Dateien, die von Quellen empfangen wurden, dürfen nicht einfach geöffnet und direkt weitergegeben werden.
Bilder, PDFs, Office-Dokumente, Videos, Audiodateien und Archive können Informationen außerhalb des Inhalts enthalten. Erstellername, Organisationsname, Aufnahmeort, Aufnahmezeit, Bearbeitungsverlauf, Kommentare, interne Dateinamen. Solche Informationen werden zu Hinweisen auf die Quelle.
Metadatenprüfung ist nicht nur vor der Veröffentlichung nötig, sondern auch vor der Weitergabe innerhalb der Redaktion.
Was Metadaten sind
Metadaten sind nicht der Inhalt einer Datei selbst, sondern Informationen, die mit der Datei verbunden sind.
Bei Dokumenten werden Ersteller und Bearbeitungsverläufe zum Problem, bei Bildern Aufnahmezeit und GPS, bei Videos Geräteinformationen und Ton, bei Archiven interne Ordnernamen.
Wer Dateien nur nach ihrem sichtbaren Aussehen beurteilt, übersieht solche Informationen.
Metadaten sind Informationen wie eine Beschreibung der Datei. Sie können Ersteller, Zeitpunkte, Geräte, Bearbeitungsverläufe, Standortinformationen, Software und interne Dateinamen enthalten. Auch wenn die Quelle ihren Namen aus dem Text entfernt hat, können in Metadaten Klarnamen oder Organisationsnamen zurückbleiben.
Außerdem sind nicht nur Metadaten ein Problem. Auch Bildhintergrund, Stimmen und Ortsnamen in Audio, interne Begriffe im Dokumenttext, Dateinamen und Ordnerstrukturen werden zu Hinweisen. Metadatenprüfung ist ein Teil der gesamten Dateiprüfung.
Wie sie zur Quelle führen
Metadaten können den Namen der Quelle direkt nennen.
Aber das ist nicht alles. Schon Organisationsname, Gerätename, Abteilungsname, Aufnahmeort oder Aufnahmezeit können den Kreis verengen.
Zurückbleibende Information
Verbindung zur Quelle
Erstellername
Klarname oder internes Konto erscheint
Organisationsname
Arbeitsplatz oder Abteilung wird sichtbar
Aufnahmeort
Ort der Aufnahme von Unterlagen wird sichtbar
Aufnahmezeit
Abgleich mit Arbeitsaufzeichnungen oder Zutrittslogs
Kommentarverlauf
Mitbearbeitende und interne Kommunikation werden sichtbar
Bei internen Unterlagen können nicht nur Ersteller, sondern auch Betrachtende oder Bearbeitende verdächtigt werden.
Man prüft, welche Information zu welcher Person führt.
Zum Beispiel zeigt GPS im Bild den Aufnahmeort. Der letzte Speicherer eines Office-Dokuments zeigt einen internen Kontonamen. Die Erstellungszeit eines PDFs fällt mit einer Zeit der Dokumentansicht zusammen. In einem Archiv bleibt ein Ordner mit Abteilungsnamen. Das zeigt nicht nur die Quelle selbst, sondern auch Verteiler oder beteiligte Abteilungen.
Beim Quellenschutz wird nicht entschieden: "Kein Name, also sicher." Geprüft wird, ob Informationen zurückbleiben, die Kandidaten eingrenzen.
Reihenfolge der Prüfung
Empfangene Dateien werden in einer getrennten Prüfumgebung geprüft.
Wenn sie direkt in die alltägliche Cloud oder auf ein persönliches Gerät gelegt werden, entstehen Synchronisierung, Vorschau, Verlauf und Backup.
Reihenfolge
Arbeit
1
Empfangsweg und Situation des Absenders dokumentieren
2
Originaldatei nicht unbedacht öffnen, sondern eine Kopie zur Prüfung erstellen
3
Dateiname, Erweiterung und Erstellungszeit prüfen
4
Metadaten, Kommentare und Änderungsverläufe prüfen
5
Unnötige Informationen aus der Veröffentlichungskopie entfernen
6
Vor Veröffentlichung durch eine andere Person erneut prüfen lassen
Es kann nötig sein, Originaldateien wegen ihres Beweiswerts aufzubewahren.
Auch dann werden sie getrennt von Veröffentlichungsdateien behandelt.
Wenn empfangene Dateien in der alltäglichen Umgebung geöffnet werden, können Vorschau, Synchronisierung, Zuletzt-verwendet-Listen, Virenscan und Cloud-Backup anspringen. Dadurch bleibt die Datei der Quelle an anderen Orten zurück. Hochriskante Unterlagen brauchen getrennte Prüfumgebung und getrennten Speicherort.
Wichtig ist auch, Originaldateien nicht sofort zu bearbeiten. Sie müssen möglicherweise als Beweis erhalten bleiben. Originaldatei, Prüfkopie und Veröffentlichungskopie werden getrennt, und nur die Veröffentlichungskopie wird bearbeitet.
Nicht nur auf Werkzeuge verlassen
Werkzeuge helfen bei der Metadatenprüfung.
ExifTool ist ein verbreitetes Werkzeug, mit dem Metadaten vieler Dateiformate lokal geprüft werden können. Wichtig ist, dass empfangene Dateien nicht auf undurchsichtige Online-Prüfseiten hochgeladen werden müssen, sondern vor Ort geprüft werden können. Die genaue Nutzung wird in einem anderen Artikel behandelt.
Werkzeuge allein machen eine Datei jedoch nicht sicher.
Die Quelle kann aus Bildhintergrund, Audioinhalt, besonderen Formulierungen im Dokumenttext oder schon aus der Art der Unterlage erschlossen werden.
Prüfmethode
Was leicht übersehen wird
Metadaten-Prüfwerkzeug
Bildhintergrund und Textinhalt
Sichtprüfung
Erstellerinformationen im Dateiinneren
Audio-Prüfung
Metadaten und Aufnahmegeräteinformationen
Automatische Entfernung
Teile von Kommentaren oder Änderungsverläufen
Werkzeugprüfung und menschliche Prüfung werden kombiniert.
Werkzeuge wie ExifTool helfen, unsichtbare Informationen zu prüfen. Aber wenn ein Werkzeug nichts anzeigt, bedeutet das nicht, dass die Datei sicher ist. Informationen wie ein Bahnhofsname im Bildhintergrund, ein Name in einer Audiodatei oder eine Formulierung im Dokument, die eine Abteilung verrät, müssen Menschen prüfen.
Umgekehrt übersieht eine reine Sichtprüfung Erstellerinformationen oder eingebettete Daten im Dateiinneren. Beim Quellenschutz kombiniert man Werkzeugprüfung mit Sichtprüfung und Prüfung des Audioinhalts.
Vor der Weitergabe in der Redaktion prüfen
Eine Metadatenprüfung erst unmittelbar vor Veröffentlichung kann zu spät sein. Sobald Originaldateien in einem gemeinsamen Redaktionsordner, Chat oder Cloud-Speicher liegen, breiten sich Betrachtende und Freigabeverläufe aus. Dateien mit Quelleninformationen werden nicht unverändert an viele Personen verteilt.
Vor dem Teilen zu prüfen
Grund
Freigabebereich
Nicht über die nötigen Personen hinaus ausweiten
Dateiname
Prüfen, ob Quelle oder Organisationsname erscheint
Metadaten
Ersteller, Standortinformationen und Bearbeitungsverlauf prüfen
Speicherort
Klarnamen-Cloud und breite gemeinsame Ordner vermeiden
Veröffentlichungskopie
Getrennt von der Originaldatei behandeln
Empfangene Dateien gehören zum Quellenschutz, bevor sie Veröffentlichungsmaterial werden.
Bei hochriskanten Unterlagen wird über Prüfung und Bearbeitung manchmal nicht allein entschieden. Beweiswert, rechtliche Risiken und Quellenschutz wirken gleichzeitig, daher werden bei Bedarf redaktionell Verantwortliche, Anwälte oder vertrauenswürdige Fachleute einbezogen. Auch bei Beratung dürfen Originaldateien jedoch nicht unbedacht weitergegeben werden. Direkt nach dem Empfang braucht es zuerst die Haltung, die Datei getrennt zu behandeln. Bevor sie in die übliche Cloud oder in Chats gelangt, werden Prüfumgebung, Speicherort und Freigabebereich festgelegt.
Zusammenfassung
In Dateien, die von Quellen empfangen wurden, bleiben Informationen außerhalb des Inhalts zurück.
Ersteller, Organisationsname, Aufnahmeort, Aufnahmezeit, Bearbeitungsverlauf, Kommentare und interne Dateinamen werden zu Hinweisen auf die Quelle.
Dateien werden nicht nur vor der Veröffentlichung, sondern auch vor der Weitergabe innerhalb der Redaktion geprüft.
Werkzeuge wie ExifTool sind nützlich, aber Rückschlüsse aus Hintergrund, Text, Audio und Art der Unterlage müssen gesondert betrachtet werden.
Metadatenprüfung ist eine Grundarbeit des Quellenschutzes.
Verwandte Werkzeuge
Reverse image search
Google Lens
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Empfangene Dateien können Ersteller, Organisationsnamen, Aufnahmeorte, Bearbeitungsverläufe, Kommentare und interne Dateinamen enthalten und müssen vor redaktioneller Weitergabe geprüft werden.