Das Gespräch, das alles veränderte
Vor einigen Jahren fragte jemand in einem Programmierforum, ob die großen Messaging-Unternehmen die versprochene Privatsphäre wirklich respektierten. Das Gespräch begann halb im Scherz, mit Kommentaren darüber, ob sie die Nachrichten wirklich verschlüsselten oder sie heimlich lasen. Bis jemand auftauchte, der behauptete, bei einem großen Messaging-Unternehmen gearbeitet zu haben, dessen Name ich nicht nennen sollte.
Nach mehreren Austauschen stellte jemand die direkte Frage. Und die Antwort war überraschend: Ja, soweit er wusste, wurde die Verpflichtung, den Nachrichteninhalt nicht zu lesen, gewissenhaft eingehalten. Der Code, den er geschrieben hatte, und der seiner engsten Kollegen berührte den Text der Gespräche nie.
Aber dann fügte er etwas hinzu, das niemand erwartet hatte: „Wir lesen den Inhalt der Nachrichten nicht, weil wir es nicht müssen.“
Warum es nicht nötig ist
Er erklärte, dass der Versuch, den Inhalt von Millionen von Gesprächen zu lesen und zu verstehen, außerordentlich komplex ist. Menschen sprechen in Dutzenden von Sprachen, mit Dialekten, Familienjargon, erfundenen Abkürzungen, Spitznamen, Doppeldeutigkeiten. All das zu verarbeiten erfordert eine enorme Menge an Speicher, Prozessoren und Strom. Kurz gesagt: Geld. Viel Geld.
Und das Wichtigste: Es lohnt sich nicht. Denn der Inhalt der Nachricht, sagte er, ist nichts als Rauch. Nebel, der verwirrt. Die absolute Wahrheit liegt in den Metadaten.
Das Beispiel, das alles erklärt
Er gab ein Beispiel. Stellen Sie sich einen Mann in einer Beziehung vor. Wir wissen, dass er in einer Beziehung ist, weil er es in seinen sozialen Netzwerken postet. Wir wissen, dass sie zusammenleben, weil die Standortdaten ihrer Telefone übereinstimmen: Sie schlafen am selben Ort, essen am selben Ort, bewegen sich am Wochenende zusammen. All diese Informationen werden von den Telefonen kontinuierlich aufgezeichnet, ohne dass jemand sie anfordern muss.
Stellen Sie sich nun vor, das Telefon dieses Mannes beginnt, Nachrichten mit einem neuen Telefon auszutauschen. Einem Telefon, das einer Frau gehört, die nicht seine Partnerin ist. Diese Frau wiederum hat ihren eigenen Partner, mit dem sie ebenfalls zusammenlebt — das wissen wir aus denselben Standortdaten.
Die Nachrichten zwischen den beiden folgen einem Muster. Sie geschehen zu bestimmten Zeiten. Die Antworten kommen fast sofort. Es fällt fast immer mit Momenten zusammen, in denen keiner von beiden in der Nähe seines eigentlichen Partners ist. Und häufig ist jeder von ihnen allein — wir wissen es, weil keine anderen Telefone aus ihrem engen Kreis in der Nähe sind.
Und ab und zu, mit einer Regelmäßigkeit, die erkennbar wird — an einem Nachmittag unter der Woche, an einem Samstagmorgen — tauchen die beiden Telefone am selben geografischen Standort auf. An einem abgelegenen Ort. Es könnte ein Lagerhaus sein. Es könnte eine Sommerwohnung sein. Es könnte ein kleines Hotel am Stadtrand sein.
Sonnenklar.
Wurde eine einzige Nachricht gelesen?
Nein. Kein einziges Wort. Es war nicht nötig, irgendetwas zu entschlüsseln, zu interpretieren oder irgendeinen Text zu verarbeiten. Nur Metadaten: wer mit wem spricht, wann, wie oft, wo sich ihre Telefone in dem Moment befinden. Daten, die nicht verschlüsselt sind. Daten, die der Server per Definition hat, weil er sie zum Funktionieren braucht.
Wozu dient diese Information? Um Ihnen Werbung zu zeigen. Eine Anzeige für ein nahegelegenes Hotel, das Zimmer stundenweise vermietet. Ein Wellness-Paket für zwei Personen. Ein Angebot eines diskreten Restaurants in der Gegend. Nicht weil jemand Ihre Nachrichten gelesen hat. Weil die Metadaten Ihre Geschichte besser erzählt haben als Ihre eigenen Worte.
Was das bedeutet
Wenn eine App Ihnen sagt „Ihre Nachrichten sind Ende-zu-Ende-verschlüsselt“, sagt sie vielleicht die Wahrheit. Niemand liest vielleicht den Text Ihrer Gespräche. Aber wenn der Server weiß, mit wem Sie sprechen, zu welcher Uhrzeit, wie oft und wo Sie dabei sind, ist die Verschlüsselung des Inhalts fast irrelevant. Die Metadaten haben bereits alles erzählt, was sie wissen mussten.
Der einzige Weg, Metadaten zu schützen, ist, dass der Server sie nicht hat. Und der einzige Weg, dass der Server sie nicht hat, ist, dass die Nachrichten nicht über ihn laufen. Dass sie direkt von einem Gerät zum anderen gehen. Ohne Vermittler. Ohne Aufzeichnung. Ohne jemanden in der Mitte, der notieren kann, wer mit wem und wann gesprochen hat.
Denn wahre Privatsphäre bedeutet nicht, dass niemand liest, was Sie sagen. Sondern dass niemand weiß, dass Sie es gesagt haben.