In Dokumentdateien verbleibende Ersteller- und Organisationsinformationen
In Dokumentdateien bleiben Informationen zurück, die nicht zum sichtbaren Text gehören.
Word, Excel, PowerPoint, PDF, interne Vorlagen und exportierte Unterlagen. Sie können Erstellername, Organisationsname, Abteilungsname, Gerätename, Vorlagenname, Änderungsverlauf, Kommentare und Teile interner Pfade enthalten.
Beim Whistleblowing können diese Informationen zur hinweisgebenden Person oder zur Organisation führen, zu der sie gehört.
Vor dem Senden eines Dokuments muss man nicht nur das Aussehen, sondern auch die Informationen im Dateiinneren prüfen.
Was Erstellerinformationen sind
Dokumentsoftware kann Ersteller und Firmennamen in einer Datei speichern.
Dazu gehören Benutzername, Organisationsname, letzte speichernde Person, Bearbeitende, Vorlage, Erstellungszeit und Änderungszeit.
Information
Risiko
Erstellername
Klarname oder internes Konto erscheint
Firmen- oder Organisationsname
Die zugehörige Organisation wird sichtbar
Letzte speichernde Person
Es wird sichtbar, wer zuletzt daran gearbeitet hat
Erstellungs- und Änderungszeit
Wird mit Handlungszeiten oder Arbeitsaufzeichnungen abgeglichen
Vorlagenname
Abteilung oder Art interner Dokumente wird sichtbar
Auch wenn Namen aus dem Text entfernt wurden, können sie in den Dateieigenschaften zurückbleiben.
Erstellerinformationen sind beim Öffnen des Dokuments manchmal nicht sichtbar. Deshalb können in Detailinformationen oder Eigenschaften der Datei Klarname, Firmenname oder Gerätename zurückbleiben, auch wenn der Text unproblematisch aussieht. Das sind Informationen, die Dokumentsoftware für Zusammenarbeit und Verwaltung automatisch speichert.
Beim Whistleblowing und bei anonymen Einreichungen wird diese automatische Speicherung zum Risiko. "Den Namen aus dem Text entfernt" bedeutet noch nicht, dass das gesamte Dokument geprüft wurde.
Wo Organisationsinformationen zurückbleiben
Organisationsinformationen bleiben nicht nur in Eigenschaften zurück.
Sie können in Kopfzeilen, Fußzeilen, Kommentaren, Änderungsverläufen, internen Links, eingebetteten Bildern, internen Vorlagen und Informationen bei der PDF-Umwandlung stehen.
Bei internen Unterlagen bleiben Informationen eher in der inneren Struktur zurück als im sichtbaren Aussehen des Dokuments.
Interne Vorlagen brauchen besondere Aufmerksamkeit. Kopfzeilen, Fußzeilen, Dokumentnummern, Freigabefelder, Vertraulichkeitsstufen, Abteilungsnamen, interne Links, Schriften und Logos können Organisation oder Abteilung sichtbar machen. Auch wenn der Text verallgemeinert wurde, kann die Herkunft durch die Form der Vorlage erkennbar bleiben.
Auch in eingebetteten Bildern und Diagrammen können Informationen zurückbleiben. Dateiname des eingefügten Bildes, Quelldaten, Linkziel und Informationen zur Erstellungssoftware können erhalten bleiben. Bei Dokumentdateien prüft man Text, Begleitinformationen und eingebettete Elemente getrennt.
Warum das beim Whistleblowing gefährlich ist
Beim Whistleblowing zeigen Erstellerinformationen nicht immer direkt auf die hinweisgebende Person.
Trotzdem können Organisationsname, Abteilungsname, Version, Vorlage und Kommentare zeigen, woher die Unterlage stammt und wer Zugriff darauf haben konnte.
Zurückbleibende Information
Was vermutet wird
Abteilungsname
Aus welcher Abteilung die Unterlage stammt
Version
Von wann die Unterlage ist und an wen sie verteilt wurde
Kommentierende Person
Beteiligte oder Freigabeweg
Interner Pfad
Speicherort oder Projektname
Dokumentnummer
Zuständiger Verwaltungsbereich oder Dokumentklasse
Wenn die empfangende Seite dies vor Veröffentlichung nicht prüft, werden nicht nur Hinweisgebende, sondern auch Beteiligte hineingezogen.
Beim Whistleblowing schaut die Gegenseite nicht nur darauf, "wer es erstellt hat". Welche Personen die Unterlage sehen konnten. Aus welcher Abteilung die Vorlage stammt. Welche Version aus welchem Zeitraum es ist. Wer kommentiert hat. In welchem Ordner sie gespeichert war. Aus solchen Informationen wird der Kreis der Zugriffsberechtigten eingegrenzt.
Informationen in Dokumentdateien betreffen nicht nur die hinweisgebende Person selbst, sondern auch Ersteller der Unterlage, Review-Personen, Verteiler und freigebende Personen. Vor der Veröffentlichung prüft man, ob Informationen zurück zu allen Beteiligten führen.
Denkweise bei der Prüfung
Dokumentdateien werden aus mehreren Blickwinkeln geprüft.
Man betrachtet Eigenschaften, Kommentare, Änderungsverlauf, Kopf- und Fußzeilen, eingebettete Dateien und Informationen nach der PDF-Umwandlung.
Prüfstelle
Was man ansieht
Eigenschaften
Ersteller, Firmenname, Erstellungszeit
Änderungsverlauf
Bearbeitende, Änderungen, Kommentare
Dokumenttext
Namen, Abteilungen, Dokumentnummern, Eigennamen
Eingebettete Elemente
Bilder, Tabellen, Links, angehängte Objekte
Umgewandeltes PDF
Ob Informationen aus dem Ursprungsdokument zurückbleiben
Auch wenn man das Dateiformat ändert, verschwinden Informationen nicht zwingend.
Wenn Word in PDF umgewandelt wird, können Erstellerinformationen oder Informationen aus der Ursprungsdatei zurückbleiben.
Eine Umwandlung kann Informationen verringern, löscht sie aber nicht immer. Auch bei Umwandlungen wie Word zu PDF, Excel zu Bild oder PowerPoint zu PDF können Erstellerinformationen, eingebettete Schriften, Kommentare, ausgeblendete Blätter und Dateinamen zurückbleiben. Auch die umgewandelte Datei wird als eigene Datei geprüft.
Verantwortung der empfangenden Seite
Das Risiko von Dokumentdateien ist nicht nur ein Problem der sendenden Seite. Auch Medien, Unterstützungsorganisationen, Beratungsstellen und gemeinsam Bearbeitende müssen prüfen. Wenn eine empfangene Datei unverändert geteilt oder veröffentlicht wird, werden Informationen über Absender und Beteiligte weiterverbreitet.
Was die empfangende Seite ansieht
Grund
Eigenschaften
Ob Ersteller oder Organisationsnamen zurückbleiben
Kommentare und Änderungsverlauf
Ob Namen von Beteiligten oder frühere Texte sichtbar sind
Text und Kopfzeilen
Ob Dokumentnummern, Abteilungen oder Verteilerbereiche vorhanden sind
Eingebettete Elemente
Ob Ursprungsinformationen von Bildern oder Tabellen zurückbleiben
Veröffentlichungsversion
Ob auch nach der Umwandlung Informationen zurückbleiben
Um Dokumente sicher zu behandeln, prüft man dreimal: vor dem Senden, nach dem Empfang und vor der Veröffentlichung. In jeder Phase ist wichtig, nicht nur nach dem sichtbaren Aussehen zu urteilen.
Vorsicht bei Informationen, die scheinbar gelöscht wurden
In Dokumenten können Informationen, die auf dem Bildschirm entfernt wurden, an anderer Stelle zurückbleiben. Ein Kommentar scheint gelöscht, bleibt aber im Änderungsverlauf. Ein Name wurde aus dem Text entfernt, bleibt aber in den Eigenschaften. Ein Bild wurde neu eingefügt, aber der ursprüngliche Dateiname bleibt erhalten. Eine Datei wurde in PDF umgewandelt, aber Erstellerinformationen bleiben zurück.
Deshalb prüft man das Dokument nach der Bearbeitung erneut. Man trennt die Datei vor der Bearbeitung von der Datei danach und prüft nicht nur irgendeine Veröffentlichungsversion, sondern die endgültige Datei, die verteilt wird.
Scheinbar gelöschte Information
Zu prüfender Ort
Erstellername
Dateieigenschaften, PDF-Informationen
Kommentare
Änderungsverlauf, Review-Verlauf
Abteilungsname
Kopfzeile, Fußzeile, Vorlage
Ursprünglicher Dateiname
Eingebettete Bilder, Links, Dateien in Archiven
Interner Pfad
Interne Links, Verweise, Objektinformationen
Zusammenfassung
In Dokumentdateien können Erstellername, Organisationsname, letzte speichernde Person, Änderungsverlauf, Kommentare, Vorlagen und interne Links zurückbleiben.
Beim Whistleblowing werden sie zu Hinweisen auf Hinweisgebende, Abteilungen, Herkunft der Unterlagen und Verteilerbereiche.
Auch wenn ein Name aus dem Text entfernt wurde, können Informationen im Dateiinneren zurückbleiben.
Vor dem Senden eines Dokuments, vor dem Teilen empfangener Unterlagen und vor der Veröffentlichung prüft man Eigenschaften, Änderungsverlauf, Kommentare, Kopf- und Fußzeilen sowie eingebettete Elemente.
Bei Dokumentdateien ist wichtig, nicht nur nach dem sichtbaren Aussehen zu urteilen.
Verwandte Werkzeuge
Metadata inspection
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
In Dokumentdateien verbleibende Ersteller- und Organisationsinformationen
Dokumentdateien können Ersteller, Organisationen, Abteilungen, Geräte, Vorlagen, Änderungsverläufe, Kommentare und interne Pfade als Hinweise auf Herkunft und Beteiligte enthalten.