Selber NSA spielen: Analyse von Metadaten für Gmail

immersionIm Zuge der Enthüllungen um PRISM und Tempora fällt immer wieder der Begriff der Metadaten. Metadaten sind die Daten die notwendigerweise entstehen, wenn wir im Internet kommunizieren. Dazu gehören dann beispielsweise beim Versand einer E-Mail der Absender und der Empfänger sowie die Uhrzeit an der die Mail verschickt wurde. Diese Metadaten werden reihenweise und schleppnetzartig von den Geheimdiensten abgegriffen. Denn sie sind überaus wertvoll, wie auch Edward Snowden in einem Interview gegenüber dem SPIEGEL noch einmal bestätigt, indem er sagt, Metadaten seien „wertvoller als der Inhalt der Kommunikation“. Das liegt daran, dass mit diesen Daten enorme Beziehungsgeflechte entworfen werden können und so Verbindungen zwischen einzelnen Personen hergestellt werden können. Wie eine einfache Analyse von Metadaten aussehen könnte, zeigen drei Forscher vom MIT, welche die Anwendung Immersion entwickelt haben, mit deren Hilfe sich Interessierte ihr eigenes Gmail-Konto visualisieren lassen können.

Dazu muss man sich auf der Webseite von Immersion in sein Gmail-Konto einloggen und Immersion den Zugriff auf das Konto gewähren. Immersion greift daraufhin auf den Absender und Empfänger ein jeder Mail zu. Zusätzlich wird noch auf den CC sowie auf das Versanddatum zugegriffen. Weder der Betreff noch der konkrete Inhalte einer E-Mail werden von Immersion angetastet – und sind auch überhaupt nicht notwendig. Alleine aus diesen Daten entwirft Immersion daraufhin ein Karte die die Verbindungen aller Kontakte untereinander visualisiert.


9647a6a3-ec83-445f-a0b2-9296c59172ca

Insgesamt ist es doch erstaunlich, mit welch einfachen Mitteln sich bereits so komplexe Erkenntnisse gewinnen lassen. Schließlich zeigt Immersion immer nur die Analyse von Metadaten eines Kontos an. In der Kombination verschiedener Konten ergibt sich gleich ein noch viel aussagekräftigeres Bild über eine Person und seine Beziehungen.

Die gesammelten Daten können jederzeit gelöscht werden. Auch der Zugriff der Anwendung auf das eigene Konto kann jederzeit widerrufen werden. Dennoch sollte man sich bei Interesse an Immersion bewusst sein, dass man jemand fremden Zugriff auf seine Daten gewährt und man im Zweifelsfall nicht weiß, wie mit den Daten umgegangen wird. Wer keine Mailadresse bei Google besitzt kann Immersion zur Zeit nicht nutzen. Es wurde allerdings eine Demo entworfen, die die Visualiserung eines Fake-Accounts zeigt, von dem auch die Karte oben stammt.

Ein Kommentar
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden