Wer bereits Tatort gesehen hat, wird die Szene kennen, in der die Tatverdächtigen mithilfe ihrer Telefonlisten überführt werden. Die Daten darüber, wer wann mit wem telefoniert oder anderweitig interagiert hat, nennt man „Metadaten“ – und die sind leider viel einfacher zugänglich, als den meisten Menschen bewusst ist.
Um wirklich sicher zu sein, dass weder Inhalte noch Metadaten erkannt werden, bietet sich das sogenannte Metadaten-Shredding an.
Metadaten sind strukturierte Daten, die andere Daten beschreiben. Sie beinhalten wichtige Hinweise zu Bildern und Videos, wie zum Beispiel Datum oder Ort der Aufnahme. Auch sind sie für Webseiten unabdingbar. Einfach gesagt, sind Metadaten also Daten über andere Daten. Ein Beispiel für den Einsatz von Metadaten sind Systeme zur Literaturverwaltung. Mittels Metadaten zu einzelnen Büchern und Publikationen können diese einfacher in Programme zur Literaturverwaltung eingegeben werden und ohne großen Aufwand wieder gefunden werden.
Im eingangs erwähnten Beispiel, in dem es um Messaging oder Telefonieren geht, sind Metadaten die Daten, die angeben, wer mit wem wann kommuniziert hat. Metadaten geben jedoch noch keinen Aufschluss darüber, welche konkreten Inhalte ausgetauscht wurden. Wenn man aber dem Tatort vertraut, kann das oft schon ausreichen, um eine:n Täter:in zu überführen.
Wie werden Metadaten erfasst?
Je nachdem, um welchen Anwendungsbereich es geht, ist es durchaus sinnvoll, Metadaten zu erfassen. Webseiten beispielsweise benötigen Metadaten, um für gängige Suchmaschinen auffindbar zu sein. Ohne Metadaten würden sich somit also die Reichweiten der Seiten erheblich verringern. Im Falle von Messaging-Diensten sind sie ebenfalls notwendig, und man würde davon ausgehen, dass sie genauso verschlüsselt und somit abgesichert werden wie die Inhalte von Nachrichten. Das ist leider nicht der Fall. Gängige Ende-zu-Ende-Verschlüsselungen erfassen Metadaten nicht, weshalb Chat-Betreiber und teilweise auch Dritte sie auswerten können.
Aus solchen Auswertungen lassen sich vielfältige Schlüsse ziehen. Neben Freundes- und Bekanntenkreisen – die viel verraten – können etwa Tagesabläufe rekonstruiert werden: Die erste Reaktion auf eine Nachricht vom Vorabend schränkt den Zeitpunkt des Aufstehens ein. Eine Messenger-App, die sich werktäglich unter der IP-Adresse eines Unternehmens meldet, lässt auf den Arbeitgeber schließen. Ulmer Forscher konnten allein aus dem Anwesenheitsstatus bei WhatsApp zum Beispiel Tagesabläufe und Abweichungen davon rekonstruieren sowie herausfinden, wer mit wem sprach.
Aber wie verhindert man solche Rückschlüsse? Nachrichten haben notwendigerweise einen Absender, eine Reihe von Empfängern und werden zu bestimmten Zeitpunkten versendet und empfangen. Metadaten fallen überall in der digitalen Welt an; sie gänzlich zu vermeiden, ist tatsächlich nicht möglich. Was allerdings möglich ist: Die Menge an Metadaten kann reduziert werden. Beispielsweise können User im Bereich der Messenger-Dienste auf Apps setzen, die weitaus weniger Metadaten sammeln als weit verbreitete Dienste wie WhatsApp. In manchen Situationen, wie beispielsweise Demonstrationen, ist gleichwohl der Flugmodus ratsam, um eine Ortung zu vermeiden. Der Zugriff auf Metadaten kann so zusätzlich beschränkt werden. Ebenso kann vermieden werden, dass Metadaten miteinander oder mit anderen Daten kombiniert werden.
Wie können wir unsere Metadaten schützen?
Es gibt bereits verschiedene Versuche, Metadaten zu schützen. Ein Beispiel: Sealed Sending. Dabei werden Nachrichten versendet, ohne dass der Absender bekannt ist – als würde ein Brief ohne Absenderadresse bei der Post abgegeben. Allerdings verhindert diese Art des Sendens nicht, dass doch Rückschlüsse auf die Person möglich sind. Über die IP-Adresse kann trotzdem noch nachvollzogen werden, wer mit wem spricht. Wenn IP 1 3.315 Bytes an einen Messenger-Server schickt und der gleich darauf 3.315 Bytes an IP 2, dann liegt der Schluss nahe, dass IP 1 mit IP 2 kommuniziert.
IP-Adressen sind nicht nur problematisch, weil sie eventuell verraten, wer mit wem Informationen austauscht. Sie lassen sich oft einem geografischen Gebiet zuordnen und verraten damit den ungefähren Aufenthaltsort. Messenger tun das sowohl gegenüber dem Chat-Anbieter als auch eventuellen Dienstleistern.
Wem Sealed Sending nicht reicht, der muss zu drastischeren Maßnahmen greifen: Messenger-Dienste, die Nachrichten austauschen und dabei die beteiligten IP-Adressen verschleiern. Eine absolute Sicherheit garantiert jedoch auch das nicht. Stattdessen wirkt es sich oft negativ auf die Benutzerfreundlichkeit aus. Beispielsweise müssen Kommunikationspartner bei IP-Adressenverschleierung gleichzeitig online sein, um miteinander kommunizieren zu können.
Die Lösung: Metadaten-Shredding
Um wirklich sicher zu sein, dass weder Inhalte noch Metadaten erkannt werden, bietet sich das sogenannte Metadaten-Shredding an. Hierbei werden Metadaten durch das Mischen in sogenannten „Anonymitäts-Sets“ unkenntlich gemacht. Weder Systeminhaber noch Dritte sind dadurch in der Lage, Aktivitätsmuster zu analysieren und Sender:in sowie Empfänger:in zu verbinden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der klare Vorteil vom Metadaten-Shredding ist vor allem, dass die Privatsphäre von Sender:in und Empfänger:in komplett geschützt wird. Hinzu kommt, dass durch die Anonymitäts-Sets wirklich kein Rückschluss auf die sendende Person möglich ist. Bisher ist das Konzept vor allem für Messaging-Services gedacht; es bietet jedoch auch Implikationen für Bezahlsysteme und könnte das Problem der Metadaten endgültig lösen.
*Der Autor: William Carter ist CTO bei xx network. Er arbeitet seit 2013 für das Unternehmen und leitete die Entwicklung von xx Consensus. Außerdem ist er verantwortlich für den Launch von xx Quantum-sicherer Blockchain. Zuvor managte er Ingenieurs-Projekte für Kunden wie Raytheon oder die Air Force bei der Parsons Corporation.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/ad/3e/ad3e583461c4a0948f46931b4cf54632/0128931071v2.jpeg "In Veeam Backup & Replication fand der Hersteller bei internen Testings vier Sicherheitslücken, die mit der Version 13.0.1.1071 behoben wurden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/8e/2e8ea6945b08f3ccf0514e135b95a4b5/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/52/e55201fc37a6467aa3bae3dedbe0a15f/0128628947v1.jpeg "Durch die Kombination von KI, Cyber-Resilienz und Cloud-Innovation arbeitet Cohesity daran, die Grundlage für eine intelligentere und sicherere digitale Zukunft zu erschaffen. (Bild: © Dinara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/86/42868377fd4496bf2feea7ae5dbbfe50/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/15/d8/15d826df460af3af10318ef730dc1d2c/0128894300v1.jpeg "Unternehmen sollen mit PowerStore 4.3 smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/10/b2100f0f4be548babf43f4318b6fe890/0128742668v1.jpeg "Cloud Storage FUSE soll die direkte Verarbeitung großer Datenmengen für Analyse-, KI- und ML-Workloads ermöglichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/99/ba99087599d3e32c07263be232e0d4e2/0128786186v1.jpeg "Neben neuen technischen und geschäftlichen Anforderungen sind vor allem die rasant wachsenden Datenmengen ein Problem für veraltete IT-Architekturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/1f/9a1fd185950e0f1ec3eaee22559601e8/0127682042v2.jpeg "Ein Synology-NAS lässt sich als zentraler Authentifizierungsdienst nutzen. Wahlweise mit dem integrierten OAuth-Paket oder per Keycloak im Docker-Container. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/25/bc2574b897f686062666949faedc2007/0128915727v1.jpeg "Wie in den vergangenen Jahren findet das CloudFest 2026 im Europapark in Rust statt. Storage-Insider fungiert als Medienpartner – inklusive Gratis-Tickets für unsere Leserinnen und Leser. (Bild: RENÉ LAMB FOTODESIGN GMBH/CloudFest)")
:quality(80)/p7i.vogel.de/wcms/dc/b7/dcb7ce583a9ce0b42e8e35f0d557fb8f/0128409577v1.jpeg "Sechs technologische Kerntrends – von KI-Skalierung über saubere Datenbasis bis hin zu integrierten End-to-End-Prozessen – helfen Unternehmen, messbaren Geschäftserfolg aus ihren IT-Investitionen zu erzielen. (Bild: frei lizenziert Joshua Woroniecki)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/89/4d89345312c9c759c4da8996ed0e3f8e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/3d/793d22cf841d3dc6a9bf04d2ac5cc31c/0127698974v1.jpeg "Das BKM-Sonderprogramm stärkt den Erhalt historischer Originale. Authentische Quellen sollen so bewahrt werden. Schließlich geht es um das „Gedächtnis der Demokratie“. (Bild: © blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a5/d9a5a68e9584b0366aa1f06bd9b7885d/0128857043v1.jpeg "Bytes sind die kleinste adressierbare Speichereinheit bei Storage-Hardware wie Festplattenlaufwerken, SSDs, USB-Sticks oder anderen Speichermedien. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/51/d4/51d43a1a7226679d7d8233e58a6bae52/0125397381v1.jpeg "Mit OpenShare können Anwender schnell und einfach Daten anonym über das TOR-Netzwerk teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/b2/e8b27f6743d5f7a86b33641d218bac1b/0125469619v1.jpeg "BeeGFS verteilt Daten intelligent über mehrere Speicherknoten und vermeidet damit Engpässe. Die klare Struktur sorgt für eine übersichtliche Datenverwaltung. (Bild: Midjourney / KI-generiert)")