Risiken beim Senden von Dateien über Google Drive, Dropbox und Social-Media-DMs
Im Alltag denkt man selten über die Methode zum Senden von Dateien nach.
Google Drive, Dropbox, iCloud, OneDrive, Social-Media-DMs, Chat-Apps. Alles ist praktisch. Fotos, PDFs, Videos und Materialien lassen sich sofort teilen.
In Situationen, in denen Anonymität oder Privatsphäre wichtig sind, erfordern gerade bequeme Sendemethoden Vorsicht.
Nicht nur die Datei selbst ist relevant, sondern auch Absenderkonto, Freigabeverlauf, Benachrichtigungen, Betrachtungslogs, Dateiname, Metadaten und der Login-Zustand der Gegenseite.
Was beim Dateiversand bleibt
Wenn man eine Datei sendet, erreicht die Gegenseite nicht nur der Inhalt.
Bei Cloud-Diensten und Social-Media-DMs bleiben Absendername, Profilbild, Konto-ID, Sendezeit, Lesestatus und Freigabeverlauf zurück.
Verbleibende Information
Wo sie problematisch wird
Absenderkonto
Klarname oder Alltagskonto wird der Gegenseite sichtbar
Sendezeit
wird Material zum Abgleich mit Verhaltenszeiten und anderen Logs
Dateiname
enthält Klarname, Datum, Projektname oder Ort
Metadaten
Ersteller, Aufnahmeort und Aufnahmezeit bleiben
Lesestatus oder Betrachtungsverlauf
wer wann geöffnet hat, wird aufgezeichnet
Auch wenn man dachte, anonym zu senden: Wenn aus einem Klarnamenkonto geteilt wird, ist es in diesem Moment nicht anonym.
Hinweise zu Cloud-Freigaben
Bei Cloud-Freigaben sind Eigentümerinformationen und Freigabeeinstellungen wichtig.
Auch wenn man dachte, nur einen Link zu senden, können auf dem Bildschirm der Gegenseite beim Öffnen Eigentümername oder E-Mail-Adresse erscheinen. Auch Freigabeordnername, Kommentare, Bearbeitungsverlauf und Mitbearbeitende können sichtbar sein.
Prüfpunkt
Hinweis
Eigentümername
ob Klarname oder Arbeitskonto angezeigt wird
Freigabebereich
ob die Einstellung "alle mit dem Link" unbeabsichtigt aktiv ist
Bearbeitungsrecht
ob die Gegenseite Inhalte ändern kann
Ordnerstruktur
ob übergeordnete Ordnernamen oder andere Dateien sichtbar sind
Benachrichtigung
ob an Gegenseite oder eigene Seite Klarnamenbenachrichtigungen gesendet werden
Die genauen Risiken von Cloud-Freigabelinks werden in einem anderen Artikel behandelt.
Merken Sie sich hier: Gewöhnliche Cloud-Dienste sind nicht für anonymes Teilen gebaut.
Bei Cloud-Freigaben ist wichtig, sich den Bildschirm der Gegenseite vorzustellen.
Auch wenn man auf der eigenen Seite nur die Datei sieht, können auf der Gegenseite Eigentümername, Profilbild, E-Mail-Adresse, Ordnername oder Kommentarverlauf angezeigt werden. Auch Kontoinformationen der Person, die den Freigabelink öffnet, können in der eigenen Verlaufsliste bleiben.
Was der Gegenseite sichtbar sein kann
Hinweis
Eigentümername
Klarname oder Arbeitsplatzname kann erscheinen
E-Mail-Adresse
kann zur Kontoidentifizierung führen
Ordnername
Projektname oder Personenname kann sichtbar sein
Kommentarverlauf
Bearbeitende und Beteiligte werden sichtbar
Vorschauinformationen
Teile des Inhalts sind sichtbar, ohne die Datei zu öffnen
Hinweise zu Social-Media-DMs
Social-Media-DMs sind leicht zu senden, hinterlassen aber starke Kontokorrelation.
Um eine DM zu senden, nimmt man mit dem Social-Media-Konto Kontakt zur Gegenseite auf. Absendername, Profil, frühere Posts, Follower-Beziehungen, Sendezeit und Lesestatus sind relevant.
Was in DMs bleibt
Risiko
Sendekonto
verbindet sich mit gewöhnlichen Posts und Beziehungen
Gesprächsverlauf
Kontext der Kommunikation bleibt
Lesestatus und Sendezeit
Verhalten wird zeitlich sichtbar
Angehängte Datei
Metadaten und Dateiname bleiben
Screenshot
die Gegenseite kann speichern und extern verbreiten
Social-Media-DMs sind Orte, an denen die Beziehung zur Gegenseite sichtbar ist.
Sie eignen sich nicht für Situationen, in denen man nur eine Datei anonym weitergeben will.
Dateiinhalt und Metadaten
Beim Dateiversand werden Metadaten besonders oft übersehen.
Bilder können GPS und Aufnahmezeit enthalten. PDFs und Office-Dateien können Erstellername, Organisationsname, Änderungsverlauf und Kommentare enthalten. Videos und Audio können Aufnahmeumgebung, Hintergrundgeräusche und Geräteinformationen enthalten.
Vor dem Senden einer Datei prüft man nicht nur den Inhalt, sondern auch Dateiname und Metadaten.
Konkrete Methoden zur Metadatenprüfung werden in einem anderen Artikel behandelt.
Sendungen, die Privatpersonen vermeiden sollten
Bei Anonymität für Privatpersonen gibt es Situationen, in denen folgende Sendungen besser vermieden werden.
Zu vermeidende Sendung
Grund
Von einem Klarnamen-Google-Konto an eine anonyme Gegenseite freigeben
Klarname erscheint über Eigentümername oder Benachrichtigung
Private Materialien aus einer Arbeitsplatz-Cloud senden
Organisationsname und Audit-Logs werden relevant
Anonyme Materialien per Social-Media-DM senden
Konto und Gesprächsverlauf bleiben
Originalbild unverändert senden
GPS oder Aufnahmezeit bleiben
Office-Datei mit Änderungsverlauf senden
Ersteller oder Kommentare werden sichtbar
Beim Dateiversand ist nicht nur wichtig, "was man der Gegenseite zeigen will", sondern auch "aus welchem Konto es gesendet wird".
Umgang auf der Gegenseite mitdenken
Nach dem Senden einer Datei hängt die Verwaltung von der Gegenseite ab.
Die Gegenseite lädt sie herunter. Speichert sie in einer anderen Cloud. Macht einen Screenshot. Leitet sie an Dritte weiter. Lässt sie von externer KI-Zusammenfassung oder automatischer Klassifizierung einlesen.
Nach dem Senden lässt sich der Umgang nicht vollständig selbst kontrollieren.
Verhalten der Gegenseite
Verbleibendes Risiko
Download
bleibt auf Gerät oder in Backups der Gegenseite
Weiterleitung
verbreitet sich an unerwartete Dritte
Screenshot
Inhalt bleibt, auch wenn die Ursprungsdatei gelöscht wird
Cloud-Speicherung
Logs und Freigabeeinstellungen eines anderen Dienstes werden relevant
Je stärker Anonymität für eine Datei erforderlich ist, desto wichtiger ist es, vor dem Senden Inhalte zu verringern und die Handhabung mit der Gegenseite zu klären.
Vor dem Senden auch andere Methoden bedenken
Manchmal ist das Senden einer Datei selbst nicht nötig.
Wenn Text genügt, keine Datei senden. Statt eines Screenshots nur den nötigen Teil in Worten erklären. Statt des Originals eine Zusammenfassung ohne personenbezogene Daten senden. Bei Hochrisiko-Materialien einen sicheren Eingang nutzen, den die empfangende Seite vorgibt.
Alternative Methode
Geeignete Situation
Im Text erklären
Beratung, bei der keine Beweisdatei nötig ist
Nur einen Teil ausschneiden
wenn die Gesamtdatei viele personenbezogene Daten enthält
Zusammenfassung senden
bei Erstkontakt nur den Überblick vermitteln
Spezielle Anlaufstelle nutzen
Hochrisikosituationen wie Recherche, Whistleblowing oder rechtliche Beratung
Nicht senden
wenn Gegenseite oder Weg nicht vertrauenswürdig sind
Dateifreigabe ist praktisch, aber man muss nicht von Anfang an eine Datei senden. Informationen zu verringern, die man sendet, ist eine Grundlage von Anonymität und Privatsphäre.
Zusammenfassung
Google Drive, Dropbox und Social-Media-DMs sind praktisch, aber keine Sendemethoden, die Anonymität voraussetzen.
Absenderkonto, Eigentümername, Freigabeeinstellungen, Benachrichtigungen, Betrachtungslogs, Dateiname, Metadaten und Gesprächsverlauf bleiben.
Für Privatpersonen ist besonders wichtig, keine Dateien für anonyme Zwecke aus einem Klarnamenkonto zu senden.
Vor dem Senden einer Datei prüft man Konto, Freigabebereich, Dateiname, Metadaten und den Bildschirm, der der Gegenseite sichtbar ist.
Je bequemer das Teilen ist, desto eher bleiben unsichtbare Spuren.
Verwandte Werkzeuge
Metadata inspection
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Risiken beim Senden von Dateien über Google Drive, Dropbox und Social-Media-DMs
Bequemes Senden von Dateien kann Absenderkonten, Eigentümernamen, Freigabeverläufe, Benachrichtigungen, Betrachtungslogs, Dateinamen, Metadaten und Umgang auf Empfängerseite offenlegen.