Doxing: Hast du schon versucht, dich selbst zu doxen?

by und, Übersetzer

Dieser Beitrag ist Teil einer Serie von Sicherheits- und Advocacy-Beiträgen des Community Resilience and Sustainability Teams. Dieser Beitrag wurde von Mitarbeitenden des Menschenrechtsteams verfasst.

Im ersten Teil des Beitrags ging es darum, was Doxing ist und warum du dich damit befassen solltest. Dieser zweite Teil ermutigt dich, wie ein/e Doxer/in zu denken und einige der Online-Tools zu nutzen, die Doxer/innen verwenden, um an deine persönlichen Informationen zu gelangen.

Sich selbst zu doxen ist so etwas wie eine Impfung: Es ist ein hochwirksamer Schritt, mit dem du dich schützen kannst. Wenn du dich selbst doxest, bedeutet das nicht, dass du nicht gedoxed wirst, aber es macht es für einen Doxer schwieriger, Informationen über dich zu finden, und verringert den Schaden, den Doxing anrichten kann.

Wenn du die nächsten Schritte unternimmst, um Informationen zu finden und zu entfernen, ist es wichtig zu wissen, dass die Erfolgsaussichten unvorhersehbar sind. Letztendlich ist es eine gute Praxis, das Internet als einen permanenten Raum zu betrachten, in dem es extrem schwierig ist, Informationen zu entfernen, und vorsichtiger mit dem umzugehen, was du online teilst.

Beginnen wir mit den Wikimedia-Projekten:

Accountname

Benutzt du deinen richtigen Namen? Oder einen Spitznamen, der zu dir zurückverfolgt werden kann? Vielleicht einen Accountnamen, den du schon einmal verwendet hast? Der erste Schritt eines “Doxers” wird wahrscheinlich eine Online-Suche nach deinem Wikimedia-Accountnamen sein, also mach das Gleiche. Was hast du gefunden? Wenn du deinen Accountnamen ändern möchtest, stelle einen Antrag unter Wikipedia:Ändern des Benutzernamens, aber denke daran, dass Umbenennungen im Protokoll für Accountumbenennungen und im globalen Protokoll für Umbenennungen erscheinen. Wenn du besonders sicher gehen willst, erstelle ein neues Konto. Mehr über die besten Praktiken zum Schutz deines Accountnamens erfährst du in einem anderen Beitrag dieser Serie über Sicherheit und Interessenvertretung.

Accountseite(n)

Wahrscheinlich reicht dein richtiger Name oder Accountname allein nicht aus, um dich zu identifizieren. Daher wird ein Doxer wahrscheinlich tiefer graben, indem er deine Accountseite durchforstet und auch frühere Versionen davon durchsucht, um weitere personenbezogene Daten zu finden, die er der Suchanfrage hinzufügen kann. Wenn du Informationen findest, die du gerne unterdrückt haben möchtest, sende eine Anfrage an das Oversight-Team.

Beitragsverlauf

Als Beitragende fangen wir oft an, auf Wikipedia zu Themen oder Orten zu schreiben, die uns vertraut sind, wie z.B. Schulen, oder wir laden Bilder aus der Umgebung auf Commons hoch, wie z.B. ein Wahrzeichen oder einen kulturellen Lieblingsort. Dies sind alles Daten, die ein Doxer nutzen kann, um sich ein besseres Bild von dir zu machen. Die globalen Kontoinformationen ermöglichen es dir (und allen anderen), jeden Beitrag, den du jemals gemacht hast, projektübergreifend und in allen Sprachen einzusehen, von der ersten bis zur letzten Bearbeitung. Überlege dir, wo du sonst noch auf der Plattform aufschlussreiche Details preisgegeben hast, z. B. bei Einführungen auf Talk-Seiten, Anmeldungen zu Veranstaltungen oder Artikeldiskussionen. Ein Antrag von Oversight auf Unterdrückung von Beiträgen könnte hier ebenfalls hilfreich sein.

Bilder von dir und Bilder, die du hochgeladen hast

Wenn es Bilder von dir auf Commons gibt, versuche eine umgekehrte Bildersuche (auch auf Bing, Yandex und anderen Suchplattformen verfügbar), um zu sehen, wo diese Bilder sonst noch im Internet verwendet wurden. Mit einer umgekehrten Bildersuche kannst du dir ein Bild davon machen, wo und wie deine Bilder im Internet verwendet werden, und du bekommst ein Gefühl dafür, wie weit du oder dein Account außerhalb von Wikipedia verbreitet sind. Überprüfe bei Bildern, die du hochgeladen hast, ob und welche EXIF-Daten geteilt wurden, da diese Zeit-, Datums- und Ortsdaten enthalten können. Wende dich an Oversight, um Bilder oder zugehörige Informationen aus Wikimedia-Projekten zu entfernen. Wenn ein Bild auf einer anderen Website verwendet wurde, versuche, den Eigentümer der Website zu kontaktieren – also die Person, der die Website gehört, auf der sich das Bild befindet. Das Bild aus der Quelle zu entfernen, ist die effektivste Methode, um es aus den Suchergebnissen zu entfernen. Suchmaschinen entfernen Links zu Bildern nur in bestimmten Fällen, z. B. wenn das Bild personenbezogene Daten (PII) oder nicht einvernehmlich erstellte explizite oder intime persönliche Bilder enthält.

Mailinglisten

Hier findest du eine Liste aller Mailinglisten, die von der Wikimedia Foundation betrieben werden. Gehe zu den Listen, an denen du teilnimmst oder vielleicht teilgenommen hast, und nutze die Suchfunktion, um zu sehen, ob du zu irgendeinem Zeitpunkt persönliche Informationen preisgegeben hast. Kontaktiere den/die Administrator/in der jeweiligen Liste und erkläre ihm/ihr genau, welche Informationen entfernt werden sollen und warum – die Kontaktinformationen findest du normalerweise in der Beschreibung der Liste.

Meetups und andere Veranstaltungen

Durch die Teilnahme an Community-Veranstaltungen werden oft Informationen geteilt und Fotos von den Veranstaltungen in Commons hochgeladen. Geh die veröffentlichten Berichte oder hochgeladenen Bilder durch, um zu sehen, ob du dich irgendwo wiederfindest, sowohl auf Wikimedia als auch auf anderen externen Websites oder Social-Media-Plattformen. Du könntest die Organisator/innen oder Personen, die solche Informationen veröffentlicht haben, bitten, sie zu entfernen, wenn du das für nötig hältst.

Letztlich geht es darum, so viele Informationen wie möglich aus öffentlichen Quellen über dich zu sammeln, damit du Schwachstellen finden und beseitigen kannst. Je gründlicher du bei deiner Suche bist, desto besser für deine Online-Sicherheit. Das kann auch eine lustige Übung sein, die du mit Leuten machen kannst, denen du vertraust. Du könntest sogar einen Preis für die Person ausloben, die die meisten Informationen findet, um es interessanter zu machen.

Das Internet ist ein vernetzter Raum. Deshalb solltest du deine Suche auch auf deine Online-Aktivitäten außerhalb der Wikimedia-Projekte ausdehnen.

Suche nach dir selbst

Suchmaschinen sind in der Regel der Ausgangspunkt für jede/n Doxer/in. Verwende daher Google, Bing, Yandex oder DuckDuckGo (je mehr, desto besser) und führe eine gründliche Suche durch. Du kannst mit deinem Namen beginnen. Kombiniere ihn mit anderen Daten wie E-Mails, Städten, Wohnadressen, Schulen, Unternehmen, in denen du gearbeitet hast, und Veranstaltungen, an denen du teilgenommen hast. Nutze diese Tipps für die Google-Suche und achte darauf, dass du das alles im privaten Browsing-Modus machst. Auch wenn die Implementierung von Browser zu Browser unterschiedlich ist, bietet der private Browsing-Modus einen gewissen Schutz vor Cookie-basiertem Tracking und speichert deinen Session-Verlauf nicht. Außerdem kannst du diese Suchoperatoren nutzen, um differenziertere Ergebnisse zu finden, die bei einer normalen Suchanfrage nicht auftauchen würden. Denk daran, dass das Ziel ist, so viele Informationen wie möglich über dich zu erhalten, also werde kreativ.

Überprüfe deine sozialen Medien

Der Datenschutz ist oft das Letzte, woran die Unternehmen der sozialen Medien denken. Denn je mehr die Unternehmen über ihre Nutzer/innen preisgeben, desto höher sind ihre Einnahmen. Das bedeutet, dass es zwar viele Datenschutzfunktionen gibt, die man aktivieren kann, diese aber oft standardmäßig deaktiviert sind, was nicht nur den Datenhändlern hilft, die von losen Datenschutzeinstellungen profitieren, sondern auch den Tätern. So kannst du sehen, was deine “Freunde” und die breite Öffentlichkeit von deinem Profil ablesen können. Hier sind die Links zu den Datenschutzeinstellungen von Google, Facebook, Instagram, Twitter und LinkedIn. Außerdem findest du in diesem Leitfaden der New York Times einen tieferen Einblick.

Halte Ausschau nach Datenlecks

Fast täglich gibt es Datenlecks, so dass die Wahrscheinlichkeit besteht, dass deine Daten (von E-Mail-Adressen über vollständige Namen bis hin zu IP-Adressen) in den Händen von Hackern oder in öffentlichen Datensammlungen landen. Du kannst überprüfen, ob deine E-Mail-Adressen oder Telefonnummern Teil eines Verstoßes waren, Warnmeldungen einrichten, um herauszufinden, ob du Teil zukünftiger Verstöße bist, und die Sicherheitstipps befolgen, um deine Konten zu schützen. Außerdem ist Google Alerts nützlich, um deine Daten im Auge zu behalten, wenn sie online auftauchen und indiziert werden. Einige Passwort-Manager warnen auch vor Websites, die in Datenlecks verwickelt gewesen sein könnten. Deshalb ist von der Wiederverwendung von Passwörtern abzuraten – ein Datenleck kann dein Passwort für andere Bereiche deines Lebens offenlegen.

Sei misstrauisch gegenüber Apps und Diensten von Drittanbietern

Es gibt so viele coole Dinge im Internet, die oft als “kostenlos” vermarktet werden, aber das sind sie nicht. Du bezahlst für sie mit deinen persönlichen Daten und Nutzungsdaten. Schau dir zum Beispiel diesen erschreckenden Artikel über TrueCaller an. Auch wenn diese Anmeldemöglichkeiten bequem sind, solltest du Google- oder Facebook-Anmeldungen in Apps und auf Websites vermeiden, denn damit stellst du nicht nur mehr Verbindungen über dich her, sondern gibst den Unternehmen möglicherweise auch eine Hintertür zu deinem Konto und deinen Daten darin.

Unterteile

Das Internet wurde nicht mit dem Gedanken an Anonymität entworfen. Ähnlich wie bei den Wikimedia-Projekten sind alle deine Aktivitäten nachvollziehbar. Eine Möglichkeit, deine Identität zu schützen, besteht darin, sie zu unterteilen und in getrennten Konten zu arbeiten, d. h. getrennte Konten für private und berufliche E-Mails, Online-Shopping und Spam zu haben. Probiere außerdem Dienste wie Firefox Relay aus, um deine E-Mails vor der Öffentlichkeit zu verbergen.

Fazit

Eine entsprechende Konversationsstunde, die vom Menschenrechtsteam organisiert wird, findet am 26. Mai um 14:00 Uhr UTC statt (auf Englisch, Arabisch und Russisch). Das Thema, du hast es erraten, ist Doxing. Bitte sende eine E-Mail an talktohumanrights@wikimedia.org, um den Link zu erhalten.

Wenn du denkst, dass etwas übersehen wurde, schreibe bitte eine E-Mail, damit dieser Beitrag entsprechend aktualisiert werden kann. Zögere nicht, Human Rights zu kontaktieren, wenn du Kommentare, Fragen, Bedenken oder Vorschläge für den nächsten Blogpost hast. Du kannst Human Rights unter talktohumanrights@wikimedia.org erreichen.

Siehe weitere Beiträge in dieser Serie über Sicherheit und Interessenvertretung:

Links und Ressourcen

Wikimedia spezifisch

Andere

Falls du gedoxed wurdest: I’ve been doxed: What to do in the first 24 hours von Liz Lee von Online SOS