Digitale Kompartimentierung: Getrennte Identitaeten ohne Metadaten zu lecken

Sie oeffnen den Tor Browser fuer die Forschungs-Persona, aber die Systemuhr zeigt GMT-3 und das Tastaturlayout ist pt-BR ABNT2. Drei Requests spaeter erzaehlt der Fingerprint die Geschichte: Brasilianer, Linux, Zeitzone Sao Paulo, Monitor 2560x1440. Kompartimentierung gebrochen vor dem ersten Login. Das Basilisk-Team erlebt das taeglich: Identitaeten zu trennen ist kein falscher Name im Formular, sondern jedes Bit, das die Maschine verlaesst, muss dieselbe kohaerente Geschichte fuer diese Persona erzaehlen. Dieser Beitrag geht die Schichten durch, von der Hardware bis zum DNS, ohne Illusionen.

Beginnen Sie mit dem Bedrohungsmodell, bevor Sie etwas installieren. Eine oeffentliche Bug-Bounty-Persona auf LinkedIn braucht nicht die Isolation eines Forschers, der eine staatliche APT-Gruppe verfolgt. Definieren Sie drei Stufen: oeffentliche Persona (Ihnen zuordenbar), professionelle Persona (pseudonym, mit Arbeitgebern verknuepfbar) und Forschungs-Persona (nicht zuordenbar). Listen Sie pro Stufe Gegner, Faehigkeiten und Verluste auf. Ohne das installieren Sie Qubes und loggen sich trotzdem aus der falschen Session in Ihr persoenliches Gmail ein. Siehe OPSEC fuer Security-Researcher: Persoenliches Bedrohungsmodell fuer eine persoenliche Bedrohungsmodell-Vorlage auf einer Seite.

Hardware ist die erste Grenze. ThinkPad X1 mit Coreboot, MacBook mit Lockdown Mode oder ein dediziertes Framework: die Regel ist, dass ein Geraet keine Personas kreuzt. Wenn Sie denselben Laptop fuer Banking und offensive Forschung nutzen, toetet die Kompromittierung eines Endes beide. Wenn das Budget keine drei Maschinen erlaubt, nutzen Sie Qubes OS mit Disposable Qubes pro Persona oder Whonix in dedizierter VM. Der Vergleich von Tails, Whonix und Qubes in Tails, Whonix oder Qubes OS: Welches fuer Welches OPSEC-Szenario hilft bei der Wahl pro Szenario; Spoiler: Qubes fuer kompartimentierten Alltag, Tails fuer einzelne amnestische Sessions.

Browser verdienen ein eigenes Kapitel. Firefox mit getrennten Profilen reicht nicht: Cookies, Cache und Fingerprinting lecken zwischen Fenstern. Nutzen Sie Mullvad Browser oder Tor Browser fuer die Forschungs-Persona, Brave mit Profilen fuer die professionelle, und Safari fuer die persoenliche, jeweils in eigener VM oder mindestens in Firefox Multi-Account Containers. Deaktivieren Sie WebRTC, normalisieren Sie die Aufloesung per Letterboxing, halten Sie den User-Agent identisch zur Tor-Masse. Installieren Sie nie eigene Extensions in der nicht-zuordenbaren Persona: jedes Add-on addiert Entropie. Zu Tor speziell lesen Sie Echte Anonymitaet mit Tor: Was Funktioniert und was Mythos ist 2026, bevor Sie annehmen, drei Hops loesen alles.

Netzwerk und DNS sind dort, wo die meisten ausrutschen. Die Forschungs-Persona, die ueber dieselbe Heim-IP wie die persoenliche Persona herausgeht, hebt die Trennung in 30 Sekunden Korrelation auf. Nutzen Sie Mullvad oder IVPN mit WireGuard in getrennten VMs, oder routen Sie die Forschungs-Persona standardmaessig ueber Tor. DNS-over-HTTPS zum Resolver des VPN-Anbieters, nie dem des ISP. In Qubes konfigurieren Sie sys-vpn und sys-whonix als getrennte NetVMs pro Qube. Pruefen Sie Lecks mit dnsleaktest.com und tcpdump auf dem physischen Interface, bevor Sie vertrauen. VPN-Marketing luegt; das Paket, das die NIC verlaesst, nicht.

Metadaten sind die unsichtbare Ferse. Sie koennen eine makellose Persona haben und ein PDF mit Ihrem echten Namen in Author veroeffentlichen oder ein Foto mit EXIF-GPS Ihres Balkons. Vor jeder Veroeffentlichung: exiftool -all= ueber die Datei, PDFs mit qpdf --linearize oeffnen und Eigenschaften in LibreOffice pruefen. Office-Dokumente tragen persistente GUIDs ueber Versionen hinweg, die Dateien derselben Maschine verknuepfen. Siehe Metadaten-Hygiene: EXIF, PDF und Office vor der Veroffentlichung saubern fuer den Reinigungs-Workflow pro Dateityp, und ergaenzen Sie mat2 als automatische Schicht vor jedem Upload.

Kommunikation muss derselben Kompartimentierung folgen. Signal mit Ihrer privaten Nummer auf der Forschungs-Persona ist operativer Selbstmord; nutzen Sie SimpleX Chat oder Session mit Identitaeten pro Persona, installiert in getrennten Android-Profilen oder auf GrapheneOS mit Work Profiles. Kreuzen Sie nie Kontakte zwischen Personas, nicht einmal durch Benachrichtigungsfehler. E-Mail folgt derselben Logik: dediziertes ProtonMail pro Persona, nur aus der passenden VM zugegriffen, kein Desktop-Client, der alles synchronisiert. Fuer den richtigen Messenger nach Bedrohungsmodell hat Kommunikations-OPSEC: Signal, SimpleX und Session Technisch Verglichen den technischen Vergleich, der Entscheidung nach Hype vermeidet.

Schliesslich: betreiben Sie Trennung als Routine, nicht als Projekt. Monatliches Audit: jede Persona, jedes Konto, jedes Geraet, jede genutzte IP auflisten. Suchen Sie nach Ueberschneidungen in Ihrem eigenen OSINT mit Ethisches OSINT: Den Eigenen Digitalen Fussabdruck mit Maltego und Spiderfoot Untersuchen, Spiderfoot auf sich selbst gerichtet. Wenn das Ergebnis zwei Personas verbindet, die isoliert sein sollten, existiert die Schwachstelle und ist ausnutzbar. Praktisches Takeaway: heute waehlen Sie eine Persona und kartieren Sie sie auf einem Blatt mit drei Spalten, Geraet, Netzwerk, Identitaeten, und markieren jede Zelle, in der sie etwas mit einer anderen Persona teilt. Jede markierte Zelle ist technische Schuld, die in den naechsten zwei Wochen zu schliessen ist.