Typische Muster, durch die Anonymität zerbricht
Anonymität scheitert nicht nur durch besondere Angriffe.
In vielen Fällen liegen die Ursachen viel näher.
Immer im gleichen Schreibstil schreiben. Immer zur gleichen Zeit posten. Dasselbe Bild oder denselben Benutzernamen wiederverwenden. Mit einem Klarnamenkonto nach anonymer Aktivität suchen. Benachrichtigungen in einem Screenshot sichtbar lassen. In einer Antwort zu viel sagen.
Jeder einzelne Punkt ist ein kleiner Fehler. Wenn sie sich aber ansammeln, bricht Anonymität zusammen.
Dieser Artikel ordnet zuerst typische Muster, durch die Anonymität zerbricht.
Scheitern beginnt mit kleinen Korrelationen
Wenn Anonymität zusammenbricht, taucht nicht unbedingt plötzlich der echte Name auf.
Zuerst denkt jemand: "Diese Person klingt wie das frühere Konto." Dann wird gesehen: "Sie spricht über dieselbe Gegend." Danach kommt hinzu: "Auch die Posting-Zeit ist gleich."
So nehmen kleine Hinweise zu.
| Fehlermuster | Was passiert |
|---|---|
| Gleicher Schreibstil | Wirkt ähnlich wie die Klarnamenseite oder ein früheres Konto |
| Gleiche Posting-Zeit | Überschneidet sich mit dem Lebensrhythmus oder der Aktivität auf der Klarnamenseite |
| Gleiches Bild oder gleicher Benutzername | Wird über die Suche mit früheren Konten verbunden |
| Suche von der Klarnamenseite | Suchverlauf und Verhalten werden verknüpft |
| Screenshot | Benachrichtigungen, Tabs oder Kontonamen sind sichtbar |
| Antworten und DMs | Nachlassende Vorsicht führt zu zusätzlichen Informationen |
Für Anonymität ist es wichtiger, häufige Fehler zu beseitigen, als eine einzelne große Gegenmaßnahme zu haben.
Korrelation bedeutet eine Verbindung, bei der mehrere Informationen auf dieselbe Person zu zeigen scheinen. Auch ohne echten Namen werden die Kandidaten enger, wenn Thema, Zeit, Schreibstil, Bilder, genutzte Dienste und Personen, auf die reagiert wird, zusammenfallen.
Anonymität kann durch eine einzelne dicke Linie scheitern. Zum Beispiel, wenn eine PDF mit echtem Namen veröffentlicht wird. Viele Fehler entstehen aber durch die Ansammlung dünner Linien. Wenn immer mehr dünne Linien dazukommen, entsteht am Ende ein Zustand, in dem andere es als "fast sicher diese Person" sehen.
| Stufe | Was passiert | Beispiel |
|---|---|---|
| Schwacher Hinweis | Allein nicht entscheidend | Die Posting-Zeit ist ähnlich |
| Überlagerung | Mehrere Hinweise zeigen in dieselbe Richtung | Schreibstil, Region und Thema sind ähnlich |
| Eingrenzung der Kandidaten | Mögliche Personen oder Konten werden weniger | Ein früheres Konto wird gefunden |
| Bestätigungsmaterial | Starke Informationen verbinden sie | Gleiches Bild, gleiche E-Mail, gleicher Login-Zustand |
Wenn man diesen Ablauf versteht, denkt man weniger leicht: "Diese Information allein ist in Ordnung." Bei Anonymität muss nicht nur die einzelne Information bewertet werden, sondern auch ihre Kombination.
Auch mit Werkzeugen kann Betrieb scheitern
Auch wenn man oder ein nutzt, wird Anonymität schwächer, wenn die Nutzung selbst auseinanderfällt.
Selbst wenn ein VPN die IP ändert, kann derselbe dazu führen, dass man als derselbe Browser behandelt wird. Auch mit Tor Browser wird Verhalten mit dem Konto verbunden, wenn man sich bei einem Klarnamenkonto anmeldet. Selbst wenn Metadaten entfernt werden, verrät ein im Bildhintergrund sichtbarer Arbeitsplatzname den Ort.
Werkzeuge sind wichtig. Werkzeuge löschen aber nicht automatisch alle Fehlermuster.
Ein VPN hilft zum Beispiel dabei, die für das Ziel sichtbare IP-Adresse zu ändern. Tor Browser hilft dabei, Kommunikationsweg und Browser-Erscheinungsbild anzugleichen. Werkzeuge zur Metadatenentfernung helfen, in Dateien verbleibende Erstellernamen und Standortinformationen zu verringern.
Keines dieser Werkzeuge entfernt jedoch automatisch "Verhalten, das nach der Person selbst aussieht". Auf dieselben Themen reagieren. Zur gleichen Tageszeit posten. Dieselben Formulierungen verwenden. DMs an dieselben Personen senden. Dieselbe Datei unter anderem Namen erneut posten.
Solche Verhaltensgewohnheiten liegen außerhalb der Werkzeuge. Deshalb muss man bei Anonymität technische Gegenmaßnahmen und Betriebsregeln getrennt betrachten.
| Gegenmaßnahme | Was sie kann | Verbleibendes Problem |
|---|---|---|
| VPN | Ändert die sichtbare Quell-IP | Cookies, Login, Schreibstil und Posting-Inhalt bleiben |
| Tor Browser | Erleichtert die Trennung von Kommunikationsweg und Browserumgebung | Verhindert keine Klarnamen-Logins oder Eingabe persönlicher Informationen |
| Metadatenentfernung | Verringert Informationen innerhalb von Dateien | Bildhintergrund und Textinhalt bleiben |
| Getrenntes Konto | Trennt den nach außen sichtbaren Namen | Gleiches Verhalten oder gleiche Kontakte können trotzdem verbinden |
Häufige Unachtsamkeit
Häufige Unachtsamkeit bei anonymer Aktivität sieht so aus.
- Nur am Anfang vorsichtig sein und nach der Gewöhnung Prüfungen auslassen
- Antworten und DMs für sicher halten
- Nur die Bildmitte ansehen und den Hintergrund nicht prüfen
- Dateinamen und Metadaten nicht ansehen
- Dieselben Themen zur gleichen Zeit wie auf einem Klarnamenkonto behandeln
- Informationen aus früheren Konten nicht suchen
Anonymität bricht eher im fortlaufenden Betrieb als bei der Ersteinrichtung.
Am Anfang sind alle vorsichtig. Beim Erstellen eines neuen Kontos, beim Trennen von Browsern oder beim ersten Post wird geprüft. Nach mehreren Wochen oder Monaten wird die Arbeit aber zur Routine. Wenn man sich daran gewöhnt hat, entstehen Fehler: Dateiprüfungen auslassen, Antworten überstürzen oder vom Browser der Klarnamenseite aus suchen.
Auch bisherige Erfolge führen zu Nachlässigkeit. Wenn man denkt: "Bisher war alles in Ordnung, also wird es diesmal auch in Ordnung sein", wird die Risikobewertung grob. Anonymität kann aus dem Ausbleiben früherer Fehler keinen Beweis für künftige Sicherheit ableiten.
Wenn man müde ist, unter Zeitdruck steht, wütend ist oder von jemandem gedrängt wird, werden Fehler besonders wahrscheinlich. Anonyme Aktivität braucht nicht nur technisches Wissen, sondern auch die Entscheidung, den eigenen Zustand zu sehen und anzuhalten.
Wie man Fehler verringert
Um Fehler zu verringern, prüft man jedes Mal in derselben Reihenfolge.
- Kommunikationsweg
- Browser und Login-Zustand
- Kontoinformationen
- Dateien und Bilder
- Posting-Inhalt
- Posting-Zeit
- Regeln für Antworten und DMs
- Überschneidung mit früheren Informationen
Wenn man je nach Stimmung prüft, fehlen Punkte, sobald man müde ist. Wichtig ist, die Reihenfolge der Prüfung festzulegen.
Prüfungen halten nicht durch, wenn sie zu lang und kompliziert werden. Entscheidend ist, die Punkte festzulegen, die man jedes Mal sicher ansieht.
Vor einer Veröffentlichung prüft man zum Beispiel "Konto", "Kommunikationsumgebung", "Text", "Bilder", "Dateien", "Zeit" und "Antwortregel". Bei einem Artikel mit Dateien wird die Metadatenprüfung stärker gewichtet. Bei einem Aktivitätsbericht werden Ort und Zeitpunkt stärker gewichtet. Bei internen Informationen wird das Identifizierungsrisiko durch Beteiligte und Kontext stärker gewichtet.
Nicht jeder Artikel und jeder Post muss mit derselben Tiefe geprüft werden. Eine Prüfreihenfolge sollte man aber haben. Wenn eine Reihenfolge vorhanden ist, kann man die Schwerpunkte je nach Gefährdung ändern.
Nach einem Fehler die Ursache einordnen
Wenn Anonymität gebrochen ist oder fast gebrochen wäre, ordnet man die Ursache ein.
Wenn man als Ursache bei "Unaufmerksamkeit" stehen bleibt, passiert beim nächsten Mal dasselbe. Die tatsächliche Ursache unterscheidet sich danach, ob die Umgebungstrennung unzureichend war, die Prüfung vor dem Post schwach war, Antwortregeln fehlten oder frühere Informationen nicht geprüft wurden.
| Ursachentyp | Beispiel | Wo verbessert wird |
|---|---|---|
| Umgebungsfehler | Anonyme Aktivität wurde im Klarnamenbrowser ausgeführt | Trennung von Browser, OS und Gerät |
| Inhaltsfehler | Region, Arbeitsplatz oder Beteiligte wurden geschrieben | Review vor dem Post |
| Dateifehler | Metadaten oder Bearbeitungsverlauf blieben erhalten | Verfahren zur Dateiprüfung |
| Bildfehler | Hintergrund oder Gesichter waren sichtbar | Bildprüfung |
| Betriebsfehler | In Antworten oder DMs wurden Informationen ausgegeben | Regeln nach der Veröffentlichung |
| Fehler bei früheren Informationen | Verbindung zu einem alten Konto entstand | OSINT-Prüfung und Löschanfrage |
Wenn die Ursache klar ist, wird die nächste Gegenmaßnahme konkret. Anonymität zu verbessern ist keine Frage von Moral, sondern eine Verbesserung von Verfahren.
Zusammenfassung
Typische Muster, durch die Anonymität zerbricht, liegen eher in alltäglichen Fehlern als in besonderen Angriffen.
Gleicher Schreibstil, gleiche Posting-Zeit, Wiederverwendung von Bildern oder Benutzernamen, Suche mit Klarnamenkonten, Screenshots, Antworten und DMs können zu Ursachen werden.
Anonymität lässt sich nicht allein durch Werkzeuge schützen. Wichtig ist, häufige Fehlermuster zu kennen und vor der Veröffentlichung sowie während des Betriebs zu prüfen.