Wenn man Werkzeuge nutzt, ohne dass der Zweck klar ist, entstehen Prüflücken.
Bei anonymer Aktivität möchte man oft zuerst ein Werkzeug auswählen. nutzen, nutzen, ein getrenntes Gerät vorbereiten. Wenn man Werkzeuge jedoch bei unklarem Zweck auswählt, passen Schutzbedarf und Maßnahme nicht zusammen.
Soll der Arbeitsplatz nichts erfahren? Soll die Zielseite die eigene Heim-IP nicht sehen? Soll eine Quelle geschützt werden? Soll keine Verbindung zu früheren Konten entstehen? Zuerst entscheidet man, vor wem was geschützt werden soll.
2. Kommunikationsumgebung
Der Kommunikationsweg wird geprüft.
Ist der Zweck von VPN oder Tor klar?
Ist die für das Ziel sichtbare IP wie erwartet?
Gibt es keinen DNS-Leak?
Ist der Kill Switch des VPN aktiv?
Geht Kommunikation außerhalb von Tor Browser nicht über die normale Verbindung hinaus?
Sind die Risiken von öffentlichem WLAN oder Arbeitsplatznetzwerk verstanden?
Die Kommunikationsumgebung ist wichtig, aber Anonymität wird nicht nur hier entschieden.
Die Kommunikationsumgebung ist ein Teil von Anonymität. Auch bei VPN oder Tor bleiben Anmeldestatus, s, Beitragsinhalt, Dateien und zeitliche Korrelationen bestehen. Wenn man dagegen nur die Kommunikationsumgebung betrachtet und zufrieden ist, scheitert man an anderer Stelle.
Bei der Prüfung der Kommunikationsumgebung ordnet man, "wer was sehen kann". ISP, VPN-Anbieter, Tor-Exit, Zieldienst, WLAN-Betreiber und Arbeitsplatznetzwerk sehen jeweils unterschiedliche Informationen.
3. Browser und Anmeldestatus
Der Browser muss immer geprüft werden.
Wird ein Browser für anonyme Nutzung verwendet?
Ist man nicht bei einem Klarnamenkonto angemeldet?
Sind keine Cookies oder LocalStorage-Reste vorhanden?
Ist Browser-Synchronisierung nicht aktiviert?
Sind keine unnötigen Erweiterungen installiert?
Falls Tor Browser genutzt wird: Sind die Standardeinstellungen unverändert geblieben?
Der Anmeldestatus schwächt Anonymität stark.
Der Browser ist zentral für anonymen Betrieb. Denn Cookie, LocalStorage, Verlauf, gespeicherte Passwörter, Erweiterungen, Benachrichtigungen und Synchronisierung sammeln sich dort. Wenn man sich im anonymen Browser bei einem Klarnamenkonto anmeldet, entsteht trotz geändertem Kommunikationsweg eine Verbindung zur Person.
Wenn ein Login-Bildschirm erscheint, hält man einmal an. Man prüft, ob man in dieses Konto gehen darf, ob die Wiederherstellung auf die Klarnamenseite zeigt und ob ein Login-Verlauf zurückbleiben darf.
4. Konto
Die Registrierungsinformationen des anonymen Kontos werden geprüft.
Wird keine Klarnamen-E-Mail verwendet?
Wird keine Klarnamen-Telefonnummer verwendet?
Verbindet die Wiederherstellungs-E-Mail nicht mit der Klarnamenseite?
Ist der Benutzername früheren Konten nicht ähnlich?
Überschneiden sich Icon oder Profil nicht mit der Klarnamenseite?
Überschneiden sich Follow-Beziehungen nicht zu stark mit der Klarnamenseite?
Ein Konto ist nicht ein Name, sondern ein Bündel von Identifikatoren.
Informationen bei der Kontoerstellung sind später schwer sichtbar. E-Mail, Telefonnummer, Wiederherstellungsziel, Login-Gerät und Registrierungszeit, die nicht im Profil angezeigt werden, bleiben im Dienst intern erhalten. Bei anonymen Konten trennt man nicht nur den Anzeigenamen, sondern auch Registrierungsinformationen und Betriebsumgebung.
5. Dateien und Bilder
Veröffentlichte oder geteilte Dateien werden geprüft.
Enthält der Dateiname keine personenbezogenen Informationen?
Wurden Metadaten geprüft?
Wurde nach dem Entfernen erneut geprüft?
Enthalten Bildhintergründe oder Spiegelungen keine Informationen?
Enthalten Screenshots keine Benachrichtigungen oder Kontonamen?
Enthalten PDF- oder Office-Dokumente keine Ersteller, Kommentare oder Bearbeitungsverläufe?
Wurde nicht in einer Klarnamen-Cloud oder Klarnamen-App bearbeitet?
Bei Dateien prüft man sowohl das sichtbare Erscheinungsbild als auch interne Informationen.
Dateien werden bei Prüfungen vor Veröffentlichung besonders leicht übersehen. Bildhintergründe, PDF-Ersteller, Kommentare in Office-Dokumenten, Benachrichtigungen in Screenshots, Ton in Videos und interne Namen in Archivdateien bleiben zurück. Auch wenn Metadaten entfernt werden, bleiben Informationen aus Inhalt oder Hintergrund bestehen.
Wenn man Online-Konvertierungsseiten, externe KI, Cloud-Bearbeitung oder webbasierte Metadatenprüfdienste nutzt, können Dateiinhalt oder Metadaten extern übertragen werden. Bei Hochrisikodateien prüft man möglichst lokal und hält inne, bevor man sie externen Diensten übergibt.
6. Beitragsinhalt
Text und Äußerungsinhalt werden geprüft.
Werden echter Name, Ortsname, Arbeitsplatz, Schule oder Zugehörigkeit genannt?
Gibt es Erfahrungen, die nur Beteiligte kennen?
Sind Fachbegriffe oder interne Begriffe zu stark?
Ist der Schreibstil dem Klarnamenkonto ähnlich?
Wird dieselbe Geschichte wie in früheren Beiträgen geschrieben?
Wenn mehrere kleine Informationen kombiniert werden, werden Kandidaten eingegrenzt oder starke Hinweise erzeugt?
Man denkt nicht an eine Person, die einen nicht kennt, sondern daran, wie es aussieht, wenn eine Person liest, die einen kennt.
Im Beitragsinhalt zeigen sich persönliche Eigenheiten. Region, Branche, Schule, Arbeitsplatz, Familie, Fachbegriffe, Art der Wut, Schreibstil, Erfahrungen. Auch wenn kein echter Name genannt wird, können Personen, die einen kennen, Kandidaten eingrenzen.
Vor dem Posten denkt man: "Wie sieht dieser Text aus, wenn man ihn neben meine früheren Beiträge legt?" Anonymität wird nicht durch einzelne Beiträge allein schwächer, sondern durch Überschneidungen mit früheren Informationen.
7. Zeit und Verhalten
Zeitliche Korrelationen werden geprüft.
Findet Aktivität nicht zur gleichen Zeit wie beim Klarnamenkonto statt?
Wird nicht unmittelbar nach einem Ereignis gepostet?
Zeigt die Veröffentlichungszeit keinen Lebensrhythmus?
Bleiben Erstellungs- oder Bearbeitungszeiten von Dateien nicht erhalten?
Gibt es Regeln, um in Antworten oder DMs nicht zu viele Zusatzinformationen preiszugeben?
Auch Antworten nach dem Posten sind Teil anonymen Betriebs.
Zeit verbindet Logs miteinander. Wenn Veröffentlichungszeit, Dateierstellungszeit, Login-Zeit, Ende eines Ereignisses und Aktivitätszeit der Klarnamenseite zusammenfallen, wird der Handlungsablauf sichtbar. Auch Zeiten von Antworten oder Löschungen nach der Veröffentlichung können gesehen werden.
Wenn man direkt nach Veröffentlichung in Eile antwortet, gibt man leichter Zusatzinformationen preis. Auch die Reaktionsweise nach dem Posten wird vor der Veröffentlichung festgelegt.
8. Am Ende die Stoppentscheidung
Wenn ein Punkt unklar ist, stoppt man die Veröffentlichung.
Bei Anonymität ist es gefährlich, mit "wahrscheinlich in Ordnung" weiterzugehen. Besonders in Hochrisikosituationen ist wichtig, nicht mit offenen Unklarheiten zu posten.
Einmal veröffentlichte Informationen können in Screenshots, Archiven, Reposts und Suchergebnissen zurückbleiben.
Stoppen ist eine wichtige Technik anonymen Betriebs. Statt mit Unklarheiten weiterzugehen, wählt man eines davon: prüfen, verzögern, Informationen reduzieren, konsultieren oder nicht veröffentlichen. Bei Hochrisikoaktivität kann es auch nötig sein, nicht allein zu entscheiden.
Nutzung der Checkliste
Eine Checkliste hat keinen Sinn, wenn man sie nur liest. Man nutzt sie unmittelbar vor einer Handlung, etwa vor einem Post, vor Dateifreigabe, vor Kontoerstellung oder vor Recherchekontakt.
Kontaktmittel, Logs, Sicherheit der anderen Person
Nach einem Problem
Keine zusätzlichen Informationen preisgeben, prüfen, was herausgegeben wurde
Nicht jedes Mal muss alles gleich tief geprüft werden. Je riskanter die Handlung ist, desto wichtiger ist jedoch, die Prüfung nicht abzukürzen.
Zusammenfassung
Vor anonymer Aktivität prüft man Kommunikation, Browser, Konto, Dateien, Beitragsinhalt, Zeit und frühere Informationen gemeinsam.
VPN oder Tor allein reichen nicht. Cookie, Anmeldestatus, Dateimetadaten, Bildhintergründe, Schreibstil, Veröffentlichungszeit, Antworten und DMs müssen ebenfalls geprüft werden.
Das Ziel der letzten Prüfung ist nicht, Perfektion zu garantieren. Es geht darum, Hinweise vor der Veröffentlichung zu verringern und bei unklaren Punkten die Entscheidung zu treffen, anzuhalten.
Verwandte Artikel
Konten und Betrieb
Letzte Checkliste vor anonymer Aktivität
Vor anonymer Aktivität werden Zweck, Bedrohungsmodell, Kommunikation, Browser, Konto, Dateien, Inhalt, Zeit, Verhalten und Stoppentscheidung gemeinsam geprüft.