Risiken durch Datenbroker
Im Internet gibt es Unternehmen, die Informationen über Personen sammeln, ordnen und bereitstellen.
Allgemein werden sie Datenbroker genannt.
Zu den verarbeiteten Informationen können Name, Adresse, Telefonnummer, E-Mail-Adresse, Familienstruktur, Beruf, Kaufverhalten, Interessen und öffentliche Profile gehören.
Für Anonymität ist wichtig, dass auch Informationen, die man nicht selbst direkt gepostet hat, an anderer Stelle geordnet sein können.
Was sind Datenbroker?
Datenbroker sind Unternehmen, die Informationen über Einzelpersonen, Haushalte, Unternehmen und Ähnliches sammeln, analysieren, verkaufen oder bereitstellen.
Die Informationsquellen sind verschieden.
Öffentliche Informationen. Kommerzielle Daten. Verhaltensdaten aus Apps und dem Web. Verzeichnisse. Immobilieninformationen. Kaufverläufe. Umfragen.
Regeln und Umgang unterscheiden sich je nach Land und Region. Das Problem, dass personenbezogene Daten an mehreren Orten gesammelt und zusammengeführt werden, gibt es jedoch weltweit.
Das Problem bei Datenbrokern liegt nicht darin, dass Informationen an einem einzigen Ort liegen. Es liegt darin, dass Informationen aus getrennten Orten als Informationen über dieselbe Person oder denselben Haushalt zusammengeführt werden. Wenn Name, Adresse, Telefonnummer, E-Mail-Adresse, Familie, Kaufverhalten, Interessen, öffentliche soziale Medien und standortbezogene Informationen verbunden werden, wird die Kontur einer Person ziemlich sichtbar.
Natürlich haben nicht alle Unternehmen dieselben Informationen. Welche Informationen verarbeitet werden, hängt von Land oder Region, Rechtssystem, Unternehmen und Datenquelle oder Beschaffungsweg ab. Trotzdem muss man beim Nachdenken über Anonymität verstehen: "Auch Informationen, die ich nicht selbst direkt herausgegeben habe, können extern geordnet sein."
Beziehung zur Anonymität
Bei anonymer Aktivität möchte man Informationen reduzieren, die zur eigenen Person führen.
Informationen, die Datenbroker besitzen, können jedoch Namen, Adressen, Telefonnummern, Familienmitglieder, frühere Adressen, Berufe und Ähnliches sichtbar machen.
Wenn Beiträge eines anonymen Kontos Hinweise auf gewohnte Orte oder den Beruf enthalten, können sie sich mit externen personenbezogenen Daten verbinden und die Kandidaten eingrenzen.
| Information | Auswirkung auf Anonymität |
|---|---|
| Adresse oder frühere Adresse | verbindet sich mit gewohnten Orten |
| Telefonnummer | verbindet sich mit Kontoregistrierungen und Kontaktinformationen |
| E-Mail-Adresse | wird zum Identifikator über mehrere Dienste hinweg |
| Familieninformationen | die Person wird über Familie vermutet |
| Beruf oder Arbeitsplatz | verbindet sich mit Beitragsinhalten |
| Käufe und Interessen | werden zu Material für Verhaltensmuster |
Informationen von Datenbrokern werden zum Risiko, wenn sie mit Beitragsinhalten kombiniert werden.
Nehmen wir an, ein anonymes Konto schreibt: "Ich ziehe in dieser Gegend Kinder groß", "ich arbeite in einer bestimmten Branche", "ich habe Nachtschichten" oder "ich nutze diese Bahnlinie oft". Das allein verrät keinen echten Namen. Wenn es sich jedoch mit extern vorhandenen Informationen über Adresse, Familienstruktur, Beruf, frühere Adresse und Telefonnummer überschneidet, werden die Kandidaten eingegrenzt.
Bei Anonymität betrachtet man nicht nur den Beitragsinhalt, sondern überlegt, ob er sich mit extern vorhandenen personenbezogenen Daten verbindet. Informationen von Datenbrokern können wie eine Kandidatenliste wirken, die ein Angreifer nutzen kann. Ein anonymer Beitrag wird dann zu Material, das diese Kandidaten weiter eingrenzt.
| Information im anonymen Beitrag | Überlappende externe Daten | Was geschieht |
|---|---|---|
| Gewohnte Orte | Adresse, frühere Adresse, Familienadresse | Kandidatengebiet wird eingegrenzt |
| Beruf oder Branche | Arbeitsplatz, Tätigkeit, Qualifikationen | mögliche Personen lassen sich stärker eingrenzen |
| Familienstruktur | Haushaltsinformationen, Mitbewohner, Verwandte | wird über andere Personen als die betroffene Person vermutet |
| Spuren von Telefon oder E-Mail | Registrierungsinformationen, geleakte Daten | mehrere Dienste werden verbunden |
| Interessen | Kaufverlauf, Werbekategorien | Beitragsinhalt und Verhaltenstendenzen überschneiden sich |
Es gibt auch Informationen, die nicht von einem selbst stammen
Die Schwierigkeit bei Datenbrokern liegt darin, dass es nicht nur um Informationen geht, die man selbst direkt veröffentlicht hat.
Informationen über Familie oder Mitbewohner. Alte Verzeichnisse. Öffentliche Informationen zu Immobilien oder Unternehmen. Geleakte Daten. Frühere Registrierungsinformationen.
Solche Informationen können in anderer Form zurückbleiben.
Bei Anonymität kann man nicht einfach sagen: "Ich habe es nicht gepostet, also ist es in Ordnung."
Informationen, die Familienmitglieder oder Mitbewohner veröffentlicht haben, können eigene gewohnte Orte sichtbar machen. Der eigene Name kann auch in Materialien von Arbeitsplatz oder Schule, Kommune, Veranstaltern oder Organisationen auftauchen. Alte Verzeichnisse und PDFs, alte Webseiten, Stellenanzeigen, Vortrags- oder Beitragsinformationen werden ebenfalls zu Hinweisen.
Außerdem sind Telefonnummern und E-Mail-Adressen Identifikatoren, die leicht über mehrere Dienste hinweg wiederverwendet werden. Wenn man Kontaktinformationen aus dem Klarnamenkontext an einem Ort nutzt, der anonymer Aktivität nahe ist, steigt das Risiko einer Verbindung mit externen Informationen. Für anonyme Aktivität muss man Kontakte, Zahlung, Lieferung, Authentifizierung und Wiederherstellung getrennt bedenken.
Löschung ist nicht einfach
Die Löschung bei Datenbrokern unterscheidet sich je nach Land und Dienst.
Manchmal kann man einen Löschantrag stellen. Manchmal ist Identitätsprüfung erforderlich. Manchmal wird nur ein Teil der Informationen gelöscht. Manchmal bleiben dieselben Informationen bei einem anderen Unternehmen erhalten.
Realistischer ist es, Löschung nicht als etwas zu betrachten, das mit einem einzigen Vorgang abgeschlossen ist.
Auch bei Löschanträgen gibt es Punkte, auf die man achten muss. Für die Identitätsprüfung können zusätzliche Informationen verlangt werden. Durch das Einreichen dieser Informationen können weitere Aufzeichnungen entstehen. Die E-Mail-Adresse für Löschanfragen, die eingereichten Identitätsnachweise und der Inhalt des Antragstextes müssen sorgfältig gewählt werden.
Außerdem können dieselben Informationen bei einem anderen Unternehmen verbleiben, selbst wenn sie bei einem Unternehmen gelöscht wurden. Wenn die Informationsquelle gemeinsam ist, kann eine erneute Veröffentlichung mit der Zeit vorkommen. Deshalb kombiniert man Löschung mit regelmäßiger Prüfung, statt sie als "einmalige Arbeit" zu behandeln.
Was zu prüfen ist
Bei Maßnahmen gegen Datenbroker prüft man die folgenden Punkte.
- Ob bei der Suche nach dem echten Namen Websites mit personenbezogenen Daten erscheinen
- Ob Telefonnummer oder E-Mail-Adresse auffindbar sind
- Ob Adresse oder frühere Adressen öffentlich sind
- Ob die Person über Familieninformationen vermutet werden kann
- Ob anonyme Beiträge Hinweise auf gewohnte Orte oder den Beruf enthalten
- Ob Löschanträge möglich sind
Nachdem man die Exposition personenbezogener Daten geprüft hat, passt man den Inhalt anonymer Beiträge an.
Bei der Prüfung betrachtet man nicht nur den echten Namen, sondern auch Telefonnummer, E-Mail-Adresse, frühere Adresse, Familiennamen, frühere Nachnamen und Handles. Allerdings kann auch die Recherche selbst Aufzeichnungen hinterlassen. Wenn man im Klarnamenbrowser, in einem angemeldeten Suchdienst oder im Netzwerk von Arbeitsplatz oder Schule recherchiert, können zusätzliche Logs entstehen. Recherchen im Zusammenhang mit anonymer Aktivität führt man in einer getrennten Umgebung durch.
| Prüfziel | Grund für die Prüfung |
|---|---|
| Echter Name | grundlegende Exposition personenbezogener Daten prüfen |
| Telefonnummer | Verbindungen mit Kontoregistrierung und Kontaktinformationen sehen |
| E-Mail-Adresse | Wiederverwendung über mehrere Dienste prüfen |
| Adresse und frühere Adresse | Überschneidung mit gewohnten Orten sehen |
| Familiennamen | Vermutung über Familie verhindern |
| Beruf und Arbeitsplatz | Korrelation mit Beitragsinhalt prüfen |
Mit verbleibenden Informationen rechnen
Bei Maßnahmen gegen Datenbroker ist es wichtig, Informationen zu reduzieren, die gelöscht werden können. Es ist jedoch gefährlich, nur auf Löschung zu setzen.
Wenn extern Informationen verbleiben, sorgt man auf der Seite anonymer Beiträge dafür, dass sie sich nicht mit diesen Informationen überschneiden. Gewohnte Orte nicht detailliert schreiben. Familienstruktur nicht konkret schreiben. Die Granularität von Beruf oder Branche senken. E-Mail-Adresse oder Telefonnummer aus dem Klarnamenkontext nicht verwenden. Nicht dasselbe Profilbild oder denselben Handle verwenden.
Anonymität wird durch die Kombination der Informationen bestimmt, die man selbst herausgibt, und der Informationen, die extern verbleiben. Datenbroker muss man als Akteure verstehen, die diese externen Informationen verstärken.
Zusammenfassung
Datenbroker sind Unternehmen, die Informationen über Personen sammeln, ordnen und bereitstellen.
Name, Adresse, Telefonnummer, E-Mail-Adresse, Familieninformationen, Beruf, Interessen und Ähnliches können verarbeitet werden.
Bei Anonymität werden nicht nur Informationen, die man selbst direkt gepostet hat, sondern auch extern geordnete personenbezogene Daten zum Risiko.
Löschung ist nicht einfach. Deshalb muss man Beitragsinhalte, gewohnte Orte, Beruf und die Darstellung von Familieninformationen sorgfältig bedenken, unter der Annahme, dass externe Informationen verbleiben können.
Verwandte Werkzeuge
Wayback Machine
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://web.archive.org/
Google Search removal tools
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
OSINT Framework
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.