Metadaten in Office-Dateien
Risiken von Office-Metadaten
Office-Dokumente sind ein Format, das für Anonymität schwierig zu handhaben ist.
Word, Excel und PowerPoint können Autorinformationen, Änderungshistorie, Kommentare, verborgene Tabellenblätter, Vorlagen, interne Pfade und Informationen zur gemeinsamen Bearbeitung behalten. Auch wenn man glaubt, etwas sichtbar entfernt zu haben, kann der Arbeitsprozess intern verbleiben.
Dieser Artikel ordnet die Risiken von Office-Metadaten ein. Die auf Autorinformationen beschränkte Diskussion wird in „Autorinformationen in Office-Dateien“ behandelt.
Was sind Office-Metadaten?
Office-Metadaten sind Informationen, die einem Dokument zusätzlich zum eigentlichen Text beigefügt sind.
| Information | Beispiel | Risiko |
|---|---|---|
| Dokumenteigenschaften | Autor, Firmenname, Titel | Person oder Organisation wird sichtbar |
| Änderungshistorie | Bearbeiter, geänderter Inhalt | Beteiligte und Verlauf bleiben erhalten |
| Kommentare | Korrekturhinweise, Namen | Interne Gespräche erscheinen |
| Verborgene Informationen | Verborgene Tabellenblätter, Notizen | Nicht angezeigte Daten bleiben erhalten |
| Links | Interne Dateipfade, Cloud-URLs | Organisationsumgebung wird sichtbar |
Office-Dateien eignen sich für Bearbeitung und Zusammenarbeit.
Deshalb müssen interne Informationen geprüft werden, wenn sie als Veröffentlichungsdateien behandelt werden.
In Excel und PowerPoint leicht zu übersehende Dinge
Nicht nur Word, auch Excel und PowerPoint erfordern Aufmerksamkeit.
In Excel können verborgene Tabellenblätter, Filter, Zellkommentare, definierte Namen und externe Links verbleiben. In PowerPoint können Präsentationsnotizen, verborgene Folien, ursprüngliche Bildinformationen und Kommentare verbleiben.
| Prüfziel | Leicht zu übersehende Informationen | Hinweis |
|---|---|---|
| Word | Änderungshistorie, Kommentare | Können auch in der Endansicht verbleiben |
| Excel | Verborgene Tabellenblätter, externe Links | Nicht allein anhand des sichtbaren Bereichs beurteilbar |
| PowerPoint | Präsentationsnotizen, verborgene Folien | Bleiben leicht in Handouts erhalten |
| Aus Vorlage stammend | Organisationsname, Abteilungsname | Interne Vorlagen werden zu Hinweisen |
| Gemeinsame Bearbeitung | Kontonamen, Verlauf | Auch Cloud-seitige Informationen prüfen |
Nur die sichtbare Seite zu prüfen reicht nicht aus.
Die Dokumentprüffunktion der Anwendung und eine erneute Prüfung nach der Konvertierung in ein anderes Format sind nötig.
Auch die Freigabemethode beachten
Office-Dateien werden häufig mit Cloud-Freigabe kombiniert.
Auch wenn die Metadaten in der Datei selbst entfernt wurden, können Besitzername des Freigabelinks, Bearbeitungshistorie, Zugriffsrechte und Informationen in der URL verbleiben.
| Freigabemethode | Verbleibende Informationen | Hinweis |
|---|---|---|
| Cloud-Link | Besitzername, Kontoname | Nicht von einem Klarnamenkonto teilen |
| E-Mail-Anhang | Absender, Betreff, Header | Korrelation des Kontaktwegs betrachten |
| Gemeinsame Bearbeitung | Bearbeitungshistorie, Kommentare | Namen Beteiligter bleiben erhalten |
| Komprimierte Datei | Ordnernamen, unnötige Dateien | Inhalt prüfen |
| PDF-Konvertierung | PDF-seitige Metadaten | Auch nach der Konvertierung prüfen |
Für Anonymität wird nicht nur die Datei, sondern auch der Freigabeweg geprüft.
Ablauf zur Erstellung einer Veröffentlichungsdatei
Wenn ein Office-Dokument für die Veröffentlichung vorbereitet wird, trenne Bearbeitungsdatei und Veröffentlichungsdatei.
Die Bearbeitungsdatei kann Verlauf und Kommentare benötigen. Wird sie jedoch unverändert veröffentlicht, werden Entstehungsprozess und Beteiligte sichtbar.
| Schritt | Was prüfen |
|---|---|
| 1 | Originaldatei aufbewahren und Veröffentlichungskopie erstellen |
| 2 | Dokumenteigenschaften prüfen |
| 3 | Kommentare, Änderungshistorie und verborgene Informationen entfernen |
| 4 | Dateiname und Ordnername prüfen |
| 5 | Bei Konvertierung in PDF auch nach der Konvertierung prüfen |
| 6 | Prüfen, ob am Freigabeziel Besitzernamen erscheinen |
Eine Veröffentlichungskopie ermöglicht es, Beweiswert und Arbeitsverlauf zu bewahren und gleichzeitig die nach außen gelangenden Informationen zu verringern.
Bei Whistleblowing oder rechtlicher Beratung ist auch wichtig, wie die Originaldatei gespeichert wird.
Situationen, in denen Office-Dateien nicht unverändert weitergegeben werden sollten
In Situationen, in denen Anonymität wichtig ist, sollte eine Office-Datei in manchen Fällen nicht unverändert weitergegeben werden.
Besonders bei Whistleblowing, Arbeitsplatzproblemen, Schulproblemen und Quellenschutz können Autorinformationen und Änderungshistorie die beteiligten Personen eingrenzen.
| Situation | Grund | Alternative |
|---|---|---|
| Whistleblowing | Interne Autorinformationen bleiben erhalten | Umgang mit der Beratungsstelle klären |
| Recherchematerial | Quelle kann rückwärts erschlossen werden | Sichere Einreichungsmethode nutzen |
| Schulproblem | Minderjährige oder Beteiligte erscheinen | Auf den notwendigen Umfang beschränken |
| Arbeitsplatzberatung | Abteilung oder Vorgesetzte werden sichtbar | Für Veröffentlichung abschwächen |
| Allgemeine Veröffentlichung | Unnötige Bearbeitungshistorie erscheint | Nach PDF-Erstellung erneut prüfen |
Office-Dokumente sind gut darin, Spuren der Zusammenarbeit zu erhalten.
Das ist im Arbeitsalltag praktisch, aber bei anonymer Veröffentlichung gefährlich. Informationen darüber, wer wann wo etwas geändert hat, können stärkere Hinweise sein als der Inhalt selbst.
Umgang mit erhaltenen Dokumenten
Achte nicht nur auf selbst erstellte Office-Dokumente, sondern auch auf Dokumente, die du von anderen erhalten hast.
Bei Whistleblowing, Recherche und Beratung kann man Dokumente erhalten, die von einer bereitstellenden Person erstellt wurden. Diese Dokumente können Informationen über die bereitstellende Person selbst, Kolleginnen und Kollegen, Organisation, Gerät oder Cloud enthalten.
| Verbleibende Informationen | Auswirkung |
|---|---|
| Autor oder Firmenname | Bereitstellende Person oder Organisation wird sichtbar |
| Änderungshistorie | Zeigt, wer beteiligt war |
| Verborgene Tabellenblätter | Informationen erscheinen, die eigentlich nicht herausgegeben werden sollten |
| Links | Interne Umgebung oder Cloud wird sichtbar |
| Kommentare | Entscheidungsprozess und Beteiligte bleiben erhalten |
Gerade erhaltene Dokumente enthalten oft Informationen, die der betroffenen Person selbst nicht auffallen.
Vor Veröffentlichung oder Weitergabe immer mit einer getrennten Kopie prüfen.
Nicht bei der Dokumentprüfung aufhören
Office enthält Funktionen, um personenbezogene und verborgene Informationen im Dokument zu prüfen.
Das ist nützlich, aber die Prüfung der Anonymität kann nicht vollständig dieser Funktion überlassen werden. Informationen, die die Dokumentprüfung findet, und Informationen, die Leser aus Text oder Tabellen erschließen, sind verschieden. Interne Begriffe, Fallnamen, nur in einer Abteilung verwendete Abkürzungen, Tabellenreihenfolgen und Text in Bildern können durch mechanische Prüfung allein schwer zu beurteilen sein.
| Prüfmethode | Leicht zu finden | Separat zu prüfen |
|---|---|---|
| Dokumentprüfung | Autor, Kommentare, verborgene Informationen | Eigennamen im Text |
| Eigenschaften prüfen | Titel, Firmenname | Hinweise in Tabellen und Bildern |
| Prüfung nach PDF-Konvertierung | PDF-seitige Metadaten | Durch Konvertierung beschädigte Schwärzung |
| Prüfung durch Dritte | Auffälligkeiten aus Lesersicht | Freigaberisiko gegenüber der prüfenden Person |
| Anzeige in anderer Umgebung | Besitzername und Linkanzeige | Speichern oder Weiterleiten auf Empfängerseite |
Bei anonymer Veröffentlichung werden Werkzeugprüfung und menschliches Lesen kombiniert.
Denke nicht „es ist sicher, weil es mit einer Funktion entfernt wurde“. Lies das endgültig zu veröffentlichende Dokument aus Sicht der empfangenden Seite erneut.
Zusammenfassung
Office-Metadaten können Autor, Firmenname, Änderungshistorie, Kommentare, verborgene Tabellenblätter, Präsentationsnotizen, Links und Informationen zur gemeinsamen Bearbeitung enthalten.
Für Anonymität gilt grundsätzlich, Office-Dateien nicht unverändert zu veröffentlichen.
Erstelle eine Veröffentlichungskopie und prüfe Dokumentprüfung, verborgene Informationen, Kommentare, Links, Dateinamen und Freigabeziele.
Auch nach der Konvertierung in PDF ist eine Metadatenprüfung der konvertierten Datei nötig.
Office-Dokumente sind ein Format, das nicht nur den Text, sondern auch die Arbeitsumgebung weitergeben kann.
Verwandte Werkzeuge
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
MAT2
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.