Mi a metaadat, és miért fontos az adatvédelem szempontjából?

A metaadat olyan adat, amely más adatokat ír le – például hogy kit hívtál, mikor és mennyi ideig, nem pedig azt, hogy mit mondtál. Viselkedési mintákat, kapcsolatokat és rutinokat tár fel. A hírszerző ügynökségek gyakran érvelnek azzal, hogy a metaadat kevésbé érzékeny, mint a tartalom, de a szakértők figyelmeztetnek, hogy ugyanolyan mértékben – vagy még jobban – feltárhatja a magánéletet.

Megvédhet-e egy VPN a metaadataimtól?

A VPN elrejti az IP-címedet és titkosítja a forgalmadat, ezáltal bizonyos metaadatokat elrejt az internetszolgáltatód és a hálózati megfigyelők elől. Ugyanakkor nem szünteti meg az összes metaadatot – az általad meglátogatott weboldalak, alkalmazások és szolgáltatások továbbra is gyűjthetnek időbélyegeket, munkamenet-hosszakat és a fiókodhoz köthető használati mintákat.

Mi a különbség a tartalmi adatok és a metaadatok között?

A tartalmi adat egy kommunikáció tényleges tartalma – az e-mailben szereplő szavak vagy egy hívás hanganyaga. A metaadat mindaz, ami ezt a tartalmat körülveszi: a feladó, a címzett, az időbélyegek, a helyszín, az eszköz típusa és az üzenet mérete. Lényeges, hogy a metaadatokat gyakran akkor is gyűjtik és tárolják, amikor a tartalom titkosított.

Hogyan használják a kormányok és a vállalatok a metaadatokat?

A kormányok megfigyelésre használják a metaadatokat, kommunikációs hálózatokat követnek nyomon, és azonosítják az egyének közötti kapcsolatokat anélkül, hogy elolvasnák az üzeneteket. A vállalatok célzott reklámozásra, viselkedési profilalkotásra és termékfejlesztésre használják. Mivel a metaadatok gyűjtése jogi szempontból gyakran kevésbé korlátozott, mint a tartalomelfogás, a tömeges adatgyűjtés elsődleges eszközévé vált.

Metadata

Metadata: Miért jelent adatvédelmi problémát az „adatokról szóló adat"?

Amikor a legtöbb ember az online adatvédelemre gondol, az üzenetek, e-mailek vagy fájlok tartalmának védelmét képzeli el. Van azonban az információnak egy másik rétege, amelyet gyakran figyelmen kívül hagynak: a metadata. Ez pedig sok tekintetben éppoly sokat árulhat el rólad, mint maga a tartalom.

Mi az a metadata?

A metadata lényegében információ az információról. Nem azt mondja el, mit közöltünk, hanem mindent rögzít, ami azt a kommunikációt körülveszi – a kit, mikort, holt és hogyant.

Gondolj erre úgy, mint egy postán feladott levélre. A levél tartalma ugyan magánjellegű, de a borítékon ott szerepel a feladó és a címzett címe, a feladás dátuma és a bélyeg. Ez a metadata. Bárki, aki a borítékot a kezébe veszi, már a felbontás előtt sokat megtudhat rólad.

A digitális világban a metadata például a következőket foglalja magában:

Egy e-mail időbélyege (mikor küldték és fogadták)
A feladó és a címzett IP-címe
Egy fájl vagy üzenet mérete
Az eszköz típusa és operációs rendszere
A meglátogatott weboldalak és az ott töltött idő
A telefonhívások gyakorisága és időtartama

Hogyan működik a metadata a gyakorlatban?

Minden egyes alkalommal, amikor az internetet használod, az eszközöd automatikusan metadatot generál és továbbít. Az internetszolgáltató (ISP) naplózza, hogy mikor és melyik szerverhez csatlakozol. Az e-mail-szolgáltatók rögzítik az útválasztási információkat tartalmazó fejléceket. A weboldalak cookie-kat helyeznek el és böngészési adatokat gyűjtenek. Az alkalmazások használati statisztikákat küldenek vissza a fejlesztőknek.

Még a titkosított kommunikáció is metadatot termel. Az olyan, végponttól végpontig titkosított üzenetküldő alkalmazások, mint a Signal, megvédik az üzenetek tartalmát, de a szolgáltató vagy a hálózati szolgáltató még mindig rögzítheti, hogy kapcsolatba léptél valakivel, milyen gyakran és mikor. A titkosítás elrejti a borítékban lévő levelet – magát a borítékot nem.

A kormányok és a hírszerző szervek régóta azzal érvelnek, hogy a metadata gyűjtése kevésbé tolakodó, mint a tartalom olvasása. A biztonsági kutatók azonban nem értenek egyet ezzel. Tanulmányok bizonyítják, hogy a metadata önmagában is felhasználható érzékeny részletek – egészségügyi állapot, politikai meggyőződés, személyes kapcsolatok, sőt napi rutinok – feltárására.

Miért fontos a metadata a VPN-felhasználók számára?

A VPN titkosítja az internetes forgalmadat és elrejti az IP-címedet, ami a metaadat-kitettség jelentős részét kezeli. Amikor VPN-hez csatlakozol, az internetszolgáltatód többé nem látja, mely weboldalakat látogatod vagy milyen szolgáltatásokat veszel igénybe. Csak azt látja, hogy egy VPN-szerverhez kapcsolódol.

A VPN azonban nem szünteti meg az összes metadatot. Néhány fontos korlát, amelyet érdemes megérteni:

Miben segít a VPN:

Elrejti a böngészési tevékenységedet az internetszolgáltató elől
Elrejti a valódi IP-címedet a weboldalak és szolgáltatások elől
Megakadályozza, hogy a hálózatod naplózza a DNS-lekérdezéseidet

Mi ellen nem véd teljes mértékben a VPN:

A csatlakozás után használt weboldalak és alkalmazások által gyűjtött metadata ellen
A cookie-k és böngésző-ujjlenyomatok révén megvalósuló viselkedéskövető módszerek ellen
A VPN-szolgáltató által tárolt metadatnaplók ellen (ha naplóz tevékenységet)

Ez utóbbi pont kritikus fontosságú. Ha egy VPN-szolgáltató kapcsolódási naplókat tárol – időbélyegeket, munkamenet-időtartamokat, felhasznált sávszélességet –, az maga is metadata a tevékenységedről. Egy valódi naplózásmentes (no-log) szabályzat azt jelenti, hogy a szolgáltatónak még ezt az információréteget sem szabad megőriznie. Mindig ellenőrizd a szolgáltató adatvédelmi szabályzatát, és keress független auditokat az állítások igazolásához.

Valós példák

Újságírás: Egy riporter, aki egy visszaélést bejelentő személlyel kommunikál, titkosítást alkalmazhat, de a specifikus eszközök közötti szokatlan időpontokban folytatott rendszeres kapcsolat már a metadata alapján is feltárhatja kapcsolatukat.

Jogi ügyek: A bűnüldöző szervek telefonhívások metaadatait – nem a felvételeket – használták fel arra, hogy bűnügyi nyomozásokban viselkedési mintákat állapítsanak meg.

Célzott reklámozás: A reklámhálózatok viselkedési profilokat építenek fel olyan metaadatokból, mint a böngészés időpontja, a meglátogatott oldalak kategóriái és az oldalakon töltött idő.

Vállalati megfigyelés: A munkahelyi hálózatot figyelő munkáltatók a metadata segítségével nyomon követhetik a termelékenységet, anélkül, hogy privát üzeneteket olvasnának.

A nagyobb összefüggés

A metadata a legtöbb felhasználó számára láthatatlan, és éppen ez teszi olyan hatékony megfigyelési eszközzé. Az önvédelem több puszta tartalomtitkosításnál. A megbízható, ellenőrzött naplózásmentes szabályzattal rendelkező VPN használata, adatvédelemre összpontosító böngészőkkel kombinálva, valamint a szükségtelen alkalmazásengedélyek minimalizálása mind részét képezik annak a többrétegű megközelítésnek, amellyel csökkenthetjük a metaadat-kitettségünket.

MetadataHaladó