Metadaten, dass sind z.B. Daten, die belegen, mit wem ich wann kommuniziert habe, wie groß eine Nachricht war, wie häufig ich mit einer bestimmten Person kommuniziert habe etc. Viele Messenger bieten inzwischen eine Ende-zu-Ende-Verschlüsselung der Nachrichten an. Die Metadaten hingegen kommen durch die Kommunikation mit den Servern der Messenger-Betreiber grundsätzlich unverschlüsselt zustande und können somit auch an Dritte (z.B. im Rahmen polizeilicher Ermittlungen) weitergegeben werden, wenn Sie von den Serverbetreibern mitgeschnitten (geloggt) werden. Auch wenn die Metadaten durch den Betreiber nicht geloggt werden, ist ein Mitschneiden des Datenverkehrs auf dem Server des Betreibers möglich und somit auch feststellbar, wer mit wem kommuniziert.
Der Messenger Signal hat nun eine Beta-Version angekündigt, in der auch ein Teil der Metadaten verschlüsselt werden soll, was aus datenschutzrechtlicher Sicht begrüßt wird.
Sealed Sender
Vereinfacht ausgedrückt will Signal mit dem neuen Feature „Sealed Sender” künftig Nachrichten übermitteln, ohne Informationen über den Absender zu haben. In seinem Blogpost vergleicht Signal das Übermitteln einer Nachricht mit dem Versenden eines Briefs. Bisher benötigte Signal neben dem Empfänger auch den Absender, um dem Empfänger die Echtheit des Versenders zu bestätigen. Zukünftig sollen die Informationen über den Absender in den verschlüsselten Bereich wandern und nur vom Empfänger entschlüsselt werden können. Verglichen wird dies mit einem Briefumschlag, der neben der verschlüsselten Nachricht auch das Senderzertifikat, also den Absender, enthält. Dieser „Umschlag“ wird nun ebenfalls mit den Sender- und Empfängeridentitätsschlüsseln verschlüsselt. Damit weiß Signal dann nicht mehr, wer mit wem kommuniziert. Lediglich wie viele Nachrichten an jemanden zugestellt werden wäre bekannt, was aber von Signal nicht geloggt wird, sodass sich das nur herausbekommen lässt, wenn Signal gezielt einzelne Benutzerkonten überwacht.
Möchte jemand als „Sealed Sender“ eine Nachricht versenden, muss er sich nicht mehr bei Signal authentifizieren, sondern benutzt lediglich den delivery token des Empfängers, quasi die Empfängeradresse. Dieser leitet sich vom sogenannten profile key ab. Von jedem Nutzer gibt es so einen profile key, der auf dem Server in verschlüsselter Form liegt. Diesen delivery token erhalten in der Standardeinstellung lediglich folgende Personen:
- Die eigenen Kontakte.
- Kontakte mit denen Konversationen aufbaut wurden (auch Gruppenchats).
- Alle mit denen das eigene Profil geteilt wird.
Auch von fremden Personen können „Sealed Sender“ Informationen empfangen werden. Allerdings steigt dabei die Gefahr von Spam-Nachrichten, da der Absender sich ja nicht mehr authentifizieren muss. Der Empfänger erhält jedoch vor dem Empfang einer „Sealed Sender“ Nachricht immer eine Anfrage, ob er diese in Empfang nehmen möchte. Im Zweifel kann der Empfänger diesen Versender dann für die Zukunft blockieren. Das Risiko unerwünschter Nachrichten erscheint aus diesem Grund überschaubar.