Diskussionsforum
Menü

Was sind Metadaten?


22.07.2020 18:31 - Gestartet von tommi77
Das liegt doch im Auge des Betrachters, oder? Für mich gehören zu Metadaten auch die IP-Adresse. Die muss jeder Betreiber haben, auch Signal bei denen [x] keine Metadaten steht. Weiteres Beispiel: Wer chattet mit wem, auch das sind Metadaten, auch das muss jeder Dienst logischerweise wissen. Die Frage ist nur, wie lange was gespeichert wird und da muss man sich immer auf die TOS der Dienste verlassen.

Wäre es nicht logischer den Bereich "Metadaten" aus der Tabelle zu entfernen oder zumindest genau zu beschreiben, was damit meinst ist und wie es geprüft wurde?



Unabhängige Nutzung vom Handy fehlt mir in der Tabelle. Das ist für mich die wichtigste Funktion. Man lässt doch nicht sein Handy eingeschaltet, wenn man vom Mac einen Chat beantworten will?!
Menü
[1] spaghettimonster antwortet auf tommi77
03.08.2020 21:06
Benutzer tommi77 schrieb:
Das liegt doch im Auge des Betrachters, oder? Für mich gehören zu Metadaten auch die IP-Adresse. Die muss jeder Betreiber haben, auch Signal bei denen [x] keine Metadaten steht. Weiteres Beispiel: Wer chattet mit wem, auch das sind Metadaten, auch das muss jeder Dienst logischerweise wissen.

Ein Dienst kann seine Standards offenlegen, sodass jeder eigene Server betreiben kann, wie bei Matrix. Dann kann ich mir den Anbieter aussuchen, trotzdem sind alle zueinander kompatibel. Außerdem sind dann auch mehrere Clients möglich, ob auf dem Smartphone oder am Desktop, ob für das Betriebssystem X oder Y.

Woanders ist das selbstverständlich: Ein Vodafone-User kann einen Telekom-User anrufen, ein GMX-User einem Freenet-User mailen. Whatsapp kann ich dagegen nur mit Whatsapp nutzen.

Bei P2P-Nachrichten müssen die Nachrichten auch sonst nicht über einen zentralen Server laufen, sondern direkt zwischen den Personen. Es ist eine Fehlkonstruktion von Whatsapp & Co, dass alle von einem einzigen Server abhängig sind. (Aus Facebooks Sicht zum Datensammeln ist es natürlich ideal.) Wem das nicht reicht, für den gibt es Tor-ähnliche Techniken, bei denen der Messenger-Server noch immer nicht die direkten Verbindungsdaten sieht, sondern immer nur die des jeweiligen Nachbarservers.

Die Frage ist nur, wie lange was gespeichert wird und da muss man sich immer auf die TOS der Dienste verlassen.

Wenn der Standard offen gelegt ist und du einen eigenen Server betreiben kannst, musst du das nicht. Alternativ kannst du den Server zB eines deutschen gemeinnützigen Vereins mitnutzen, dessen Angaben mit hoher Wahrscheinlichkeit noch immer glaubwürdiger als nebulöse Floskeln von Facebook & Co à la "Es kann sein, dass wir Ihre Daten speichern, wenn wir dies für sinnvoll erachten" sind, mit denen sie sich alle Türen offen halten.

Außerdem hat der EuGH in der Rechtssache Schrems II gerade sinngemäß entschieden, dass im Überwachungsstaat USA die Gesetze so sind, dass die Anbieter gar nicht DS-GVO-konform arbeiten können, selbst wenn sie wollen und sich vertraglich verpflichten (https://heise.de/-4852929). Das müssten sie aber, wenn Daten von EU-Bürgern betroffen sind. Bei EU-Betreibern besteht immerhin das Potential. Bei Rückfragen an kleinere Anbieter ohne Quasi-Monopol wirst du im Zweifel auch nicht behandelt wie der letzte Dreck.
Menü
[2] hans91 antwortet auf tommi77
04.08.2020 14:52
Es geht um die Speicherung von Metadaten. Und nein, ein Service wie Signal muss IP-Adressen nicht für einen längeren Zeitraum speichern, er braucht sie nur während der Kommunikation zwischen Client und Server. Nebenbei lässt sich eine IP ziemlich leicht verschleiern und gehört deshalb zumindest für technisch versierte Nutzer zu den weniger sensiblen Metadaten. Richtig kritisch sind Protokolle darüber, welche Rufnummer zu welchem Zeitpunkt mit welcher anderen Rufnummer kommuniziert hat, da mobile Rufnummern zumindest in Deutschland heute direkt personengebunden sind. Das sind kritische Metadaten und Plattformen wie Whatsapp speichern diese zentral. Dass man sich bei all diesen Angaben auf die TOS verlassen muss, ist doch trivial. Wer dieses Vertrauen nicht aufbringen kann, muss seine eigene Infrastruktur aufbauen. Der Track-Record von Signal ist jedenfalls einwandfrei, weshalb es da mMn wirklich keinen Grund für Misstrauen gibt. Kritische Fehler in der Implementierung kann es natürlich immer geben, das gilt aber auch beim selbstgebauten System.