In Aktivitäten werden Gruppenchats häufig genutzt.
Treffzeiten festlegen. Materialien teilen. Rollen verteilen. Notfallkontakte herstellen. Sie sind bequem und schnell, gleichzeitig bleiben Teilnehmende, Kontakte, Rollen und Nachrichtenverlauf gebündelt zurück.
Ein Gruppenchat ist das Kontaktnetz einer Aktivität selbst.
Wenn ein einzelnes Gerät oder Konto offengelegt wird, kann das gesamte Umfeld sichtbar werden.
Informationen, die in Gruppenchats zurückbleiben
In Gruppenchats gibt es nicht nur Aussagen, sondern viele Begleitinformationen.
Information
Risiko
Teilnehmendenliste
Wer beteiligt ist, wird sichtbar
Anzeigename und Icon
Echte Namen oder Gesichtsfotos erscheinen
Telefonnummer
Persönliche Kontaktadresse wird sichtbar
Nachrichtenverlauf
Rollen, Pläne, Ansichten und Beziehungen bleiben zurück
Geteilte Dateien
Materialien, Fotos und Metadaten bleiben zurück
Bei interner Aktivitätskommunikation wird Chat unmittelbar zur Aktivitätsaufzeichnung.
Man betreibt ihn mit Blick auf die Auswirkungen, falls er nach außen gelangt.
Die Gefahr von Gruppenchats liegt darin, dass Informationen gebündelt sind. Ein einzelner Post enthält nur Informationen einer Person. In einem Chat sammeln sich jedoch Teilnehmendenliste, Nachrichtenverlauf, Rollen, Pläne, Materialien und Kontakte an einem Ort. Wenn ein Konto offengelegt wird, wird die Struktur der Aktivität sichtbar.
Besonders wichtig sind Geräte von Administrierenden oder Kernmitgliedern. Auf ihrem Bildschirm können mehrere Gruppen, Einladungslinks, Teilnehmendennamen, Dateien und ungelesene Benachrichtigungen zusammen erscheinen. Persönliche Geräteverwaltung hängt direkt mit der Sicherheit aller Teilnehmenden zusammen.
Risiko der Kontaktsynchronisierung
Viele Messenger-Apps verwenden Kontaktsynchronisierung.
Wenn das Telefonbuch des Smartphones mit dem Konto verbunden wird, können Klarnamen, Telefonnummern und Bekanntschaften sichtbar werden.
Synchronisierte Information
Risiko
Telefonnummer
Verbindet sich mit echtem Namen oder persönlichem Kontakt
Kontaktname auf dem Gerät
Echte Namen oder Zugehörigkeiten werden angezeigt
Gemeinsame Bekannte
Beziehungen werden vermutet
Profilbild
Gesicht oder Alltagskonto wird sichtbar
Empfehlungsanzeige
Korrelation erscheint als Bekanntenvorschlag
Bei Konten für anonyme Aktivität ist wichtig, gewöhnliches Telefonbuch und Klarnamenprofil nicht zu vermischen.
Kontaktsynchronisierung ist bequem, zerstört Anonymität aber leicht. Schon die Registrierung einer Telefonnummer kann dazu führen, dass man als Bekanntenvorschlag erscheint. Namen aus dem Telefonbuch des Geräts können auch Anzeige oder Empfehlungen in der App beeinflussen. Wenn das Profilbild mit echtem Namen oder der gewöhnliche Anzeigename weiterverwendet wird, verbinden sich anonyme Aktivität und reale Beziehungen.
Für Aktivitätskontakte richtet man eine Umgebung ein, die sich nicht mit dem gewöhnlichen Telefonbuch mischt. Wenn möglich, trennt man Aktivitätsgerät, Aktivitätskonto und Aktivitätskontakte. Mindestens prüft man Kontaktsynchronisierung, Profilbild, Anzeigename und Backup-Einstellungen.
Einladungslinks und Mitgliederverwaltung
Einladungslinks sind bequem, können aber bei Weitergabe nach außen einen Zustand schaffen, in dem jede Person beitreten kann.
Wenn Ein- und Austrittsverwaltung schwach ist, können Unbeteiligte Gespräche sehen oder Teilnehmendenlisten speichern.
Umgang mit Einladungslink
Risiko
In öffentlichen sozialen Netzwerken posten
Unbestimmte viele Personen können teilnehmen
Lange gültig
Alte Links ermöglichen Beitritt
Frei weiterleitbar
Verbreitet sich an unbeabsichtigte Personen
Teilnahme ohne Genehmigung
Teilnehmende können nicht geprüft werden
Kein Umgang mit Ausgetretenen
Alte Logs und geteilte Materialien bleiben zugänglich
Einladungslinks deaktiviert man nach Veranstaltungen oder wenn sie nicht mehr nötig sind.
Neue Teilnehmende fügt man nur im nötigen Umfang hinzu.
Bei Mitgliederverwaltung geht es nicht nur darum, wer hinein kann, sondern auch darum, regelmäßig zu prüfen, wer drin ist. Wenn eine Aktivität lange läuft, bleiben ausgetretene Personen, Personen mit beendeter Rolle oder nicht mehr erreichbare Personen leicht zurück. Bleibt das so, erweitert sich der Kreis, der alte Logs oder geteilte Dateien sehen kann.
Verwaltungspunkt
Zweck
Teilnehmende prüfen
Unnötige Mitglieder nicht behalten
Frist für Einladungslinks
Beitritt über alte Links verhindern
Administrationsrechte begrenzen
Eigenmächtiges Hinzufügen oder Einstellungsänderungen verhindern
Umgang mit Ausgetretenen
Zugriff auf alte Logs und Dateien ordnen
Inventur geteilter Materialien
Unnötige personenbezogene oder interne Informationen verringern
Screenshots und Weiterleitung
Chat-Inhalte lassen sich leicht als Screenshot speichern.
Auch wenn es eine Funktion für verschwindende Nachrichten gibt, bleiben sie erhalten, wenn sie mit einem anderen Gerät fotografiert werden. Weiterleitung und Kopieren kommen ebenfalls vor.
Was zurückbleibt
Risiko
Bildschirm-Screenshot
Teilnehmendennamen, Zeiten und Aussagen bleiben
Benachrichtigungsbildschirm
Namen und Teile des Texts werden sichtbar
Weitergeleitete Nachricht
Kontext gelangt nach außen
Geteilte Datei
Originaldaten und Metadaten verbreiten sich
Backup
Verlauf bleibt in der Cloud
Im Chat braucht man das Bewusstsein, nur Informationen zu schreiben, die auch nach außen gelangen dürften.
Verschwindende Nachrichten und Dateien mit Ansichtsfrist können helfen, Risiko zu verringern. Allein dadurch wird es aber nicht sicher. Wenn das Gegenüber mit einem anderen Gerät fotografiert, bleibt es erhalten. Wenn Text in Benachrichtigungen erscheint, bleibt er auf dem Sperrbildschirm. Auch Cloud-Backups können Verlauf speichern.
Bei wichtigen Informationen prüft man vor dem Schreiben in den Chat, ob sie wirklich dort zurückbleiben dürfen. Treffpunkte, private Adressen, Telefonnummern, interne Materialien, Teilnehmendenlisten und unbearbeitete Fotos sollten manchmal anders geteilt werden.
Rollen von Chats trennen
Wenn alles in einem Gruppenchat liegt, wird der Schaden bei einem Leak groß. Wenn allgemeine Kommunikation, kleine Organisationsgruppe, Notfallkontakt, Materialfreigabe und Beratungsstelle getrennt werden, lässt sich der sichtbare Informationsbereich leichter begrenzen.
Zu starke Trennung erschwert allerdings die Verwaltung. Man legt fest, was in welchen Chat geschrieben wird, wer teilnimmt und welche Informationen nicht zurückbleiben. Für Anonymität und Sicherheit ist wichtig, Chats nicht nur aus Bequemlichkeit zu vermehren, sondern nach Informationsumfang zu trennen.
Geräte und Backups prüfen
Die Sicherheit eines Gruppenchats entscheidet sich nicht nur durch App-Einstellungen. Sie hängt auch von Geräten der Teilnehmenden, Benachrichtigungen, Bildschirmsperre, Cloud-Backups und Synchronisierungszielen ab.
Wenn etwa auf dem Sperrbildschirm Nachrichtentext angezeigt wird, können nahe Personen Inhalte sehen. Wenn Chat-Verlauf in einer persönlichen Cloud gesichert wird, kann er bei Geräteverlust oder Kontokompromittierung lecken. Wenn eine PC-App auf einem gemeinsam genutzten Gerät angemeldet bleibt, können andere den Verlauf sehen.
Zu prüfen
Grund
Bildschirmsperre
Ansicht bei Geräteverlust verhindern
Benachrichtigungsanzeige
Keine Texte oder Namen auf dem Sperrbildschirm zeigen
Cloud-Backup
Speicherort des Chat-Verlaufs verstehen
PC-Login
Verlauf nicht auf geteilten oder alten Geräten lassen
Geteilte Dateien
Verbleib von Originaldaten oder personenbezogenen Informationen prüfen
Gruppenchats werden von der Praxis der schwächsten teilnehmenden Person mitgezogen. Auch wenn es schwierig ist, von allen fortgeschrittene Einstellungen zu verlangen, müssen mindestens Benachrichtigungseinstellungen, Anzeigenamen, Kontaktsynchronisierung und Umgang mit Backups geteilt werden.
Zusammenfassung
Gruppenchats und Kontakte zeigen Beziehungen einer Aktivität.
Teilnehmendenlisten, Anzeigenamen, Telefonnummern, Nachrichtenverlauf, geteilte Dateien und Einladungslinks machen Mitstreiter und Aktivitätsstruktur sichtbar.
Kontaktsynchronisierung und Klarnamenprofile verbinden anonyme Aktivität mit dem Alltagsleben.
In Gruppenchats ist wichtig, nur notwendige Personen aufzunehmen, Einladungslinks zu verwalten, sie nicht mit Klarnamenkontakten zu mischen und nur Informationen zu schreiben, die nach außen gelangen dürften.
Verwandte Werkzeuge
Anonymous communication
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Gruppenchats und Kontaktsynchronisierung können Teilnehmende, Rollen, Telefonnummern, Nachrichtenverlauf, geteilte Dateien, Einladungslinks und Aktivitätsstruktur sichtbar machen.