„Metadaten“ klingt so niedlich, als seien das nicht wirklich Daten, weshalb Politiker wie unser Innenminister Thomas (die Misere) de Maizière den Begriff gerne benutzen, wenn sie dem blöden Wahlvieh den nächsten Angriff auf sein Grundrecht der informationellen Selbstbestimmung schmackhaft machen wollen.
Sind ja „nur“ Metadaten…
Jetzt heißt es auch in einer neuen Empfehlung (RFC 8165) der Internet Engineering Task Force (IETF), dass Server im Internet durchlaufenden Paketen nicht einfach Absender-IP-Adressen oder andere Metadaten hinzufügen sollen.
Das sorgt nämlich für einen Verlust an Vertraulichkeit, die der Absender möglicherweise ganz explizit haben wollte. Allerdings sind viele Basisprotokolle im Internat auch regelrechte Metadatenschleudern.
Spätestens seit den Enthüllungen von Edward Snowden beschäftigt die Behandlung von Metadaten in den Internet-Protokollen die Entwicklergemeinde recht intensiv. An allen möglichen Stellen wird zurzeit auf den Verzicht öffentlich auslesbarer Metadaten hingearbeitet, beispielsweise durch Aggregation von Verkehr, Entschlackung von Headern, und insbesondere durch die Verbreitung von Verschlüsselung quer durch den Protokollstack.
Doch auf den Servern der Internetdienstleister werden teilweise Metadaten gezielt wieder ausgelesen und angefügt, um dadurch spezielle Funktionen zu sichern. Dazu gehört beispielsweise die HTTP Erweiterung (RFC7239), die Proxies auf dem Weg der Datenpakete vorgibt, die Ursprungs-IP-Adresse festzustellen und den Paketen zum Weitertransport hinzuzufügen.
Ein Ärgernis für Geo-Blocker
Auch die Wiederherstellung von Quellinformationen von DNS-Anfragen (RFC7871) ist betroffen, denn die laufen immer häufiger über zentrale DNS-Resolver und verraten so nicht zwangsläufig, aus welcher geographischen Region eine DNS-Anfrage kommt, was besonders Geoblocker ärgert, die über die Herkunft eines Internetnutzers entscheiden, ob er zum Beispiel einen Videostream (Fußball, Film) gezeigt bekommt.
In ihrem neuen RFC des frisch gebackenen Chefs des Internet Architecture Board, Ted Hardie, empfiehlt die IETF jetzt, Metadaten nicht mehr einfach nachträglich auf dem Weg hinzuzufügen. Die Protokollentwickler sollten vielmehr den Endpunkten, und damit letztlich den Nutzern selbst, die Entscheidung überlassen, welche Metadaten sie zulassen wollen.
