Dokumente vor der Veröffentlichung prüfen

Veröffentlichungsablauf

Dokumente vor der Veröffentlichung prüfen

Vor der Veröffentlichung eines Dokuments wird nicht nur der Fließtext geprüft, sondern auch das Innere der Datei, der Dateiname, Kommentare, Änderungsverlauf, Freigabeverlauf und der Zustand nach der PDF-Konvertierung.

Die Gefahr für Anonymität besteht nicht nur darin, dass im Text ein echter Name stehen bleibt.

Auch Autorennamen, Organisationsnamen, Kommentare, Änderungsverlauf, verborgene Tabellenblätter, Anmerkungen, Dateinamen und Cloud-Freigabelinks können Hinweise auf die Person oder Beteiligte werden.

Dieser Artikel erklärt den Ablauf zum Prüfen von Dokumenten vor der Veröffentlichung.

Prüfgegenstände

Bei der Dokumentprüfung werden sichtbare Oberfläche und Inneres des Dokuments getrennt geprüft.

Gegenstand	Was geprüft wird
Fließtext	Namen, Ortsnamen, Zugehörigkeiten, Zeitablauf, interne Begriffe
Kommentare	Namen Beteiligter, Bearbeitungsnotizen, Prüfhinweise
Änderungsverlauf	Informationen vor dem Löschen, Bearbeitende, Bearbeitungszeiten
Metadaten	Ersteller, Erstellungsdatum und -zeit, App-Name, Firmenname
Dateiname	Echter Name, Abteilungsname, Projekt- oder Fallname, Datum
Freigabemethode	Cloud-Link, Berechtigungen, Empfänger, Anmeldestatus

Dokumente lassen sich nicht allein nach dem Aussehen beurteilen.

Vor der Veröffentlichung werden Fließtext, interne Informationen und Freigabemethode getrennt geprüft.

Grundlegender Prüfablauf

Die Prüfung vor der Veröffentlichung wird in einer festen Reihenfolge durchgeführt.

Reihenfolge	Aufgabe	Grund
1	Original kopieren	Original und Veröffentlichungskopie nicht vermischen
2	Fließtext lesen	Direkte Identifikatoren und Eigennamen prüfen
3	Kommentare und Änderungsverlauf ansehen	Informationen aus dem Bearbeitungsprozess prüfen
4	Metadaten ansehen	Ersteller- und App-Informationen prüfen
5	Dateinamen ändern	Personenbezogene Informationen außen reduzieren
6	In Veröffentlichungsformat konvertieren	Bei Bedarf in PDF konvertieren oder neu erzeugen
7	Nach Konvertierung erneut prüfen	Sehen, ob Informationen in der neuen Datei bleiben

Diese Reihenfolge ist wichtig, weil beim Erstellen einer neuen Datei unterwegs andere Metadaten angehängt werden können.

Zur Prüfung gehört die erneute Kontrolle nach der Konvertierung.

Fließtext prüfen

Zuerst wird der Fließtext geprüft.

Der Fließtext enthält nicht nur direkte personenbezogene Informationen, sondern auch Informationen, die Kandidaten eingrenzen.

Art	Beispiel
Direkter Identifikator	Echter Name, E-Mail, Telefonnummer, Adresse
Zugehörigkeitsinformation	Firmenname, Schulname, Abteilung, Rolle
Zeitablauf	Datum, Uhrzeit, Beschreibung direkt nach einem Ereignis
Interne Begriffe	Interne Abkürzungen, Projektnamen, auffällige Begriffe
Informationen über Beteiligte	Familie, Kolleginnen und Kollegen, Quellen, Teilnehmende

Für Anonymisierung reicht es nicht, Eigennamen zu löschen.

Auch Ereignisse, die nur wenige Menschen kennen, und Formulierungen, die nur in einer bestimmten Abteilung genutzt werden, werden zu Hinweisen.

Dateinamen und Speicherorte prüfen

Dateinamen sind personenbezogene Informationen, die leicht übersehen werden.

Auch wenn Fließtext und Metadaten bereinigt sind, wird Anonymität schwächer, wenn im Dateinamen ein echter Name, Abteilungsname, Projekt- oder Fallname oder Datum bleibt.

Was geprüft wird	Beispiel
Echter Name	yamada_report.pdf, Tanaka_materials.pdf
Abteilungsname	sales_internal.pdf, hr_case.docx
Fallname	project_x_final.pdf
Datum	2026-06-12_meeting.pdf
Speicherpfad	/Users/name/Company/ und ähnliche Pfade

Auch Speicherorte brauchen Vorsicht.

Wenn in einem Cloud-Synchronisationsordner gearbeitet wird, können Dateiverlauf und Freigabeverlauf verbleiben.

Bei Arbeitsplatz- oder Schulgeräten können außerdem Geräteverwaltungslogs und Antivirus-Logs relevant sein.

Nach Konvertierung hinzugefügte Informationen

Wenn ein Dokument in PDF, in Bilder oder in ein anderes Format konvertiert wird, können neue Metadaten angehängt werden.

Konvertierung	Möglicherweise hinzugefügte Information
Office zu PDF	Erstellungs-App, Erstellungsdatum und -zeit, PDF-Producer
PDF zu Bild	Bilderstellungsdatum und -zeit, Name der Konvertierungssoftware
Bild erneut speichern	Name der Bearbeitungssoftware, Aktualisierungszeit
Audio/Video neu encodieren	Encoder-Information, Erstellungs-App
Download aus Cloud	Dateiname oder Downloadzeit

Konvertierung wird manchmal genutzt, um Informationen zu reduzieren.

Die konvertierte Datei ist jedoch ein neuer Prüfgegenstand.

Nach der Konvertierung wird immer erneut geprüft.

Interne Informationen prüfen

Als Nächstes werden Informationen im Inneren des Dokuments geprüft.

Bei Office-Dokumenten werden Kommentare, Änderungsverlauf, Ersteller und verborgene Tabellenblätter betrachtet.

Bei PDFs werden Ersteller, Anmerkungen, eingebettete Dateien, Schwärzung und verborgener Text betrachtet.

Bei Dokumenten mit Bildern oder Scans werden auch Text und Hintergründe in den Bildern geprüft.

Format	Was geprüft wird
Office	Kommentare, Änderungsverlauf, Ersteller, Firmenname, verborgene Tabellenblätter
PDF	Ersteller, Anmerkungen, eingebettete Dateien, Schwärzung, verborgener Text
Dokumente mit Bildern	, Hintergrund, Reflexionen, Text, Dateiname
Kollaboratives Dokument	Freigabeverlauf, Bearbeitende, Kommentare, Berechtigungen

Auch wenn ein Dokument in PDF konvertiert wird, wird es als PDF erneut geprüft.

Konvertierung ist nicht das Ende der Prüfung, sondern Arbeit, die einen neuen Prüfgegenstand erzeugt.

Nutzbare Werkzeuge und Grenzen

Für Metadatenprüfungen wird manchmal ExifTool verwendet.

URL : https://exiftool.org/

qpdf ist ein Kandidat, um PDF-Struktur und Konvertierung zu prüfen.

URL : https://qpdf.readthedocs.io/

MAT2 ist ein Kandidat für Metadatenentfernung.

URL : https://0xacab.org/jvoisin/mat2

Werkzeuge wie MAT2 sollten erst nach Prüfung von Bezugsquelle, Wartungsstand und unterstützten Formaten genutzt werden. Nach der Verarbeitung wird nicht nur dem Ergebnis desselben Werkzeugs vertraut; auch mit einer anderen Methode wird erneut geprüft.

Diese Werkzeuge sind nützlich, beurteilen aber die Sicherheit von Dokumentinhalten nicht für einen.

Auch wenn ein Werkzeug Metadaten entfernt, bleiben interne Begriffe im Fließtext, Schilder in Bildern, Dateinamen und Freigabepfade.

Entscheidung, vor der Veröffentlichung zu stoppen

Wenn bei der Prüfung unklare Punkte bleiben, wird die Veröffentlichung besser nicht erzwungen.

Stoppsignal	Grund
Nicht bestätigbar, ob der Erstellername verschwunden ist	Kann zur Person oder Organisation führen
Änderungsverlauf bleibt	Informationen vor dem Löschen können sichtbar sein
Unklar, ob Schwärzung korrekt ist	Darunterliegender Text kann bleiben
Nur ein Cloud-Freigabelink existiert	Eigentümer- und Berechtigungsinformationen sind relevant
Enthält Hochrisiko-Inhalt	Fachliche oder vertrauenswürdige Beratung kann nötig sein

Wenn Anonymität wichtig ist, werden Dinge, die man nicht beurteilen kann, nicht als sicher behandelt.

Gewählt wird eine dieser Möglichkeiten: prüfen, Veröffentlichung verschieben, Informationen reduzieren, Beratung suchen oder nicht veröffentlichen.

Freigabemethode nach der Prüfung

Auch nach abgeschlossener Prüfung kann Anonymität über die Freigabemethode brechen.

E-Mail, Cloud-Freigabe, Social-Media-DMs, Upload-Formulare und anonyme Posting-Werkzeuge hinterlassen unterschiedliche Aufzeichnungen.

Freigabemethode	Vorsicht
E-Mail	Absender, Empfänger, Zeit und Anhangsdateiname bleiben
Cloud-Freigabe	Eigentümer, Freigabeberechtigungen und Zugriffsverlauf bleiben
Social-Media-DM	Verbindet sich mit Konto, Sendezeit und Geräteinformationen
Upload-Formular	IP, User-Agent und Sendezeit können protokolliert werden
Anonymes Posting-Werkzeug	Vertrauensmodell des Werkzeugs und Dateiinhalte prüfen

Auch eine geprüfte Datei bricht Anonymität, wenn sie aus einem Klarnamenkonto gesendet wird.

Dokumentprüfung wird gemeinsam mit der Prüfung des Freigabewegs gedacht.

Zusammenfassung

Bei der Dokumentprüfung vor Veröffentlichung werden Fließtext, Kommentare, Änderungsverlauf, Metadaten, Dateiname und Freigabemethode getrennt geprüft.

Die Sicherheit eines Dokuments lässt sich nicht am Aussehen beurteilen.

Auch nach PDF-Konvertierung können Ersteller, Anmerkungen, eingebettete Dateien und verborgener Text bleiben.

Werkzeuge wie ExifTool, qpdf und MAT2 sind nützlich, aber Werkzeuge allein vollenden Anonymität nicht.

Vor der Veröffentlichung werden Original und Veröffentlichungskopie getrennt, nach Löschung erneut geprüft, und Fließtext sowie Übertragungsweg werden gemeinsam betrachtet.

ExifTool

Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.

Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.

URL : https://exiftool.org/

Externe Website öffnen

Metadata removal

MAT2

Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.

Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.

URL : https://0xacab.org/jvoisin/mat2

Externe Website öffnen

PDF inspection

qpdf

Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.

Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.

URL : https://qpdf.readthedocs.io/

Externe Website öffnen

Learn