Einer der einfachsten Wege zur digitalen Identifizierung ist die Verwendung von Klarnamen und Profilbildern auf sozialen Netzwerken, in Messengern, Foren oder anderen Online-Plattformen. Auch Spitznamen, Namenskürzel und persönliche Fotos, auch Bilder von deinem Haustier, deiner Umgebung oder von Friends, können auf dich zurückgeführt werden und sollten besonders in Gruppen, die politisch und offen sind vermieden werden. Mache dir bewusst, dass offene Gruppen Netzwerke sichtbar machen und Rückschlüsse auf Strukturen zulassen können und überlege dir wie du darin präsent bist und kommunizierst.
💡 Wenn nicht notwendig, auf Klarnamen, Namenskürzel und zuordenbare Profilbilder verzichten und die Privatsphäre-Einstellungen so wählen, dass nur begrenzte Daten sichtbar sind.
Doch Profile können oft auch ohne explizite Namen durch Verknüpfungen zu anderen Daten, wie etwa geografischen Standortinformationen oder Vorlieben, identifiziert werden. Selbst wenn du auf verschiedenen Plattformen unterschiedliche Profile und Benutzernamen verwendest, gibt es oft indirekte Möglichkeiten, diese zu verknüpfen (z.B. gleiche IP-Adresse, gleiche Browser-Konfigurationen, ähnliche Zeitpunkte der Nutzung).
Aber auch ohne ein explizites Profil können Nutzer durch technische Mittel identifiziert und verfolgt werden.
- Die IP-Adresse (Internet Protocol Address) identifiziert dein Gerät in einem Netzwerk, um per Datenaustausch mit anderen Geräten zu kommunizieren (Postadresse für Computer). Es verrät geographische Informationen wie die Stadt oder den Provider eines Nutzers.
- MAC-Adressen (Media Access Control) sind eindeutige Kennungen von Geräten im lokalen Netzwerk (z.B. WLAN zuhause). Sie können primär vom Netzwerkadministrator, dem Router (in der Client-Liste) oder dem Gerätebesitzer selbst ausgelesen werden. Außerhalb des eigenen Netzwerks (im Internet) ist eine direkte Rückverfolgung auf den Nutzer jedoch nicht möglich, da MAC-Adressen nicht über Router hinweg ins Internet gesendet werden. MAC-Adressen können oft softwareseitig geändert/spoofed werden (mehr dazu im Kapitel MAC-Adressen Spoofing/Randomisierung)
- Der IMSEI / IMEI ist eine eindeutige Nummer, die jedem mobilen Gerät zugewiesen wird. Sie identifiziert ein mobiles Gerät und kann zur Wiederherstellung des Geräts oder zur Sperrung verwendet werden. Der IMSI ist eine eindeutige Identifikationsnummer, die einem Mobilfunkgerät zugewiesen wird, wenn es sich in einem Mobilfunknetz anmeldet. Er wird in der SIM-Karte gespeichert und von Mobilfunkanbietern verwendet, um den Nutzer und dessen Abonnement zu identifizieren. IMSIs können z.B. mit IMSI-Catchern, Geräte, die wie ein falscher Mobilfunkmast fungieren und neben IMSIs auch den Datenverkehr zwischen Handy und Mobilfunknetz überwachen.
- Fingerprinting ist eine Methode, bei der verschiedene Informationen über das Gerät eines Nutzers (wie Bildschirmauflösung, installierte Schriftarten, Betriebssystem und Browser) gesammelt werden, um einen einzigartigen „Fingerabdruck“ zu erstellen, der auch ohne die Verwendung von Cookies eine Identifikation ermöglicht.
- Tracking kann durch Cookies, Web Beacons oder durch die vorher genannten Technologien erfolgen. Es erlaubt Unternehmen, Nutzer über verschiedene Websites hinweg zu verfolgen und so Verhaltensmuster zu erkennen.
💡 Verwende VPNs (Virtuelle Private Netzwerke), Anonymisierungsdienste wie Tor (mehr dazu im Kapitel VPN & TOR) und blockiere Cookies und Tracker (z.B. mit Browser-Erweiterung uBlock Origin).
Viele Apps sammeln und teilen ohne dein Wissen Daten über dein Verhalten.
💡 Überprüfe die Berechtigungen deiner Apps und deaktiviere alle, die unnötig Standortdaten oder andere persönliche Informationen sammeln. Nutze nur vertrauenswürdige Apps!
Auch über eingebaute Smartphone-Sensoren wie Beschleunigungs-, Lage- oder Kompasssensoren können indirekt Informationen gesammelt werden, etwa über Bewegungsmuster, typische Tagesabläufe oder die grobe Richtung und Art der Bewegung. Solche Daten können im Zuge forensischer Ermittlungen ausgewertet werden, um Nutzer:innen zu erkennen oder zu profilieren, zum Beispiel zur Rekonstruktion von Abläufen, etwa um Bewegungen oder Aufenthaltszeiten nachzuvollziehen.
Metadaten, die mit jeder Datei (z.B. Fotos oder Dokumente) verbunden sind, stellen ein oft unterschätztes Risiko dar. Fotos beispielsweise enthalten oft Geodaten, die den exakten Standort angeben, an dem das Bild aufgenommen wurde und können auch Informationen über das Gerät und das Datum enthalten und damit weitere Details zu deinem Verhalten preisgeben. Es ist wichtig dich der digitalen Spuren, die du bei der Kommunikation mit anderen hinterlässt bewusst zu machen und zu minimieren.
💡 Entferne Metadaten mit Metadaten-Entfernen (wie z.B. Exiftools), bevor du sie veröffentlichst.
Deine Geräte, insbesondere dein Smartphone, sind ständig mit Netzwerken verbunden und können daher Informationen über deinen Standort sammeln. Dein Smartphone kann auf zwei Arten geortet werden: aktiv durch das Gerät selbst – und nachträglich durch die Auswertung von Mobilfunkdaten.
Bei der aktiven Ortung bestimmt dein Smartphone seinen Standort selbst. Es nutzt dafür GPS sowie Signale aus WLAN-Netzwerken und Mobilfunkmasten. Besonders in Städten ist die Ortung über WLAN und Mobilfunk oft sehr genau, weil viele bekannte Netzwerke und Funkzellen in der Nähe sind. Viele Apps kombinieren diese Datenquellen, um den Standort möglichst präzise zu berechnen. Auf diese Standortdaten können Apps zugreifen, wenn du ihnen die entsprechende Berechtigung erteilt hast; je nach Dienst werden sie auch an Anbieter im Hintergrund übertragen. In bestimmten Fällen können Strafverfolgungsbehörden mit richterlicher Anordnung ebenfalls auf solche Daten zugreifen, etwa durch die Auswertung eines beschlagnahmten Geräts oder durch spezielle Software (“Staatstroyaner”).
Daneben gibt es die nachträgliche Ortung über das Mobilfunknetz. Dabei wird nicht dein Handy direkt abgefragt. Stattdessen werden Verbindungsdaten ausgewertet, die automatisch entstehen, wenn dein Gerät mit Funkmasten kommuniziert. Diese Daten zeigen, in welcher Funkzelle sich dein Handy zu bestimmten Zeitpunkten aufgehalten hat.
Bei einer sogenannten Funkzellenabfrage werden für einen Ort und Zeitraum alle Geräte erfasst, die dort ins Netz eingewählt waren. Anschließend lassen sich daraus Bewegungen rekonstruieren, indem man die Abfolge der genutzten Funkzellen analysiert. So kann zum Beispiel eine Route grob nachvollzogen werden.
Die Genauigkeit ist dabei unterschiedlich: Während GPS oft sehr präzise ist, liegt die Ortung über Funkmasten meist im Bereich von einigen Dutzend bis mehreren hundert Metern – in Städten genauer als auf dem Land.
Bluetooth kann ebenfalls zur Standortbestimmung genutzt werden, insbesondere bei der Nutzung von Bluetooth Low Energy (BLE) Geräten, die in vielen modernen Smartphones und Geräten verbaut sind. Diese Schnittstelle wird zunehmend verwendet, um Nutzer:innen zu erkennen und zu verfolgen, auch wenn sie keine direkten Interaktionen mit einer App haben.
→ Deaktiviere WLAN-Ortungsdienste und Bluetooth-Funktionen, wenn du sie nicht aktiv benutzt. Wenn du dich in öffentlichen Bereichen aufhälst, stelle sicher, dass dein Gerät nicht unnötig Standortdatenüberträgt. Die meisten Geräte bieten in ihren Einstellungen die Möglichkeit, Standortdienste selektiv zu aktivieren oder zu deaktivieren.

