Anonymitätscheck vor dem Whistleblowing
Beim Whistleblowing kann impulsives Handeln Folgen haben, die sich nicht rückgängig machen lassen.
In dem Moment, in dem man ein Problem findet, möchte man es vielleicht sofort jemandem senden. Man will Beweise sichern, Schaden stoppen oder Fehlverhalten der Organisation bekannt machen. Dieses Gefühl ist natürlich.
Beim Whistleblowing wird jedoch nicht nur aufgezeichnet, was gesendet wird, sondern auch das Verhalten davor.
Verlauf geöffneter Dokumente, Drucken, Downloads, Cloud-Freigaben, E-Mail-Weiterleitungen, Screenshots, Veröffentlichungszeit, Verbindungsursprung, verwendetes Gerät. Wenn diese Informationen mit internen Protokollen der Organisation verbunden werden, wird der Kreis möglicher Hinweisgeber enger.
Dieser Artikel ordnet den Anonymitätscheck, den man vor dem Whistleblowing mindestens durchführen sollte.
Wenn rechtliche Einschätzung, Sicherheitsentscheidung oder Beweissicherung eine Rolle spielen, entscheiden Sie nicht allein anhand eines Artikels, sondern konsultieren Sie eine Anwältin oder einen Anwalt, eine Redaktion, eine Unterstützungsorganisation oder andere geeignete Stellen.
Zuerst anhalten und nachdenken
Was vor dem Whistleblowing zuerst nötig ist, ist nicht die Wahl eines Werkzeugs.
Man ordnet, was geschützt werden soll, vor wem es geschützt werden soll und welche Aufzeichnungen die Empfängerseite sehen kann.
| Frage | Grund der Prüfung |
|---|---|
| Für wen wäre es gefährlich, davon zu erfahren? | Risiko ändert sich je nach Vorgesetzten, Kolleginnen und Kollegen, Organisation, Geschäftspartnern, öffentlichen Stellen |
| Welche Dokumente werden herausgegeben? | Der Kreis möglicher Hinweisgeber wird über den Verteilerkreis der Dokumente enger |
| Gibt es Informationen, die nur ich kenne? | Die Identität kann allein aus dem Inhalt vermutet werden |
| Welches Gerät wurde genutzt? | Auf Dienstgeräten und verwalteten Geräten bleiben Protokolle zurück |
| Von wo wird kommuniziert? | Arbeitsplatznetzwerk oder private IP-Adresse werden zu Hinweisen |
| An wen wird gesendet? | Schwache Abläufe am Empfang lassen Anonymität brechen |
In dieser Phase formuliert man, was man eigentlich vorhat.
Ist es eine Meldung im öffentlichen Interesse, eine Informationsweitergabe an eine Redaktion, eine Beratung zu einem arbeitsrechtlichen Problem oder eine Beweissicherung für einen Schaden? Je nach Zweck ändern sich geeignete Gegenüber und Verfahren.
Dokumente prüfen
Interne Dokumente bestehen nicht nur aus dem eigentlichen Text.
In Dateien können Erstellername, Änderungsverlauf, Kommentare, Vorlage, Erstellungszeit, Gerätename, Dateipfad, Dokumentnummer, Wasserzeichen und Kennungen für Verteiler zurückbleiben.
| Was zu prüfen ist | Warum man es ansieht |
|---|---|
| Erstellerinformationen | Der eigene Name oder der Name eines Organisationskontos kann zurückbleiben |
| Änderungsverlauf | Bearbeitende oder Review-Verantwortliche werden sichtbar |
| Kommentare | Interne Gespräche und Namen von Verantwortlichen bleiben leicht zurück |
| Dateiname | Vorgangsname, Abteilungsname, Datum oder Verwaltungsnummer sind enthalten |
| Wasserzeichen | Kann Verteiler oder Empfänger anzeigen |
| Text in Bildern und PDFs | Verdeckt geglaubte Informationen können als eingebetteter Text zurückbleiben |
Das Original sichert man bei Bedarf als Beweis.
Für das, was extern übergeben wird, erstellt man eine Arbeitskopie getrennt vom Original und prüft Metadaten und spezifische Ausdrücke. Wenn der Beweiswert wichtig ist, bearbeiten Sie Materialien jedoch nicht unbedacht.
Wenn unklar ist, was bearbeitet werden darf, konsultieren Sie die Redaktion auf Empfängerseite oder eine Anwältin oder einen Anwalt.
Gerät und Netzwerk prüfen
Dienstgeräte, Arbeitsplatznetzwerke, Organisations-Clouds und Dienst-E-Mail eignen sich nicht für Whistleblowing.
Sie können verwaltet sein. Dateioperationen, Anmeldungen, Druckvorgänge, externe Übertragungen, USB-Verbindungen, Browserverläufe und Kommunikationsziele können aufgezeichnet werden.
| Was genutzt werden soll | Problematische Punkte |
|---|---|
| Firmen-PC | Bedienprotokolle, Dateizugriffe und Browserverlauf bleiben zurück |
| Dienst-Smartphone | Verwaltungs-Apps, Standortdaten und Kommunikationsverlauf spielen eine Rolle |
| Internes Wi-Fi | Verbundenes Gerät, Kommunikationsziel und Zeitpunkt werden aufgezeichnet |
| Firmen- | Auch bei externer Kommunikation bleibt der Weg auf Organisationsseite zurück |
| Private Cloud | Wird mit Klarnamenkonto oder Freigabeverlauf verbunden |
| Klarnamen-E-Mail | Absender, Header und Kontakte bleiben zurück |
Wenn Anonymität wichtig ist, trennt man Gerät, Kommunikationsweg und Konto.
Wie man trennt, hängt jedoch vom Risiko ab. Bei hochriskantem Whistleblowing kann jeder eigene Versuch zusätzliche Spuren erzeugen. Prüfen Sie zuerst die Anleitungen eines vertrauenswürdigen Kanals.
Empfangskanal wählen
Beim Whistleblowing ist wichtig, welchen Melde- oder Einreichungskanal man nutzt.
Wenn die Empfängerseite nicht sicher empfangen kann, wird der Schutz schwächer, auch wenn die sendende Person sorgfältig handelt.
Einige Redaktionen und NGOs stellen eigene Kanäle für anonyme Hinweise bereit. SecureDrop ist ein typischer Mechanismus dafür. Es ist ein Open-Source-System, mit dem Redaktionen und NGOs Hinweise über entgegennehmen können, und ist so gestaltet, dass Metadaten der einreichenden Person reduziert werden.
URL : https://securedrop.org/
GlobaLeaks ist freie und quelloffene Software zum Aufbau von Whistleblowing-Plattformen. Organisationen und Gruppen setzen sie mitunter als Mechanismus für die Annahme von Meldungen ein.
URL : https://globaleaks.org/
Tor Browser wird manchmal genutzt, um auf diese anonymen Einreichungssysteme zuzugreifen. Es ist ein Browser, der es dem Ziel erschwert, die eigene IP-Adresse direkt zu sehen.
URL : https://www.torproject.org/
Auch wenn Sie diese Systeme nutzen, lesen Sie unbedingt die offiziellen Anleitungen des Einreichungsziels.
Vertrauen Sie nicht unverändert einer Seite, die Sie über Suchergebnisse geöffnet haben, einem Link in sozialen Netzwerken oder einer URL, die jemand weitergeleitet hat. Wenn Sie an einen falschen Melde- oder Einreichungskanal senden, geraten Inhalt und Identität in Gefahr.
Veröffentlichungszeit und Verhalten prüfen
Beim Whistleblowing wird nicht nur der gesendete Inhalt, sondern auch die Zeit zu einem Hinweis.
Ein bestimmtes Material wird direkt nach dem Öffnen nach außen gesendet. Während der Arbeitszeit findet ungewöhnliche Kommunikation statt. Direkt nach einer Besprechung wird veröffentlicht. Kurz nach Dienstschluss wird von einem bestimmten Ort zugegriffen. Solche zeitlichen Überlappungen werden Material, um den Kreis möglicher Hinweisgeber einzugrenzen.
| Zeitlicher Hinweis | Womit er korreliert wird |
|---|---|
| Senden direkt nach Dokumentansicht | Zugriffsprotokoll und externe Übertragung werden verbunden |
| Kommunikation während der Arbeitszeit | Wird mit internem Netzwerk oder Geräteprotokollen verbunden |
| Veröffentlichung direkt nach einer Besprechung | Teilnehmende der Besprechung geraten in den Kreis möglicher Hinweisgeber |
| Verhalten direkt nach Dienstschluss | Wird mit Bewegungsverlauf und Ein- und Ausgangsaufzeichnungen verbunden |
| Wiederholung am selben Wochentag oder zur selben Uhrzeit | Lebensrhythmus oder Arbeitsschicht werden sichtbar |
Bei Anonymität betrachtet man Inhalt und Zeit nicht getrennt.
Inhalt, Gerät, Kommunikationsweg, Zeit und reales Verhalten werden gemeinsam betrachtet.
Letzter Check vor dem Senden
Direkt vor dem Senden hält man mit den folgenden Gesichtspunkten an.
| Prüfpunkt | Was anzusehen ist |
|---|---|
| Dokument | Ersteller, Änderungsverlauf, Kommentare, Dateiname, Wasserzeichen |
| Inhalt | Abteilung, Datum/Uhrzeit, spezifische Ausdrücke, Informationen, die nur wenige kennen |
| Gerät | Ob kein Dienstgerät oder verwaltetes Gerät genutzt wird |
| Kommunikation | Ob kein Arbeitsplatznetzwerk oder Klarnamenkonto genutzt wird |
| Empfangskanal | Ob es der offizielle Kanal für Hinweise ist und ob die URL stimmt |
| Zeit | Ob sie sich nicht stark mit internen Protokollen oder eigenem Verhalten überlappt |
| Beratung | Ob rechtliche und sicherheitsbezogene Entscheidungen nicht allein getragen werden |
Wenn es auch nur einen Punkt gibt, den Sie nicht erklären können, ist es besser, das Senden nicht zu überstürzen.
Beim Whistleblowing ist es schwierig, nach dem Senden zurückzunehmen.
Zusammenfassung
Beim Anonymitätscheck vor dem Whistleblowing betrachtet man die Korrelation von Dokument, Gerät, Kommunikationsweg, Empfangskanal, Zeit und Verhalten.
Auch wenn der Name verborgen wird, wird der Kreis möglicher Hinweisgeber durch Erstellerinformationen, Änderungsverlauf, interne Begriffe, Verteilerkreis, Zugriffsprotokolle und Veröffentlichungszeit enger.
Mechanismen wie SecureDrop, GlobaLeaks und Tor Browser werden für anonyme Hinweise genutzt. Werkzeuge allein stellen jedoch keine Sicherheit her. Wenn Arbeitsplatzgerät, internes Netzwerk, Klarnamenkonto, Originaldateien und zeitliche Korrelationen zurückbleiben, kann Anonymität darüber brechen.
Whistleblowing ist hochriskant.
Wenn öffentliches Interesse, Beweiswert, rechtlicher Schutz oder Sicherheitsvorkehrungen eine Rolle spielen, entscheiden Sie nicht allein, sondern konsultieren Sie eine vertrauenswürdige Redaktion, eine Anwältin oder einen Anwalt, eine Unterstützungsorganisation oder Fachleute.
Verwandte Werkzeuge
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
MAT2
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
SecureDrop
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://securedrop.org/
GlobaLeaks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://globaleaks.org/