Wenn Sie mit dem Smartphone Nachrichten schicken oder Fotos machen, werden nebenbei viele Daten erfasst – zum Beispiel Zeitpunkt und Geräteinformationen. Was solche Metadaten aussagen können und warum sie schützenswert sind, erfahren Sie hier.

___________________

Von 

___________________

In Diskussionen über Datenschutz geht es häufig um Metadaten. Damit sind all jene Informationen gemeint, die zusätzlich zu den Inhalten anfallen, die wir online versenden und speichern. Sie geben Aufschluss über die Rahmenbedingungen, unter denen beispielsweise eine Chat-Nachricht verschickt oder ein neues Foto abgelegt wird. Sie werden daher auch als „Daten über Daten“ bezeichnet.

Metadaten sind zum Beispiel der genaue Zeitpunkt und die Dauer eines Anrufs, der Aufnahmeort eines Fotos oder die Urheberin eines Dokuments.

Bei der Smartphone-Nutzung können zwei Arten von Metadaten anfallen. Die erste umfasst alle Informationen, die über den Datenverkehr zwischen zwei oder mehreren Geräten erhoben werden. Zum Beispiel wer mit wem wann wie lange telefoniert oder über welchen Mobilfunkmast die Gesprächspartner*innen sich ins Netz eingewählt haben. Auch viele Messenger- oder Videochat-Dienste protokollieren, welche Profile sich wann mit wem verbinden.

Die zweite Form umfasst alle Daten, die beim Anlegen von Dateien entstehen. So enthalten Foto- und Videodateien häufig Informationen über den Aufnahmeort und das Kameramodell, Office-Dokumente tragen oft automatisch ihre*n Urheber*in ein. Diese Metadaten sind in den Dateien selbst hinterlegt. Sie bleiben auch bestehen, wenn diese umbenannt oder verschickt werden.

Was Metadaten aussagen

Oft werden schon aus Metadaten Beziehungsgeflechte und Gewohnheiten von Nutzer*innen sichtbar. Wenn Sie zum Beispiel häufig spätabends mit derselben Person Nachrichten schreiben, kann dies ein Indiz für eine partnerschaftliche Beziehung sein. Mit Personen, die Sie immer am selben Wochentag kontaktieren, teilen Sie vielleicht ein Hobby.

Anrufe bei bestimmten Ärzt*innen lassen Rückschlüsse auf den Gesundheitszustand zu, wer immer wieder die Hausverwaltung anruft, hat vermutlich Probleme mit seiner Wohnung.

Auch Fotos, die Sie in sozialen Netzwerken hochladen, können intime Details preisgeben – etwa über Ihre technische Ausrüstung (teures Kameramodell) oder den Spielplatz, den Sie mit Ihrem Kind besuchen (GPS-Daten). Diese Daten können genutzt werden, um Ihnen personalisierte Werbung auszuspielen oder etwas über Ihren Wohnort zu erfahren.

Wie brisant Metadaten auch politisch sind, wurde 2020 bei der Diskussion über die Corona-Warn-App deutlich. Die App sammelt Daten über Begegnungen, ohne dabei zu erfassen, wer sich wann wo aufgehalten hat. Die Konzeption und technische Umsetzung war eine schwierige Aufgabe und wurde nicht nur von Datenschützer*innen aufmerksam verfolgt.

Das können Sie tun

Viele Dienste sind so gebaut, dass das nachträgliche Löschen von Metadaten nicht möglich ist. Bei der Nutzung eines Messenger- oder E-Mail-Dienstes etwa werden Daten rund um die Kommunikation auf den Servern der Anbieter gespeichert. Hier hilft also nur die Wahl möglichst datensparsamer Dienste.

Es gibt aber auch Programme, mit denen Sie automatisch erhobene Metadaten aus Fotos und anderen Dateien entfernen können, bevor Sie sie versenden oder auf einem sozialen Netzwerk veröffentlichen. Für das Enfernen von Metadaten in Android-Fotos empfehlen wir die App „Scrambled Exif“ (Google Play / F-Droid). Auf iPhones hilft dabei der „Photo & Video Metadata Remover“ (App Store).

Metadaten in Gesetzen

Telekommunikationsanbieter wie die Telekom, Vodafone oder 1&1 dürfen auf Basis des Telekommunikationsgesetzes Zeitpunkt, Gesprächsdauer und kontaktierte Nummer bis zu 80 Tage speichern. Beim Mobilfunk wird auch die Funkzelle und somit der ungefähre Standort gespeichert, über die ein Gerät sich ins Netz einwählt.

Diese Daten werden für die Rechnungsstellung und die Behebung von Störungen genutzt. Sie können aber zur Verfolgung schwerer Straftaten auch von Strafverfolgungsbehörden angefragt werden.

Bei der Internet-Nutzung speichern Anbieter die IP-Adresse ihrer Kund*innen für bis zu sieben Tage. Auch diese Daten dürfen auf richterliche Anweisung an Strafverfolgungsbehörden weitergegeben werden.

Immer wieder stellen Behörden auch Anfragen über Nutzungsdaten an E-Mail-Dienste. Solche Dienste fallen nicht unter das Telekommunikationsgesetz – deswegen können solche Anfragen abgewiesen werden. Der E-Mail-Anbieter mailbox.org berichtet beispielsweise über abgewiesene Behördenanfragen in seinem jährlichen Transparenzbericht.

Metadaten und Strafverfolgung

Bei Diskussionen um die Überwachung von Kommunikation im In- und Ausland spielen Metadaten eine wichtige Rolle. Der anlasslosen und unbegrenzten Speicherung von Kommunikationsdaten im Rahmen der Vorratsdatenspeicherung hat der Europäische Gerichtshof (EuGH) im Jahr 2022 zum vierten Mal widersprochen. Sie ist seit 2017 ausgesetzt. Ausnahmen sind bei der Überwachung konkreter Personen oder Standorte möglich, beispielsweise bei Flughäfen oder Orten mit besonders viel Kriminalität.

Auch das Gesetz, das die Überwachung der Kommunikation von Ausländer*innen im Ausland durch den Bundesnachrichtendienst regelt, wurde nach einer Verfassungsbeschwerde im Jahr 2020 in seiner damaligen Form gekippt. Ende März 2021 wurde die Überarbeitung des Gesetzes verabschiedet. Der massenhaften Erhebung von Metadaten über die Kommunikation ausländischer Journalist*innen im Ausland schiebt sie aber immer noch keinen Riegel vor.

Weil Journalist*innen den Schutz ihrer Quellen so nicht gewährleisten können, kündigten die Organisationen Reporter ohne Grenzen und die Gesellschaft für Freiheitsrechte daraufhin an, eine erneute Verfassungsbeschwerde zu prüfen. Sie hatten bereits zuvor eine Kampagne gegen den Gesetzesentwurf initiiert. Auch die Menschenrechts-Organisation Amnesty International kritisiert das Gesetz in ihrem Jahresbericht 2021/22.


Dieser Artikel steht unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.