese Praktik wird übrigens „Footprinting“ genannt. Diese Informationen können auch für „Social Engineering“ genutzt werden.

Je mehr wir ignorieren, wie viel wir von uns in der Digitalen Welt preis geben, desto einfacher machen wir es anderen unser Verhalten zu analysieren und zu katalogisieren. Im Schlimmsten Fall, wird dieses Wissen gegen uns eingesetzt. Wenn Sie das nächste Mal Ihr Essen auf Instagram oder ihre Urlaubsfotos auf Facebook posten, rufen Sie sich vielleicht dieses Zitat in den Sinn:

„If you’re not paying for it, you’re the product beeing sold.“

Dieses Zitat fasst es eigentlich ganz gut zusammen.

1 Vgl. Datenschutzbeauftragter-info.de, Letzter Zugriff: 06.10.2016

Edit: Passend zu diesem Artikel ist die Website „Your Social Media Fingerprint„.

Add Comment