Bei anonymer Aktivität werden Dateien manchmal über Cloud-Dienste geteilt.
Das ist praktisch, birgt aber Risiken für Anonymität.
Freigabelinks, Eigentümername, Bearbeitungsverlauf, Kommentare, Ordnername, Zugriffsrechte, Anmeldestatus, Benachrichtigungen und Synchronisierungsverlauf können sich mit Klarnamenkonten oder Organisationskonten verbinden.
Auch wenn der Dateiinhalt bereinigt ist, bricht Anonymität, wenn der Freigabeort eine Klarnamen-Cloud ist.
Dieser Artikel ordnet, was bei Cloud-Verlauf und Dateifreigabe sichtbar wird und was vor dem Teilen zu prüfen ist.
Bei Cloud-Freigabe kann der Eigentümer sichtbar sein
Cloud-Dienste können Eigentümer oder freigebende Personen einer Datei anzeigen.
Wenn man eine mit einem Klarnamenkonto erstellte Datei teilt, können Name, E-Mail-Adresse und Profilbild für das Gegenüber sichtbar werden.
Sichtbare Information
Was passiert
Hinweis
Eigentümername
Klarname oder Organisationsname wird sichtbar
nicht aus Klarnamen-Cloud teilen
E-Mail-Adresse
Kontakt wird sichtbar
auch Wiederherstellung und Benachrichtigung beachten
Profilbild
verbindet sich mit Person oder früheren Konten
auch Icon prüfen
Organisationsname
Arbeitsplatz oder Schule wird sichtbar
Arbeitskonto nicht verwenden
Auch bei Einstellungen, nach denen nur Menschen mit Link zugreifen können, kann Eigentümerinformation sichtbar sein.
Vor dem Teilen prüft man, wie es aus Sicht der empfangenden Person aussieht.
Bearbeitungsverlauf und Kommentare
Cloud-Dokumente können Bearbeitungsverlauf, Kommentare, Vorschläge, Ändernde und Erstellungszeit behalten.
Wenn Namen aus dem Text entfernt sind, aber im Bearbeitungsverlauf Klarnamen stehen, ist nichts gewonnen.
Verbleibende Information
Was sichtbar wird
Hinweis
Name der bearbeitenden Person
wer daran gearbeitet hat
nicht mit Klarnamenkonto bearbeiten
Kommentare
Arbeitsnotizen oder Namen Beteiligter
vor Veröffentlichung löschen
Änderungsverlauf
alte Formulierungen oder vor dem Löschen vorhandene Informationen
Veröffentlichungskopie ohne übernommene Historie erstellen
Erstellungszeit
Arbeitszeit
verbindet sich mit Post-Zeit
Vor dem Teilen von Cloud-Dokumenten erwägt man einen Export in einer Form, die keinen Verlauf übernimmt.
Aber auch ein PDF kann Metadaten behalten; die ausgegebene Datei wird ebenfalls geprüft.
Einstellungen des Freigabelinks
Auch Linkeinstellungen sind bei Cloud-Freigabe wichtig.
Nur Ansicht oder Bearbeitung, Login erforderlich oder jeder mit Link, Download erlaubt oder nicht: Je nach Einstellung sieht die Situation anders aus.
Einstellung
Risiko
Zu prüfen
Bearbeitbarer Link
andere können ändern
auf Nur-Ansicht stellen
Login erforderlich
Informationen über Betrachtende bleiben
prüfen, was dem Gegenüber sichtbar wird
Für alle mit Link sichtbar
leicht weiterverbreitbar
auf nötigen Umfang begrenzen
Download erlaubt
Weiterverteilung möglich
prüfen, ob die Datei herausgegeben werden darf
Keine Frist
bleibt lange zugänglich
Frist und Abschaltmöglichkeit bedenken
Einen Freigabelink zu senden ist nicht nur das Senden einer URL.
Es ist die Übergabe von Zugriffsrechten.
Dateinamen und Ordnernamen
Bei Cloud-Freigaben sind auch Dateinamen und Ordnernamen sichtbar.
Auch wenn Text und Bild geprüft wurden, können im Dateinamen Klarname, Firmenname, Schulname, Vorgangsname oder Datum bleiben.
Ort
Verbleibende Information
Hinweis
Dateiname
Name, Vorgangsname, Datum
in Veröffentlichungsnamen ändern
Ordnername
Organisationsname, Projektname
Freigabeumfang prüfen
Datei in zip
alte Originaldaten
enthaltene Dateien prüfen
Datei mit Kommentaren
Arbeitsnotizen
vor dem Teilen entfernen
Man betrachtet nicht nur die Datei, sondern den gesamten freigegebenen Ordner.
Auch alte Versionen oder Originaldateien dürfen nicht vermischt sein.
Nicht in der Klarnamen-Cloud entwerfen
Wenn man Entwürfe für anonyme Aktivität in der Klarnamen-Cloud erstellt, bleibt der Arbeitsverlauf auf der Klarnamen-Seite.
Auch ohne Freigabe können Cloud-Synchronisierung, zuletzt verwendete Dateien, Bearbeitungsverlauf und Gerätebenachrichtigungen Spuren behalten.
Handlung
Was bleibt
Maßnahme
Entwurf in Klarnamen-Cloud
Eigentümer, Verlauf
von anonymer Nutzung trennen
Bearbeitung in Arbeits-Cloud
Organisationslogs
nicht verwenden
Synchronisierung mit Smartphone
Fotos und Benachrichtigungen
Synchronisierungseinstellungen prüfen
Freigabelink wiederverwenden
frühere Gegenüber
neu prüfen
Dateien, die Anonymität brauchen, werden schon am Erstellungsort getrennt.
Wenn nur kurz vor dem Posten auf anonym gewechselt wird, der Entwurf aber auf der Klarnamen-Seite liegt, bleibt Korrelation.
Aus Sicht der empfangenden Person prüfen
Bei Cloud-Freigabe reicht die eigene Ansicht nicht.
Eigentümerinformationen oder Freigabeeinstellungen, die man selbst nicht sieht, können für das Gegenüber sichtbar sein. Wenn möglich prüft man in einer anderen Umgebung oder Vorschau, wie es von der empfangenden Seite aussieht.
Zu prüfen
Grund
Ob Eigentümername sichtbar ist
Klarname oder Organisationsname kann erscheinen
Ob Bearbeitungsrecht aktiv ist
Gegenüber kann ändern
Ob Download möglich ist
Weiterverteilung ist möglich
Ob andere Dateien sichtbar sind
Umfang von Ordnerfreigaben beachten
Ob Login verlangt wird
Betrachtendeninformationen können bleiben
Vor dem Teilen fragt man: „Was sieht die andere Person, wenn ich den Link sende?“
Auch nach Stopp der Freigabe bleiben Kopien
Wenn man eine Cloud-Freigabe beendet, bleiben Kopien, die das Gegenüber bereits heruntergeladen hat.
Screenshots, lokale Speicherung, Weiterleitung und erneutes Hochladen in eine andere Cloud sind ebenfalls möglich.
Aktion
Möglich
Was bleibt
Link deaktivieren
weiteren Zugriff stoppen
vorhandene Kopien
Berechtigung entfernen
Ansicht stoppen
heruntergeladene Dateien
Datei löschen
vom ursprünglichen Ort entfernen
gespeicherte Dateien des Gegenübers
Durch neue Version ersetzen
künftige Ansicht ändern
Kopien der alten Version
Geteilte Dateien behandelt man ab dem Senden so, als wären sie außerhalb der eigenen Kontrolle.
Bei Hochrisikodateien auch Alternativen zur Cloud prüfen
Bei internem Hinweisgeben, Quellen, Beratungen zu Betroffenen, Arbeitsplatz- oder Schulunterlagen ist normale Cloud-Freigabe manchmal ungeeignet.
Eigentümerinformationen, Zugriffslogs, Freigabeverlauf, Benachrichtigungen und Bearbeitungsverlauf bleiben zurück.
Bei Hochrisikodateien sollte man vor Veröffentlichung Beratung durch Anwälte, Unterstützungsorganisationen, vertrauenswürdige Redaktionen oder Fachleute erwägen.
Vor der Wahl eines Dateifreigabewegs legt man fest, vor wem was geschützt werden soll.
Um nach dem Teilen nicht in Eile zu geraten, fragt man vorher: „Darf diese Datei beim Gegenüber dauerhaft bleiben?“
Wenn das problematisch wäre, muss man den Freigabeumfang ändern oder die Freigabe selbst unterlassen.
Cloud-Freigabe ist keine bloße Sendung, sondern die Erteilung von Zugriffsrechten.
Man entscheidet vor der Nutzung, wem welcher Bereich bis wann sichtbar sein soll.
Außerdem können Freigabelinks nach dem Senden weitergeleitet werden.
Auch wenn man dem Gegenüber vertraut, sind dessen Gerät und Konto nicht automatisch sicher. Vor dem Teilen prüft man, ob es auch bei Weitergabe auf der Gegenseite vertretbar wäre.
Zusammenfassung
Bei Cloud-Verlauf und Dateifreigabe schwächen Informationen außerhalb des Dateiinhalt die Anonymität.
Eigentümername, E-Mail-Adresse, Profilbild, Bearbeitungsverlauf, Kommentare, Freigabelink, Dateiname, Ordnername und Synchronisierungsverlauf werden Hinweise.
Bei anonymer Aktivität ist es grundsätzlich wichtig, nicht in Klarnamen-Clouds oder Arbeits-Clouds zu entwerfen oder zu teilen.
Vor dem Teilen prüft man aus Sicht der empfangenden Person, was sichtbar ist, ob Linkeinstellungen passen, ob Verlauf oder Kommentare bleiben und ob Dateinamen oder enthaltene Dateien Informationen enthalten.
Verwandte Werkzeuge
Anonymous communication
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.