Veröffentlichungszeiten, die man beim Whistleblowing vermeiden sollte
Beim Whistleblowing ist nicht nur wichtig, was man sendet, sondern auch, wann man es sendet.
Auch bei denselben Materialien kann die Sendezeit den Kreis möglicher Hinweisgeber eingrenzen. Direkt nach einer Besprechung, direkt nach dem Öffnen eines Dokuments, während der Arbeitszeit, direkt nach Dienstschluss, direkt nachdem nur eine bestimmte Abteilung Materialien gesehen hat. Solche Zeitpunkte werden mit internen Organisationsprotokollen und Verhaltensaufzeichnungen verbunden.
Bei Anonymität betrachtet man Inhalt und Zeit nicht getrennt.
Inhalt, Gerät, Kommunikationsweg, Zugriffshistorie und Veröffentlichungszeit werden zusammen betrachtet.
Dieser Artikel ordnet Veröffentlichungszeiten, die man beim Whistleblowing vermeiden sollte, und Denkweisen, um Zeitkorrelation zu verringern.
Direkt nach dem Öffnen eines Dokuments ist gefährlich
Wenn man direkt nach dem Öffnen eines internen Dokuments etwas nach außen sendet, werden Dokumentzugriffsprotokoll und Sendezeit verbunden.
Je nach Organisation wird aufgezeichnet, wer wann ein Dokument geöffnet, heruntergeladen oder gedruckt hat. Wenn direkt danach Informationen nach außen gelangen, wird der Kreis möglicher Hinweisgeber enger.
| Handlung | Korrelierte Informationen |
|---|---|
| Senden direkt nach dem Öffnen eines Dokuments | Zugriffsprotokoll und Sendezeit |
| Veröffentlichen direkt nach dem Drucken | Druckprotokoll und Veröffentlichungszeit |
| Weiterleiten direkt nach dem Herunterladen | Downloadverlauf und externe Übertragung |
| Veröffentlichen direkt nach Verteilung von Besprechungsmaterialien | Verteilerkreis und Veröffentlichungszeit |
| Teilen direkt nach einem Screenshot | Gerätebedienung und Sendezeit |
Es ist keine einfache Frage von "ein wenig Zeit verstreichen lassen, dann ist es sicher".
Wichtig ist, so zu denken, dass interne Aufzeichnungen der Organisation und externe Handlungen nicht direkt miteinander verbunden werden.
Zeitverschiebung allein reicht nicht
Es ist gefährlich zu denken, die Veröffentlichung werde sicher, wenn man die Veröffentlichungszeit verschiebt.
Natürlich ist es wichtig, Zeitpunkte direkt nach einer Besprechung oder direkt nach dem Öffnen eines Dokuments zu vermeiden. Auch wenn man die Zeit verschiebt, wird der Kreis möglicher Hinweisgeber jedoch enger, wenn Verteilerkreis, Zugriffshistorie, Textinhalt, Gerät und Kommunikationsweg zurückbleiben.
| Hinweise außer der Zeit | Verbleibendes Risiko |
|---|---|
| Verteilerkreis der Materialien | Die Personen, die das Material haben können, sind begrenzt |
| Zugriffshistorie | Es kann erkennbar sein, wer es geöffnet hat |
| Dokumentinhalt | Informationen bleiben zurück, die nur wenige kennen |
| Geräteprotokolle | Dateioperationen oder Sendevorbereitung bleiben zurück |
| Kommunikationsweg | Korrelation mit Arbeitsplatz oder Zuhause bleibt zurück |
Zeitliche Anpassung ist ein Teil der Gegenmaßnahmen.
Sie stellt Anonymität nicht allein her.
Senden während der Arbeitszeit oder vom Arbeitsplatz vermeiden
Senden während der Arbeitszeit lässt sich leicht mit Protokollen auf Organisationsseite verbinden.
Wenn man das Arbeitsplatznetzwerk, einen Firmen-PC, ein Dienst-Smartphone oder ein Firmen- nutzt, können Kommunikationsziele oder Bedienverläufe zurückbleiben. Wenn vom Arbeitsplatz aus auf einen externen anonymen Veröffentlichungsdienst oder eine Meldestelle einer Redaktion zugegriffen wird, kann schon das selbst auffallen.
| Zeitpunkt | Risiko |
|---|---|
| Während der Arbeitszeit | Wird mit Dienstplänen oder Geräteprotokollen verbunden |
| Nur in Pausen | Lebensmuster und Bewegungsbereich werden sichtbar |
| Direkt nach Dienstschluss | Wird mit Ein- und Ausgangsaufzeichnungen oder Bewegungsverlauf verbunden |
| Vom Arbeitsplatz-Wi-Fi aus | Kommunikationsziel und Zeitpunkt können bei der Verwaltung zurückbleiben |
| Während der Nutzung des Firmen-VPN | Auch externe Kommunikation läuft über die Organisation |
Beim Whistleblowing gilt grundsätzlich, die Arbeitsumgebung nicht zu nutzen.
Selbst wenn man die Umgebung ändert, wird jedoch korreliert, wenn die Veröffentlichungszeit stark mit internen Ereignissen der Organisation überlappt.
Direkt nach Besprechungen oder Ankündigungen ist der Kreis klein
Wenn Informationen direkt nach einer bestimmten Besprechung, Ankündigung oder internen Mitteilung nach außen gelangen, werden Teilnehmende oder Lesende zu möglichen Hinweisgebern.
Je weniger Menschen die Materialien kennen, desto stärker wird der Zeitpunkt als Hinweis.
| Internes Ereignis der Organisation | Warum der Kreis enger wird |
|---|---|
| Besprechung mit wenigen Personen | Der Kreis der Teilnehmenden ist begrenzt |
| Abteilungsinterne Ankündigung | Die lesende Abteilung ist begrenzt |
| Begrenzter E-Mail-Verteiler | Die Empfängerliste wird zum Kandidatenkreis |
| Einzelgespräch | Es gibt nur wenige Beteiligte |
| Direkt nach Audit oder Untersuchung | Beteiligte geraten in den Fokus |
Auch wenn der Inhalt anonymisiert wird, kann der Kreis möglicher Hinweisgeber durch den Zeitpunkt sichtbar werden.
"Personen, die diese Information zu diesem Zeitpunkt kannten" sind ein sehr starker Hinweis.
Auch der Lebensrhythmus wird betrachtet
Die Veröffentlichungszeit beim Whistleblowing wird nicht nur mit internen Organisationsprotokollen verbunden, sondern auch mit dem Lebensrhythmus.
Immer zur gleichen späten Nacht aktiv sein, nur in Pausen prüfen, nur am Wochenende senden, zu bestimmten Pendelzeiten zugreifen. Solche Muster werden zu Hinweisen auf Arbeitsform und gewohnte Orte.
| Zeitmuster | Was vermutet wird |
|---|---|
| Jedes Mal spät nachts | Lebensrhythmus oder häusliches Umfeld |
| Nur in der Mittagspause | Arbeitszeit oder Arbeitsumgebung |
| Nur am Wochenende | Einschränkungen an Wochentagen oder Berufsart |
| Zu Pendelzeiten | Bewegungsroute oder gewohnte Orte |
| Bestimmter Wochentag | Schicht oder Arbeitszyklus |
Nicht nur einmalig, sondern bei mehreren Kontakten werden Zeitmuster stärker.
Wenn fortlaufender Kontakt nötig ist, befolgen Sie das sichere Verfahren der Empfängerseite.
Auch die Zeiten des Verhaltens nach dem Senden betrachten
Beim Whistleblowing wird auch Verhalten nach dem Senden korreliert.
Direkt nach dem Senden Dokumente löschen, zugehörige Ordner aufräumen, sich am Arbeitsplatz unnatürlich verhalten, in sozialen Netzwerken andeuten, mit dem Umfeld sprechen. Wenn diese Handlungen mit der Sendezeit verbunden werden, werden sie zum Risiko.
| Verhalten nach dem Senden | Vorsichtspunkt |
|---|---|
| Sofort Dokumente löschen | Es wird vermutet, was verborgen werden sollte |
| Zugehörige Materialien erneut suchen | Suchverläufe und Zugriffsprotokolle nehmen zu |
| Meldestelle mehrfach prüfen | Kommunikationszeiten und Verhaltensmuster bleiben zurück |
| In sozialen Netzwerken reagieren | Anonymer Hinweis und persönliches Verhalten werden verbunden |
| Mit dem Umfeld sprechen | Der Informationsweg weitet sich aus |
Legen Sie vor dem Senden fest, wie Sie nach dem Senden prüfen und Kontakt halten.
Bei hohem Risiko Beratung priorisieren
Wenn die Entscheidung über die Veröffentlichungszeit schwierig ist, sollte man nicht allein versuchen, die Zeit anzupassen.
Wenn rechtlicher Schutz, Beweiswert, Risiko von Vergeltung und persönliche Sicherheit betroffen sind, ist wichtiger als die Frage, ob man um einige Stunden verschiebt, an welche Stelle, in welchem Format und in welcher Reihenfolge man sich wendet.
Erwägen Sie je nach Situation eine Anwältin oder einen Anwalt, eine arbeitsrechtliche Beratungsstelle, eine vertrauenswürdige Redaktion, eine Unterstützungsorganisation oder andere passende Beratungsstellen.
Anonymität wird nicht durch kleine Tricks beim Veröffentlichungszeitpunkt geschützt, sondern durch das gesamte Verfahren.
Den zeitlichen Ablauf in sicherer Form ordnen
Vor dem Senden fällt es leichter, übersehene Punkte zu finden, wenn man den zeitlichen Ablauf der eigenen Handlungen in einer selbst kontrollierbaren Form ordnet, ohne Arbeitsgerät oder Cloud zu nutzen. Auch wenn Sie ihn auf Papier schreiben, denken Sie bis zur Aufbewahrung und Entsorgung.
Wann Sie das Dokument gesehen haben, wann Sie es kopiert haben, wann Sie eine Beratungsstelle gesucht haben, wann Sie senden wollen. Wenn man nur im Kopf darüber nachdenkt, übersieht man leicht Stellen, die sich mit internen Organisationsprotokollen überschneiden.
| Punkt im zeitlichen Ablauf | Was zu prüfen ist |
|---|---|
| Zeitpunkt, zu dem das Material bekannt wurde | Ob der Kreis der Wissenden nicht zu klein ist |
| Zeitpunkt, zu dem das Material geöffnet wurde | Ob er mit Zugriffsprotokollen verbunden wird |
| Zeitpunkt von Kopie oder Aufnahme | Ob er mit Gerätebedienung oder Ort verbunden wird |
| Zeitpunkt der Suche nach einer Beratungsstelle | Ob nicht aus der Arbeitsumgebung gesucht wurde |
| Geplanter Sendezeitpunkt | Ob er nicht mit Besprechung, Arbeit, Bewegung oder Lebensrhythmus überlappt |
Ziel des Aufschreibens des zeitlichen Ablaufs ist nicht, eine perfekte Antwort zu finden.
Es geht darum, Punkte zu finden, an denen die Korrelation stark ist.
Wenn eine starke Überschneidung gefunden wird, prüfen Sie das Verfahren vor dem Senden unbedingt erneut.
Zusammenfassung
Beim Whistleblowing wird die Veröffentlichungszeit zu einem Hinweis für die Identitätsvermutung.
Senden direkt nach Dokumentansicht, direkt nach dem Drucken, direkt nach einer Besprechung, während der Arbeitszeit oder direkt nach Dienstschluss lässt sich leicht mit internen Organisationsprotokollen und Verhaltensaufzeichnungen verbinden.
Bei Anonymität betrachtet man Inhalt, Gerät, Kommunikationsweg, Zugriffshistorie und Veröffentlichungszeit als Einheit.
Bei hochriskantem Whistleblowing ist es auch wichtig, nicht allein zu entscheiden, wann gesendet wird, sondern dem Verfahren eines vertrauenswürdigen Kanals oder von Fachleuten zu folgen.
Verwandte Werkzeuge
SecureDrop
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://securedrop.org/
GlobaLeaks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://globaleaks.org/