Werden Ihre Onlinefotos Ihrer Privatsphäre gerecht?

31 Okt 2016

Die damalige Gewohnheit, die Rückseite eines Fotos zu beschriften, hat sich ans digitale Zeitalter angepasst. Heutzutage muss keiner mehr Kommentare auf die Rückseite eines Fotos kritzeln; Ihre Kamera, eine Bildbearbeitungs-App oder der Dienst, mit dem Sie Ihr Foto posten, fügt diese Informationen für Sie hinzu.

exif-geotags-experiment-featured

Diese Art von Fotoinformationen ist ausführlicher als „Silvesterparty 2016 bei uns zuhause.“ Neben Informationen, wie Brennweite und Blitzmodus, kann die „Notiz“ auch das Modell und die Seriennummer der Kamera enthalten, und, noch wichtiger, geologische Daten – wo das Foto aufgenommen wurde. Außerdem wird der Dienst, mit dem Sie Ihr Foto online gepostet haben, Ihre IP-Adresse speichern, mit der Sie das Foto hochgeladen haben.

Selbst wenn Sie sich wenig Sorgen um Ihren Datenschutz machen, können diese Informationen, die dem Foto angehängt werden, zu einem Problem für Sie werden. Mit ihnen können Sie aufgespürt und weitere Fotos gefunden werden, die von Ihnen aufgenommen wurden – und vielleicht auch einige private Aufnahmen.

Das Suchen von Foto-Metadaten ist eine Methode von Doxing, mit der reale Daten, wie der echte Name und die Adresse einer bestimmten Person online gesammelt werden.

Einer der Hauptdatensammler ist der EXIF-Block, der den Grafikdateien hinzugefügt ist. Das Standard Exchangeable Image File Format wurde von der JEITA (Japanese Electronics and IT Association) entwickelt und erstmals 1995 veröffentlicht. EXIF wurde für JPEG- und TIFF-Dateien entwickelt. Andere bekannte Formate, wie PNG und GIF, können ebenfalls ähnliche Metadaten enthalten — besonders die XMP-basierten Metadaten von Adobe. Außerdem können Kameraanbieter ein geschütztes Metadatenformat verwenden – teilweise redundant mit EXIF.

Eingebettete Metadaten, manchmal vergessen oder ignoriert, können für Autoren und Personen auf den Bildern ein Problem darstellen. Eins der bekanntesten Beispiele für Metadaten, die nicht so genutzt wurden, wie es vom Fotografen vorhergesehen war, ist die Festnahme von John McAfee in Guatemala im Jahr 2012. Auf der Flucht wegen angeblichen Mords an seinem Nachbarn wurde McAfee von Vice interviewt, das auch ein Foto von ihm veröffentlichte. Die Fotometadaten enthielten auch einen Geotag, mit dem die Strafverfolgung McAfee fassen konnte.

Wir setzen uns mit dem Thema auseinander, um zu beobachten, wie verschiedene Fotoeditoren und –Dienste mit Metadaten umgehen, und ob potentiell gefährdende Tags gelöscht werden. Lesen Sie weiter, um herauszufinden, was mit diesen Daten geschieht, wenn Sie Fotos teilen.

Das Experiment

Zunächst stellten wir uns die möglichen Szenarien vor, in denen private Details veröffentlicht werden können, wenn User Fotos posten:

  1. Sie versenden Ihre Fotos per E-Mail oder laden Sie auf einen Dienst, wie Google Drive oder Dropbox hoch.
  2. Sie laden Ihre Fotos auf soziale Medien und Fotodienste hoch.
  3. Sie posten z. B. ein Foto von einem gebrauchten Fahrrad, um es in einem Forum zu verkaufen.

Im ersten Fall bleibt Ihre Datei unverändert. Jeder, mit dem Sie das Foto teilen, kann auf die verbundenen Metadaten zugreifen.

Bei sozialen Medien und Fotodiensten kann Ihre Privatsphäre gefährdet werden. Das hängt vom Dienst ab – einige löschen sie, andere nicht. Was andere Onlinedienste betrifft, sind Storys von Dingen, die online „zum Verkauf“ angeboten wurden, vermutlich das Ergebnis von Dieben, die ihren Standort durch Fotometadaten herausgefunden haben. Jedoch entfernen einige Seiten, auf denen Dinge verkauft werden können, Metadaten, um User zu schützen (wie Sie in unseren Ergebnissen sehen werden).

Wir testeten einige beliebte Onlinedienste, um zu beobachten, wie sie mit EXIF umgehen. Dafür benutzten wir ein Firefox-Plugin mit dem Namen Exif Viewer 2.00. Das Plugin zeigt die Metadaten von JPEG-Bildern, die im Internet gepostet und lokal gespeichert wurden; es umfasst auch geologische Dienste und zeigt Vorschaubilder. Sie können auch mit verschiedenen Diensten experimentieren; es geht ganz einfach und ist recht faszinierend.

Es ist ein kurzer Weg von einem Onlinefoto zu einem realen Standort

Hier sind die Ergebnisse unseres Experiments:

  • Facebook, Twitter und VK.com löschen Metadaten;
  • Google+ löscht keine Metadaten;
  • Instagram löscht Metadaten;
  • Flickr, Google Photo und Tumblr löschen keine Metadaten;
  • eBay und Craigslist löschen Metadaten.

Die Dienste, die keine Metadaten löschen, haben für gewöhnlich Privatsphäreeinstellungen, durch die die User die Daten verbergen können. Das Schlüsselwort hier ist verbergen: Dienste können sogar Metadaten separat speichern. Die Daten können noch immer durch die Dienste selbst verwendet werden (z. B. für Ads), durch Strafverfolgung…durch Hacker — aber das ist ein Thema für eine andere Diskussion.

Lasst die Daten fließen

Werfen wir einen Blick darauf, wie Facebook mit Fotometadaten umgeht. Obwohl EXIF von Bilddateien gelöscht werden, speichert es die Informationen in seiner eigenen Datenbank. Es ist recht einfach, zu überprüfen: Nutzen Sie einfach die Standardfunktion zur Sicherungskopie. Sie erhalten ein Archiv, das neben anderen Informationen alle Fotos enthält, die Sie im sozialen Netzwerk hochgeladen haben, gebündelt mit einer .html-Beschreibungsdatei. Diese Datei enthält die Geotags der Fotos und die IP-Adressen, von denen sie hochgeladen wurden.

facebook-metadata-en

Metadaten im Nutzerdatenarchiv von Facebook

Die Liste der von Facebook gespeicherten Nutzerdaten steht im Informationsabschnitt zur Verfügung. Sie ist jedoch ellenlang.

Wir fanden etwas Interessantes auf Facebook — die Beziehung von Strafverfolgungsbehörden mit dem Dienst wird in einem Handbuch beschrieben, in dem der Prozess der Anfrage von Nutzerdaten von Facebook erklärt wird. Das Dokument, das auf netzpolitik.org veröffentlicht wurde, kommt scheinbar aus dem Sheriff Department in Sacramento, Kalifornien.

Die Besonderheiten der Interaktion zwischen Regierungen und Onlinediensten bezüglich des Nutzerdatenproblems geht weit über diesen Artikel hinaus. Jedoch sehen wir es als unsere Pflicht, Sie über den Anstieg von Metadaten zu informieren, die greifbarer sind als Sie vielleicht denken. Unter bestimmten Umständen können Onlinedienste diese Informationen mit Dritten teilen.

Die wahren Aktionen finden im Verborgenen statt

Neben Textinformationen beinhalten Metadaten eine Miniaturansicht des fraglichen Bilds. Das kann ein Problem sein.

Während wir zum Thema EXIF nachforschten, stießen wir auf eine interessante Geschichte. 2003 postete die TV-Moderatorin Catherine Schwartz einige Fotos in ihrem Blog. Wie sich herausstellte, wurden ihre Fotos zurechtgeschnitten – aber ihre Metadaten enthielten Miniaturansichten der originalen Fotos, auf denen Schwartz unbekleidet war.

Seitdem ist ein Jahrzehnt vergangen, demnach müssten sich Entwickler um diesen Datenschutzmangel gekümmert haben, nicht wahr? Nun, dazu sagen wir lieber nichts.

Wir testeten Adobe Photoshop Express, GIMP, Windows Paint, Microsoft Office Picture Manager, IrfanView und XnView, um sicherzustellen, dass jedes Mal, wenn ein Foto bearbeitet wird, das Programm die Miniaturansicht aktualisiert. Und das war der Fall.

In unserer Studie gab es einen anderen Teilnehmer, und dennoch: die neuste Version von Corel Photo-Paint (X8). Dieser Test zeigte, dass, wenn ein Bild als JPEG gespeichert wird, die Miniaturansicht nicht aktualisiert wird und noch immer das originale Bild anzeigt.

Photo-Paint hat eine Funktion mit dem Namen „Export For Web“, die ein Bild zur Onlineveröffentlichung vorbereitet. Wir dachten, dass hier vielleicht Metadaten gelöscht werden – aber das ich nicht der Fall.

Um mögliche Auswirkungen der Dateieigenschaften auf die Fähigkeit der App, Miniaturansichten zu aktualisieren, auszuschließen, führten wir den Test mit verschiedenen Dateiarten einer DSLR und eines Smartphones durch, sowie mit Beispieldateien von Windows 7 (das mit den Pinguinen).

Links: Die Datei-Miniaturansicht, die Windows Explorer von Metadaten nimmt. Rechts: Dateivorschau. Die Datei wurde soeben erstellt, daher ist sie nicht das Ergebnis von Miniaturansichten

Empfehlungen

Um eine Veröffentlichung von Privatem zu vermeiden, während Sie Ihre Fotos posten, folgen Sie diesen Schritten:

  1. Deaktivieren Sie das Geotagging auf Ihrem Gerät, mit dem Sie Fotos aufnehmen (entweder nur für die Kamera oder für alle Apps). Der Prozess hängt von jedem Gerät ab.
  2. Löschen Sie Metadaten, bevor Sie Dateien online veröffentlichen. Probieren Sie hierzu eine kostenlose App, wie z. B. XnView. Beachten Sie, dass die Proprietärmechanismen von Windows „Beim Speichern persönliche Daten aus Dateieigenschaften entfernen“ (im der „Detail-„Registerkarte des Fensters Dateieigenschaften) Miniaturansichten und EXIF-Daten enthalten.
  3. Löschen Sie Metadaten mit speziellen Apps für iOS, Android und Windows Phone, bevor Sie Fotos von mobilen Geräten posten.
  4. Verwenden Sie die Privatsphäreeinstellungen und Einschränkungen von Onlinediensten, um Metadaten auf Fotos zu sichern.

Als letztes Mittel können Sie einfach keine Fotos und Daten veröffentlichen, die wahrscheinlich missbraucht werden können. Das ist kein Hinweis, dem viele folgen werden – würden wir wahrscheinlich selber nicht! – weshalb wir uns lieber an die vier oben genannten Regeln halten würden.