(Bild: dpa, Christian Charisius/Symbolbild)
Die einen möchten Metadaten im Internetverkehr möglichst los werden, die anderen packen sie auf eigenen Servern wieder auf die Pakete drauf. Die IETF rät dabei jetzt zur Datensparsamkeit.
Server im Internet sollen durchlaufenden Paketen nicht einfach Absender-IP-Adressen oder andere Metadaten hinzufügen, heißt es in einer neuen Empfehlung (RFC 8165) der Internet Engineering Task Force (IETF). Das sorgt für einen Verlust an Vertraulichkeit, die vom Absender möglicherweise ganz explizit erwünscht ist. Viele Basisprotokolle im Netz sind allerdings regelrechte Metadatenschleudern.
Die Behandlung von Metadaten in ihren Protokollen beschäftigt die Entwicklergemeinde seit den Enthüllungen von Edward Snowden intensiv. An vielen Stellen wird aktuell auf den Verzicht öffentlich auslesbarer Metadaten hingearbeitet. Etwa durch Aggregation von Verkehr, durch Entschlackung von Headern, und vor allem durch die Verbreitung von Verschlüsselung quer durch den Protokollstack.
Datensparsamkeit ärgert Geoblocker
Doch werden zum Teil auch Metadaten gezielt wieder ausgegraben und angefügt, um bestimmte Funktionen zu sichern. Beispiele sind eine HTTP Erweiterung (RFC7239), die Proxies auf dem Weg der Pakete aufträgt, die Ursprungs-IP-Adresse zu eruieren und den Paketen für den Weitertransport mitzugeben. Ein anderes Beispiel ist die Wiederherstellung von Quellinformationen von DNS-Anfragen (RFC7871). Diese laufen mehr und mehr über zentrale DNS-Resolver und verraten damit nicht zwangsläufig, aus welcher geographischen Region eine DNS-Anfrage kommt ? das ärgert Geoblocker.
Im neuen RFC aus der Feder des frisch gebackenen Chefs des Internet Architecture Board, Ted Hardie, empfiehlt die IETF nun, Metadaten nicht einfach nachträglich auf dem Weg hinzuzufügen. Protokollentwickler sollten vielmehr den Endpunkten, und damit den Nutzern selbst, überlassen, welche Metadaten sie zulassen wollen, um bestimmte Funktionalitäten zu umzusetzen. (fab)