Ursachen, warum Anonymität bricht
Anonymität bricht nicht unbedingt durch einen einzigen großen Fehler.
Oft sammeln sich kleine Hinweise an, und Informationen, die getrennt wirkten, werden mit derselben Person verbunden. Dadurch wird Anonymität schwächer.
Man hat den echten Namen nicht geschrieben. Man hat kein Gesichtsfoto veröffentlicht. Man nutzt ein .
Trotzdem kann Anonymität brechen.
Dieser Artikel ordnet die wichtigsten Ursachen dafür, warum Anonymität bricht, nach Netzwerk, Identifikatoren, Posting-Inhalt, Metadaten, Zeit, früheren Informationen und operativen Fehlern.
Was bedeutet es, dass Anonymität bricht?
Dass Anonymität bricht, bedeutet, dass anonyme Aktivitäten oder Aussagen mit echtem Namen, Person, Zugehörigkeit, gewohnten Orten, früheren Konten oder ähnlichen Informationen verbunden werden.
Es bedeutet nicht zwingend nur, dass plötzlich der echte Name veröffentlicht wird.
Auch die folgenden Zustände bedeuten zum Beispiel, dass Anonymität schwächer wird.
- Es wird vermutet, dass ein anderes Konto derselben Person gehört
- Arbeitsplatz oder Schule werden vermutet
- Die Wohnregion wird eingegrenzt
- Eine Verbindung zu früheren Klarnamenbeiträgen entsteht
- Die Kandidaten werden auf jemanden innerhalb einer bestimmten Gruppe eingegrenzt
- Das Verhalten des Kontos überschneidet sich mit dem Lebensmuster der Person
Anonymität ist nicht 0 oder 100. Je mehr Hinweise zunehmen, desto enger wird der Kreis möglicher Kandidaten.
Bruch durch Netzwerkinformationen
Bei Anonymität denkt man häufig an IP-Adresse und Kommunikationsweg.
Beim Zugriff auf eine Website sieht das Ziel die Quell-IP-Adresse. Allein durch eine IP-Adresse lässt sich nicht unbedingt ein Personenname erkennen. In Kombination mit Kommunikationsanbieter, Region, Organisation, Verbindungszeit und ähnlichen Informationen wird sie jedoch zu einem Hinweis auf die Kommunikationsquelle.
Auch DNS-Anfragen, WebRTC-Leaks, VPN-Fehlkonfigurationen, Kommunikation außerhalb von und die gleichzeitige Nutzung von Klarnamen-Apps werden problematisch.
| Ursache | Was geschieht |
|---|---|
| Offenlegung der IP-Adresse | Das Quellnetzwerk wird sichtbar |
| DNS-Leak | Welche Domain abgefragt wurde, wird über einen anderen Weg sichtbar |
| WebRTC-Leak | Lokale IP oder Routing-Informationen lecken über den Browser |
| VPN-Abbruch | Kommunikation läuft über die ursprüngliche Verbindung |
| Kommunikation außerhalb von Tor | Die zu anonymisierende Kommunikation läuft nicht vollständig über Tor |
Allerdings wird man nicht anonym, nur weil man das Netzwerk verbirgt. Das Netzwerk ist ein wichtiger Faktor, aber nur ein Teil der Ursachen.
Bruch durch s und Anmeldestatus
Cookies und Anmeldestatus sind sehr starke Hinweise für Anonymität.
Auch wenn man die IP-Adresse ändert, behandelt die Website denselben Cookie als erneuten Besuch desselben Browsers. Wenn man sich bei demselben Konto anmeldet, wird das Verhalten mit dem Konto verbunden.
Das gilt auch bei Nutzung von VPN oder Tor.
Wenn man sich zum Beispiel über einen anonymen Kommunikationsweg bei einem Klarnamenkonto anmeldet, ist die sichtbare Quell-IP zwar verändert, aber das Konto verbindet die Handlung mit der Person.
| Ursache | Auswirkung auf Anonymität |
|---|---|
| Dasselbe Cookie | Auch bei verändertem Netzwerk wird es als derselbe Browser behandelt |
| Login in ein Klarnamenkonto | Verhalten wird mit dem Konto verknüpft |
| Dieselbe E-Mail-Adresse | Klarnamenseite und anonyme Seite werden verbunden |
| Dieselbe Telefonnummer | Wird als starkes Merkmal zur Identitätsprüfung behandelt |
| Dieselbe Werbe-ID | Identifizierung über Apps und Dienste hinweg |
Bei Anonymität ist es wichtig, nicht nur Kommunikationswege, sondern auch Identifikatoren zu trennen.
Bruch durch Posting-Inhalt
Anonymität bricht nicht nur durch technische Informationen.
Im Posting-Inhalt selbst können Informationen enthalten sein, die auf Person oder Zugehörigkeit hinweisen.
Echter Name, Region, Arbeitsplatz, Schule, Zugehörigkeit, Familienstruktur, gewohnte Orte, frühere Ereignisse, Fachgebiet und interne Umstände werden zu starken Hinweisen.
Auch wenn kein Name geschrieben wird, grenzen Ereignisse, die nur wenige Menschen kennen, für Personen mit entsprechendem Wissen die Kandidaten ein. Fachbegriffe und branchentypische Formulierungen werden ebenfalls zu Material, um Zugehörigkeit oder Erfahrung zu vermuten.
Der Posting-Inhalt ist der Teil, der vor der Veröffentlichung am leichtesten geprüft werden kann. Er ist aber auch der Teil, den gerade die vertraute Person selbst leicht übersieht.
Bruch durch Metadaten in Bildern und Dateien
Bilder, Videos, PDFs, Office-Dateien und ähnliche Dateien enthalten Informationen, die äußerlich nicht sichtbar sind.
Diese nennt man Metadaten.
Fotos können zum Beispiel Aufnahmezeit, Kameramodell und Standortinformationen enthalten. Dokumentdateien können Erstellername, Organisationsname, Bearbeitungsverlauf und Anwendungsinformationen enthalten.
Bei Online-Websites zur Metadatenprüfung oder Konvertierung muss die zu prüfende Datei möglicherweise an einen externen Dienst hochgeladen werden. Bei hochriskanten Dateien berücksichtigt man auch die Möglichkeit, dass Dateiinhalt, Metadaten, Quell-IP und Prüfzeitpunkt beim externen Dienst verbleiben.
| Datei | Verbleibende Informationen |
|---|---|
| Foto | Aufnahmezeit, Standortinformationen, Kameramodell |
| Video | Aufnahmezeit, Standortinformationen, Geräteinformationen |
| Ersteller, Erstellungssoftware, Dokumenteigenschaften | |
| Office-Datei | Ersteller, Firmenname, Bearbeitungsverlauf, Kommentare |
| Audiodatei | Aufnahmezeit, Softwareinformationen, Tag-Informationen |
Außerdem bleiben Bildhintergrund, Reflexionen, Schilder, Uniformen, Gebäude und Text im Bild erhalten, auch wenn Metadaten gelöscht werden.
Bei Anonymität muss man sowohl den Dateiinhalt als auch die Metadaten betrachten.
Bruch durch Zeit und Verhaltensmuster
Posting-Zeiten und Zugriffszeiten stehen ebenfalls mit Anonymität in Zusammenhang.
Wenn sich zum Beispiel die Posting-Zeiten eines anonymen Kontos stark mit den Aktivitätszeiten eines Klarnamenkontos oder mit dem Lebensrhythmus der Person überschneiden, kann das zu einem Hinweis darauf werden, dass es dieselbe Person ist.
Auch Muster wie ausführliche Posts direkt nach einem bestimmten Ereignis, Posts nur außerhalb der Arbeitszeit oder Aktivität nur in der Zeitzone einer bestimmten Region werden zu Hinweisen.
Zeitinformationen lassen sich leicht mit anderen Logs abgleichen.
Kommunikationslogs, Beiträge in sozialen Medien, Zutrittsprotokolle, Zahlungsaufzeichnungen, Standortinformationen und Zugriffslogs können über die Zeitachse miteinander verbunden werden.
Bruch durch Schreibstil und Themen
Auch Schreibgewohnheiten stehen mit Anonymität in Zusammenhang.
Zeichensetzung, Satzenden, Formulierungen, Fachwörter, Themenauswahl, Satzlänge und Emoji-Nutzung haben je nach Person Tendenzen.
Im KI-Zeitalter lassen sich solche Merkmale von Schreibstil und Themen leichter analysieren. Das bedeutet nicht, dass eine Person allein durch Text immer identifiziert wird. In Kombination mit anderen Informationen können sie jedoch zu Material werden, das nach derselben Person aussieht.
Um Anonymität zu schützen, ist es wichtig, dieselbe Kombination aus Schreibstil und Themen wie bei einem Klarnamenkonto zu vermeiden.
Bruch durch frühere Informationen
Anonymität entscheidet sich nicht nur durch den aktuellen Beitrag.
Früher genutzte Konten, alte Handles, alte Blogs, Bilder, Profile, Beiträge in sozialen Medien und Archivseiten können mit aktueller anonymer Aktivität verbunden werden.
Wenn man zum Beispiel einen früher genutzten Benutzernamen leicht verändert wiederverwendet, können frühere Informationen durch Suche gefunden werden. Wenn man dasselbe Icon oder Bild verwendet, kann eine Bildersuche eine Verbindung zu früheren Konten herstellen.
Beim Nachdenken über Anonymität muss man nicht nur prüfen, ob im aktuellen Beitrag ein echter Name steht, sondern auch, ob eine Verbindung zu früher öffentlich gemachten Informationen entsteht.
Bruch durch operative Fehler
Anonymität ist nicht nach einer einmal richtigen Einstellung erledigt.
Je länger man sie fortsetzt, desto mehr steigt die Wahrscheinlichkeit von Fehlern.
- Mit einem Klarnamenkonto nach Informationen zur anonymen Aktivität suchen
- Im anonymen Browser bei einem Klarnamenkonto anmelden
- Sich mit einer Klarnamen-E-Mail-Adresse registrieren
- Dieselben Bilder oder denselben Schreibstil wiederverwenden
- In Eile posten und die Prüfung auslassen
- In Antworten nach der Veröffentlichung persönliche Informationen preisgeben
Fehler bei Anonymität sind nicht nur technische Fehler. Sie entstehen auch, wenn die fortlaufende Praxis zusammenbricht.
Zusammenfassung
Es gibt nicht nur eine Ursache dafür, dass Anonymität bricht.
IP-Adresse, DNS, Cookie, Anmeldestatus, Posting-Inhalt, Bilder, Metadaten, Schreibstil, Zeit, frühere Informationen und operative Fehler hängen als mehrere Hinweise zusammen.
Wichtig ist, nicht anhand eines einzelnen Punktes zu urteilen: „Ich habe keinen echten Namen geschrieben, also ist es in Ordnung“ oder „Ich nutze ein VPN, also ist es in Ordnung“.
Anonymität ändert sich danach, wie mehrere Informationen miteinander verbunden werden.
Vor einer Veröffentlichung oder anonymen Aktivität muss man Netzwerk, Gerät, Konto, Inhalt, Datei, Zeit und frühere Informationen getrennt prüfen.
Verwandte Werkzeuge
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/