Wenn man über Anonymität nachdenkt, richtet sich der Blick leicht darauf, welchen Dienst man verwenden sollte.
verwenden. Ein verwenden. Einen Browser für anonyme Nutzung verwenden. Ein Werkzeug zum Entfernen von Metadaten verwenden.
Das ist wichtig. Aber allein durch die Wahl eines Dienstes ist Anonymität nicht fertig hergestellt.
Genauso wichtig ist die Art der Nutzung.
In welchem Browser wird er verwendet? Wird er nicht mit Klarnamenkonten vermischt? Wie werden Dateien geprüft? Zeigen Veröffentlichungszeiten oder Schreibstil Gewohnheiten? Wiederholen sich über längere Zeit dieselben Fehler nicht?
Anonymität hängt sowohl vom Dienst als auch vom Betrieb ab.
Dienste allein reichen nicht
Anonymitätswerkzeuge haben jeweils ihre eigene Rolle.
Tor erschwert es, Quelle und Ziel direkt miteinander zu verbinden. Ein VPN verändert die IP-Adresse, die für das Ziel sichtbar ist. Werkzeuge wie ExifTool können genutzt werden, um Metadaten von Dateien zu prüfen. Browser für anonyme Nutzung und spezielle Betriebssysteme verringern die Vermischung mit Klarnamenumgebungen.
Aber sie sind keine Allheilmittel.
Wenn man sich im Tor Browser bei einem Klarnamenkonto anmeldet, wird das Verhalten mit diesem Konto verbunden. Auch bei der Nutzung eines VPN kann man als derselbe Browser behandelt werden, wenn dasselbe erhalten bleibt. Selbst wenn Metadaten entfernt wurden, ist der Ort sichtbar, wenn im Hintergrund eines Bildes ein Schulname oder ein Aushang am Arbeitsplatz zu sehen ist.
Werkzeuge stützen einen Teil der Anonymität. Wenn der Betrieb bricht, wird ihre Wirkung schwächer.
Element
Rolle
Beispiel für ein Brechen
Dienst
Verändert Kommunikationsweg oder Umgebung
Klarnamen-Login über Tor
Browser
Verwaltet Cookies und Verlauf
Klarnamen- und anonyme Nutzung vermischen
Dateiprüfung
Verringert Metadaten
Hintergrund oder Textinhalt nicht prüfen
Kontobetrieb
Verringert Verbindungen zur Identität
Dieselbe E-Mail-Adresse oder Telefonnummer verwenden
Veröffentlichungsbetrieb
Verringert Inhalts- und Zeitkorrelation
Mit demselben Schreibstil oder zur selben Tageszeit posten
Was Betrieb bedeutet
Betrieb bedeutet hier Regeln dafür, wie man Dinge so nutzt, dass Anonymität geschützt wird.
Das klingt vielleicht nach einem schwierigen Wort. Tatsächlich geht es aber um solche Dinge:
Browser für Klarnamen und für anonyme Nutzung trennen
Im anonymen Browser nicht bei Klarnamenkonten anmelden
Anonyme Dateien nicht in eine Klarnamen-Cloud legen
Vor dem Veröffentlichen Metadaten und Inhalt prüfen
Denselben Benutzernamen oder dasselbe Icon nicht wiederverwenden
Gewohnheiten bei Veröffentlichungszeit und Schreibstil überprüfen
Anonymität ist nichts, was man einmal einstellt und dann abschließt. Sie wird durch jede einzelne Handlung aufrechterhalten.
Bei langfristigem Betrieb nehmen Fehler zu
Auch Dinge, auf die man einmal achten kann, führen bei längerer Nutzung häufiger zu Fehlern.
Man ist in Eile. Man ist müde. Man hat sich daran gewöhnt. Die Prüfung wird lästig. Man arbeitet doch wieder auf dem üblichen Gerät.
Anonymitätsfehler entstehen nicht nur durch besondere Angriffe. Sie entstehen im alltäglichen Umgang.
Zum Beispiel sucht man vor einem Beitrag auf einem anonymen Konto mit einem Klarnamenkonto nach verwandten Informationen. Man öffnet nur einmal Klarnamen-E-Mail im anonymen Browser. Man bearbeitet ein anonymes Dokument in einer Klarnamen-Cloud.
Solche kleinen Vermischungen werden später zu Material für Korrelation. Suchdienste, E-Mail, Cloud-Bearbeitung, Online-Konvertierung und externe KI können Suchbegriffe, Zugriffszeiten, Dateiinhalte und Bearbeitungsverläufe speichern. Im anonymen Betrieb muss man auch die Informationen getrennt betrachten, die man externen Diensten übergibt.
Im langfristigen Betrieb sind kleine Ausnahmen gefährlicher als große Fehler.
"Nur dieses Mal." "Weil ich in Eile bin." "So viel wird schon gehen."
Wenn solche Ausnahmen zunehmen, bricht die Grenze zwischen anonymer Umgebung und Klarnamenumgebung. Auch wenn eine einzelne Ausnahme nichts auslöst, erscheinen mehrere angesammelte Ausnahmen für eine untersuchende Seite als Linie.
Ausnahme
Später sichtbare Linie
Einmal Klarnamen-E-Mail öffnen
Anonyme Umgebung und Klarnamenkonto werden verbunden
In Eile dieselbe Datei verwenden
Metadaten oder Speicherverlauf vermischen sich
Im üblichen Browser prüfen
Cookies oder Verlauf bleiben zurück
Zur selben Tageszeit posten
Überschneidet sich mit Lebensrhythmus oder Aktivität der Klarnamenseite
Dieselbe Ausdrucksweise verwenden
Wird Material für Schreibstil-Korrelation
Vor der Dienstwahl zuerst das Bedrohungsmodell bedenken
Welchen Dienst man verwenden sollte, hängt von der Situation ab.
Soll dem Ziel die eigene Heim-IP nicht sichtbar sein? Soll dem ISP das Ziel nicht direkt sichtbar sein? Soll Arbeitsplatz oder Schule nichts von der Aktivität erfahren? Sollen Quellen oder Beteiligte geschützt werden? Soll die Korrelation mit früheren Konten verringert werden?
Wenn der Zweck anders ist, ist auch der notwendige Betrieb anders.
In Hochrisikosituationen wählt man nicht sofort ein Werkzeug aus, sondern erstellt zuerst ein Bedrohungsmodell. Das bedeutet festzulegen, vor wem, was und in welchem Umfang geschützt werden soll.
Was geprüft werden sollte
Vor Beginn anonymer Aktivität prüft man die folgenden Punkte.
Prüfpunkt
Warum man ihn prüft
Kommunikationsweg
Ob IP und DNS den beabsichtigten Weg nehmen
Browserumgebung
Ob Cookies, Verlauf und Anmeldestatus nicht vermischt sind
Konten
Ob E-Mail, Telefonnummer und Wiederherstellungsinformationen von der Klarnamenseite getrennt sind
Dateien
Ob Metadaten, Dateinamen, Textinhalt und Hintergrund geprüft wurden
Beitragsinhalt
Ob gewohnte Orte, Schreibstil, Erfahrungsberichte oder Fachgebiet sichtbar werden
Veröffentlichungszeit
Ob sie sich zu stark mit der Klarnamenseite oder dem Lebensrhythmus überschneidet
Vor der Nutzung eines Dienstes erstellt man einen Ablauf für den Betrieb. Ohne Ablauf wird jedes Mal situativ entschieden, und Fehler nehmen zu.
Betriebsregeln kurz halten
Anonymitätsregeln lassen sich nicht einhalten, wenn sie zu detailliert sind.
Auch komplexe Verfahren für Fachleute brechen an Tagen zusammen, an denen man müde oder in Eile ist. Am Anfang beschränkt man sich auf wenige Regeln, die niemals gebrochen werden.
Grundregel
Bedeutung
Klarnamen- und anonyme Nutzung nicht im selben Browser verwenden
Verhindert Vermischung von Cookies und Anmeldestatus
Von der anonymen Seite aus nicht in Klarnamenkonten gehen
Verhindert Kontokorrelation
Keine Geräte von Arbeitsplatz oder Schule verwenden
Vermeidet Verwaltungslogs und Überwachung
Vor dem Veröffentlichen Dateien und Text prüfen
Verringert Lecks durch Metadaten und Inhalt
Nicht veröffentlichen, wenn man in Eile ist
Verringert ausgelassene Prüfungen
Im Betrieb ist Durchhaltbarkeit wichtiger als perfekte Theorie. Man erstellt Regeln, die man einhalten kann, und überprüft Regeln, die man nicht einhalten kann. Anonymität wird nicht durch eine einmalige Einstellung aufrechterhalten, sondern dadurch, dass man jedes Mal nach demselben Maßstab handelt.
Auch Regeln für Fehler festlegen
Im Betrieb ist es auch wichtig, nicht vorauszusetzen, dass Fehler nie passieren.
Man hat im anonymen Browser ein Klarnamenkonto geöffnet. Man hat die falsche Datei hochgeladen. Man hat über die übliche Verbindung zugegriffen.
Wenn man in solchen Situationen in Panik zusätzliche Beiträge schreibt oder sich erklären will und dadurch weitere Informationen preisgibt, kann der Schaden größer werden.
Was passiert ist
Was zuerst zu tun ist
Klarnamen-Login
Nutzung dieser Umgebung stoppen und den Wirkungsbereich prüfen
Falsche Datei gesendet
Ziel, Inhalt und Metadaten prüfen
Nach Veröffentlichung ein Leck bemerkt
Nicht nur Löschung, sondern auch Weiterverbreitung und Zitate prüfen
Einen wahrscheinlich korrelierbaren Beitrag geschrieben
Durch zusätzliche Erklärungen keine weiteren Informationen hinzufügen
Zum anonymen Betrieb gehört auch, nach einem Fehler richtig anzuhalten.
Zusammenfassung
Anonymität wird nicht nur durch Dienste bestimmt.
Tor, VPN, Browser für anonyme Nutzung und Werkzeuge zum Entfernen von Metadaten sind wichtig. Aber sie sind Werkzeuge, die einen Teil der Anonymität stützen.
Um Anonymität aufrechtzuerhalten, muss man Klarnamenumgebung und anonyme Umgebung nicht vermischen, Konten trennen, Dateien prüfen und Beitragsinhalt sowie Zeitpunkt überprüfen.
Anonymität ist Betrieb, nicht Werkzeugwahl. Man muss nicht nur überlegen, welchen Dienst man nutzt, sondern auch, wie man ihn dauerhaft nutzt.
Verwandte Werkzeuge
Anonymous communication
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Anonymität hängt nicht nur von Tor, VPN, Browsern oder Metadatenwerkzeugen ab, sondern auch von Betrieb, Trennung, Dateien, Inhalt, Zeit und Fehlerregeln.