Advertentie

We praten veel over metadata Internetbewaking vermijden: de complete gidsInternetsurveillance blijft een hot topic, dus we hebben deze uitgebreide bron gemaakt over waarom het zo belangrijk is, wie er achter zit, of je het volledig kunt vermijden, en meer. Lees verder , vooral sinds de onthullingen over hoeveel daarvan de NSA verzamelt. Voor het grootste deel klinkt het niet zo erg dat ze die dingen kunnen zien - als ze kunnen zien wanneer je hebt gebeld, maar niet kunnen horen wat je zei, is het dan zo belangrijk?

Wat zijn metagegevens?

Laten we, voordat we beginnen, de basis leggen en ervoor zorgen dat we precies weten wat metadata zijn. Zoals u uit de naam kunt afleiden, gaat het om gegevens over gegevens: informatie over informatie. Wat dit in de praktijk betekent, is zeer uiteenlopend, maar het belangrijkste is dat het niet de inhoud van je berichten bevat. De dingen die je zegt in een gesprek of een sms zijn niet vastgelegd in de metadata.

email-header-metadata

Dus wat is het? Tijdens een gesprek worden het telefoonnummer dat u belt, het unieke serienummer van de telefoon die u belt, het tijdstip en de duur van het gesprek en de locatie van elk van de bellers gecodeerd in de metagegevens. Hoe zit het met de

metadata van e-mail Wat kunt u leren van een e-mailkop (metagegevens)?Heb je ooit een e-mail gekregen en vroeg je je echt af waar deze vandaan kwam? Wie heeft het verzonden? Hoe hadden ze kunnen weten wie je bent? Verrassend genoeg kan veel van die informatie afkomstig zijn van ... Lees verder ? De namen en e-mailadressen van de afzender en ontvanger, informatie over serveroverdracht, datum- en tijdzonegegevens, de onderwerp van de e-mail, de leesbevestigingsstatus en informatie over de e-mailclient zijn allemaal gecodeerd in de metadata. Zelfs je tweets bevatten metadata.

Zoals u kunt zien, is er, hoewel er geen inhoud wordt opgenomen, nog steeds behoorlijk wat informatie die uit deze details kan worden gezien (The Guardian heeft een geweldige interactieve pagina over metadata dat geeft je nog een paar details). Dus wat zou een inlichtingendienst precies kunnen verzamelen uit dit soort informatie?

Een casestudy

Naked Security, Sophos 'blog, meldde een fascinerend experiment gedaan met wat metadata eind vorig jaar. Een Nederlandse man liet een onderzoeker een dataverzamelingsapp op zijn telefoon installeren om een ​​week lang verschillende soorten metadata te verzamelen. Dit is belangrijk - het waren slechts metadata. Geen inhoud. Precies het soort dingen dat regeringen over de hele wereld gemakkelijk kunnen verkrijgen.

Wat hebben de onderzoekers ontdekt? De leeftijd van de man, het feit dat hij pas afgestudeerd is, dat hij lange dagen heeft gewerkt en een lange treinreis heeft gemaakt, dat hij tot diep in de nacht bleef werken 's avonds dat hij van sport houdt (vooral fietsen), dat hij Scandinavische thrillers leest, dat hij een vriendin heeft, dat hij waarschijnlijk een christen is, dat hij identificeert zich waarschijnlijk met GroenLinks Nederland, dat hij geïnteresseerd is in technologie en privacy, en veel details over zijn werk: dat hij een advocaat was, waar hij werkte, met wat voor soort wetgeving hij omging, met wie hij in de regering contact had, en een aantal van zijn professionele belangen.

ontmaskering-metadata

Oh, en ze konden het wachtwoord voor zijn Twitter-, Google- en Amazon-accounts raden door de informatie die ze uit zijn metadata haalden te combineren met informatie die na de Adobe-hack was vrijgegeven.

Misschien wel het meest angstaanjagend, stelden de onderzoekers dat de methoden en hulpmiddelen die ze gebruikten aanzienlijk minder geavanceerd waren dan die welke door een inlichtingendienst konden worden gebruikt. Metadata beginnen nu een behoorlijk groot probleem te worden, nietwaar?

Natuurlijk is het heel anders als onderzoekers dit in het laboratorium kunnen doen en het feitelijk door een overheidsinstantie laten uitvoeren.

Real-World Voorbeelden met Real-World Consequences

Carrières - zo niet levens - kunnen worden verpest door metadata. Vraag het maar aan David Petraeus. Je herinnert je misschien Petraeus als een zeer gedecoreerde, zeer gerespecteerde viersterrengeneraal die de Amerikaanse en NAVO-strijdkrachten in Afghanistan leidde als de commandant van het Amerikaanse Centrale Commando. In 2011 werd het unaniem bevestigd als directeur van de CIA, maar in 2012 trad hij in ongenade. Waarom? Metadata.

petraeus-broadwell

Je kunt de hele tijdlijn lezen, maar de korte versie is deze: Petraeus had een buitenechtelijke affaire met een ander lid van het leger, Paula Broadwell. Broadwell stuurde een paar bedreigende e-mails naar een vriend van de familie Petraeus - en daar had het kunnen eindigen. Maar de FBI gebruikte metagegevens om inloggegevens van hotels bij te houden en verwees uiteindelijk naar die gegevens met gastenlijsten Broadwell wordt onthuld als de bron van de e-mails en leidt tot de openbaring van Petraeus 'affaire en zijn daaropvolgende ontslag.

Veel van de metadata die tot de ontdekking van de affaire hebben geleid, zijn niet eens afkomstig van verzonden e-mails - Petraeus en Broadwell communiceerde door in te loggen op hetzelfde e-mailaccount en concepten op te slaan die de andere dan zou doen lezen. Alleen de inlog-metagegevens waren voldoende om onderzoekers op de hoogte te brengen.

Denk je dat viersterren-generaals gevaar lopen, maar gewone burgers geen waardevolle metadata produceren? Vertel dat aan demonstranten in Oekraïne die ontvangen sms-berichten "Beste abonnee, u bent geregistreerd als deelnemer aan een massale storing." In een land dat politiek doormaakt en militaire onrust, zou u willen dat uw mobiele telefoongegevens de regering vertellen dat u op de plaats was van een demonstratie?

Wat kunt u doen om uzelf te beschermen?

Helaas, in plaats van je telefoon uit te zetten en alleen te gebruiken wanneer dat absoluut nodig is, kun je niet veel doen. Locatie-informatie is bijvoorbeeld onmogelijk te verwijderen: uw telefoon maakt voortdurend verbinding met zendmasten om een ​​sterk signaal te krijgen en de verbinding met die zendmast wordt geregistreerd. En wanneer u iemand belt, moet de routeringsinformatie (uw telefoon en die van hen) op een bepaald moment zichtbaar zijn, anders weet het mobiele netwerk niet waar het gesprek naartoe moet worden geleid.

We hebben u tal van tips gegeven om de inhoud van uw berichten te beschermen. U kunt een versleutelde berichten-app 6 Veilige iOS-berichtenapps die privacy zeer serieus nemenVind je het niet leuk dat je berichten worden gelezen door ongewenste partijen? Download een veilige berichten-app en maak u geen zorgen meer. Lees verder , zelfs codeer uw oproepen 3 manieren om uw smartphone-communicatie veiliger te makenTotale privacy! Of dat denken we, terwijl onze woorden en informatie door de lucht vlogen. Niet zo: eerst is het het woord van ongegronde afluisteren, dan is het het woord van kranten, advocaten, verzekeraars en meer die je hacken ... Lees verder —Maar als u zich zorgen maakt over metadata, kunt u het beste de NSA (of welke overheidsinstantie u zich ook zorgen maakt) niet een grote hoeveelheid gegevens geven om mee te werken. Hoe kunt u hun gegevens tot een minimum beperken? Met behulp van een brander telefoon Ziek van de NSA die u volgt? Brand ze met een brandertelefoonBen je ziek van de NSA die je volgt met behulp van de positioneringscoördinaten van je telefoon? Prepaid-telefoons, in de volksmond bekend als "branders", kunnen u gedeeltelijke privacy bieden. Lees verder Door meerdere telefoons te gebruiken, vaak van nummer te veranderen en verschillende e-mailadressen te gebruiken, wordt het moeilijker om specifieke informatie aan u te koppelen.

nsa-bewaking

Daarnaast kunt u het beste politieke actie ondernemen - doe mee campagnes voor privacy Geleerde lessen van Don't Spy On Us: Your Guide to Internet Privacy Lees verder , push bedrijven om transparant te zijn over wat ze doen met uw gegevens en stem met uw portemonnee. Metadata zullen er altijd zijn, maar de bereidheid van bedrijven om het aan de overheid over te dragen, is iets dat we misschien kunnen veranderen.

Maakt u zich zorgen dat de regering uw metadata in handen krijgt? Heeft u voorzorgsmaatregelen genomen om uw privacy te behouden? Van welke andere strategieën heb je gehoord om je metadata privé te houden? Deel uw mening hieronder!

Afbeeldingscredits: Grappig concept met theatraal masker via Shutterstock, Amerikaanse marine via Wikimedia Commons.

Dann is een contentstrategie- en marketingconsultant die bedrijven helpt bij het genereren van vraag en leads. Hij blogt ook over strategie en contentmarketing op dannalbright.com.