War eigentlich völlig klar, dass sowas irgendwann rauskommt. Ehrlich gesagt war ich bei WA total verwundert über die angeblich sichere Ende-Zu-Ende Verschlüsselung. Vertraut habe ich dieser zu keiner Zeit.
DekWizArt schrieb:
Also Metadaten fallen bei jeder Kommunikation soweit an, da ist man derzeit schwer am überlegen wie man Metadaten verfälschen könnte.
Ich sage jetzt einfach mal wie ich es machen würde:
Ich richte mir einen Rechner ein, der nicht mit irgend einem Netzwerk verbunden ist und zum Schutz vor Kompromittierung in meiner Abwesenheit selber verschlüsselt ist oder sogar nur von CD startet. Datenaustausch mit diesem Rechner findet nur über Medien statt, die relativ sicher vor Malware schützen, z.B. wiederbeschreibbare CDs. Wichtig hierbei ist, dass nicht irgendwie unbemerkt Code zur Ausführung gelangen kann, was ein Angreifer letztlich dazu ausnutzen könnte die Verschlüsselung zu schwächen.
Auf diesem Rechner ver- und entschlüssele ich also meine Daten und bette sie in andere Daten ein um im Weiteren die Metadaten zu verschleiern. Beispielsweise erzeuge ich mir mit Veracrypt einen verschlüsselten Filecontainer und verstecke darin die zu kommunizierenden Daten. Diesen Filecontainer hänge hänge ich beispielsweise an ein Sound- oder Videofile mit einem Merger hinendran und brenne das resultierende File auf CD. Alternativ könnte man die verschlüsselte Nachricht auch als unsichbare bzw unhörbare Wasserzeichen in JPEGs, Videos oder Soundfiles einbetten, wobei hierbei die übermittelbare Informationsmenge erheblich geringer ausfallen dürfte (aber mit dem Vorteil, dass sich ggf. noch nicht einmal nachweisen ließe, dass überhaupt verschlüsselte Information vorliegt).
Das File von der gebrannten CD lade ich auf einem anderen Rechner auf eine Plattform hoch, die für alle öffentlich verfügbar ist. Funktionieren tut das im Musikbereich z.B. mit Soundcloud. Denkbar wären auch One-Click Hoster wie Zippyshare, wichtig ist nur dass die Daten nicht verändert/recodiert werden. Anschliessend sorge ich für eine möglichst hohe öffentliche Verbreitung des hochgeladenen Files, beispielsweise über einen Soundcloudaccount mit vielen Followern, in sozialen Netzwerken, usw.
Mit meinem Kommunikationspartner habe ich vorher vereinbart, wie der Kommunikationsweg ablaufen soll, sprich er weiß dass sich in dem von mir öffentlich geposteten File die für ihn bestimmte Nachricht befindet. Auf welchem Weg er mir wiederum genau antworten soll, ist Teil meiner verschlüsselten Nachricht, wie ich ihm anworten soll teilt er mir wiederum mit. Beim Ver- und Entschlüsseln nutzt er die gleichen Sicherheitsvorkerhungen wie ich.
Bei einer Totalüberwachung des Internets sehen sämtliche Drei-Buchstaben-Geheimdienste und Behörden bis hierhin maximal, dass Person A und Person B jeweils zu einem bestimmten Zeitpunkt Files hochgeladen haben, bei denen etwas unbestimmter Datenmüll zuviel vorhanden ist. Ob es sich dabei um verschlüsselte Kommunikation handelt ist für sie ohne weiteres nicht ersichtlich, sie können ees lediglich vermuten. Die Zusammenhänge ließen sich nur bei einem fortgesetzten Kommunikationsaustausch mit zunehmender Wahrscheinlichkeit feststellen und das auch nur solange es überhaupt sehr wenige Leute gibt die auf ähnliche Art kommunizieren. Um dem entgegen zu wirken bzw. die Verschleierung der Metadaten weiter voranzutreiben, wäre z.B. denkbar gelegentlich die Kommunikation von Orten aus und über Wege stattfinden zu lassen die nicht in Zusammenhang mit meiner Person stehen. Oder über Dritte die weder Schlüssel noch Empfänger kennen. Oder indem man immer wieder angehängte/eingebettete Daten ohne Inhalt und ohne tatsächlichen Empfänger verbreitet. Sobald eine kritische Masse an Leuten auf ähnliche Weise kommuniziert, wird es sowieso unmöglich irgendwelche Schlüsse zu ziehen...
Solange es sichere Verschlüsselung und offene Verteilungswege gibt, läßt sich auch ohne Metadaten kommunizieren. Die wissen das aber ganz genau und deshalb gibt es Bestrebungen biedes Abzuschaffen. Die Frage ist dann aber ob es nicht andere, effizientere Wege gibt um den Menschen seiner Freiheit zu brauben und ich denke auch das ist bekannt...
Intertessant wäre der Ansatz, ob sich ein Instant Messenger nach ähnlichem Prinzip umsetzen ließe: Wenn ich eine verschlüsselte Nachricht abschicke, landet sie bei vielen, von denen aber nur der Empfänger den Schlüssel hat. Ich wiederum lade einen ganzen Pool von Nachrichten an alle möglichen Empfänger runter, von denen ich aber nur diejenigen entschlüsseln kann die für mich bestimmt sind. Vorraussetzung wäre, dass sich Sender und Empfänger einmalig beim Bekanntmachen auf einen bestimmten Pool einigen über den die erste Kommunikation erfolgt, der dann im weiteren Verlauf für jede Nachricht zufällig gewechselt werden kann.
Es ergibt sich natürlich ein riesiger Overhead an Daten, was das ganze evtl. unpraktisch bis unmöglich macht. Müsste aber mal jemand durchrechnen, welchen Datenoverhead man erzeugen muß und wieviele Teilnehmer es im gesamten Netzwerk des Messengers überhaupt braucht, damit sich über die Metadaten keine statistisch relevanten Aussagen mehr treffen lassen. Bzw welche Limitierungen (Nachrichtenlänge, Abfrage- und Übermittlungsintervalle) man einbauen müsste damit das ganze noch irgendwie praktikabel bleibt.
Abschliessend müsste man da Ganze nur noch irgendwie unabhängig von den bestehenden Internetstrukturen machen, die können zur Not ja auch einfach mal 'ausfallen'...
