Online nie wieder anonym? So können LLM Pseudonyme echten Profilen zuordnen

Du dachtest, dein Nickname im Forum schützt dich? Eine Studie mit Bezug zur ETH Zürich zeigt: Das stimmt so nicht mehr. Large Language Models (LLMs) können Online-Pseudonyme mit echten Personen verknüpfen – und das mit erschreckend wenig Aufwand.

Pseudonyme im Netz: Wie anonym bist du wirklich?

Viele Plattformen – von Reddit bis Hacker News – erlauben es Nutzenden, unter Pseudonymen zu posten. Ein Pseudonym ist im Grunde ein Deckname, der deine echte Identität verbirgt.

Lange galt: Wer keine persönlichen Daten preisgibt, bleibt anonym. Wer ein Profil trotzdem enttarnen wollte, musste erheblichen Aufwand betreiben – Beiträge vergleichen, Schreibstile analysieren, auf verschiedenen Plattformen nach Hinweisen suchen. Zeitaufwendig, teuer, und ohne Garantie auf Erfolg.

Mit LLMs hat sich das geändert.

Wie LLMs Pseudonyme deanonymisieren

Eine aktuelle Studie (unter anderem von Forschenden mit Bezug zur ETH Zürich durchgeführt) untersucht, wie moderne LLMs pseudonyme Accounts auf Plattformen wie Hacker News deanonymisieren können.

Hier geht es zur Studie: Large-scale online deanonymization with LLMs

Die Forschenden testeten, ob sie Nutzende auf Hacker News trotz Pseudonymen identifizieren können. Das Vorgehen:

1. Texte auswerten: Das LLM liest die anonymen Beiträge einer Person und erstellt daraus ein Profil – Themen, Schreibstil, Hinweise auf Beruf oder Alter.
2. Web-Daten abgleichen: Das Modell durchsucht öffentlich verfügbare Profile auf LinkedIn, GitHub und Twitter nach passenden Kandidaten.
3. Trefferwahrscheinlichkeit berechnen: Das Modell vergleicht die Muster und benennt, welche echte Person am wahrscheinlichsten hinter dem Pseudonym steckt.

Die Trefferquote war bemerkenswert hoch: Schlug das LLM einen Match vor, war er in rund 90 Prozent der Fälle korrekt. Von allen getesteten Hacker-News-Profilen liessen sich etwa zwei Drittel (67 %) einer echten Person zuordnen.

Anhand eines konkreten Beispiels

Stell dir vor, jemand postet unter dem Pseudonym „CodeWizard42″:

• „Gerade ein Python-Skript geschrieben, um CSV-Dateien zu analysieren.“
• „Mein Chatbot für Slack funktioniert super.“
• „Ich liebe Open-Source-Projekte im KI-Bereich.“

Das LLM destilliert daraus ein internes Profil: Interessen = Python, KI, Chatbots; Beruf = Entwickler; Schreibstil = kurze Sätze, viele Fachbegriffe.

Nun durchsucht das LLM das Web – LinkedIn, GitHub, Twitter – nach Profilen mit ähnlichen Interessen, Technologien und Schreibmustern.

• LinkedIn-Profil „Max Muster“ schreibt ebenfalls über Python, Chatbots und KI.
• GitHub zeigt Repositories zu Python-Skripten und Slack-Bots.
• Themen und Zeitrahmen passen zusammen.

Das LLM kombiniert diese Hinweise und rechnet: „CodeWizard42″ → Max Muster, 95 % Wahrscheinlichkeit – basierend auf Schreibstil, Themen und öffentlichen Daten.

Kein echter Name wurde preisgegeben. Trotzdem ist die Person hinter dem Pseudonym mit hoher Sicherheit identifiziert.

Inwiefern sich die Anonymität durch LLMs verändert

Früher war Anonymität im Netz für viele Nutzende de facto sicher – nicht wegen technischer Schutzbarrieren, sondern wegen des Aufwands, den eine Enttarnung bedeutete.

Wer ein anonymes Profil auf Plattformen wie Hacker News aufdecken wollte, musste Beiträge manuell vergleichen, Schreibstile analysieren und Hinweise plattformübergreifend zusammentragen. Realistisch war das nur für spezialisierte Teams mit Zeit und Budget.

Diese „praktische Verschleierung“ funktionierte also nicht durch Technik, sondern durch Friction.

Heute fällt diese Friction weg. LLMs werten Beiträge automatisch aus, erstellen Nutzerprofile und gleichen sie mit öffentlichen Informationen ab – in einem Bruchteil der früheren Zeit. Laut der Studie lagen die Kosten pro Profil bei ein bis vier US-Dollar über die API.

Das bedeutet: Ein anonymer Account kann innerhalb von Minuten einer echten Person zugeordnet werden – zu Kosten, die praktisch jede Organisation stemmen kann.

Die Anonymität durch Pseudonyme ist strukturell geschwächt. Wer online aktiv ist, hinterlässt Spuren, die ein LLM deutlich schneller zusammenführt als jede manuelle Recherche.

Und was das für deine Privatsphäre bedeutet

Wer viel postet, ist leichter deanonymisierbar – selbst scheinbar harmlose Beiträge über Hobbys oder Fachthemen liefern Hinweise auf die eigene Identität.

Unternehmen könnten Pseudonym-Beiträge analysieren, um anonyme Profile mit echten Kundendaten zu verknüpfen. Auch Regierungen und böswillige Akteure können daraus umfassende Nutzerprofile zusammensetzen, die Webaktivitäten über viele Plattformen bündeln.

Völlige Anonymität im Netz ist heute kaum noch zu erreichen – auch nicht mit Pseudonymen. Bewusst posten heisst deshalb: genau überlegen, welche persönlichen Informationen du online preisgibst.