Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon?
We praten veel over metadata Metadata - De informatie over uw informatie Metadata - De informatie over uw informatie Lees meer, vooral sinds de onthullingen over hoeveel de NSA verzamelt. Het klinkt voor het grootste deel niet zo slecht dat ze die dingen kunnen zien - als ze kunnen zien wanneer je gebeld hebt, maar niet kunnen horen wat je zei, is het zo'n groot probleem?
Wat is Metadata?
Voordat we aan de slag gaan, laten we de basis leggen en ervoor zorgen dat we precies weten welke metadata is. Zoals u uit de naam kunt opmaken, zijn het gegevens over gegevensinformatie over informatie. Wat dit in de praktijk betekent, is zeer gevarieerd, maar het belangrijkste is dat het niet de inhoud van uw berichten bevat. De dingen die je zegt in een gesprek of een tekst zijn niet opgenomen in de metadata.
Dus wat is het? Tijdens een gesprek worden het telefoonnummer dat u belt, het unieke serienummer van de telefoon die u belt, de tijd en duur van de oproep en de locatie van elk van de bellers gecodeerd in de metagegevens. Hoe zit het met de metadata van e-mail Wat kunt u leren van een e-mailheader (metagegevens)? Wat kun je leren van een e-mailheader (metadata)? Heb je ooit een e-mail gekregen en je echt afgevraagd waar het vandaan kwam? Wie heeft het verzonden? Hoe konden ze hebben geweten wie je bent? Verrassend veel van die informatie kan afkomstig zijn van de ... Lees meer? De namen en e-mailadressen van de afzender en de ontvanger, informatie over serveroverdracht, datum- en tijdzonedetails, het onderwerp van de e-mail, de leesbevestigingstatus en informatie over de e-mailclient zijn allemaal gecodeerd in de metadata. Zelfs je tweets bevatten metadata.
Zoals u kunt zien, is er, hoewel er geen inhoud wordt opgenomen, nog steeds vrij veel informatie te zien uit deze details (The Guardian plaatste een geweldige interactieve pagina over metadata die je een paar details zal geven). Dus wat zou een inlichtingenbureau precies kunnen verzamelen van dit soort informatie?
Een case study
Naked Security, het blog van Sophos, meldde eind vorig jaar een fascinerend experiment met wat metadata. Een Nederlandse man liet een onderzoeker een app voor het verzamelen van gegevens op zijn telefoon installeren om verschillende soorten metadata voor een week te verzamelen. Dit is belangrijk - het waren slechts metadata. Geen inhoud. Alleen het soort dingen dat regeringen over de hele wereld gemakkelijk kunnen verkrijgen.
Wat hebben de onderzoekers ontdekt? De leeftijd van de man, het feit dat hij pas afgestudeerd is, dat hij lange dagen heeft gewerkt en een lange trein heeft gehad, dat hij tot laat in de avond heeft doorgewerkt, dat hij van sporten houdt (met name fietsen), dat hij Scandinavische thrillers leest, dat hij heeft een vriendin, dat hij waarschijnlijk een christen is, die hij waarschijnlijk identificeert met de GroenLinks partij van Nederland, dat hij geïnteresseerd is in technologie en privacy, en veel details over zijn werk: dat hij een advocaat was, waar hij werkte , met welke wetten hij omging, met wie hij in contact stond en met sommige van zijn professionele belangen.
Oh, en ze waren in staat om het wachtwoord voor zijn Twitter-, Google- en Amazon-accounts te raden door de informatie die ze uit zijn metadata kregen te combineren met informatie die na de hack van Adobe werd vrijgegeven.
Misschien wel het meest angstaanjagende, verklaarden de onderzoekers dat de methoden en hulpmiddelen die ze gebruikten, beduidend minder verfijnd waren dan die welke door een inlichtingenbureau konden worden gebruikt. Metadata begint nu een vrij grote deal te lijken, is het niet??
Natuurlijk is het heel anders om onderzoekers in staat te stellen dit in het lab te doen en een overheidsinstantie in de praktijk te brengen.
Real-World voorbeelden met real-world gevolgen
Carrières - zo niet levens - kunnen worden geruïneerd door metadata. Vraag het maar aan David Petraeus. Misschien herinner je je Petraeus als een zeer gedecoreerde, zeer gerespecteerde viersterrengeneraal die de VS en de NAVO-troepen operaties in Afghanistan leidde als de bevelhebber van het Centraal Commando van de Verenigde Staten. In 2011 werd de unaniem bevestigd als de directeur van de CIA, maar hij stapte in 2012 in schande af. Waarom? metadata.
Je kunt de hele tijdlijn lezen, maar de korte versie is dit: Petraeus was bezig met een buitenechtelijke affaire met een ander lid van het leger, Paula Broadwell. Broadwell stuurde een paar bedreigende e-mails naar een vriend van de familie Petraeus - en die had daar kunnen eindigen. Maar de FBI gebruikte metadata om inloggegevens van hotels bij te houden en koppelde die gegevens aan gastenlijsten, waardoor Broadwell uiteindelijk de bron van de e-mails werd en leidde tot de onthulling van de affaire van Petraeus en zijn daaropvolgende aftreden.
Veel van de metadata die hebben geleid tot de ontdekking van de affaire kwamen niet eens voort uit verzonden e-mails - Petraeus en Broadwell communiceerden door in te loggen op dezelfde e-mailaccount en concepten op te slaan die de ander vervolgens zou lezen. Alleen de inlog-metadata was voldoende om onderzoekers in te lichten.
Denken dat viersterren-generaals het risico lopen, maar dat gewone burgers geen waardevolle metadata produceren? Vertel dat aan demonstranten in Oekraïne die sms-berichten ontvingen “Geachte deelnemer, u bent geregistreerd als deelnemer aan een massale verstoring.” In een land dat door politieke en militaire onrust gaat, zou je willen dat je mobiele telefoongegevens de regering laten weten dat je op de locatie van een demonstratie was geweest?
Wat kunt u doen om uzelf te beschermen?
Helaas is er niet veel dat je kunt doen, behalve als je je telefoon uitzet en alleen gebruikt wanneer dat echt nodig is. Locatie-informatie is bijvoorbeeld onmogelijk om van af te raken - je telefoon maakt constant verbinding met de zendmasten om een sterk signaal te krijgen en de verbinding met die toren wordt geregistreerd. En wanneer u iemand belt, moet de routeringsinformatie (uw telefoon en die van hen) op een bepaald moment zichtbaar zijn, anders weet het mobiele netwerk niet waar het moet worden geleid.
We hebben u tal van tips gegeven om de inhoud van uw berichten te beschermen: u kunt een gecodeerde berichten-app gebruiken 6 Veilige iOS-berichten Apps die privacy zeer serieus nemen 6 Veilige iOS-berichten Apps die privacy zeer serieus nemen Houd niet van uw berichten gelezen door ongewenste partijen? Download een veilige berichten-app en maak je geen zorgen meer. Meer lezen, zelfs uw gesprekken versleutelen 3 manieren om uw smartphonecommunicatie veiliger te maken 3 manieren om uw smartphonecommunicaties veiliger te maken Totale privacy! Of zo denken we, terwijl onze woorden en informatie door de lucht vlogen. Niet zo: eerst is het woord van ongeldige aftappen, dan is het woord van kranten, advocaten, verzekeraars en meer hacken van uw ... Lees meer -maar als u zich zorgen maakt over metadata, uw beste weddenschap is om de NSA (of welke overheidsinstelling dan ook) niet te geven je maakt je zorgen) een grote hoeveelheid gegevens om mee te werken. Hoe kun je hun administratie tot een minimum beperken? Brander gebruiken Ziek van de NSA die u volgt? Brand ze met een brander Telefoon Ziek van de NSA die jou volgt? Brand ze met een brander Telefoon Ziek van de NSA volgen van het gebruik van de positionering coördinaten van uw telefoon? Prepaid-telefoons die in de volksmond bekend staan als "branders" kunnen u gedeeltelijke privacy bieden. Meer lezen, meerdere telefoons gebruiken, vaak van nummer veranderen, en het gebruik van verschillende e-mailadressen zal het moeilijker maken om specifieke stukjes informatie aan u te binden.
Buiten dat, is uw beste kans om politieke actie te ondernemen - doe mee aan campagnes voor privacy Lessen geleerd van bespioneer ons niet: uw gids voor internetprivacy Lessen die u heeft geleerd, bespioneer ons niet: uw gids voor internetprivacy Lees meer, druk op bedrijven om transparant te zijn over wat ze doen met uw gegevens en te stemmen met uw portemonnee. Metadata zal er altijd zijn, maar de bereidheid van bedrijven om het aan de overheid over te dragen, kunnen we misschien veranderen.
Maakt u zich zorgen dat de overheid uw metadata in handen krijgt? Hebt u voorzorgsmaatregelen genomen om uw privacy te behouden? Van welke andere strategieën heb je gehoord om je metadata privé te houden? Deel je gedachten hieronder!
Afbeeldingscredits: grappig concept met een theatraal masker via Shutterstock, Marine van de Verenigde Staten via Wikimedia Commons.
Ontdek meer over: Metadata, Online Privacy, Smartphone-beveiliging.