Grundprinzipien anonymer Praxis
Anonyme Praxis bedeutet Verhaltensregeln zum Schutz von Anonymität.
Nur oder ein zu verwenden reicht nicht aus. Man muss auch bedenken, wie man Konten, Browser, Geräte, Dateien, Posting-Inhalte, Posting-Zeiten und frühere Informationen behandelt.
Anonymität wird nicht durch Einstellungen, sondern durch Praxis aufrechterhalten.
Dieser Artikel ordnet die Grundprinzipien ein, die man bei anonymer Praxis zuerst kennen sollte.
Prinzip 1: Klarnamen-Umgebung und anonyme Umgebung nicht vermischen
Am wichtigsten ist, Klarnamen-Umgebung und anonyme Umgebung nicht zu vermischen.
Denselben Browser verwenden. Auf demselben Gerät einloggen. In derselben Cloud speichern. Dieselbe E-Mail-Adresse verwenden. Dieselben Bilder oder Dateien wiederverwenden.
Diese Dinge führen dazu, dass Klarnamenumfeld und anonyme Umgebung miteinander verbunden werden.
| Was getrennt wird | Grund |
|---|---|
| Browser | s, Verlauf und Anmeldestatus vermischen sich |
| Konto | Wird über E-Mail-Adresse oder Telefonnummer verbunden |
| Gerät | Geräteinformationen und Dateiverlauf bleiben zurück |
| Cloud | Verbindet sich mit dem Verlauf des Klarnamenkontos |
| Dateien | Ersteller und Bearbeitungsverlauf bleiben zurück |
In anonymer Praxis geht es zuerst darum, Vermischung zu reduzieren.
Vermischung geschieht an Stellen, die der betroffenen Person nicht auffallen. Cookies im Klarnamen-Browser, Fotosynchronisierung des Smartphones, automatische Speicherung in der Cloud, Passwortmanager, Benachrichtigungen, Zwischenablage, Download-Ordner. Diese Dinge sind bequem, aber bei anonymer Aktivität zerstören sie Grenzen.
Nur "vorsichtig verwenden" reicht nicht aus. Die Umgebung wird von Anfang an so gestaltet, dass sie sich schwer vermischt, damit sie auch hält, wenn man müde ist, es eilig hat oder unter Online-Gegenwind steht.
Prinzip 2: Login nicht unterschätzen
Der Anmeldestatus ist für Anonymität ein sehr starkes Identifizierungsmerkmal.
Auch wenn man ein VPN oder Tor verwendet, wird das Verhalten mit dem Konto verbunden, sobald man sich in ein Klarnamenkonto einloggt.
Im Browser für anonyme Nutzung Klarnamen-E-Mail ansehen. Während anonymer Aktivität das übliche soziale Netzwerk öffnen. Ein anonymes Konto mit derselben Telefonnummer registrieren.
Diese Dinge sind gefährlich, auch wenn der Kommunikationsweg geändert wurde.
In anonymer Praxis führt man Klarnamen-Login und anonyme Aktivität nicht in derselben Umgebung aus.
Login ist eine Handlung, bei der man einem Dienst selbst Hinweise auf die eigene Identität übergibt. Auch wenn man ein VPN oder Tor verwendet, wird die Aktivität auf Dienstseite als Verhalten dieses Kontos gespeichert, sobald man sich in ein Klarnamenkonto einloggt. Die Sichtbarkeit der IP-Adresse zu ändern und die Verbindung zu einem Konto zu trennen sind verschiedene Dinge.
Wenn während anonymer Aktivität ein Login-Bildschirm erscheint, gibt man nicht sofort etwas ein. Man prüft, ob dieses Konto zum Klarnamenumfeld gehört, wohin Wiederherstellungs-E-Mail oder Telefonnummer führen und ob ein Login-Verlauf zurückbleiben darf.
Prinzip 3: Dateien immer prüfen
In Dateien bleiben Informationen zurück, die nicht sichtbar erscheinen.
GPS in Fotos. Ersteller eines PDF. Firmenname in einem Office-Dokument. Benachrichtigungen in Screenshots. Hintergrund eines Bildes.
Nicht nur Metadaten, sondern auch der sichtbare Inhalt wird geprüft.
Vor dem Teilen einer Datei sieht man sie in dieser Reihenfolge an.
- Dateiname
- Sichtbarer Inhalt
- Metadaten
- Erneute Prüfung nach dem Entfernen
- Methode des Teilens
Nicht davon ausgehen: "Einmal geprüft, also ist es in Ordnung." Auch nach der Konvertierung und vor dem Hochladen erneut prüfen.
Wenn man Dateien an Online-Konvertierungsseiten, Cloud-Bearbeitung, externe KI oder Metadaten-Prüfdienste im Web übergibt, können Dateiinhalte, Metadaten, Quell-IP und Nutzungszeit auf der Seite des externen Dienstes zurückbleiben. Bei Hochrisiko-Dateien haben lokale Prüfungen Vorrang, bevor man sie nach außen gibt.
Bei der Dateiprüfung sieht man sowohl Metadaten als auch Aussehen an. Auch wenn Metadaten entfernt wurden, ist es gefährlich, wenn im Bildhintergrund ein Ort zu sehen ist. Auch wenn der Erstellername aus einem PDF entfernt wurde, wird die Herkunft sichtbar, wenn im Text ein Abteilungsname oder eine Dokumentnummer bleibt. Bei Screenshots sind Benachrichtigungen, Tabs, Kontonamen und Dateinamen zu sehen.
In anonymer Praxis betrachtet man Dateien nicht nur als "Inhalt". Man prüft sie zusammen mit Ersteller, Bearbeitungsverlauf, Speicherort, Teilungsweg und Hintergrundinformationen.
Prinzip 4: Posting-Inhalte nicht aus der eigenen Perspektive betrachten
Die Person selbst liest den eigenen Post als gewöhnlichen Text. Die untersuchende Seite liest ihn jedoch als Hinweise.
Ortsnamen. Geschichten vom Arbeitsplatz. Schulveranstaltungen. Fachbegriffe. Erfahrungsberichte. Zeitabläufe, die nur Beteiligte kennen.
Diese Dinge grenzen Kandidaten ein, auch wenn kein Name vorhanden ist.
In anonymer Praxis denkt man nicht nur daran, "wie es für jemanden aussieht, der mich nicht kennt", sondern auch daran, "wie es für jemanden aussieht, der mich kennt".
Je beiläufiger eine Geschichte für einen selbst ist, desto eher verstehen sie Menschen in der Nähe. Lokale Geschäfte, Formulierungen am Arbeitsplatz, Schulveranstaltungen, Details einer Branche, Familienstruktur, Pendelzeit. Das sind keine echten Namen, aber Informationen, die Kandidaten eingrenzen.
Vor dem Posten liest man den Text aus der Perspektive der untersuchenden Seite. Kann man aus dieser Information die Region erkennen. Lassen sich Arbeitsplatz oder Schule eingrenzen. Überschneidet es sich mit Geschichten eines früheren Kontos. Würden Beteiligte beim Lesen erkennen, um wen es geht. Diese Prüfung ist nötig.
Prinzip 5: Zeit und Verhaltensmuster ansehen
Anonymität wird nicht nur durch Inhalte schwächer, sondern auch durch Zeit.
Immer zur gleichen Zeit posten. Im selben Zeitfenster aktiv sein wie ein Klarnamenkonto. Direkt nach einem Ereignis detaillierte Inhalte schreiben. Nur außerhalb der Arbeitszeit posten.
Solche Muster fallen umso stärker auf, je länger sie andauern.
In anonymer Praxis prüft man auch Posting-Zeit, Login-Zeit, Dateierstellungszeit und Zugriffsverlauf.
Zeit wird zu einer Achse, die mehrere Aufzeichnungen verbindet. Wenn Posting-Zeit des Klarnamenumfelds, Posting-Zeit der anonymen Umgebung, Endzeit eines Ereignisses, Dateierstellungszeit, Login-Zeit und Antwortzeit zusammenfallen, wird der Verhaltensfluss sichtbar.
In anonymer Praxis betrachtet man nicht nur Posts, sondern auch Zeiten von Antworten, Löschungen, Korrekturen, DMs, Suchen und Dateierstellung. Denn auch Handlungen nach der Veröffentlichung werden als eine Zeitlinie gelesen.
Prinzip 6: Regeln schaffen, die man fortsetzen kann
Anonyme Praxis hält nicht durch, wenn sie zu kompliziert ist.
Nur am Anfang vorsichtig sein und Prüfungen weglassen, sobald man sich daran gewöhnt. Ein leistungsfähiges Tool installieren, aber seine Nutzung nicht verstehen. Jedes Mal ein anderes Verfahren verwenden und situativ entscheiden.
Dieser Zustand ist gefährlich.
Praxisregeln werden in eine Form gebracht, die man fortsetzen kann.
- Browser für anonyme Nutzung festlegen
- Klarnamen-Login klar verbieten
- Prüfung vor dem Posten in eine Reihenfolge bringen
- Verfahren zur Dateiprüfung festlegen
- Bei Unsicherheit das Posten stoppen
Wichtiger als fortgeschrittene Maßnahmen sind Maßnahmen, die nicht zusammenbrechen.
Am gefährlichsten bei anonymer Praxis ist, nur am Anfang perfekt zu sein und später zusammenzubrechen. Zu komplizierte Verfahren werden weggelassen, wenn man beschäftigt ist. Tools, die man nicht versteht, werden bei Problemen falsch benutzt. Wenn man jedes Mal anders entscheidet, entstehen Lücken, wenn man müde ist.
Deshalb macht man Praxis zu kurzen Regeln. Nicht mit Klarnamen einloggen. Dateien vor der Veröffentlichung prüfen. Unsichere Posts verzögern. Hochriskante Situationen nicht allein entscheiden. So werden sie in Regeln übersetzt, die man einhalten kann.
Prinzip 7: Festlegen, was bei einem Fehler zu tun ist
In anonymer Praxis ist es auch wichtig, nicht nur unter der Annahme zu denken, dass kein Fehler passiert. Fehlposts, Lecks von Dateimetadaten, Reaktionen mit einem Klarnamenkonto und durchgesickerte Bildhintergründe kommen vor. Wenn man dann in Panik erklärt, gibt man neue Informationen preis.
| Wenn man einen Fehler bemerkt | Was zuerst zu tun ist |
|---|---|
| Fehlpost | Keine zusätzlichen Erklärungen geben, sondern prüfen, was sichtbar wurde |
| Bildleck | Auswirkungen auf Gesichter, Orte und Beteiligte ansehen |
| Dateileck | Metadaten, Teilungsziele und Download-Status prüfen |
| Vermischung mit Klarnamenumfeld | Aufzeichnen, welche Umgebungen sich vermischt haben |
| Online-Gegenwind | Nicht sofort als Einzelperson antworten, sondern eine Reaktionslinie festlegen |
Auch die erste Reaktion bei einem Fehler ist Teil anonymer Praxis. Man geht nicht von Perfektion aus, sondern hält Verfahren bereit, die den Schaden nicht vergrößern.
Zusammenfassung
Anonyme Praxis bedeutet Verhaltensregeln zum Schutz von Anonymität.
Grundlegend ist, Klarnamen-Umgebung und anonyme Umgebung nicht zu vermischen. Den Anmeldestatus nicht unterschätzen. Dateien prüfen. Posting-Inhalte als Hinweise lesen. Zeit und Verhaltensmuster ansehen. Regeln schaffen, die man fortsetzen kann.
Anonymität ist nicht in dem Moment vollständig, in dem man ein Tool installiert. Sie wird durch jede einzelne Nutzung aufrechterhalten.
Verwandte Werkzeuge
Tails
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://tails.net/
Whonix
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://www.whonix.org/
Qubes OS
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.