Verbergt Signal metadata?

Beter dan de meeste. Signaal minimaliseert wat het door zijn ontwerp weet: de verzegelde afzender verbergt in veel gevallen wie wie een bericht stuurt vanaf de server; Het bedrijf reageert beroemd op dagvaardingen zonder dat er heel weinig te onthullen valt. Het verbergt niet alles (bestaan van het account, inlogtijden, IP), maar het is aanzienlijk beter dan alternatieven.

Kan een VPN mijn metadata beschermen?

Het verbergt bestemmingen en verkeerspatronen voor uw ISP. Het verplaatst het metadata-vertrouwen naar de VPN-provider, die nu ziet wat uw ISP zou zien. Voor een betere bescherming van metagegevens biedt Tor; voor de beste multi-hopketens; voor organisatorisch vijandige scenario's, Tails of Qubes plus discipline.

Welke metadata lekt HTTPS?

Bestemmings-IP, vaak SNI (hostnaam), pakketgroottes en timing. Gecodeerde client Hello elimineert SNI; de rest is waarneembaar voor iedereen op het pad. HTTPS beschermt inhoud, niet netwerkstroompatronen.

Moet ik EXIF-gegevens van mijn foto's verwijderen?

Voor foto's die u openbaar deelt, ja: ze bevatten vaak GPS-coördinaten van waar de foto is genomen. De meeste grote platforms verdwijnen bij het uploaden, maar niet altijd. iOS en Android hebben beide opties om te delen zonder locatiegegevens. Handmatig strippen (Image Magick, exiftool) geeft meer controle.

Waarom worden metadata gebruikt door inlichtingendiensten?

Het schaalt. Het lezen van elke boodschap van elk doelwit is onhaalbaar; het analyseren van oproepgrafieken en communicatiepatronen is dat wel. "Je kunt mensen vermoorden op basis van metagegevens" (generaal Michael Hayden, 2014) legt de operationele realiteit vast: patronen onthullen genoeg voor betrouwbare gerichte beslissingen zonder de inhoud te lezen.

Metadatalekken uitgelegd: de informatie-encryptie kan niet verborgen blijven

Encryptie beschermt de inhoud van uw communicatie. Metagegevens (met wie je hebt gesproken, wanneer, hoe lang en hoe vaak) zijn meestal zichtbaar voor iedereen op het pad. De inlichtingengemeenschap staat erom bekend dat ze zeggen: 'we vermoorden mensen op basis van metagegevens', en de reden is dat metagegevens vaak meer over jou onthullen dan de daadwerkelijke berichten.

De volledige artikeltekst vindt u hieronder in het Engels.

Metadata zijn gegevens over gegevens: niet de inhoud van een communicatie, maar de omringende context. Voor e-mail zijn metadata de afzender, ontvanger, onderwerp (vaak), tijdstempel, grootte en routeringspad. Voor telefoongesprekken, wie wie heeft gebeld, wanneer, voor hoe lang. Voor surfen op het web: welke sites u heeft bezocht en hoe lang u bent gebleven. End-to-end-codering beschermt de inhoud; metadata zijn bijna altijd onbeschermd of slechts gedeeltelijk beveiligd.

Waarom metadata zo onthullend zijn

Een beroemd voorbeeld: stel je voor dat je iemands e-mails niet kunt lezen, maar dat je wel de headers kunt zien. Je ziet ze:

E-mail een echtscheidingsadvocaat
E-mail een makelaar
E-mail een verhuisbedrijf
E-mail de volgende dag een privé-detective

Je hebt geen idee wat er in de e-mails staat, maar je kunt waarschijnlijk nauwkeurige conclusies trekken over wat er gebeurt in hun leven. Dit patroon generaliseert: communicatiepatronen onthullen relaties, schema's, beslissingen en statuswijzigingen, zelfs zonder de inhoud van het bericht.

Waar metadatalekken plaatsvinden

E-mailheaders. Afzender, ontvanger, soms onderwerp, de hele route via mailservers (ontvangen: headers), tijdstempels.
Telefoon records. Providerlogboeken tonen elke oproep en sms: nummer, duur, locatie op het moment van de oproep.
HTTPS verkeer. SNI (welke site u heeft bezocht), pakketgroottes, timingpatronen. Modern Encrypted Client Hello repareert SNI gedeeltelijk; de rest blijft zichtbaar.
DNS lookups. Elk domein dat u bezoekt, wordt opgevraagd via DNS, zichtbaar voor de oplosser, zelfs als het daadwerkelijke verkeer is gecodeerd.
Messaging-apps. De meeste coderen inhoud, maar de server weet wie berichten naar wie stuurt, wanneer. De zichtbaarheid van de metagegevens van WhatsApp is veel hoger dan die van Signal.
Locatiegegevens van smartphones. Zelfs als de locatieservices zijn uitgeschakeld, lekken de overdracht van zendmasten, verzoeken om wifi-sondes en Bluetooth-scans aanwezigheid en beweging uit.
Exif-gegevens van foto's en documenten. Cameramodel, GPS-coördinaten, opgenomen tijd, zelfs miniatuur van de originele afbeelding ervoor edits.
Netwerkstroomlogboeken. Elke infrastructuur die verkeer afhandelt, kan loggen wie verbinding heeft gemaakt met wie en wanneer.

Wat niet onder "end-to-end-encryptie" valt

Signal - algemeen beschouwd als de gouden standaard voor E2E-berichten - verbergt de berichtinhoud, maar de service nog steeds weet:

Uw account bestaat (geregistreerd op een telefoonnummer, binnenkort optioneel onder een gebruikersnaam)
U heeft op bepaalde tijden ingelogd vanaf bepaalde IP's
Uw account heeft contact opgenomen met andere specifieke accounts (hoewel de verzegelde afzender dit in sommige gevallen verbergt)
Geschatte berichtgroottes en timing

Signal minimaliseert op agressieve wijze wat het behoudt, en het weinige dat het heeft is minimaal in dagvaardingsreacties. Maar de metadata bestaat op protocolniveau, zelfs als deze niet is opgeslagen.

WhatsApp gebruikt het signaalprotocol voor inhoud, maar slaat veel meer metadata op – contacten, tijdstempels van berichten, groepslidmaatschappen, IP-adressen – en die metadata is toegankelijk voor Meta en (via een bevelschrift) voor wetshandhavers.

Netwerkmetagegevens

Zelfs met volledige codering (Tor, VPN, alles), metagegevens die zichtbaar zijn voor een tegenstander die voldoende van het netwerk kan observeren, omvatten:

Trafficpatronen - wanneer u online bent, wanneer u actief bent
Volume van verkeer - grote download = video, kleine periodieke = chat, enz.
Tijdstip van tussenaankomst van pakketten - soms genoeg om specifieke applicaties te vingerafdrukken of websites
Correlaties tussen sessies: dezelfde gebruiker op meerdere platforms, herkenbaar aan activiteitspatronen

Hoe groter het observatievenster van de tegenstander, hoe meer metadata betekenisvol worden. Wereldwijde tegenstanders (NSA, GCHQ) hadden historisch gezien deze mogelijkheid tegen Tor: het observeren van toegangswachten en uitgangsknooppunten maakt tegelijkertijd verkeerscorrelatie mogelijk.

Wat u kunt doen aan metadata

Defensies, in volgorde van complexiteit:

Gebruik Signal in plaats van SMS/WhatsApp voor gevoelige gesprekken. Betere minimalisatie van metagegevens.
Strip EXIF-gegevens voordat u foto's deelt. De meeste platforms worden verwijderd bij het uploaden, maar niet altijd; Met tools zoals exiftool kunt u dit eerder doen.
Gebruik gecodeerde DNS (DoH, DNSCrypt) zodat uw oplosser geen vragen ziet. Zie ons DoH-artikel.
VPN voor metadata op ISP-niveau. Verbergt zoekopdrachten naar domeinen, bestemmingen en verkeerspatronen voor uw ISP - verplaatst het vertrouwen naar de VPN.
Tor voor sterkere bescherming van netwerkmetagegevens. Verslaat de meeste lokale netwerkobservatie; er blijft enig risico bestaan tegen mondiale tegenstanders.
Compartmentalisatie. Verschillende identiteiten voor verschillende contexten, met afzonderlijke apparaten en accounts. De meest effectieve verdediging voor scenario's met hoge bedreigingen.
Operationele discipline. Voorspelbare communicatiepatronen lekken meer dan zorgvuldige. Mix de timing van gevoelige activiteiten met alledaagse activiteiten.

De asymmetrie

Contentbewaking schaalt lineair met de inspanning: hoe meer u leest, hoe meer inhoud u verzamelt. Metagegevens zijn veel beter schaalbaar omdat ze klein, gestructureerd en doorzoekbaar zijn. "Met wie heeft X vorige week gesproken" is een databasequery; "wat heeft X vorige week besproken" vereist het lezen van duizenden berichten.

Deze asymmetrie is de reden waarom regeringen wereldwijd veel meer aandringen op wetten voor het bewaren van metagegevens dan op het lezen van inhoud. Metadata zijn goedkoper om op grote schaal te monitoren en onthullen vaak genoeg.

De conclusie

Voor gewone gebruikers: metadatalekken zijn reëel, maar grotendeels cosmetisch. Dienstverleners zien uw activiteitenpatronen; ze verdienen er geld mee via advertenties. Dat is het koopje dat u al heeft geaccepteerd door gratis services te gebruiken.

Voor gebruikers met sterkere dreigingsmodellen: metadata is vaak de plek waar de daadwerkelijke identificerende informatie zich bevindt. Het verdedigen van inhoud en het negeren van metadata is een veel voorkomende en ernstige fout.

Veelgestelde vragen

Verbergt Signal metadata?: Beter dan de meeste. Signaal minimaliseert wat het door zijn ontwerp weet: de verzegelde afzender verbergt in veel gevallen wie wie een bericht stuurt vanaf de server; Het bedrijf reageert beroemd op dagvaardingen zonder dat er heel weinig te onthullen valt. Het verbergt niet alles (bestaan van het account, inlogtijden, IP), maar het is aanzienlijk beter dan alternatieven.
Kan een VPN mijn metadata beschermen?: Het verbergt bestemmingen en verkeerspatronen voor uw ISP. Het verplaatst het metadata-vertrouwen naar de VPN-provider, die nu ziet wat uw ISP zou zien. Voor een betere bescherming van metagegevens biedt Tor; voor de beste multi-hopketens; voor organisatorisch vijandige scenario's, Tails of Qubes plus discipline.
Welke metadata lekt HTTPS?: Bestemmings-IP, vaak SNI (hostnaam), pakketgroottes en timing. Gecodeerde client Hello elimineert SNI; de rest is waarneembaar voor iedereen op het pad. HTTPS beschermt inhoud, niet netwerkstroompatronen.
Moet ik EXIF-gegevens van mijn foto's verwijderen?: Voor foto's die u openbaar deelt, ja: ze bevatten vaak GPS-coördinaten van waar de foto is genomen. De meeste grote platforms verdwijnen bij het uploaden, maar niet altijd. iOS en Android hebben beide opties om te delen zonder locatiegegevens. Handmatig strippen (Image Magick, exiftool) geeft meer controle.
Waarom worden metadata gebruikt door inlichtingendiensten?: Het schaalt. Het lezen van elke boodschap van elk doelwit is onhaalbaar; het analyseren van oproepgrafieken en communicatiepatronen is dat wel. "Je kunt mensen vermoorden op basis van metagegevens" (generaal Michael Hayden, 2014) legt de operationele realiteit vast: patronen onthullen genoeg voor betrouwbare gerichte beslissingen zonder de inhoud te lezen.