Vor der Veröffentlichung eines SVG verwendet man manchmal Optimierungswerkzeuge wie SVGO.
Sie sollen unnötige Attribute, Kommentare und Metadaten verringern und die Dateigröße senken.
Das ist ein sinnvoller Arbeitsschritt.
Bei der Anonymitätsprüfung kann man jedoch nicht sagen: "Die Datei lief durch SVGO, also ist sie sicher." Informationen, die ein Werkzeug entfernt, und Informationen, die ein Mensch sehen muss, sind nicht dasselbe.
Dieser Artikel ordnet, wozu SVGO dient und warum danach eine manuelle Prüfung als XML nötig ist.
Was SVGO ist
SVGO ist ein Werkzeug zur Optimierung von SVG-Dateien.
Es wird verwendet, um unnötige Attribute und Metadaten zu entfernen und SVG-Dateien kleiner zu machen. Im offiziellen Repository lassen sich Nutzung, Plugins und Konfigurationsoptionen prüfen.
Hier geht es um eine Nutzung, bei der offizielle Informationen geprüft und das Werkzeug lokal ausgeführt wird. Wenn SVGs bei Online-Optimierungsdiensten hochgeladen werden, können Informationen im XML und Dateinamen nach außen gelangen.
SVGO ist nützlich, aber kein spezialisiertes Anonymisierungswerkzeug.
Sein Zweck ist vor allem Optimierung. Es beurteilt und entfernt nicht alle Informationen, die Anonymität betreffen.
Was Werkzeuge verringern können
Je nach SVGO-Einstellung lassen sich Kommentare, Metadaten, unnötige Attribute, leere Elemente und Ähnliches verringern.
Was sich verringern lässt
Beschreibung
Hinweis
Kommentare
XML-Kommentare entfernen
Hängt von der Einstellung ab
Metadaten
metadata-Elemente usw.
Entfernt nicht automatisch alle Informationen
Unnötige Attribute
Attribute, die für die Darstellung nicht nötig sind
id oder class können bleiben
Leere Elemente
Nicht verwendete Elemente
Nicht alle unsichtbaren Informationen werden beurteilt
Dateigröße
Überflüssige Schreibweise verringern
Ist nicht Anonymität selbst
Optimierung ist ein wichtiger Schritt vor der Veröffentlichung.
Optimierung und Anonymisierung sind jedoch nicht dasselbe.
Warum manuelle Prüfung nötig ist
Ein Werkzeug beurteilt die Bedeutung von Zeichenketten nicht vollständig.
Ob zum Beispiel die ID project-alpha ein interner Projektname oder nur eine Form-ID ist, lässt sich ohne Kontext nicht wissen. Ob ein Ebenenname wie school-map für Anonymität relevant ist, hängt ebenfalls vom Inhalt des Beitrags ab.
Informationen, die bleiben können
Warum ein Mensch sie prüft
id- und class-Namen
Man muss beurteilen, ob interne Begriffe oder Fallnamen enthalten sind
text-Elemente
Sichtbarer oder verborgener Text muss geprüft werden
Dateiname
Liegt außerhalb der Werkzeugverarbeitung
Bedeutung im Bild
Hintergründe und Logos werden durch Optimierung nicht entfernt
Kontextabhängige Informationen
Können nur für Beteiligte erkennbar sein
Bei Anonymität betrachtet man nicht nur die Struktur einer Datei, sondern ihre Bedeutung.
Diese Bedeutungsprüfung muss am Ende ein Mensch durchführen.
Ablauf der manuellen Prüfung
Nach der Optimierung mit SVGO oder einem ähnlichen Werkzeug öffnet man das SVG in einem Texteditor.
Man prüft in der folgenden Reihenfolge.
Reihenfolge
Was geprüft wird
Grund
1
Dateiname
Bürgerlicher Name, Fallname oder Datum wird sichtbar
2
metadata-Element
Ersteller- oder Werkzeuginformationen bleiben erhalten
3
Kommentare
Arbeitsnotizen oder interne Informationen bleiben erhalten
4
text-Element
Verborgener Text oder Text vor dem Löschen bleibt erhalten
5
id und class
Ebenennamen oder interne Begriffe bleiben erhalten
6
URL
Externe Links oder interne Umgebungen werden sichtbar
Suchbegriffe dürfen nicht nur der eigene Name sein.
Man prüft auch Firmenname, Schulname, Abteilungsname, Projektname, E-Mail-Adresse, Ortsname, frühere Handles und interne Abkürzungen.
Auch die Sichtprüfung bleibt nötig
Selbst wenn das XML sauber ist, können Informationen als Bild sichtbar bleiben.
Logos, Schilder, Karten, Schullogos, Namensschilder, Benutzernamen, Bildschirmbenachrichtigungen und eigene Diagrammgestaltung werden durch Optimierung nicht entfernt.
Sichtbare Information
Verbleibendes Risiko
Was geprüft wird
Logo
Organisation oder Dienst wird sichtbar
Bei Bedarf ersetzen
Karte
Gewohnte Orte oder Ort werden sichtbar
Granularität senken
Bildschirmoberfläche
Konto oder Benachrichtigung wird sichtbar
Bis zu den Rändern prüfen
Eigene Diagrammgestaltung
Verbindung zu früheren Unterlagen
Vorsicht bei Vorlagenwiederverwendung
Bei SVG prüft man beides: den Inhalt als XML und das Aussehen als Bild.
Nur eine Seite zu prüfen reicht nicht.
Abwägen zwischen SVG und PNG
Wenn Anonymität nötig ist, kann es eine Option sein, nicht SVG, sondern PNG oder ein ähnliches Format zu veröffentlichen.
Durch eine PNG-Umwandlung treten Informationen wie XML-Kommentare oder IDs grundsätzlich nicht mehr nach außen.
Trotzdem bleiben Informationen sichtbar, die als Bild zu sehen sind. Außerdem kann die umgewandelte Bilddatei neue Metadaten bekommen.
Methode
Vorteil
Hinweis
Als SVG veröffentlichen
Auch vergrößert scharf, leicht editierbar
Informationen im XML prüfen
Nach SVGO veröffentlichen
Überflüssige Schreibweise verringern
Manuelle Prüfung bleibt nötig
Als PNG veröffentlichen
XML-Informationen verringern
Bildinhalt und Metadaten prüfen
Welches Format geeignet ist, hängt vom Zweck und vom Risiko ab.
Wenn keine Veröffentlichung als editierbares Diagramm nötig ist, kann PNG eine Option sein.
Konfigurationsdateien und Originaldateien ebenfalls verwalten
Wenn man SVGO verwendet, denkt man nicht nur an das verarbeitete SVG, sondern auch an Konfigurationsdateien und Originaldateien.
Wenn die Originaldatei im selben Ordner geteilt wird, können Informationen vor der Optimierung mitgegeben werden. Auch eine Konfigurationsdatei kann Projektnamen oder interne Kommentare enthalten.
Gegenstand
Was geprüft wird
Grund
Original-SVG
Ob unverarbeitete Informationen zurückbleiben
Kann versehentlich geteilt werden
Ausgabe-SVG
Was nach der Optimierung bleibt
Es ist die endgültige Veröffentlichungsdatei
Konfigurationsdatei
Interne Kommentare oder Pfade
Kann im Freigabeumfang enthalten sein
Ordnername
Fallname oder Organisationsname
Wird bei zip-Freigaben sichtbar
README
Arbeitsnotizen oder Verantwortliche
Kann bei Veröffentlichung mitgeliefert werden
Bei Anonymität reicht es nicht immer, nur die verarbeitete Datei anzusehen.
Man prüft, ob im hochzuladenden Ordner oder in der gesamten zip-Datei Originaldateien oder Notizen mitgemischt sind.
Auch bei Automatisierung am Ende hinschauen
Wenn man SVGO jedes Mal mit denselben Schritten nutzt, kann Automatisierung hilfreich sein.
Automatisierung ersetzt die Prüfung jedoch nicht. Sie ist eher eine Vorverarbeitung, damit ein Mensch am Ende prüfen kann.
Nach der automatischen Verarbeitung öffnet man den Inhalt im Texteditor, zeigt die Datei im Browser an und prüft Dateiname sowie mitgelieferte Dateien.
Bei Hochrisikodateien kann man auch eine Prüfung durch eine andere Person erwägen. Da dieser Person dann ebenfalls die Datei übergeben wird, muss die prüfende Person sorgfältig gewählt werden.
Wenn der Veröffentlichungsgegenstand keine einzelne Datei, sondern eine zip-Datei oder ein Ordner ist, prüft man nicht nur das Ausgabe-SVG, sondern auch die mitgelieferten Inhalte.
Wenn alte SVGs, Ausgangsdaten, Arbeitsnotizen oder Konfigurationsdateien vermischt sind, können Informationen an einer anderen Stelle als in der optimierten Datei austreten.
Zusammenfassung
SVGO ist ein nützliches Werkzeug zur Optimierung von SVG-Dateien.
Kommentare, Metadaten, unnötige Attribute und Ähnliches lassen sich damit verringern.
SVGO ist jedoch kein spezialisiertes Anonymisierungswerkzeug. Interne Begriffe, id, class, text-Elemente, Dateinamen und als Bild sichtbare Informationen müssen Menschen je nach Kontext prüfen.
Vor der Veröffentlichung öffnet man den Inhalt nach Werkzeugverarbeitung wie SVGO als XML und prüft ihn.
Bei Anonymität zählt nicht, dass ein Werkzeug gelaufen ist, sondern was am Ende tatsächlich geblieben ist.
Verwandte Werkzeuge
Metadata inspection
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.