Regelmäßige Self-OSINT-Checks
Anonymität ist nicht nach einer einzigen Prüfung erledigt.
Informationen, die in den heutigen Suchergebnissen nicht erscheinen, können nächsten Monat auf einer anderen Website weiterveröffentlicht sein. Ein Profil, das man gelöscht zu haben glaubte, kann in Caches oder Archiven verbleiben. Alte Social-Media-Beiträge, frühere Handles, Bildersuche, Aufzeichnungen über Veranstaltungsteilnahmen und Autorinformationen in PDFs können nach einiger Zeit mit anderen Hinweisen verbunden werden.
Ein Self-OSINT-Check ist die regelmäßige Prüfung, welche Informationen über einen selbst oder den eigenen Aktivitätsnamen von außen sichtbar sind.
Das ist keine Frage von Eitelkeit oder übertriebener Selbstbeobachtung. Bei anonymer Aktivität und Prüfungen vor der Veröffentlichung ist es wichtig, zuerst selbst zu sehen, "was jemand sehen würde, wenn er nachforscht".
Was Self-OSINT bedeutet
OSINT ist ein Ansatz, öffentliche Informationen zu sammeln und zu analysieren. Self-OSINT richtet dieses Ziel auf die eigene Person.
Zum Beispiel sucht man nach dem eigenen echten Namen, früheren Handles, E-Mail-Adressen, Social-Media-IDs, Profiltexten, Icon-Bildern und früher verwendeten Aktivitätsnamen. Man nutzt auch Bildersuche, um zu prüfen, wo gleiche oder ähnliche Fotos erscheinen.
Allerdings kann auch die Handlung des Suchens oder der Bildersuche selbst Aufzeichnungen hinterlassen. Wenn man mit einem Suchdienst recherchiert, bei dem man unter echtem Namen angemeldet ist, mit dem Alltagsbrowser, über ein Arbeits- oder Schulnetzwerk oder auf einem verwalteten Gerät, können Suchbegriffe, Bilder und aufgerufene Ziele zu weiteren Logs werden. Bevor man unveröffentlichte Gesichtsfotos, Fotos von Familie oder beteiligten Personen oder Bilder hochriskanter Materialien an externe Dienste sendet, entscheidet man zuerst, ob es vertretbar ist, dieses Bild nach außen zu geben.
| Prüfziel | Warum man es ansieht |
|---|---|
| Echter Name | Prüfen, ob er bei Arbeit, Schule, Veranstaltungen, früheren Artikeln, Verzeichnissen und Ähnlichem erscheint |
| Früherer Handle | Prüfen, ob der aktuelle anonyme Name mit früheren Konten verbunden wird |
| E-Mail-Adresse | Prüfen, ob sie in Leak-Informationen, alten Registrierungsseiten oder öffentlichen Profilen verbleibt |
| Social-Media-ID | Prüfen, ob dieselbe ID bei mehreren Diensten verwendet wird |
| Profiltext | Prüfen, ob derselbe Text auf einem anderen Konto oder einer früheren Website verbleibt |
| Icon-Bild | Prüfen, ob die Bildersuche zu einem früheren Konto oder Klarnamenkonto zurückführt |
Wichtig ist hier nicht nur, ob die Informationen in Suchergebnissen richtig oder falsch sind.
Auch alte oder unvollständige Informationen werden für die Gegenseite zu Hinweisen, die eine Ermittlungsrichtung zeigen.
Warum regelmäßige Prüfung nötig ist
Öffentliche Informationen verändern sich.
Suchmaschinenindizes ändern sich. Auch Regeln und Funktionen sozialer Plattformen ändern sich. Jemand kann einen Screenshot erneut posten. Alte Blogs und Profilseiten können bestehen bleiben, nachdem sie aus der eigenen Erinnerung verschwunden sind.
Ein einmaliges Aufräumen fixiert nicht, wie man von außen sichtbar ist.
| Was sich verändert | Was passieren kann |
|---|---|
| Suchergebnisse | Eine Seite, die früher nicht erschien, erscheint weit oben |
| Bildersuche | Dasselbe oder ein ähnliches Foto wird auf einer anderen Website gefunden |
| Regeln sozialer Plattformen | Der Umgang mit nichtöffentlichen Bereichen und Suchumfang ändert sich |
| Weiterveröffentlichung | Informationen bleiben in Beiträgen anderer oder auf Zusammenfassungsseiten erhalten |
| Archive | Eine frühere Version einer gelöschten Seite wird gefunden |
Anonymität wird nicht nur im Moment der Veröffentlichung schwächer, sondern auch mit der Zeit.
Darum behandelt man Self-OSINT-Checks nicht als einmalige Reinigung, sondern als regelmäßige Prüfung.
Reihenfolge der Prüfung
Wenn man Self-OSINT nach spontanen Einfällen betreibt, entstehen Lücken. Stabiler ist es, eine Reihenfolge festzulegen und dann zu prüfen.
| Reihenfolge | Was geprüft wird | Zweck |
|---|---|---|
| 1 | Nach echtem Namen, früheren Namen und häufig verwendeten Schreibweisen suchen | Direkte Exposition personenbezogener Daten prüfen |
| 2 | Nach früheren Handles, Social-Media-IDs und Aktivitätsnamen suchen | Verbindungen zwischen Konten ansehen |
| 3 | Nach E-Mail-Adressen und Teilen von Benutzernamen suchen | Registrierungshistorie und Reste öffentlicher Profile finden |
| 4 | Icons, Gesichtsfotos und gepostete Bilder per Bildersuche prüfen | Rückwärtssuche über Fotos prüfen |
| 5 | Profiltexte und charakteristische Formulierungen suchen | Wiederverwendung von Schreibstil und festen Wendungen prüfen |
| 6 | Archive und Caches prüfen | Sehen, ob gelöschte Informationen verbleiben |
So betrachtet ist die Aufgabe nicht bloß Suchen, sondern das Herausarbeiten von "Linien, die zu einem selbst führen".
Was man aufzeichnen sollte
Bei einem Self-OSINT-Check zeichnet man die gefundenen Informationen auf.
Allerdings wird die Aufzeichnung selbst zu einer Liste personenbezogener Daten, daher achtet man auf den Speicherort. Wenn man echte Namen, Konten, URLs, Ziele für Löschanfragen und Ähnliches in einer Datei sammelt, verwaltet man sie an einem Ort, den andere nicht einsehen können.
| Aufzuzeichnender Punkt | Grund |
|---|---|
| Gefundene URL | Um später Löschanfragen oder Privatisierung zu prüfen |
| Suchbegriffe, mit denen sie gefunden wurde | Um zu verstehen, mit welchen Wörtern die Information gefunden wird |
| Art der Information | Um Namen, Bilder, Zugehörigkeiten, Orte, Beitragshistorie und Ähnliches zu klassifizieren |
| Bearbeitungsstand | Um gelöscht, privatisiert, belassen und erneut zu prüfen zu unterscheiden |
| Nächstes Prüfdatum | Um es als regelmäßige Prüfung fortzuführen |
Besonders Löschanfragen und Privatisierung enden manchmal nicht mit einem einzigen Versuch.
Auch wenn eine Seite gelöscht wird, kann ein Snippet in den Suchergebnissen bleiben; auch wenn der Originalbeitrag gelöscht wird, können Weiterveröffentlichungen bleiben; auch wenn ein Bild gelöscht wird, können Kopien in anderen Größen bleiben.
Wie oft man prüfen sollte
Die Häufigkeit hängt von der Situation ab.
Für Personen, die im Alltag nur etwas weniger exponiert sein möchten, kann eine Prüfung alle paar Monate sinnvoll sein. In Situationen mit höherem Risiko wie anonymer Aktivität, Whistleblowing, Quellenschutz oder aktivistischem Posten prüft man an drei Punkten: vor der Aktivität, vor der Veröffentlichung und nach der Veröffentlichung.
| Situation | Richtwert für die Prüfhäufigkeit |
|---|---|
| Allgemeine Ordnung personenbezogener Daten | Alle paar Monate |
| Vor dem Erstellen eines neuen anonymen Kontos | Einmal vor der Erstellung |
| Vor einem wichtigen Beitrag oder einer Veröffentlichung | Immer vor der Veröffentlichung prüfen |
| Nach Kontroverse oder Belästigung | Sofort prüfen und zusätzliche Exposition erfassen |
| Langfristige anonyme Aktivität | Regelmäßig dieselben Punkte prüfen |
Wenn man dieselben Punkte in derselben Reihenfolge prüft, fallen Veränderungen leichter auf.
Umgang mit gefundenen Informationen
Wenn man Informationen findet, muss man nicht sofort nur an Löschung denken.
Zuerst sieht man, womit diese Information verbunden ist. Die Priorität ändert sich danach, ob sie einen echten Namen mit einem Gesichtsfoto verbindet, einen früheren Handle mit dem aktuellen anonymen Namen verbindet, gewohnte Orte zeigt oder Familie oder Arbeitsplatz hineinzieht.
| Gefundene Information | Priorität | Reaktion |
|---|---|---|
| Information nahe an echtem Namen und aktueller Adresse | Hoch | Löschung, Privatisierung oder Kontakt mit der veröffentlichenden Stelle erwägen |
| Gesichtsfoto und früheres Konto | Hoch | Bildlöschung, Icon-Wechsel und Ende der Wiederverwendung erwägen |
| Früherer Handle | Mittel bis hoch | Vorrangig behandeln, wenn er mit dem aktuellen anonymen Namen verbunden ist |
| Alter Hobby-Beitrag | Mittel | Prüfen, ob gewohnte Orte oder Beziehungen erscheinen |
| Allgemeines Profil | Niedrig bis mittel | Prüfen, ob es sich mit anderen Informationen kombiniert |
Manche Informationen lassen sich nicht löschen.
In diesem Fall ist wichtig, dieselben Hinweise in künftigen Beiträgen nicht zu vermehren. Selbst wenn man frühere Informationen nicht vollständig löschen kann, lässt sich das Risiko senken, wenn man keine weiteren Linien vermehrt, die sie mit aktueller Aktivität verbinden.
Zusammenfassung
Ein Self-OSINT-Check ist die regelmäßige Prüfung, was über einen selbst oder den eigenen Aktivitätsnamen von außen sichtbar ist.
Man prüft der Reihe nach echten Namen, frühere Handles, Social-Media-IDs, E-Mail-Adressen, Profiltexte, Bilder und Archive.
Anonymität entscheidet sich nicht nur im Moment der Veröffentlichung. Suchergebnisse, Weiterveröffentlichungen, Archive, Regeln sozialer Plattformen und Beiträge anderer können nach einiger Zeit zusätzliche Hinweise schaffen.
Wichtig ist, gefundene Informationen nicht nur danach zu beurteilen, ob man sie löschen kann.
Man sieht, womit sie verbunden sind und ob sie mit aktueller anonymer Aktivität oder geplanten Veröffentlichungsinformationen zusammenhängen.
Self-OSINT ist eine regelmäßige Prüfung zum Schutz der Anonymität.
Verwandte Werkzeuge
Wayback Machine
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://web.archive.org/
OSINT Framework
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.