privacy · it-sicherheit · digitale freiheit · unabhängig keine werbung · keine affiliates · finanziert durch leser
← zurück
2026-04-22 · metadatengeheimdienstegrundlagen
METADATEN: WARUM DER INHALT EGAL IST.
was geheimdienste wirklich sammeln — und warum verschlüsselung allein nicht reicht.

2013 sagte der damalige nsa-direktor keith alexander vor dem us-kongress aus. ein senator fragte ihn, ob die nsa die inhalte amerikanischer telefonate speichere. alexander verneinte. die nsa, so seine aussage, sammle keine inhalte — nur metadaten.

der kongress war beruhigt. die öffentlichkeit auch. beide hatten nicht verstanden, was metadaten sind.

was metadaten verraten

ein metadatum ist kein inhalt. es ist der kontext, in dem ein inhalt entsteht.

bei einem telefonat: wer hat wen angerufen. wann. wie lange. von wo. auf welchem gerät. über welches netz.

bei einer e-mail: absender, empfänger, zeitstempel, betreffzeile, server-route, ip-adresse.

bei einem smartphone: welche apps wurden geöffnet. wann. wie lange. welche zellmasten wurden in welcher reihenfolge angewählt. mit welchen geräten wurde verbunden.

kein inhalt. nur kontext.

general michael hayden, ehemaliger direktor der nsa und der cia, hat 2014 in einem moment ungewöhnlicher offenheit gesagt: "wir töten menschen basierend auf metadaten." er meinte drohnenangriffe, die auf basis von standort- und kommunikationsmetadaten autorisiert wurden — ohne dass die inhalte der kommunikation je abgehört wurden.

metadaten reichen aus, um zu töten. sie reichen sicher aus, um zu überwachen.

was metadaten über ein leben verraten

nehmen wir einen konkreten fall. eine person ruft zwischen 3 und 4 uhr morgens mehrfach eine krisenhotline an. kein inhalt wird gespeichert. der metadatensatz zeigt: diese person ist in einer krise.

dieselbe person ruft danach ihren arzt an, eine apotheke, und eine psychiatrische klinik. metadaten. kein inhalt.

aus diesen metadaten lässt sich mit hoher präzision ableiten: diagnose, behandlung, medikation. ohne ein einziges wort der gespräche zu kennen.

ein anderes beispiel. jemand ruft regelmäßig eine nummer an, die einem journalisten gehört. dann eine anwaltskanzlei. dann eine bürgerrechtsorganisation. alle metadaten. kein inhalt. der metadatensatz beschreibt einen whistleblower, bevor er auch nur einen einzigen satz gesagt hat.

edward snowden hat das in einem interview 2015 so formuliert: metadaten sind das rückgrat der überwachungsinfrastruktur. wer metadaten hat, braucht keine inhalte.

warum verschlüsselung nicht ausreicht

signal verschlüsselt nachrichten ende-zu-ende. kein anbieter der welt kann den inhalt lesen. das ist korrekt und wichtig.

aber signal — wie jede kommunikations-app — erzeugt metadaten. wer kommuniziert mit wem. wann. wie oft. wie lange. diese metadaten liegen nicht verschlüsselt vor. sie sind strukturell sichtbar, weil kommunikation über netzwerke stattfindet, die von dritten betrieben werden.

signal minimiert metadaten bewusst und aggressiv. die app speichert so wenig wie möglich auf eigenen servern. aber das netzwerk selbst — internetanbieter, mobilfunknetz, router — sieht die verbindungen, auch wenn es nicht die inhalte sieht.

das ist kein versagen von signal. es ist eine grundeigenschaft von kommunikation über digitale netzwerke.

vollständige kommunikationsanonymität erfordert mehr als verschlüsselung. sie erfordert verschleierung der verbindungen selbst — durch tor, durch dezentralisierte netzwerke, durch disziplin im nutzungsverhalten.

was das für die praxis bedeutet

wer signal nutzt und damit zufrieden ist — gut. der inhalt ist geschützt. das ist mehr als bei sms, whatsapp ohne verschlüsselung, oder e-mail ohne pgp.

wer verstehen will, was trotzdem sichtbar bleibt, muss metadaten verstehen. wer mit wem kommuniziert ist oft aufschlussreicher als was gesagt wird.

das ist keine paranoia. es ist das, was geheimdienste seit jahrzehnten dokumentiert haben — über ihre eigenen fähigkeiten, in durchgesickerten dokumenten, in kongressanhörungen.

die information ist öffentlich. die schlussfolgerungen zieht kaum jemand.