Metadaten und mobile Sicherheit


blog_metadataSchon seit Edward Snowden die kontroversen Überwachungsstrategien der NSA gegen US-Bürger verpfiff, erstattet die technische Medienlandschaft eine fortlaufende Berichterstattung über digitale Privatsphäre. Ohne Zweifel hat diese Konversation derzeit eine globale Reichweite und findet in einer Menge von Sprachen neben Englisch statt. Rund um die Welt haben Staaten Sicherheitsbehörden und mit der Einführung von sofortiger transkontintentaler Kommunikation wurde persönliche digitale Privatsphäre ein Anliegen, das über nationale Grenzen hinweg besteht.

Es gibt einen Begriff, der immer noch nach einer Übersetzung, unabhängig Ihrer Muttersprache, schreit: Metadaten.

Metadaten definiert

Kurz gesagt sind Metadaten Daten über Daten. Im Kontext der globalen Diskussion über Privatsphäre werden Metadaten genutzt, um auf Informationen zu verweisen, die die allgemeinen Bedingungen einer Transaktion – eher als die spezifischen – offenlegen. Für jene, die nicht Juristendeutsch sprechen, heißt das zum Beispiel, die Länge eines Telefongesprächs und die beteiligten Rufnummern, statt des tatsächlich gesprochenen Inhalts des Telefonats. Im Juni 2013 hat US-Präsident Barack Obama betont, dass die NSA nur zivile Metadaten überwacht und impliziert, dass dies harmlos wäre. Wie auch immer: eine neue Studie der Stanford-Universität hat Metadaten als höchst empfindliches Material und die Metadatenüberwachung der NSA als höchst verfassungswidrig bezeichnet. Die Begründung der Forscher ist einfach: Handynummern können an Personen geknüpft werden und die von dieser Person gewählten Rufnummern könnten empfindliche persönliche Informationen offenlegen.

Zum Beispiel, wenn ein Anrufprotokoll wie folgt aussieht:

555-555-1234
555-555-3456
555-555-5678

Würde das nicht nach viel aussehen. Aber wenn eine einfache Suche via Google Places oder Yelp diese Rufnummern zu Orten wie diesen verbindet:

555-555-1234 – Waffen- und Munitionsladen
555-555-3456 – Flugschule
555-555-5678 – Lokale mentale Instruktion

Neugierige Augen der NSA könnten angehalten sein, weiter die Identität zu besagtem Anrufprotokoll auszuforschen.

Mobile (Metadaten-) Sicherheit

Obwohl obiges Beispiel zweifellos übertrieben ist, können Metadaten einiges aufdecken, ungeachtet dessen, wer Sie sind oder von wo sie anrufen. Metadaten können neugierigen Augen helfen, die privatesten Details Ihres Lebens offenzulegen. Zum Beispiel, wenn sie ein Krankenhaus oder eine Klinik anrufen, könnte jemand mit Ihren Metadaten daraus schließen, dass Sie krank sind. Wenn Sie andererseits eine Telefonnummer, die zu einem Finanzinstitut verknüpft wurde, könnte jemand mit Ihren Metadaten Schlüsse über Ihre finanzielle Situation ziehen – wie wo Ihr Konto liegt, bei welcher Bank Ihre Kreditkarte abgebucht wird oder ob Sie Schulden haben. Auf einer sogar persönlicheren Ebene könnten Metadaten auch Ihre politischen und religiösen Verbindungen aufdecken, wenn Sie ihren Bürgermeister oder Ihre Kirche anrufen.

Nicht überraschenderweise ist die politische Debatte rund um die Nutzung der Metadaten durch die NSA intensiv und hat sich sogar auf eine Diskussion über das Recht der Polizei zur Durchsuchung und Beschlagnahme vor dem Supreme Court der USA ausgeweitet. Die Polizei hat mit einem physischen Zugriff auf konfiszierte mobile Geräte haben auch Zugriff auf Anrufprotokolle und Internet-Suchverläufe der Gefangenen. Ebenso können sie auf spezifischere Informationen wie E-Mails und SMS zugreifen. Viele denken, das ist ein Eingriff in die Persönlichkeitsrechte. Ungeachtet einer Gesetzesinterpretation des Falls ist das wichtigste daran, dass Metadaten eine große Rolle im Reich des Identitätsdiebstahls spielen.

Ein gestohlenes Smartphone ist ein gestohlenes Leben

Es gibt einen ziemlichen Aufschrei rund um die Nutzung von mobilen Metadaten durch die Regierung. Als Konsequenz vergessen die Leute, dass mobile Metadaten auch von Identitätsdieben genutzt werden können und, dass es sogar leichter ist, diese zu erlangen, als Informationen von einem PC zu klauen. Die Gründe dafür sind simpel.

  1. Mobile Geräte sind kleiner als PCs; das macht es leichter, sie physisch zu stehlen und wahrscheinlicher, dass sie in der Öffentlichkeit zurückgelassen werden.
  2. Viele jener Geräte sind nicht passwortgeschützt und jene, die es sind können immer noch gehackt werden.

Wenn sie Ihre Internetverläufe und den Großteil Ihrer empfindlichen E-Mails und SMS regelmäßig löschen, könnten Sie zweifellos denken, dass Ihr mobiles Gerät sicher ist, aber das ist nicht zur Gänze richtig. Entschlossene Identitätsdiebe haben einige Asse im Ärmel und die Metadaten Ihres Geräts mit der liebsten Suchmaschine des Diebs könnten alles sein, was gebraucht wird um die Details Ihres Lebens durch Schlüsse zu enttarnen – so wie es die NSA getan hat.

Darüber hinaus muss man auch noch realisieren, dass physischer Zugriff auf ein gestohlenes Smartphone direkten Zugriff auf einiges mehr als nur Metadaten gewährt, eben genau so wie es im umstrittenen Fall der polizeilichen Durchsuchung und Beschlagnahme ist. Das ist, weil die meisten von uns einfach nicht die Zeit haben, um wie besessen alles, was wir mit unseren Smartphones tun, zu löschen – und die meisten von uns nutzen ihre Smartphones (und Tablets) für eine Menge an Aktivitäten. Worst-Case-Szenario: ein ungesichertes mobiles Gerät, das nie geleert wurde ist ein Fenster in ein fremdes Leben und seine Gedanken – und für Identitätsdiebe, die nach leichter Beute suchen, ist das Fenster gold umrahmt.

Emsisoft Mobile Securitys Anti-Diebstahl-Feature

Emsisoft Mobile Security wurde dazu entworfen, Ihr Android-Gerät vor mobiler Malware zu schützen. Als zusätzlicher Vorteil beinhaltet es auch eine Anti-Diebstahl-Funktion, das Ihnen ermöglicht, Ihr Gerät zu sperren oder alle Daten und Metadaten via my.emsisoft.com davon zu löschen, wenn es gestohlen wurde.

ems-anti-theft

Wir haben Anti-Diebstahl eingefügt, um Benutzern dabei zu helfen, ihre persönliche, digitale Privatsphäre soweit wie möglich zu schützen. Wir hoffen, dass die meisten unserer User niemals Ziel von suchenden Eindringlingen oder der NSA werden, aber wir wissen, dass jedem sein mobiles Gerät gestohlen werden kann. Unsere Hoffnung ist, dass Emsisoft Mobile Security helfen kann, eine sicherere digitale Welt zu fördern und Fälle von physischem Diebstahl bis zu Identitätsdiebstahl zu verhindern.

Staatliche Überwachung von empfindlichen (Meta-)Daten kann zweifellos die Kontrolle einer jeden Firma oder Person überschreiten, aber jede Aktion, die wir setzen, um Bewusstsein über Identitätsdiebstahl zu schaffen zählt. Und obwohl Emsisoft zweifellos der Vision einer Malware-freien Welt angehört, würde eine Welt, frei von Identitätsdiebstahl, auch ziemlich schön sein.

Wir wünschen einen guten (Malware-freien) Tag!

Senan Conrad

Weitere Artikel