Datensparsamkeit

[de] 6-9 Minute read

in meinem letzen post habe ich recht ausführlich über verschiedene Messenger geschrieben, danach wurde ich darauf hingewiesen, dass ich gar nicht erklärt habe was eigentlich "Datensparsamkeit" ist. Blöd gesagt ist es ein sehr simples Konzept, mit oft unterschätzten, gravierenden Auswirkungen. Etwas sachlicher bedeutet es, dass von einem Anbieter (zB WhatsApp) nur so viele (Meta)Daten zu Chats und Nutzer:innen gesammelt werden wie zum Betrieb wirklich nötig sind. Die Realität sieht natürlich anders aus, denn Daten sind das neue Öl. Unternehmen wie Facebook oder Google, deren Geschäftsmodell es ist Daten zu sammeln und zu verkaufen, arbeiten alles andere als Datensparsam.


Was sind Metadaten

Metadaten sind erstmal nichts schlimmes, im Gegenteil: bei Bildern gibt es neben dem eigentlichen bild noch Infos wann das Bild aufgenommen wurde, wie (also das Kameramodell und Belichtungseinstellungen) und vielleicht sogar einen Standort um den Aufnahmeort wiederfinden zu können.

Wie über Bildern gibts auch über andere Daten Metadaten. ein gutes beispiel ist email, denn dadurch dass es ein offenes Protokoll ist können wir recht einfach hineinsehen.

ein typischer eMail Header (einige Daten wurden entfernt, IPs und Domains geändert um es etwas übersichtlicher zu machen und natürlich auch sensible Informationen zu entfernen)
Return-Path: Received: from mail.inbox-domain.tld by mail.inbox-domain.tld with LMTP id WNW8GsPwemBY5AAA1wz7rw (envelope-from ); Sat, 17 Apr 2021 16:29:23 +0200 Received: from mo4-p02-ob.smtp.rzone.de (mo4-p02-ob.smtp.rzone.de [81.169.142.172]) by mail.inbox-domain.tld (Postfix) with ESMTPS id 8E2D43EC0202; Sat, 17 Apr 2021 16:29:17 +0200 (CEST) ARC-Authentication-Results: i=1; strato.com; dkim=none DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1618669735; s=strato-dkim-0002; d=sender-domain.tld; h=Subject:Message-ID:To:From:Date:Cc:Date:From:Subject:Sender; bh=2LGejkwDNwZt24h3aSXjYEJlcIv5/gTTEkFUCN0iVSc=; X-RZG-AUTH: ":I38QYU+9ad9dx7xjbn4yOv4OJn2YXqhPiGgDDlBKLRW4int4RUvlrwJzO6yfbiz3Ciw=" X-RZG-CLASS-ID: mo00 Received: from MBPvonGünter.fritz.box (unknown [161.30.220.126]) by smtp-ox.front (RZmta 47.24.3 AUTH) with ESMTPSA id Q0189ex3HESt6vL (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve X9_62_prime256v1 with 256 ECDH bits, eq. 3072 bits RSA)) (Client did not present a certificate); Sat, 17 Apr 2021 16:28:55 +0200 (CEST) Date: Sat, 17 Apr 2021 16:28:55 +0200 (CEST) From: Custom username - name To: "stadt@domain.tld" , "land@domain3.de" , "fluss@domain2.tld" , "datenschutzbeauftrage@domain2.tld" Message-ID: <486e68ea-0d00-df9as-5ad7-99fa7f30fdcb@domain.tld> Date: Mon, 14 December 2021 21:30:44 +0200 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:78.0) Gecko/20100101 Thunderbird/78.10.1 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_Part_587656_536969451.1618669735452" X-Priority: 3 Importance: Normal X-Mailer: Open-Xchange Mailer v7.10.4-Rev21 X-Originating-Client: open-xchange-appsuite ARC-Seal: i=2; s=2020; d=domain.tld; t=1618669757; a=rsa-sha256; cv=pass; ARC-Authentication-Results: i=2; mail.inbox-domain.tld; dkim=pass header.d=sender-domain.tld header.s=strato-dkim-0002 header.b="aOSLzny/"; arc=pass ("strato.com:s=strato-dkim-0002:i=1"); spf=none (mail.inbox-domain.tld: domain of name@sender-domain.tld has no SPF policy when checking 81.169.146.170) smtp.mailfrom=name@sender-domain.tld ARC-Message-Signature: i=2; a=rsa-sha256; c=relaxed/relaxed; d=domain.tld; s=2020; t=1618669757; h=from:from:reply-to:subject:subject:date:date:message-id:message-id: to:to:cc:mime-version:mime-version:content-type:content-type: Authentication-Results: mail.inbox-domain.tld; dkim=pass header.d=sender-domain.tld header.s=strato-dkim-0002 header.b="aOSLzny/"; arc=pass ("strato.com:s=strato-dkim-0002:i=1"); spf=none (mail.inbox-domain.tld: domain of name@sender-domain.tld has no SPF policy when checking 81.169.146.170) smtp.mailfrom=name@sender-domain.tld; dmarc=none X-Spamd-Bar: -


Huiuiuiui, ganz schön viel text. Aber mit etwas Zeit lassen sich viele interessante dinge herauslesen: ich weiß auf Anhieb

  • woher die eMail kam,
  • wohin sie ging,
  • die IP-Adresse (und so den ungefähren Aufenthaltsort!) von dem Rechner der die eMail verschickt hat
  • den Klarnamen des Absenders (der Gerätename im Netzwerk)
  • das Betriebssystem (ein veraltetes macOS 10.15)
  • den Mailclient (thunderbird)

Klar, einiges davon wird dringend benötigt (sender, receiver) und einiges ist praktisch zum beheben von eventuellen Fehlern. (Serverinfos, Mailclient, Betriebssystem). Es ist lediglich ein Beispiel, dass selbst eine eMail ohne Inhalt schon sehr viele interessante Informationen preis gibt. Email ist hier mit sicherheit schon Datensparsamer als manch anderer messenger.


Die Quintessenz der Dinge

Auch ohne den Inhalt zu kennen können Chatverläufe sehr interessant sein!

  • wer spricht mit wem,
  • wann und wie lange,
  • von wo aus,
  • wie viele Nachichten werden versandt
  • was für Medientypen (Bilder, Dateien, Audios) werden versandt
  • welche (gemeinsamen) kontakte haben die Menschen im Telefonbuch

...sind alles Dinge, die wir eigentlich für uns behalten möchten.

Und es sind auch alles Dinge die nicht an den Plattformbetreibende gegeben werden müssen, wenn eine Plattform (wie z.B. Signal) richtig konstruiert ist. Eine noch bessere Möglichkeit sind dezentralisierte Plattformen: hier laufen solche Informationen (wenn überhaupt) nicht an einem Ort zusammen, sondern werden auf verschiedene Server verteilt. Das bekannteste beispiel hier ist eMail, ein aktuelles und nutzbares Matrix.

Auch wenn es hier viel um Chat's ging, sind Clouds wie Google Drive oder Microsoft OneDrive auch wichtig: hier laufen MASSIVE Datenmengen zusammen die so einfach nicht zusammenkommen sollten. Eine gute Alternative ist Nextcloud, auch wenn es oft gar nicht so einfach ist eine öffentliche Instanz zu finden. Hetzner hat ganz gute Angebote ab 3.50€/Monat, selber hosten ist natürlich ideal.


You'll only receive email when they publish something new.

More from LENOWAC