Wenn interne Unterlagen nicht als digitale Datei gesendet werden können, werden sie manchmal ausgedruckt und fotografiert oder gescannt.
Papier kann sicher wirken.
Aber auch Ausdrucke, Scanbilder und Fotos behalten Hinweise. Druckzeitpunkt, Drucker, Zustand des Papiers, Ränder, Hintergrund, Reflexionen, Aufnahmeort, Gegenstände auf dem Tisch und Bildmetadaten spielen eine Rolle.
Auch durch den Wechsel zu Papier verschwindet das Herkunftsrisiko nicht.
Hinweise, die auf Ausdrucken zurückbleiben
Ausdrucke enthalten sichtbare Informationen und Druckverläufe.
In Unternehmen und Organisationen können Logs darüber bleiben, wer was auf welchem Drucker gedruckt hat. Auf dem Papier selbst bleiben Dokumentnummern, Verteiler, Wasserzeichen, Seitenzahlen und Versionen zurück.
Hinweis
Was sichtbar wird
Druckprotokolle
Wer wann gedruckt hat
Druckerinformationen
Gerät an welchem Ort verwendet wurde
Dokumentnummer
Art der Unterlage oder Verteilerbereich
Wasserzeichen
Abteilung, betrachtende Person, Verwaltungsnummer
Zustand des Papiers
Weg über Kopie, Druck oder Fotografie
Durch den Druck verschwinden digitale Verläufe nicht vollständig.
Schon die Druckhandlung selbst kann aufgezeichnet werden.
Bei Druckern innerhalb einer Organisation können Nutzerauthentifizierung, Druckauftragsname, Druckzeit, Anzahl der Exemplare und Standort des Druckers protokolliert werden. Auch in Multifunktionsgeräten können vorübergehend Daten zurückbleiben. Außerdem können auf dem Ausdruck selbst Verwaltungsnummern, Wasserzeichen, Verteilerangaben oder seitenbezogene Kennungen stehen.
Papier kann Dateimetadaten verringern. Aber dafür kommen andere Hinweise hinzu: Druckhandlung, Kennungen auf der Papierseite und Verteilerbereich. Beim Whistleblowing mit Papier sollte man nicht einfach annehmen, es sei sicherer als digital.
Risiken von Scanbildern
In Scanbildern können Informationen über Scanner, Erstellungssoftware und Erstellungszeit zurückbleiben.
Auch Neigung, Ränder, Seitenfolge, Bildqualität, Schatten und Falten zeigen, wie etwas verarbeitet wurde.
Information
Risiko
Scanzeit
Handlungszeit wird sichtbar
Geräteinformationen
Verwendeter Scanner oder Umgebung wird vermutbar
Dateiname
Klarname, Abteilungsname oder Datum ist enthalten
Seitenschräglage
Umstände der manuellen Verarbeitung werden sichtbar
Ränder und Schatten
Aufnahmeort oder Zustand des Papiers wird sichtbar
Auch gescannte PDFs können Metadaten enthalten.
Eine bloße PDF-Erstellung gilt nicht als sicher.
Beim Scannen werden auch Geräteeinstellungen und Umgebung zu Hinweisen. Auflösung, Farbeindruck, Neigung, Schatten, Papierfalten, Ränder und Seitenreihenfolge zeigen, wie etwas verarbeitet wurde. Wenn ein Scanner innerhalb der Organisation verwendet wird, können Scan-Sendelogs oder Aufzeichnungen der Ziel-E-Mail zurückbleiben.
Wird ein gescanntes PDF unverändert geteilt, können Informationen zu Erstellungssoftware, Erstellungszeit, Gerätename und Speicherpfad enthalten sein. Auch die Datei nach dem Scannen wird wie eine gewöhnliche digitale Datei geprüft.
Risiken beim Fotografieren
Wenn Papier mit einem Smartphone fotografiert wird, kommen Risiken des Fotos hinzu.
Tisch, Boden, Wand, Tastatur, Finger, Reflexionen, Blick aus dem Fenster und Unterlagen in der Umgebung geraten ins Bild. In Bildmetadaten können Aufnahmezeit und Standortinformationen zurückbleiben.
Was abgebildet wird
Risiko
Tisch oder Hintergrund
Hinweise auf Arbeitsplatz, Zuhause oder Ort
Hand oder Finger
Hinweise auf Person oder Merkmale
Reflexion
Fotografierende Person oder Umgebung spiegelt sich
Unterlagen in der Umgebung
Andere Vorgänge oder Namen werden sichtbar
Bildmetadaten
Aufnahmezeit, GPS, Geräteinformationen
Auch wenn man meint, nur die Papierseite ausgeschnitten zu haben, können an Rändern oder in Reflexionen Informationen zurückbleiben.
Beim Fotografieren gelangen leicht Informationen zum Aufnahmeort hinein. Holzmaserung des Tisches, Boden, Wand, Beleuchtung, Tastatur, Mitarbeiterausweis, Ränder anderer Unterlagen, Blick aus dem Fenster und der Schatten des Smartphones werden zu Hinweisen. Finger, die das Dokument festhalten, Ärmel und Accessoires zeigen ebenfalls Person oder Umgebung.
Zusätzlich können Smartphone-Fotos Aufnahmezeit, Geräteinformationen und Standortinformationen enthalten. Wenn sie automatisch mit einer Cloud-Foto-App synchronisiert werden, können Beweisunterlagen in einer Cloud mit Klarnamenkonto zurückbleiben. Vor dem Fotografieren prüft man Standortinformationseinstellungen; nach dem Fotografieren prüft man Metadaten und Speicherort.
Rückschlüsse aus dem Inhalt bleiben
Egal ob Druck, Scan oder Foto verwendet wird: Rückschlüsse aus dem Inhalt der Unterlage bleiben bestehen.
Begrenzt verteilte Unterlagen, Unterlagen zu bestimmten Besprechungen, Bildschirme, die nur wenige Personen sehen können, und individuell mit Wasserzeichen versehene Dokumente grenzen die Herkunft auch nach einem Formatwechsel ein.
Merkmal der Unterlage
Was vermutet wird
Begrenzte Verteilung
Verteiler geraten in Verdacht
Version
Wann und an wen die Unterlage ging
Wasserzeichen
Betrachtende Person oder Verwaltungsnummer
Dokumentnummer
Zuständiger Verwaltungsbereich oder Dokumentklasse
Interne Begriffe
Abteilung oder Projekt
Die Umwandlung in ein Bild kann Teil einer Metadatenmaßnahme sein, aber das Risiko des Inhalts selbst bleibt.
Auch wenn nur ein Teil der Unterlage fotografiert wird, können Dokumentnummer, Kapitelnummer, Tabellenform und eigene Begriffe die Ursprungsunterlage zeigen. Bei Dokumenten mit begrenzter Verteilung weiß die Organisation möglicherweise, an wen sie verteilt wurden. Bei Unterlagen mit individuellen Wasserzeichen können schwer sichtbare Identifikationsinformationen eingebettet sein.
Verwaltung vor und nach der Bearbeitung
Beim Umgang mit Ausdrucken und Scanbildern verwaltet man auch das unbearbeitete Material. Nicht nur die Veröffentlichungsversion mit verdeckten Gesichtern oder Hintergründen ist relevant, sondern auch unbearbeitete Fotos, Ausgangsdateien des Scans, automatische Backups im Smartphone, Cloud-Synchronisierung und geteilte Ordner.
Auch wenn die Veröffentlichungsversion sicherer gemacht wurde, bleibt Risiko bestehen, wenn die Originaldaten in einer Klarnamen-Cloud liegen. Man entscheidet, wer die Originaldaten besitzt, wo sie aufbewahrt werden und wann sie gelöscht werden. Wenn Whistleblowing oder Beweissicherung betroffen ist, ist auch wichtig, nicht allein zu entscheiden, was gelöscht oder erhalten werden sollte, sondern dies bei einer vertrauenswürdigen Beratungsstelle zu prüfen.
Reihenfolge der Prüfung vor dem Teilen
Vor dem Teilen von Ausdrucken, Scanbildern und Fotos prüft man in der Reihenfolge Papierfläche, Umgebung, Datei und Weg.
Mit dieser Reihenfolge richtet sich die Aufmerksamkeit nicht zu stark nur auf das, was auf dem Papier steht. Bei internen Unterlagen gilt: Je höher der Wert des Inhalts ist, desto stärker sind auch Informationen, die die Herkunft zeigen. Man hält einen Formatwechsel nicht für Sicherheit, sondern prüft, in welcher Phase welche Logs und Hinweise zurückbleiben.
Balance zwischen Risikominderung und Beweiswert
Beim Whistleblowing und bei Beratung kann es nötig sein, den Beweiswert zu erhalten. Gleichzeitig müssen Informationen verringert werden, die zur hinweisgebenden Person zurückführen. Zu starke Bearbeitung kann einen Beweis schwächen; zu wenig Bearbeitung kann die Person identifizieren.
Darum ist die Trennung in Veröffentlichungsversion, Beratungsversion und Sicherungsversion sinnvoll. Die Veröffentlichungsversion verringert Informationen, die zu Personen oder Herkunft zurückführen. Die Beratungsversion zeigt einer vertrauenswürdigen Stelle den nötigen Umfang. Die Sicherungsversion wird, um Veränderungen zu vermeiden, an einem Ort aufbewahrt, dessen Zugriff kontrollierbar ist.
Zusammenfassung
Ausdrucke, Scanbilder und Fotos können sicherer wirken als digitale Dateien.
Doch Druckprotokolle, Scaninformationen, Aufnahmehintergrund, Reflexionen, Bildmetadaten, Dokumentnummern, Wasserzeichen und Versionen werden zu Hinweisen.
Auch durch den Wechsel zu Papier verschwindet die Herkunft der Unterlage nicht.
Beim Whistleblowing prüft man nicht nur den Formatwechsel, sondern auch Verläufe vor und nach Drucken, Scannen und Fotografieren sowie Rückschlüsse aus dem Inhalt.
Verwandte Werkzeuge
Reverse image search
Google Lens
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Ausdrucke, Scans und Fotos können Druckprotokolle, Scannerinformationen, Hintergründe, Reflexionen, Bildmetadaten, Dokumentnummern und Wasserzeichen enthalten.