Vor dem Hochladen einer Datei
Bevor eine Datei hochgeladen wird
Bevor eine Datei hochgeladen wird, prüft man nicht nur ihren Inhalt, sondern auch die Informationen um die Datei herum.
In Bildern, PDFs, Office-Dokumenten, Videos, Audiodateien und komprimierten Dateien können Ersteller, Aufnahmedatum, Standortinformationen, Bearbeitungsverlauf, Kommentare und Dateinamen zurückbleiben.
Nach dem Hochladen kann die andere Seite die Datei speichern, teilen und analysieren.
Deshalb ist es wichtig, sie vor dem Hochladen zu prüfen.
Den Dateinamen ansehen
Zuerst wird der Dateiname betrachtet.
In Dateinamen geraten leicht echter Name, Datum, Ort, Projektname, Schulname oder Firmenname.
| Beispiel für Dateinamen | Risiko |
|---|---|
| Mit echtem Namen | Ersteller oder betroffene Person werden erkennbar |
| Mit Datum | Zeitpunkt einer Handlung oder Aufnahmezeitraum werden erkennbar |
| Mit Ort | Gewohnte Orte oder Einsatzort werden erkennbar |
| Mit Firmenname | Zugehörigkeit oder Projekt werden erkennbar |
| Fortlaufende Nummer | Die Existenz mehrerer Dateien kann vermutet werden |
Der Dateiname kann der anderen Seite unverändert sichtbar sein.
Metadaten ansehen
Metadaten sind Informationen, die einer Datei beigefügt sind.
Auch wenn sie in der sichtbaren Darstellung nicht erscheinen, können sie im Inneren der Datei zurückbleiben.
| Dateityp | Zu prüfende Informationen |
|---|---|
| Bild | GPS, Aufnahmedatum, Kameramodell |
| Ersteller, Erstellungssoftware, Anmerkungen | |
| Office-Dokument | Änderungsverlauf, Kommentare, Organisationsname |
| Video | Aufnahmedatum, Standort, Ton, Geräteinformationen |
| Audio | Aufnahmeumgebung, Hintergrundgeräusche, Erstellungsinformationen |
Die genaue Methode zur Prüfung von Metadaten wird in einem anderen Artikel behandelt.
Hier ist wichtig, nicht nur nach dem sichtbaren Eindruck zu entscheiden.
Auch den Inhalt prüfen
Selbst wenn nur die Metadaten entfernt werden, bleibt es gefährlich, wenn im Inhalt der Datei Informationen zurückbleiben.
Der Hintergrund eines Fotos, der Text eines PDFs, Ton in einem Video, Kommentare in einem Office-Dokument, Ordnernamen in einer komprimierten Datei. Solche Informationen bleiben in einer Form zurück, die beim Ansehen erkennbar ist.
| Datei | Was im Inhalt betrachtet wird |
|---|---|
| Foto | Gesicht, Hintergrund, Spiegelung, Schild, Namensschild |
| Video | Stimme, Benachrichtigungston, Bewegungsroute, Gespräche in der Umgebung |
| Text, Anmerkungen, Schwärzung, eingebettete Bilder | |
| Office-Dokument | Kommentare, Änderungsverlauf, ausgeblendete Tabellenblätter |
| Komprimierte Datei | Interne Ordnernamen, unnötige Dateien, unfertige Arbeitsdaten |
Bei Dateien werden sowohl Metadaten als auch Inhalt geprüft.
Schwärzung und Unschärfe nicht überschätzen
Vor dem Hochladen einer Datei wird auch die Bearbeitung durch Schwärzung oder Unschärfe geprüft.
Auch wenn etwas optisch verborgen ist, kann Text im PDF zurückbleiben, eine Ebene vor der Bildbearbeitung erhalten bleiben oder in Miniaturansichten und Vorschauen die ursprüngliche Information sichtbar sein.
| Bearbeitung | Hinweis |
|---|---|
| Schwärzung in PDFs | Wenn Text nur überdeckt wurde, kann er manchmal kopiert werden |
| Unschärfe in Bildern | Bei schwacher Unschärfe können Text oder Gesichter wiederhergestellt oder erschlossen werden |
| Zuschneiden | Das ursprüngliche Bild kann in einer anderen Ebene oder im Verlauf zurückbleiben |
| Bearbeitung von Screenshots | Benachrichtigungen, Uhrzeit und Kontoname bleiben leicht am Rand stehen |
| Miniaturansicht | In einem separat erzeugten kleinen Bild können Informationen zurückbleiben |
Bei der Veröffentlichungskopie wird in einer anderen App oder einer anderen Umgebung geöffnet und geprüft, ob die zu verbergenden Informationen nicht sichtbar sind und nicht in extrahierbarer Form zurückbleiben. Wenn eine Datei zur Prüfung bei externen Konvertierungsdiensten oder Online-Viewern hochgeladen wird, können Datei und Logs auf der Seite dieses Dienstes zurückbleiben. Wenn möglich, wird in einer lokalen Umgebung oder einer vertrauenswürdigen Umgebung geprüft.
Ziel der Freigabe und Konto ansehen
Auch das Upload-Ziel wird geprüft.
Klarnamen-Cloud, Arbeitsplatzkonto, persönliche Social-Media-Konten, Veröffentlichungseinstellungen und Berechtigungen von Freigabelinks sind relevant.
| Prüfpunkt | Grund |
|---|---|
| Upload-Konto | Ob kein echter Name oder keine Arbeitsplatzinformationen sichtbar werden |
| Freigabebereich | Ob unbeabsichtigte Personen Zugriff erhalten |
| Eigentümeranzeige | Ob der anderen Seite kein Name oder keine E-Mail sichtbar wird |
| Ansichtsverlauf | Ob nicht aufgezeichnet wird, wer die Datei geöffnet hat |
| Bearbeitungsrechte | Ob die andere Seite sie nicht ändern kann |
Auch wenn die Datei sicher ist, kann die Identität über das Upload-Ziel sichtbar werden.
Anzeige im Dienst prüfen
Auch wie die hochgeladene Datei der anderen Seite angezeigt wird, ist wichtig.
Bei Cloud-Diensten können Eigentümername, aktualisierende Person, Profilbild, Name des geteilten Ordners, Betrachtende und Kommentarfelder angezeigt werden.
| Angezeigte Information | Risiko |
|---|---|
| Eigentümername | Echter Name oder Arbeitsplatzkonto wird sichtbar |
| Profilbild | Gesicht oder persönliches Konto erscheint |
| Aktualisierende Person | Es wird erkennbar, wer bearbeitet hat |
| Ordnername | Projektname, Organisationsname oder Aktivitätsname wird sichtbar |
| Kommentarfeld | Beteiligte oder interne Gespräche bleiben zurück |
Wenn möglich, wird aus einer anderen Umgebung oder mit einem anderen Konto geprüft, wie die Anzeige für die andere Seite aussieht.
Auf dem eigenen Bildschirm kann es sicher aussehen, während auf dem Bildschirm der anderen Seite ein Name erscheint.
Eine Veröffentlichungskopie erstellen
Originaldatei und Datei für die Veröffentlichung werden getrennt.
In der Originaldatei können Beweiswert oder Arbeitsverlauf nötig sein. In der Veröffentlichungsdatei sollte dagegen keine unnötige Information zurückbleiben.
| Datei | Umgang |
|---|---|
| Originaldatei | Bei Bedarf an einem sicheren Ort aufbewahren |
| Prüfkopie | Metadaten und Inhalt untersuchen |
| Veröffentlichungskopie | Unnötige Informationen entfernen und hochladen |
Es ist sicherer, die Originaldatei nicht direkt hochzuladen.
Bei komprimierten Dateien den gesamten Inhalt ansehen
Komprimierte Dateien wie ZIP sind Formate, bei denen viel übersehen wird.
Informationen treten über enthaltene Dateinamen, Ordnernamen, unnötige Arbeitsdateien, versteckte Dateien, alte Versionen, Miniaturansichten und Einstellungsdateien hervor.
| Information in komprimierter Datei | Risiko |
|---|---|
| Ordnername | Echter Name, Projektname oder Organisationsname bleibt zurück |
| Unfertige Arbeitsdatei | Informationen oder Kommentare vor dem Löschen bleiben zurück |
| Versteckte Datei | Informationen zu OS oder Bearbeitungsumgebung können enthalten sein |
| Alte Version | Personenbezogene Daten vor der Korrektur bleiben zurück |
| Unnötige Bilder | Hintergrund oder Standortinformationen sind enthalten |
Man prüft nicht erst nach dem Komprimieren; vorher wird die Ordnerstruktur geordnet.
Nur die nötigen Dateien werden in einen neuen Ordner gelegt und als Veröffentlichungsversion neu erstellt.
Auch nach dem Hochladen prüfen
Auch nach dem Hochladen ist eine Prüfung nötig.
Man betrachtet, ob der Veröffentlichungsbereich wie beabsichtigt ist, ob in Miniaturansichten Informationen erscheinen und ob in der Vorschau Anmerkungen oder Eigentümernamen sichtbar sind.
| Prüfpunkt | Grund |
|---|---|
| Veröffentlichungsbereich | Ob die Datei nicht für alle sichtbar ist |
| Vorschau | Ob Text oder Anmerkungen nicht zu weit sichtbar sind |
| Miniaturansicht | Ob Gesicht, Hintergrund oder Dokument klein angezeigt werden |
| Freigabelink | Auswirkungen prüfen, falls er weitergeleitet wird |
| Löschmethode | Ob bei einem Problem gestoppt werden kann |
Ein Upload endet nicht in dem Moment, in dem die Datei abgelegt wird.
Geprüft wird bis hin dazu, wie sie der anderen Seite erscheint.
Unklare Dateien nicht hochladen
Metadaten können nicht geprüft werden, die Anzeige beim Freigabeziel ist unklar, die Löschmethode ist unklar, es besteht ein rechtliches Risiko.
In solchen Fällen ist es besser, den Upload nicht zu überstürzen.
Für Anonymität ist nicht entscheidend, ob man nach der Veröffentlichung löschen kann, sondern ob man vor der Veröffentlichung stoppen kann. Sobald eine Datei einmal geteilt wurde, kann die andere Seite sie speichern, weiterleiten und analysieren.
Es gibt Situationen, in denen es die realistischste Maßnahme ist, nichts herauszugeben, solange keine Entscheidung möglich ist.
Zusammenfassung
Vor dem Hochladen einer Datei werden Dateiname, Metadaten, Upload-Ziel und Freigabeeinstellungen geprüft.
In Bildern, PDFs, Office-Dokumenten, Videos und Audiodateien können jeweils schwer sichtbare Informationen zurückbleiben.
Wenn über eine Klarnamen-Cloud oder ein Arbeitsplatzkonto hochgeladen wird, kann die Identität nicht durch die Datei, sondern durch das Konto sichtbar werden.
Originaldatei und Veröffentlichungskopie werden getrennt, und vor der Veröffentlichung wird erneut geprüft.
Verwandte Werkzeuge
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
MAT2
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.