Trennung von E-Mail-Adresse, Telefonnummer und Wiederherstellungswegen
Wenn man ein anonymes Konto erstellt und nur Anzeigename oder Profil betrachtet, übersieht man wichtige Teile.
E-Mail-Adresse, Telefonnummer, Wiederherstellungskonto, Zwei-Faktor-Authentifizierung, Kontaktsynchronisierung. Diese können von außen unsichtbar sein. In den Systemen eines Dienstes werden sie jedoch zu starken Identifizierungsinformationen.
Wenn man eine E-Mail-Adresse oder Telefonnummer, die man mit Klarnamen nutzt, für ein anonymes Konto verwendet, wird der Sinn der Kontentrennung geschwächt. Auch wenn es von außen anonym aussieht, verbindet es sich über Registrierungsinformationen oder Wiederherstellungswege mit der Klarnamenseite.
Dieser Artikel ordnet, wie E-Mail, Telefonnummer und Wiederherstellungswege getrennt werden sollten, bevor man ein anonymes Konto erstellt.
Registrierungsinformationen werden zu starken Identifikatoren
Bei Anonymität reicht es nicht, nur Beitragsinhalt oder IP-Adresse zu betrachten.
Auch die Informationen, die bei der Kontoerstellung genutzt werden, sind wichtig. E-Mail-Adresse, Telefonnummer, Wiederherstellungs-E-Mail, Gerät für Zwei-Faktor-Authentifizierung und Kontaktsynchronisierung werden von Diensten zur Nutzerverwaltung verwendet.
Wird zu starker persönlicher Identifizierungsinformation
Wiederherstellungs-E-Mail
Klarnamenumgebung, normale E-Mail
Verbindet intern auch dann, wenn sie von außen unsichtbar ist
Zwei-Faktor-Authentifizierung
Gerät, Authenticator-App, Telefonnummer
Kann sich mit Klarnamengeräten vermischen
Kontaktsynchronisierung
Bekannte, Familie, Arbeitsplatz
Kann für Empfehlungen oder Beziehungsschlüsse genutzt werden
Registrierungsinformationen werden nicht immer im Profil angezeigt. Unsichtbarkeit bedeutet jedoch nicht Sicherheit.
E-Mail-Adressen trennen
Grundsätzlich verwendet man für anonyme Konten keine Klarnamen-E-Mail.
Mit der E-Mail-Adresse, die man gewöhnlich nutzt, sind echter Name, Arbeitsplatz, Schule, frühere Konten, Zahlungen, Cloud und Kontakte verbunden. Wenn diese E-Mail für ein anonymes Konto genutzt wird, entsteht dienstintern eine starke Korrelation.
Auch die Zeichenfolge der E-Mail-Adresse erfordert Vorsicht. Wenn echter Name, Geburtstag, alter Handle, Gaming-ID, Arbeitsplatzname oder Regionsname enthalten sind, werden sie auch bei äußerer Sichtbarkeit zu Hinweisen.
Prüfpunkt
Grund
Keine Klarnamen-E-Mail verwenden
Direkte Verbindung zur Klarnamenseite
Keinen alten Handle enthalten
Verbindung zu früheren Konten über Suche
Keine Arbeits- oder Schul-E-Mail
Zugehörigkeit wird eindeutig sichtbar
Wiederherstellungsziel ist keine Klarnamen-E-Mail
Korrelation über Wiederherstellungsweg
Nicht dieselbe E-Mail für mehrere anonyme Konten nutzen
Konten werden miteinander verbunden
Auch wenn man eine E-Mail für anonyme Nutzung erstellt, vermischt man diese E-Mail selbst nicht mit der normalen Klarnamenumgebung.
Telefonnummern trennen
Telefonnummern können noch stärkere Identifikatoren sein als E-Mail-Adressen.
Viele Dienste nutzen Telefonnummern für SMS-Authentifizierung, Identitätsprüfung, Missbrauchsprävention und Kontowiederherstellung. Wenn dieselbe Telefonnummer für Klarnamenkonten und anonyme Konten genutzt wird, wird sie dienstintern zu Material, um beide als dieselbe nutzende Person zu behandeln.
Telefonnummern hängen außerdem mit Kontaktsynchronisierung zusammen. Wenn eine im Smartphone von Bekannten gespeicherte Telefonnummer mit einem Dienstkonto verbunden wird, kann das Empfehlungen oder Vorschläge möglicher Bekannter beeinflussen.
Nutzung
Risiko
Dieselbe Nummer wie beim Klarnamenkonto
Starke Korrelation zwischen Konten
Arbeitsnummer
Zugehörigkeit wird verbunden
Mit Familie geteilte Nummer
Beteiligte Personen werden hineingezogen
Mit Kontaktsynchronisierung
Beziehungen zu Bekannten werden sichtbar
Für SMS-Wiederherstellung
Bleibt als Wiederherstellungsweg erhalten
Wenn ein Dienst für anonyme Nutzung eine Telefonnummer verlangt, überprüft man an diesem Punkt das Bedrohungsmodell. Dienste, die eine Nummer verlangen, können für anonymen Betrieb ungeeignet sein.
Auch Wiederherstellungswege trennen
Bei anonymen Konten achtet man nicht nur auf E-Mail und Telefonnummer bei der Registrierung, sondern auch auf Wiederherstellungswege.
Wiederherstellungs-E-Mail, Backup-Codes, Authenticator-App, Ersatztelefonnummer und verknüpfte Konten sind oft von außen unsichtbar. Für die Kontoverwaltung sind sie jedoch sehr starke Verbindungspunkte.
Wenn etwa bei einem anonymen Konto als Wiederherstellungsziel eine Klarnamen-E-Mail eingestellt wird, sieht es im Alltag anonym aus, ist aber über den Wiederherstellungsweg mit der Klarnamenumgebung verbunden.
Wiederherstellungsweg
Hinweis
Wiederherstellungs-E-Mail
Keine Klarnamen-E-Mail verwenden
Ersatztelefonnummer
Normale Nummer führt zu Korrelation
Authenticator-App
Kann sich mit Klarnamengerät vermischen
Backup-Codes
Nicht in Klarnamen-Cloud speichern
Verknüpfter Login
Kann mit Google, Apple usw. der Klarnamenseite verbunden sein
Wiederherstellungswege werden oft erst später zum Problem. Wenn sie am Anfang nicht getrennt werden, ist es später schwer, sie zu korrigieren.
Kontaktsynchronisierung vermeiden
Smartphone-Apps fordern manchmal Zugriff auf Kontakte.
Wenn man bei einem anonymen Konto Kontaktsynchronisierung erlaubt, kann es mit Familie, Freundinnen und Freunden, Arbeitsplatz oder Schulumfeld verbunden werden. Außerdem kann es bei anderen als "vielleicht bekannte Person" angezeigt werden.
Bei anonymem Betrieb vermeidet man Kontaktsynchronisierung grundsätzlich. Besondere Vorsicht ist nötig, wenn ein anonymes Konto auf einem Klarnamen-Smartphone genutzt wird.
Synchronisierte Daten
Was passiert
Telefonbuch
Beziehungen zu Bekannten gelangen zum Dienst
E-Mail-Kontakte
Beziehungen der Klarnamenseite werden sichtbar
SNS-Verknüpfung
Konten werden miteinander verbunden
Empfehlungsanzeige
Anonymes Konto kann Bekannten sichtbar werden
Bei Anonymität ist wichtig, nicht nur sich selbst, sondern auch beteiligte Personen nicht hineinzuziehen.
Prüfung vor der Erstellung
Vor der Erstellung eines anonymen Kontos prüft man die Registrierungsinformationen.
Prüfpunkt
Warum prüfen
Spezielle E-Mail vorbereitet
Korrelation mit Klarnamen-E-Mail vermeiden
Geprüft, ob Telefonnummer nötig ist
Vor Nutzung eines starken Identifikators entscheiden
Wiederherstellungsziel getrennt
Keine Verbindung zur Klarnamenseite über Wiederherstellungsweg
Kontaktsynchronisierung abgelehnt
Beziehungen zu Bekannten nicht übergeben
Speicherort getrennt
Backup-Codes und Authentifizierungsdaten nicht in Klarnamen-Cloud legen
Wenn an dieser Stelle unklare Punkte bleiben, sollte man sich nicht sofort registrieren. Registrierungsinformationen lassen sich später möglicherweise nicht vollständig löschen.
Hinweise beim Ändern
Wenn bereits ein anonymes Konto erstellt wurde, möchte man später manchmal E-Mail oder Telefonnummer ändern.
Eine Änderung kann wirksam sein. Frühere Informationen können jedoch als Verlauf im Dienst verbleiben. Außerdem können durch die Änderung neue Spuren entstehen, etwa Benachrichtigungen an die Klarnamen-E-Mail, Login mit dem Alltagsgerät oder eine verlangte Identitätsprüfung.
Was geändert wird
Hinweis
E-Mail-Adresse
Benachrichtigungen können bei der alten E-Mail bleiben
Telefonnummer
SMS-Authentifizierung oder Identitätsprüfung entsteht
Wiederherstellungsziel
Klarnamen-E-Mail nicht vorübergehend verwenden
Zwei-Faktor-Authentifizierung
Vermischung von Authenticator-App und Gerät beachten
Verknüpfter Login
Frühere Verknüpfungshistorie kann auch nach Trennung bleiben
Auch beim Ändern ist wichtig, nicht hastig zu handeln. Man prüft vorab, in welcher Umgebung man sich anmeldet, welche Benachrichtigung wohin geht und was nach der Änderung zurückbleibt.
Zusammenfassung
Bei anonymen Konten müssen nicht nur Anzeigename und Profil, sondern auch Registrierungsinformationen getrennt werden.
E-Mail-Adresse, Telefonnummer, Wiederherstellungs-E-Mail, Zwei-Faktor-Authentifizierung und Kontaktsynchronisierung werden dienstintern zu starken Identifikatoren, auch wenn sie von außen unsichtbar sind.
Wenn man Klarnamen-E-Mail oder normale Telefonnummer für ein anonymes Konto verwendet, wird der Sinn der Kontentrennung geschwächt. Für Wiederherstellungswege und verknüpfte Logins gilt dasselbe.
Bei anonymem Betrieb trennt man Registrierungsinformationen am Anfang. Man nutzt eine eigene E-Mail, wählt Dienste mit Telefonnummernzwang vorsichtig und vermischt auch Wiederherstellungsziele und Speicherorte nicht mit der Klarnamenumgebung.
Anonymität wird schon in der Registrierungsphase stark beeinflusst, bevor das Posten beginnt.
Verwandte Werkzeuge
Breach check
Have I Been Pwned
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Trennung von E-Mail-Adresse, Telefonnummer und Wiederherstellungswegen
E-Mail-Adressen, Telefonnummern, Wiederherstellungswege, Zwei-Faktor-Authentifizierung und Kontaktsynchronisierung können anonyme Konten mit der Klarnamenseite verbinden.