Trennung von Geräten, Browsern und Kommunikationsumgebungen

Auch wenn ein Aktivitätskonto angelegt wird, bleibt Korrelation bestehen, wenn Gerät oder Browser dieselben sind.

Aktivitäts-Social-Media in einem Browser nutzen, in dem persönliche Konten angemeldet sind. Aktivitätsfotos mit dem gewöhnlichen Smartphone aufnehmen. Materialien auf demselben Gerät behandeln wie eine Klarnamen-Cloud. Solche Praxis verbindet über die Umgebung, auch wenn Konten getrennt sind.

Für Anonymität ist es wichtig, nicht nur Konten, sondern auch Geräte, Browser und Kommunikationsumgebungen zu trennen.

Warum Umgebungstrennung nötig ist

Wenn dieselbe Umgebung verwendet wird, vermischen sich Anmeldestatus, Cookies, Benachrichtigungen, Dateisynchronisierung, Browserverlauf, Fotos auf dem Gerät und Cloud-Backups.

Umgebungstrennung ist ein Mechanismus, um Fehler zu verringern.

Statt sich jedes Mal mit Willenskraft zur Vorsicht zu zwingen, gestaltet man eine Konfiguration, die sich schwerer vermischt.

In Aktivitäten gibt es Situationen, in denen man schnell posten muss. Ein Foto vom Ort senden. Mitstreiter kontaktieren. Material prüfen. Auf massive Online-Angriffe reagieren.

Wenn in diesem Moment Klarnamenumgebung und Aktivitätsumgebung dieselbe sind, vermischen sie sich, sobald die Urteilskraft nachlässt. Ein echter Name erscheint in einer Benachrichtigung, Fotos werden in eine Klarnamen-Cloud synchronisiert, man antwortet mit dem persönlichen Konto, eine gespeicherte E-Mail-Adresse wird verwendet. Solche Fehler entstehen nicht durch technische Angriffe, sondern durch Alltagsbedienung.

Ziel der Umgebungstrennung ist nicht perfekte Anonymisierung. Sie soll Eingänge zur Vermischung verringern und eine Struktur schaffen, in der Fehler auch bei Müdigkeit weniger leicht passieren.

Stufen der Trennung

Trennung hat Stufen.

Bei Aktivitäten mit geringem Risiko kann schon die Trennung von Browserprofilen sinnvoll sein. Bei Aktivitäten mit hohem Risiko müssen auch Geräte oder Kommunikationsumgebungen getrennt werden.

Je stärker die Trennung, desto größer der Aufwand.

Man wählt passend zum eigenen Risiko.

Nicht jede Aktivität braucht die höchste Trennungsstufe. Bei Öffentlichkeitsarbeit mit geringem Risiko bringt schon die Trennung von Browser und Konten eine große Verbesserung. Wenn Teilnehmende Schaden erleiden würden, falls Arbeitsplatz oder Schule von der Teilnahme erfahren, werden auch Geräte- und Cloud-Trennung nötig. Wenn Repression, Hinweise, Belästigung oder reale Verfolgung zu erwarten sind, wird einschließlich Kommunikationsumgebung und Posting-Zeit gestaltet.

Je stärker die Trennung wird, desto mehr Aufwand entsteht. Wenn der Aufwand zu groß wird, bricht der Betrieb zusammen. Wichtig ist, festzulegen, was in der eigenen Aktivität geschützt werden soll, und eine Trennung zu wählen, die fortgesetzt werden kann.

Einordnung von VPN und Tor

VPN und Tor sind Werkzeuge, die verändern, wie der Kommunikationsweg sichtbar wird.

Wenn man sich jedoch in persönliche Konten einloggt oder Aktivitätsnutzung und Klarnamennutzung im selben Browser vermischt, bricht Anonymität auch dann, wenn der Kommunikationsweg geändert wird.

Die genauen Unterschiede zwischen VPN und Tor werden in einem anderen Artikel behandelt.

Hier sollte man stärker auf "was mit was nicht vermischt werden darf" achten als auf Werkzeuge.

VPN und Tor ersetzen Umgebungstrennung nicht. Auch wenn ein VPN die Sichtbarkeit der Quell-IP verändert, verbindet ein Login in ein Klarnamenkonto in sozialen Netzwerken die Aktivität mit der Person. Auch wenn man Tor Browser verwendet, erzeugt das Öffnen der gewöhnlichen E-Mail Kontokorrelation. Auch wenn man ein getrenntes Gerät verwendet, bricht die Trennung, wenn Fotos in dieselbe Cloud synchronisiert werden.

Werkzeuge nutzt man mit Verständnis dafür, welche Information sie anders sichtbar machen. Werkzeuge, die Kommunikationswege ändern, Werkzeuge, die Browserumgebungen trennen, Werkzeuge zur Prüfung von Dateimetadaten und betriebliche Trennung von Kontakten haben jeweils unterschiedliche Rollen. Wichtig ist, nicht zu versuchen, alles mit einem einzigen Werkzeug zu lösen.

Häufige Trennungsfehler

Auch wenn man glaubt, getrennt zu arbeiten, gibt es häufige Fehler.

Trennung ist nicht mit einmaliger Einrichtung erledigt.

Man prüft sie regelmäßig.

Besonders wichtig ist automatische Synchronisierung. Mit dem Smartphone aufgenommene Aktivitätsfotos werden in die persönliche Fotocloud hochgeladen. Auf dem PC erstellte Materialien geraten in einen Synchronisierungsordner eines Klarnamenkontos. Browser-Lesezeichen und Verlauf werden auf ein anderes Gerät synchronisiert. Ein Passwortmanager behandelt Klarnamenkonten und anonyme Konten im selben Tresor.

Auch wenn die Person meint, sie nutze es "für die Aktivität", kann das Synchronisierungsziel in die Klarnamenumgebung zurückführen. Man prüft Synchronisierungseinstellungen von Geräten, Browsern, Cloud, Passwortverwaltung und Foto-Apps.

Schritte zur Aufrechterhaltung der Trennung

Trennung muss nach dem Erstellen aufrechterhalten werden. Auch wenn sie am Anfang eingerichtet ist, nehmen Ausnahmen im laufenden Betrieb zu.

Wenn man bemerkt, dass der Betrieb sich vermischt hat, ist es manchmal besser, diese Umgebung nicht mit Gewalt weiterzuverwenden. Eine Umgebung, in der Cookies, Verlauf, Dateien und Anmeldestatus vermischt sind, lässt sich nachträglich manchmal schwer vollständig bereinigen. Bei risikoreichen Aktivitäten kann auch die Entscheidung nötig sein, die Umgebung neu aufzubauen.

Zusammenfassung

Auch wenn Aktivitätskonten getrennt sind, bleibt Korrelation bestehen, wenn Geräte, Browser und Kommunikationsumgebungen dieselben sind.

Denn Cookies, Benachrichtigungen, Fotosynchronisierung, Kontakte, Verlauf und Cloud vermischen sich.

Trennung hat Stufen: Browser, Konto, Gerät, Kommunikationsumgebung und Betrieb.

VPN und Tor sind nützlich, lösen aber vermischte Logins oder vermischten Betrieb nicht.

Um Anonymität zu schützen, ist es wichtig, vor der Wahl von Werkzeugen eine Gestaltung zu schaffen, die nicht vermischt.

Verwandte Werkzeuge

Verwandte Artikel