Metadaten

Die Antwort ist Jein – es kommt nämlich auf die Perspektive an:

Auf der persönlichen Ebene ändert dieser eine Klick natürlich nichts an Ihrer Intelligenz.

In den Augen eines Analysten jedoch erhöht die in diesem Like versteckte Information die Wahrscheinlichkeit, dass Sie intelligent sind. Wie im Video erklärt, liegt das daran, dass sich Inhalte (wie z.B. das Bild von den Spiralpommes) entlang von Freundesnetzwerken verbreiten. Aufgrund der Homophilie teilen diese Netzwerke Eigenschaften wie “hohe” Intelligenz, also ist statistisch gesehen jeder, der das Bild zu Gesicht bekommt (und nur dann kann er/sie es liken), überdurchschnittlich intelligent.
In Ihrem Fall (als Teilnehmer des Oinf-Kurses) ist die Erklärung noch ein bisschen komplexer: Sie sind im Kurs auf die Idee gebracht worden, das Bild zu liken, also trifft die Erklärung mit den Freundesnetzwerken auf Sie nicht zu. Andererseits besuchen Sie den Kurs, weil Sie an der Kanti sind, und auch Kantischüler sind (statistisch gesehen) überdurchschnittlich intelligent – also stimmt es doch wieder.
Bedenken Sie auch, dass dieser Klick statistisch gesehen nicht nur Informationen zu Ihrer Intelligenz beinhaltet – aufgrund der Homophilie kann ein Analytiker, der weiss, mit wem Sie befreundet sind, darauf schliessen, dass auch Ihre Freunde vermutlich eher intelligent sind – dabei hatten diese mit dem ganzen Vorgang überhaupt nichts zu tun!

Die eigentlichen Daten sind hier diejenigen Bits, die beschreiben, wie das Bild aussieht. Damit das klappt, muss ein bestimmtes Format eingehalten werden. Fast alle Formate haben einen Header, in dem allgemeine Informationen über die enthaltenen Daten (also Metadaten) gespeichert werden, z.B. die genaue Version des Formats, die Dimensionen des Bildes, ggf. eine Tabelle der benutzten Farben (GIF). Oft ist hier oder in einer verlinkten Zusatzdatei noch Platz für weitere Metadaten – für Photos kommt häufig das Metadatenformat EXIF zum Einsatz, in dem viele weitere Informationen enthalten sein können, wie z.B. Aufnahmedatum und -ort, mit welcher Kamera das Photo mit welchen Einstellungen aufgenommen wurde, benutzerdefinierte Tags und Keywords, wann, von wem und ggf. wie das Photo verändert wurde. Viele dieser Informationen werden von der Kamera oder von Bildbearbeitungsprogrammen automatisch eingefüllt (und können allenfalls auch manuell editiert werden). Auch auf der Ebene des Betriebssystems werden zu jeder Datei Metadaten generiert und benutzt, etwa Dateiname und Grösse, Erstellungs- und Veränderungsdatum, welcher Benutzer welche Zugriffsrechte hat, usw.

Zu versendende Daten (ggf. inkl. zugehöriger Metadaten) werden als payload in Datenpakete verpackt, das heisst, für jede Kommunikationsebene kommt ein Header mit zu dieser Ebene gehörenden Metadaten dazu. Manche davon sind absolut notwendig, damit das Paket seinen Weg durchs Internet finden kann, z.B. die IP. Gleichzeitig bedeutet das aber auch, dass ein unterwegs abgefangenes Paket üblicherweise dem Absender zugeordnet werden kann – wer wann mit wem kommuniziert (nicht aber, was die Pakete enthalten) ist also ein ziemlich offenes Geheimnis.

Viele Protokolle bzw. deren Header enthalten auch optionale Informationen – beispielsweise über das Betriebssystem, den Browser, installierte Plugins oder Sicherheitseinstellungen, die Bildschirmauflösung, usw. des anfragenden Geräts. Solche Informationen können nützlich sein für ein optimales Benutzererlebnis bei der Interaktion mit Webseiten. Gleichzeitig ermöglichen sie das sogenannte Fingerprinting: Da es sehr unwahrscheinlich ist, dass zwei Geräte die genau gleiche Kombination dieser Aspekte aufweisen, kann man abgefangene Datenpakete aufgrund dieses „Fingerabdrucks“ meist dem aussendenden Gerät zuordnen.

Mobiltelefone können nur funktionieren, wenn sie ihre Datenpakete in ein (leitungsgebundenes) Mobilfunknetz einspeisen können. Sie sind daher beständig auf der Suche nach der nächsten Mobilfunkantenne – wird keine gefunden, hat man keinen Empfang. Um möglichst guten Empfang zu gewährleisten, fragt das Telefon also ständig nach erreichbaren Handymasten und verbindet sich mit dem nächstgelegenen – das geschieht andauernd, auch wenn man das Telefon gerade nicht benutzt. Aus der Information, mit welchen Masten das Gerät wann in Kontakt war, kann man den geografischen Standort des Geräts und damit üblicherweise des Benutzers ableiten – mit einer Genauigkeit von etwa 50 bis 1000 Metern, je nach der lokalen Dichte der Masten. Noch präziser geht das, wenn das Gerät über GPS verfügt; hier liegt die Genauigkeit im Bereich von wenigen Metern. Weitere Standortinformationen können ggf. abgeleitet werden aus der benutzen IP und aus den Wi-Fi-Netzen, mit denen das Gerät in Kontakt kommt.
Über die solcherart generierten Standortdaten verfügt mindestens das Gerät selbst. Hinzu kommen Apps, denen der Benutzer den Zugang zu diesen Daten erlaubt. Hinzu kommen die Betriebssysteme, die – teilweise nicht abschaltbar – die Bewegungsdaten ihrer Nutzer sammeln und analysieren. Hinzu kommen die Betreiber der angepeilten Stationen, also beispielsweise die Mobilfunkanbieter oder die Betreiber der GPS-Satelliten.
Potentiell kritisch ist das, weil sich aus Standort- bzw. Bewegungsdaten sehr viel ableiten lässt. Das sieht man allein daran, dass viele biologische Forschungsprojekte bemüht sind, Tiere mit entsprechenden Sendern auszustatten. Für Menschen ist das unnötig, die haben ja ein Handy.

Ein Cookie ist ein Stück textgebundene Information, die der Server der Webseite an einer bestimmten Stelle im Browser des Clients ablegen kann. Hier könnte beispielsweise Amazon speichern, welche Bücher ein (nicht eingeloggter) Benutzer sich angeschaut oder gekauft hat. Wenn vom selben Browser erneut auf die Amazon-Seite zugegriffen wird, fragt der Server, ob es einen Amazon-Cookie gibt und wertet ggf. die Informationen aus, um beispielsweise passende Buchvorschläge zu generieren oder die zuletzt aufgerufene Unterseite anzuzeigen.
Dieselben Informationen könnten auch direkt auf dem Server gespeichert und ausgewertet werden – um die eindeutige Zuordnung zu ermöglichen, muss der Benutzer sich dafür aber identifizieren, d.h. einloggen. Bei Cookies entfällt das Einloggen – dafür ist die Zuordnung nicht unbedingt eindeutig, etwa dann nicht, wenn der Benutzer beim nächsten Zugriff ein anderes Gerät benutzt.
Je nach Umsetzung kann die Cookie-Technik Datenschutzprinzipien unterlaufen. Nach der europäischen DSGV muss der Nutzer für jede Bearbeitung persönlicher Daten aktiv zustimmen – das gilt auch für Cookies und selbst dann, wenn mit den Daten nichts (kritisches) angefangen wir. Aus diesem Grund lassen sich inzwischen fast alle Webseiten vom Benutzer (beim ersten Besuch) bestätigen, dass sie Cookies setzen dürfen. Ob das den Datenschutz verbessert, scheint fraglich, denn kritisch ist weniger die Technik an sich, als deren Umsetzung, also welche Informationen in den Cookies gespeichert werden, wer darauf Zugriff hat und sie wie auswertet oder weitergibt.