Auch wenn man anonym keinen Namen nennt, betrachtet die Gegenseite einen nicht unbedingt als "völlig unbekannte Person".
Beitragsinhalt, Zugriffszeiten, verwendete Wörter, Interessengebiete, Bilder, Geräteinformationen, frühere Konten. Wenn solche Informationen gesammelt werden, entsteht ein Personenbild.
Aus verstreuten Informationen Eigenschaften, Verhalten, Interessen, gewohnte Orte und Beziehungen einer Person abzuleiten, nennen wir hier Profiling.
Profiling ist nicht nur eine besondere Ermittlung wie im Film.
Es ist auch ein Denkmuster bei Werbeausspielung, Zugriffsauswertung, Missbrauchserkennung, Empfehlungen in sozialen Netzwerken, Recherche in öffentlichen Informationen und Identifizierung zu Belästigungszwecken.
Um Anonymität zu beurteilen, reicht die Frage "Habe ich meinen Namen genannt?" nicht aus. Man muss auch sehen, welches Personenbild entstehen kann.
Was Profiling ist
Profiling bedeutet, aus mehreren Hinweisen ein Personenbild abzuleiten.
Im Kontext von Anonymität können auch ohne echten Namen Geschlecht, Altersgruppe, Region, Beruf, Lebensrhythmus, Interessen, Zugehörigkeit zu Communities und Verbindungen zu früheren Konten vermutet werden.
Hinweis
Was vermutet wird
Beispiel
Beitragsinhalt
Beruf, Region, Erfahrung
Branchenbegriffe, Pendeln, Schulveranstaltungen
Posting-Zeit
Lebensrhythmus
Nachtschicht, Mittagspause, Schulweg
Wortwahl
Altersgruppe, Region, Community
Dialekt, Fachbegriffe, Netzslang
Bilder
Ort, Gegenstände, Gerät
Schilder, Uniformen, Zimmer, Benachrichtigungen
Folgebeziehungen
Interessen, Mitstreitende, Zugehörigkeit
Bestimmte Gruppen oder Schulumfeld
Frühere IDs
Gleiche Person
Alte soziale Netzwerke, Spiele, Foren
Die Gefahr von Profiling liegt darin, dass einzeln schwache Informationen zusammenwirken.
Wenn "medizinischer Bereich", "Stadt außerhalb der Metropolen", "Nachtschicht", "bestimmte Prüfung" und "früherer Handle" zusammenkommen, wird der Kreis der Kandidaten schnell klein.
Auch ohne echten Namen entsteht ein Personenbild
Die Vorstellung, ohne echten Namen anonym zu sein, reicht nicht aus.
Angenommen, eine Person postet in sozialen Netzwerken immer wieder Folgendes.
An Werktagen reagiert sie gegen sieben Uhr morgens auf überfüllte Bahnhöfe. Es gibt viele Beiträge nach Nachtschichten. Sie verwendet Fachbegriffe aus Medizin oder Pflege. Sie kennt lokales Wetter und lokale Veranstaltungen gut. Sie nutzt einen Namen, der einer alten Spiele-ID ähnelt.
Bis hierhin wurde kein echter Name genannt.
Trotzdem werden gewohnte Orte, Arbeitsweise, Beruf, Altersgruppe und frühere Aktivitäten sichtbar.
Ausgegebene Information
Sichtweise einzeln
Sichtweise kombiniert
Nach Nachtschicht
Teil der Arbeitszeit
Berufsfeld und Lebensrhythmus werden eingegrenzt
Branchenbegriffe
Fachgebiet
Beruf oder Zugehörigkeitskandidaten werden sichtbar
Lokale Themen
Teil der gewohnten Orte
Verbindet sich mit Pendelbereich und besuchten Veranstaltungen
Name ähnlich alter ID
Namensmuster
Führt zur Suche nach früheren Konten
Fotohintergrund
Teil eines Ortes
Reale Bewegungsräume werden sichtbar
Anonymität bricht nicht nur dann, wenn plötzlich der amtliche Name erscheint.
Auch die Eingrenzung von Kandidaten ist bereits ein Zustand geschwächter Anonymität.
Profiling durch Dienste
Websites und Apps verarbeiten verschiedene Informationen, um Nutzerinnen und Nutzer zu unterscheiden.
IP-Adresse, s, Anmeldestatus, User-Agent, Geräteinformationen, Browserverlauf, Klicks, Verweildauer, Kaufverlauf. Diese werden für Anzeigeoptimierung, Werbung, Missbrauchserkennung und Verbesserung des Dienstes genutzt.
Information
Verwendung
Worauf bei Anonymität zu achten ist
Cookie
Erkennt erneute Besuche desselben Browsers
Trotz anderer IP wird dieselbe Nutzung gesehen
Anmeldestatus
Verbindet Handlungen mit einem Konto
Auch ohne Namensnennung bleibt Verlauf
IP-Adresse
Zeigt das Netz der Verbindung
Wird Hinweis auf Region oder Anschluss
Geräteinformationen
Anzeigeanpassung und Missbrauchserkennung
Wird zusammen mit anderen Informationen zu Identifizierungsmaterial
Verhaltensverlauf
Nutzung für Empfehlungen und Werbung
Interessen und Eigenschaften werden vermutet
Wichtig ist hier, dass Profiling durch Dienste nicht nur bei böser Absicht entsteht.
Viele Dienste unterscheiden Nutzerinnen und Nutzer als normale Funktion. Im Austausch für Bequemlichkeit wächst das Material zur Identifizierung.
Wer Profiling betreibt
Es gibt nicht nur eine Art von Gegenüber, die Profiling betreibt.
Werbefirmen, Betreiber sozialer Netzwerke, Beteiligte aus Arbeitsplatz oder Schule, belästigende Personen, Ermittlerinnen und Ermittler, staatliche Stellen sehen unterschiedliche Informationen und haben unterschiedliche Fähigkeiten. Wenn man Anonymität beurteilt, trennt man, gegen wen man sich richtet.
Gegenüber
Sichtbare Informationen
Worauf achten
Webdienst
Anmeldestatus, Cookies, Browserverlauf
Innerhalb des Dienstes werden Handlungen verbunden
Werbung und Analyse
Geräteinformationen, Verhalten über Websites hinweg
Verhalten über mehrere Websites wird verbunden
Bekannte und Arbeitsplatz
Beitragsinhalt, Zeiten, sprachliche Eigenheiten
Reagieren leicht auf interne Umstände
Rechercheure
Öffentliche Informationen, Suchergebnisse, Bilder
Verbinden frühere Informationen mit aktueller Veröffentlichung
Will man sich vor Bekannten schützen, sind Beitragsinhalt und gewohnte Orte wichtig. Will man Identifizierung durch Dienstbetreiber reduzieren, sind Cookies, Anmeldestatus und Geräteinformationen wichtig. Geht man von staatlichen Akteuren aus, reicht ein Artikel als Entscheidungsgrundlage nicht aus.
Profiling aus öffentlichen Informationen
Profiling entsteht nicht nur aus internen Logs von Diensten.
Auch öffentlich sichtbare Beiträge, Profile, Bilder, Suchergebnisse und frühere Konten reichen aus, um ein Personenbild zu erstellen. Das liegt nahe am Denken von OSINT, also Recherche in offenen Informationen.
Öffentliche Information
Was sichtbar wird
Worauf achten
Social-Media-Beiträge
Themen, Zeiten, Beteiligte
Langfristige Ansammlung ist stark
Profil
Eigenschaften, Links, Selbstbeschreibung
Auch wenig Information verbindet sich mit anderem
Bildersuche
Frühere Bilder, Gesicht, Ort
Wiederverwendete Bilder führen leicht zu alten Konten
Suchergebnisse
Alte Blogs, Foren
Vergessene Informationen bleiben
Externe Links
Andere soziale Netzwerke, Formulare, Unterlagen
Verbindung zu Administratorinformationen oder Logs
Vor dem Erstellen eines anonymen Kontos prüft man, ob der gewünschte Benutzername oder bereits veröffentlichte Bilder mit früheren Informationen verbunden werden können.
Nicht veröffentlichte Gesichtsfotos, Bilder, die direkt zur Identität führen, oder hochriskante Unterlagen darf man dafür jedoch nicht bei Suchdiensten oder externen KI-Diensten hochladen. Auch bei bereits laufendem Betrieb prüft man, wie Kontoname, charakteristische Wörter in Beiträgen und veröffentlichte Bilder von außen aussehen, und bedenkt dabei Suchlogs sowie Informationen, die beim Dienst verbleiben.
Wie man Profiling abschwächt
Profiling lässt sich nicht vollständig beseitigen.
Wer etwas veröffentlicht, gibt immer irgendeine Information aus. Wichtig ist, unnötige Informationen zu verringern und zu vermeiden, dass mehrere Hinweise in dieselbe Richtung zeigen.
Maßnahme
Grund
Konkretes Beispiel
Thema begrenzen
Weniger Alltagsinformationen vermischen
Im Hobbykonto nicht über Ärger am Arbeitsplatz schreiben
Region verallgemeinern
Gewohnte Orte nicht eingrenzen lassen
Stations- und Geschäftsnamen nicht nennen
Zeit versetzen
Teilnahme vor Ort nicht zeigen
Nicht direkt nach einer Veranstaltung posten
Bilder prüfen
Hintergrund und Benachrichtigungen entfernen
Screenshots zuschneiden
ID nicht wiederverwenden
Von früheren Konten trennen
Neuen Namen erstellen
Logins trennen
Identifizierung innerhalb von Diensten trennen
Klarnamenumgebung und anonyme Umgebung nicht mischen
Das dient nicht nur dazu, sich selbst zu verstellen.
Bei Beratung, Whistleblowing, Quellenschutz und Absicherung von Aktivität ist es auch nötig, um nicht nur die eigene Person, sondern auch Beteiligte zu schützen.
Zusammenfassung
Profiling bedeutet, aus mehreren Informationen ein Personenbild abzuleiten.
Auch ohne echten Namen werden gewohnte Orte, Beruf und Beteiligte sichtbar, wenn Beitragsinhalt, Zeit, Wortwahl, Bilder, Cookies, Anmeldestatus und frühere Konten zusammenkommen.
Bei Anonymität muss man nicht nur an den Namen denken, sondern auch daran, "als welche Art von Person" man gesehen wird.
Profiling lässt sich nicht vollständig entfernen.
Aber indem man Themen trennt, Regionen verallgemeinert, Zeiten versetzt, Bilder prüft, IDs nicht wiederverwendet und Klarnamenumgebung sowie anonyme Umgebung nicht mischt, kann man verlangsamen, wie schnell Kandidaten eingegrenzt werden.
Anonymität bedeutet nicht, Informationen auf null zu setzen.
Sie ist die Entscheidung, das Personenbild, das andere erstellen können, nicht unnötig dicht werden zu lassen.
Verwandte Werkzeuge
OSINT directory
OSINT Framework
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Profiling erstellt aus Beiträgen, Zeiten, Wortwahl, Bildern, Cookies, Logins und früheren Konten ein Personenbild, auch wenn kein echter Name genannt wird.