Unterschied zwischen Anonymität, Privatsphäre und Sicherheit
Anonymität, Privatsphäre und Sicherheit wirken ähnlich.
Sie bedeuten aber nicht dasselbe.
Wenn man diese drei Dinge verwechselt, wählt man falsche Maßnahmen. Ein starkes Passwort macht nicht anonym. HTTPS bedeutet nicht, dass die Website nicht sieht, woher die Anfrage kommt. Auch ohne Namen kann durch s oder Beitragsinhalte erkennbar werden, dass es sich um dieselbe Person handelt.
Zuerst muss man die unterschiedlichen Ziele auseinanderhalten.
Dieser Artikel ordnet den Unterschied zwischen Anonymität, Privatsphäre und Sicherheit und erklärt, wie sie mit anonymer Aktivität zusammenhängen.
Die drei Unterschiede
Anonymität bedeutet, es schwieriger zu machen, Handlungen mit einer Identität zu verbinden.
Privatsphäre bedeutet, zu steuern, wie weit Informationen über einen selbst sichtbar sind.
Sicherheit bedeutet, Informationen und Systeme vor unbefugtem Zugriff, Veränderung und Zerstörung zu schützen.
Konzept
Hauptziel
Beispiel
Anonymität
Handlungen und Identität schwerer verknüpfbar machen
Ihre Ziele sind jedoch verschieden. Wer diesen Unterschied nicht versteht, kann starke Maßnahmen einsetzen und trotzdem das verfehlen, was geschützt werden soll.
Starke Sicherheit bedeutet nicht automatisch Anonymität
Auch mit einem Dienst mit starker Sicherheit ist man nicht automatisch anonym.
Ein Klarnamenkonto mit Zwei-Faktor-Authentifizierung ist zum Beispiel in einem sichereren Zustand. Es ist besser gegen Übernahme geschützt und Identitätsprüfung kann leichter sein. Wenn man mit diesem Konto postet, ist die Handlung trotzdem mit dem Konto verbunden.
Bei HTTPS ist es ähnlich.
HTTPS ist wichtig, um Mitlesen und Veränderung auf dem Kommunikationsweg zu verhindern. Die Anfrage kommt aber trotzdem bei der Zielwebsite an. Wenn man angemeldet ist, werden Aufrufe und Beiträge mit dem Konto verbunden.
Zustand
Was geschützt wird
Problem für Anonymität
Anmeldung bei einem Klarnamenkonto
Schutz vor Kontoübernahme, Identitätsprüfung
Handlungen werden mit der Person verbunden
Nutzung von HTTPS
Schutz des Kommunikationswegs
Die Anfrage erreicht die Zielseite
Starkes Passwort
Schutz vor unbefugtem Login
Die Identität wird nicht verborgen
Nutzung offizieller Apps
Veränderte Apps lassen sich leichter vermeiden
Konto- und Geräteinformationen bleiben
Gerätesperre
Informationen auf dem Gerät werden geschützt
Inhaltskorrelation von Beiträgen bleibt
Sicher zu sein und anonym zu sein sind unterschiedliche Dinge.
Sicherheit ist nötig, aber Sicherheit allein erzeugt keine Anonymität.
Privatsphäre-Einstellungen reichen ebenfalls nicht aus
Den Veröffentlichungsbereich zu begrenzen ist wichtig.
Private Konten, eingeschränkte Sichtbarkeit, Cookie-Beschränkungen, deaktivierte Standortdaten, ausgeblendete Profile. Das sind wirksame Datenschutzmaßnahmen.
Aber Privatsphäre-Einstellungen allein stellen Anonymität nicht her.
Einstellung
Was geschützt wird
Verbleibendes Risiko
Privates Konto
Veröffentlichung an unbestimmte Öffentlichkeit wird vermieden
Follower können es sehen
Eingeschränkte Veröffentlichung
Sichtbare Personen werden begrenzt
Screenshots oder Weitergabe können passieren
Cookie-Beschränkung
Ein Teil des Trackings wird reduziert
Anmeldestatus bleibt
Profil ausgeblendet
Direkte Informationen werden reduziert
Rückschlüsse aus Beitragsinhalten bleiben
Standortdaten aus
GPS-Informationen werden reduziert
Hintergrund von Fotos oder Beitragsinhalte zeigen Orte
Privatsphäre-Einstellungen verringern, wer etwas sehen kann.
Anonymität verringert die Verbindung zwischen Handlungen und Identität.
Diese beiden Dinge liegen nah beieinander, sind aber nicht gleich.
Nur auf Anonymität zu schauen ist ebenfalls gefährlich
Es ist auch gefährlich, Anonymität zu stark zu gewichten und Sicherheit oder Privatsphäre zu vernachlässigen.
Auch ein anonymes Konto kann übernommen werden, wenn das Passwort schwach ist. Wenn über ein übernommenes Konto DMs oder Entwürfe sichtbar werden, können Beteiligte oder die genutzte Umgebung offengelegt werden.
Wenn in einem anonymen Beitrag Gesichter von Familienmitgliedern oder anderen Personen auf einem Foto zu sehen sind, verletzt das deren Privatsphäre.
Zustand
Problem
Notwendige Maßnahme
Schwaches Passwort eines anonymen Kontos
Durch Übernahme werden interne Informationen sichtbar
Starkes Passwort und Zwei-Faktor-Authentifizierung
Gesichter anderer Personen in anonymem Beitrag
Andere werden hineingezogen
Foto prüfen, unkenntlich machen, nicht posten
Wiederherstellungsadresse der anonymen Mail ist real
Kontoverwaltung verbindet Seiten
Auch Wiederherstellungswege trennen
Gerät der anonymen Umgebung ist ungeschützt
Unterlagen und Entwürfe auf dem Gerät können abfließen
Gerätesperre und Updates
Beweisdatei wird unverändert veröffentlicht
Metadaten und Beteiligteninformationen treten aus
Metadaten prüfen und Beratungsstelle nutzen
Anonymität, Privatsphäre und Sicherheit reichen jeweils allein nicht aus.
Je nach Ziel kombiniert man sie.
Die drei Bereiche kombinieren
In tatsächlicher anonymer Aktivität denkt man alle drei Bereiche gleichzeitig.
Wer anonym Beratung sucht, prüft nicht nur Kontentrennung, sondern auch Beitragsinhalt, Kommunikationsweg, Gerätesicherheit und Vertrauenswürdigkeit der Beratungsstelle. Wer eine Quelle schützen will, denkt an Kontaktwege, Metadaten von Unterlagen, Rückschlüsse aus dem Artikelinhalt und Speicherorte.
Korrelation von Kontaktweg und Artikelinhalt reduzieren
Beteiligteninformationen nicht ausgeben
Unterlagen und Kommunikation sicher behandeln
Whistleblowing
Interne Logs und Materialzugriffe bedenken
Beteiligte nicht hineinziehen
Beweise sicher aufbewahren
Wichtig ist, nicht zu versuchen, alles mit nur einem Bereich zu lösen.
Situationen, in denen Fehlurteile leicht passieren
Der Unterschied zwischen den drei Bereichen vermischt sich in der Praxis leicht.
"Diese App ist sicher, also kann ich sie anonym nutzen", "Das Konto ist privat, also erkennt niemand meine Identität", "Ich nutze , also ist auch meine Privatsphäre geschützt". Solche Vorstellungen sind teilweise richtig, insgesamt aber unzureichend.
Häufiges Urteil
Was fehlt
Richtige Sichtweise
Sichere App bedeutet anonym
Konto- und Kontaktinformationen bleiben
Sicherheit und Anonymität trennen
Privat bedeutet anonym
Follower und Screenshots bleiben
Sichtbare Personen und Korrelation betrachten
VPN bedeutet vollständige Privatsphäre
Der VPN-Anbieter wird zum Vertrauenspunkt
Prüfen, wohin sich Vertrauen verschiebt
Standortdaten aus bedeutet kein Ort sichtbar
Fotohintergrund und Beitragsinhalt bleiben
Ortsinformationen jenseits von GPS betrachten
Kein echter Name bedeutet anonym
Cookies, Schreibstil und frühere IDs bleiben
Verbindung mit Identität betrachten
Anonymität, Privatsphäre und Sicherheit unterstützen einander.
Sie ersetzen einander aber nicht. Starke Sicherheit ist eine Grundlage für Anonymität, aber nicht Anonymität selbst. Privatsphäre-Einstellungen verringern Sichtbarkeit, löschen Korrelation aber nicht automatisch.
Zusammenfassung
Anonymität, Privatsphäre und Sicherheit sind ähnlich, haben aber unterschiedliche Ziele.
Anonymität bedeutet, Handlungen und Identität schwerer verknüpfbar zu machen.
Privatsphäre bedeutet, die Sichtbarkeit personenbezogener Informationen zu steuern.
Sicherheit bedeutet, vor unbefugtem Zugriff und Veränderung zu schützen.
Auch ein sicherer Dienst macht nicht automatisch anonym. Auch private Einstellungen machen nicht automatisch anonym. Auch ein anonymes Konto ist gefährdet, wenn seine Sicherheit schwach ist.
Anonymitätskompetenz bedeutet, diese drei Bereiche getrennt zu betrachten.
Und sie passend zu dem zu kombinieren, was man schützen will.
Verwandte Artikel
Grundlagen
Unterschied zwischen Anonymität, Privatsphäre und Sicherheit
Anonymität, Privatsphäre und Sicherheit schützen Unterschiedliches; starke Sicherheit oder private Einstellungen erzeugen nicht automatisch Anonymität.