Blog

Datenschutz für EXIF-Metadaten: Ein Bild ist mehr wert als tausend Datenpunkte

Wenn Sie mit Ihrer Kamera oder Ihrem Telefon ein digitales Foto aufnehmen, werden mehr als nur die Pixel und Farben gespeichert, aus denen das Bild besteht. Jede Bilddatei enthält auch Metadaten, darunter Details vom Erstellungsdatum und Copyright-Informationen bis hin zum Ort, an dem das Foto aufgenommen wurde.

Das Gleiche gilt für Bilder, die mit vielen Bildbearbeitungsprogrammen bearbeitet wurden. Bildbearbeitungsprogramme fügen Bildern häufig Metadaten hinzu, darunter Änderungszeitstempel, Systeminformationen und nachverfolgte Änderungen.

Fotobox-Metadaten
Ein Beispiel für EXIF-Metadaten, die mit einem Foto gespeichert werden, einschließlich der GPS-Koordinaten, an denen das Foto aufgenommen wurde.

Metadaten können eine Bedrohung für die Privatsphäre von Personen darstellen, die Fotos online teilen und veröffentlichen. Obwohl einige soziale Netzwerke und Fotospeicher- und -freigabeseiten Metadaten aus hochgeladenen Fotos entfernen, gelingt dies vielen nicht, sagen Comparitech-Forscher, was es Angreifern ermöglichen könnte, persönliche Informationen aus online veröffentlichten Bildern zu sammeln. Wenn beispielsweise jemand ein Urlaubsfoto mit GPS-Koordinaten und einem Zeitstempel in den Metadaten postet, könnte ein Angreifer leicht herausfinden, wann und wohin er gereist ist.

Metadaten können in drei große Kategorien eingeteilt werden:

  • Systemmetadaten werden generiert, wenn das Bild gespeichert wird (d. h. wenn ein Foto aufgenommen oder Änderungen gespeichert werden). Es enthält bestimmte gekennzeichnete Kriterien wie Datum und Uhrzeit der Bilderstellung sowie Details zur verwendeten Kamera und/oder Bearbeitungssoftware
  • Zu den wesentlichen Metadaten gehören die Inhalte der eigentlichen Datei, beispielsweise nachverfolgte Änderungen an einem bearbeiteten Bild
  • Eingebettete Metadaten umfassen Daten, die in ein Dokument eingegeben werden und normalerweise nicht sichtbar sind, beispielsweise Formeln in einer Excel-Tabelle

Bildmetadaten können intern in gängige Bilddateiformate wie JPEG und PNG eingebettet werden. Solche Bilddaten werden üblicherweise im Exif (austauschbares Bilddateiformat) gespeichert. Es kann aber auch außerhalb der Bilddatei in einem Digital Asset Management (DAM)-System vorhanden sein. Diese werden manchmal als „Sidecar“-Dateien bezeichnet und oft im XMP-Format gespeichert.

Metadaten haben drei große Anwendungsfälle:

  • Beschreiben des Inhalts der Datei, einschließlich Schlüsselwörtern, Namen der abgebildeten Personen und Standortkoordinaten
  • Zu den Urheberrechtsinformationen gehören die Namensnennung des Erstellers, Lizenzbeschränkungen, Credits und Nutzungsbedingungen
  • Zu den Verwaltungsdaten können das Erstellungsdatum, das Änderungsdatum, der Standort und andere oben erwähnte Systemmetadaten gehören.

Welche Bildfreigabedienste bereinigen Metadaten und welche nicht?

Comparitech-Forscher analysierten die Metadaten-Bereinigungspraktiken von 12 beliebten Online-Diensten zur Bildspeicherung und -freigabe. Sie haben bei jedem der Dienste ein Bild der Mona Lisa hochgeladen, das mit Metadaten beladen ist. Nach dem Hochladen haben sie das Bild von den jeweiligen Diensten heruntergeladen, um zu sehen, ob die Metadaten intakt blieben oder nicht.

imgbb-Metadaten
Ein auf imgbb hochgeladenes Bild, das mit seinen ursprünglichen Metadaten auf einer Webseite angezeigt wird.

Beginnen wir mit den beliebtesten Orten zum Teilen von Bildern im Internet.Imgur, Facebook und Instagram löschen alle Metadatenvon Fotos beim Hochladen. Sie müssen sich beim Hochladen von Bildern auf diese Websites keine Sorgen über den Verlust von Metadaten machen. Bedenken Sie jedoch, dass die Benutzer dieser Websites zwar keinen Zugriff auf Metadaten haben, die Websites selbst jedoch einen.

Flickr behält alle ursprünglichen Metadatendatenund zeigt sogar viel davon auf der Webseite jedes Fotos an.

photobox.co.ukMarkiert Fotos im Metadaten-Kommentarbereich, um anzuzeigen, dass hochgeladene Bilder komprimiert sind. Der Rest der Metadaten ist intakt. Es war der einzige Dienst, der tatsächlich Daten hinzugefügt oder geändert hat.

Die übrigen von uns untersuchten Bildfreigabe- und Speicherdienste haben bis auf die Zeitstempel „Änderungsdatum“ keine Metadaten entfernt oder geändert:

  • pasteboard.com
  • turbomoimagehost.com
  • linkpicture.com
  • 8upload.com
  • imgpile.com
  • postimages.org
  • imgbb.com
  • imageupload.io
  • Gifyu

Wenn Sie auf diesen Websites keine EXIF-Metadaten verfügbar machen möchten, müssen Sie die Bilder vorher bereinigen. Mehr dazu weiter unten.

Wie Sie mithilfe von EXIF-Metadaten getrackt werden können: Forschungsbeispiele

Comparitech-Forscher haben die Sensibilität von Bildmetadaten nachgewiesen, indem sie öffentlich verfügbare Bilder verwendet haben, um Bildsubjekte und Urheber aufzuspüren. (Hinweis: Wir haben alle folgenden Bilder von ihren ursprünglichen Metadaten befreit.)

Beispiel für Exif-Metadaten

Beginnen wir mit einem einfachen Beispiel. Anhand der GPS-Metadaten im obigen Foto haben wir festgestellt, dass es in der Nähe von Sørstranda, Norwegen, aufgenommen wurde.

Beispiel für Exif-Metadaten 2

Das nächste Motiv war ein Foto vom Gesicht eines Mannes. Mithilfe der Bildmetadaten, der umgekehrten Bildsuche und ein wenig Open-Source-Intelligence (OSINT) konnten die Forscher ihn als einen früheren Teilnehmer einer Spielshow identifizieren. Sie fanden sein Land, sein Geburtsdatum, sein Hochzeitsdatum, den Namen seines Ehepartners, sein Facebook-Profil, sein Twitter-Konto, seine LinkedIn-Seite, sein Instagram-Konto, seine Berufserfahrung, seine Fähigkeiten, seine Ausbildung und seine Interessen. Den Forschern gelang es auch, die Spielshow-Teamkollegen des Probanden zu identifizieren und Informationen über sie zu finden.

Beispiel für Exif-Metadaten 3

Ein weiteres Motiv war ein Passfoto mit einem Mann in scheinbar militärischer Uniform. Forscher konnten das Bild auf einer Website mit Fotos vom Schulabschluss der Person ausfindig machen. Mithilfe des Schulnamens und der Abschlussgalerie ermittelten die Forscher die Namen aller Teilnehmer seiner Abschlussklasse. Als die Möglichkeiten eingegrenzt wurden, fanden sie einen Mann mit einem Namen, der dem Namen der Bilddatei ähnelte. Anschließend fanden die Forscher die Facebook- und Instagram-Profile des Mannes. Anhand dieser Bilder stellten sie außerdem fest, dass er tatsächlich ein Soldat war. Sie erfuhren seine Division und Brigade sowie Informationen über seine nächsten Verwandten.

Beispiel für Exif-Metadaten 4

Schließlich identifizierten die Forscher eine philippinische Staatsbürgerin anhand eines Fotos von sich, das auf einer Website zum Teilen von Bildern veröffentlicht wurde. Die Person hält einen Lichtbildausweis hoch. Solche Fotos werden häufig verwendet, um die Identität der Person gegenüber einem digitalen Dienst, beispielsweise einer Online-Bank, zu überprüfen. Die Forscher konnten das Land, das Geburtsdatum, das Gewicht, die Größe, die Blutgruppe, die Adresse, das Facebook-Profil, den Job, die Ausbildung der Versuchsperson, ihre kürzliche Erkrankung an Covid-19 und ihren Youtube-Kanal herausfinden.

Metadaten werden als Gerichtsbeweise verwendet

Metadaten aus Bildern und anderen Dateien wurden vor Gericht und bei polizeilichen Ermittlungen als Beweismittel verwendet, was den Wert von Metadaten aus datenschutzrechtlicher Sicht verdeutlicht. Hier einige prominente Beispiele:

  • Im Jahr 2016 verwendeten zwei Harvard-Studenten GPS-Koordinaten, die in den Metadaten von im Darknet veröffentlichten Fotos gespeichert waren, um Drogendealer zu identifizieren 229 Drogendealer . Dark-Web-Drogendealer veröffentlichen oft Bilder ihrer Produkte online, um ihre Glaubwürdigkeit zu beweisen, vergessen jedoch oft, die EXIF-Daten vorher zu bereinigen.
  • Im Jahr 2017 ein Mitarbeiter von Bio-Rad Laboratories reichte Klage dagegen ein Sein Arbeitgeber behauptete, er sei entlassen worden, weil er den Behörden von möglicher Bestechung in China erzählt hatte. Als Beweismittel diente in dem Fall eine Leistungsbeurteilung mit einem Metadaten-Zeitstempel, der nach seiner Entlassung datiert war, was zu einer höheren Auszahlung für Verstöße gegen die Gesetze zur Entlassung von Whistleblowern führte. Mit einem Schadenersatz in Höhe von 10,8 Millionen US-Dollar handelt es sich um die bisher größte mit Metadaten verknüpfte Auszahlung.
  • Im Jahr 2015 ein Richter warf einen Fall weg in dem eine Frau ihrem Ehepartner körperliche Misshandlung vorwarf. Der Kläger legte mehrere Fotos als Beweis für den Missbrauch vor, in den Metadaten war jedoch das Datum angegeben, an dem die Ehefrau behauptet hatte, der Missbrauch habe drei Monate nach der Aufnahme der Fotos stattgefunden.
  • Das Unternehmen für digitale Forensik, Legility, veröffentlichte a Fallstudie (PDF) beschreibt eine Klage, die untersucht wurde. In diesem Fall erwarb ein Gesundheitsunternehmen ein anderes Unternehmen. Mitarbeiter des ursprünglichen Unternehmens verließen das Unternehmen, um ihr eigenes Unternehmen zu gründen. Das nun übernommene Unternehmen verklagte das neue Unternehmen mit der Begründung, es habe Mitarbeiter abgeworben und Geschäftsgeheimnisse und geschützte Dokumente, einschließlich Kundenlisten, gestohlen. Unter Verwendung der Metadaten dieser Dokumente als Beweis dafür, wann Dokumente kopiert und übertragen wurden, erhielt das übernommene Unternehmen eine Belohnung von 7 Millionen US-Dollar (BIP 5,1 Millionen Pfund).

So entfernen Sie Metadaten aus Bildern

Kameras und Kamera-Apps sind sehr unterschiedlich, aber viele von ihnen verfügen über die Option, die Generierung von Metadaten zu deaktivieren oder einzuschränken. Überprüfen Sie Ihre Kamera- oder App-Einstellungen.

Die meisten Kameras und Bildbearbeitungsprogramme speichern Bildmetadaten im EXIF-Format. Möglicherweise können Sie EXIF-Daten zu bestehenden Bildern mit Ihrer Kamera oder Fotobearbeitungs-App bearbeiten.

Einige Programme sind speziell für die Arbeit mit Metadaten konzipiert. ExifTool Und Bildwäscher sind zwei großartige Open-Source-Optionen.

Windows 10 verfügt über eine integrierte Option zum Entfernen von Metadaten. Allerdings werden dadurch nur Metadaten entfernt, die Windows 10 versteht, was bedeutet, dass einige Metadaten zurückbleiben könnten. Dennoch sollte es zumindest dazu beitragen, die in Bildern gespeicherten Informationen zu minimieren. Wenn Sie ein PC-Benutzer sind, befolgen Sie einfach diese Schritte:

  1. Klicken Sie mit der rechten Maustaste auf die Bilddatei und wählen Sie sie ausEigenschaftenum ein neues Fenster zu öffnen
  2. Drücke denEinzelheitenRegisterkarte oben Windows entfernt Metadaten 2
  3. Klicken Sie auf den Link mit der AufschriftEntfernen Sie Eigenschaften und persönliche Informationenganz unten. Es öffnet sich ein weiteres neues Fenster. Windows entfernt Metadaten 3
  4. ImEigenschaften entfernenFenster auswählenEntfernen Sie die folgenden Eigenschaften aus dieser Datei:
  5. KlickenWählen Sie Alle, DannOK
^