Metadaten, die Browser entfernen können, und Metadaten, die sie nicht entfernen können
Wenn Sie Bilder oder Dateien hochladen, können Metadaten durch Webdienste oder browserseitige Funktionen entfernt werden.
In sozialen Netzwerken und Messenger-Apps werden beim Hochladen manchmal Standortinformationen oder Teile von entfernt.
Es ist jedoch gefährlich zu denken: "Ich habe es über den Browser hochgeladen, also ist es sicher" oder "Das soziale Netzwerk entfernt es automatisch, also ist es in Ordnung."
Welche Informationen entfernt werden und welche bleiben, hängt vom Dienst, Dateiformat, den Einstellungen und der Konvertierungsverarbeitung ab.
Dieser Artikel trennt Informationen, die Browser oder Webdienste entfernen können, von Informationen, die mit lokalen Werkzeugen geprüft werden sollten.
Was browser- oder dienstseitige Entfernung bedeutet
Wenn Sie ein Bild oder Video zu einem Webdienst hochladen, kann der Dienst die Datei neu komprimieren, die Größe ändern oder einen Teil der Metadaten entfernen.
Das geschieht zum Beispiel zur Speicherreduzierung, Anzeigeoptimierung, zum Schutz der Privatsphäre oder für Sicherheitsmaßnahmen.
| Verarbeitung | Was passiert | Hinweis |
|---|---|---|
| Neukomprimierung | Verkleinert Bilder oder Videos | Einige Metadaten können verschwinden |
| Größenänderung | Konvertiert in eine Anzeigegröße | Es wird eine andere Datei als das Originalbild |
| EXIF-Entfernung | Entfernt GPS und Aufnahmeinformationen | Nicht alle Einträge werden unbedingt entfernt |
| Formatkonvertierung | Konvertiert in ein anderes Format | Neue Metadaten können angehängt werden |
| Vorschauerzeugung | Erstellt Vorschaubilder | Die Originaldatei kann separat gespeichert werden |
Das Problem ist, dass Nutzer die Verarbeitungsdetails nicht vollständig prüfen können.
Was ein Dienst entfernt, ändert sich je nach öffentlichen Informationen, Einstellungen und Implementierungsänderungen.
Die Gefahr, sich nur auf den Browser zu verlassen
Wenn man dies dem Browser oder einem Webdienst überlässt, wandert die Kontrolle über die Prüfung zur Dienstseite.
Wenn Anonymität wichtig ist, ist das ein großes Problem.
| Risiko | Beschreibung |
|---|---|
| Der Entfernungsumfang ist unklar | Nutzer können schwer prüfen, welche Tags zurückbleiben |
| Die Datei wird beim Upload übergeben | Die Originaldatei vor der Entfernung erreicht die Dienstseite |
| Die Verarbeitung ändert sich | Spezifikationsänderungen des Dienstes können das Ergebnis ändern |
| Dateiformate unterscheiden sich | Bei Bildern kann etwas verschwinden, bei PDFs oder Videos aber zurückbleiben |
| Sichtbare Hinweise bleiben | Hintergründe, Spiegelungen, Schrift und Stimmen werden nicht entfernt |
Besonders wichtig ist, dass die Datei vor der Entfernung hochgeladen wird.
Auch wenn Metadaten bis zur Veröffentlichung entfernt werden, kann die Dienstseite die Datei vor der Verarbeitung bereits erhalten haben.
Bei Hochrisikodateien prüfen Sie vor dem Upload lokal.
Niedriges und hohes Risiko trennen
Nicht jeder Beitrag braucht dieselbe Stärke der Prüfung.
Alltägliches Teilen von Fotos und Recherchematerial oder Whistleblowing-Material erfordern unterschiedliche Vorsicht.
| Situation | Denkweise |
|---|---|
| Alltägliche Niedrigrisiko-Beiträge | Automatische dienstseitige Entfernung kann in manchen Fällen ausreichen, aber Orte und Gesichter prüfen |
| Beiträge mit anonymem Konto | Metadaten und Hintergrund vor dem Upload prüfen |
| Material mit Bezug zu Arbeitsplatz oder Schule | Ersteller, Organisationsname und Bearbeitungsverlauf lokal prüfen |
| Recherche- oder Whistleblowing-Material | Vor dem Upload zu einem externen Dienst unbedingt lokal prüfen |
| Aktivitäts- oder Vor-Ort-Fotos | Nicht nur Metadaten, sondern auch Teilnehmende und Hintergründe prüfen |
Auch nach den Schreibregeln ist wichtig, Menschen nicht übermäßig zu verängstigen.
Wichtig ist, je nach Situation zu entscheiden, wie weit geprüft werden soll.
Warum lokale Werkzeuge sinnvoll sind
Mit lokalen Werkzeugen können Sie Dateien prüfen, bevor Sie sie einem externen Dienst übergeben.
ExifTool ist ein repräsentatives Werkzeug, das häufig zur Metadatenprüfung verwendet wird.
URL : https://exiftool.org/
Der Vorteil lokaler Prüfung besteht darin, dass die Prüfarbeit selbst nicht an einen externen Dienst übergeben wird.
| Vorteil | Beschreibung |
|---|---|
| Prüfung vor externem Upload möglich | Sie können entscheiden, bevor Sie die Originaldatei dem Dienst übergeben |
| Vergleich vor und nach der Entfernung möglich | Sie können prüfen, was verschwunden ist |
| Mehrere Formate prüfbar | Bilder, PDFs, Audio, Video und Ähnliches können angesehen werden |
| Verarbeitungsergebnis selbst erneut prüfbar | Sie überlassen es nicht vollständig dem Dienst |
Lokale Werkzeuge sind jedoch auch nicht allmächtig.
Wenn das Gerät selbst verwaltet wird oder Sie in einem cloud-synchronisierten Ordner arbeiten, bleiben andere Aufzeichnungen zurück.
Was entfernt werden kann und was nicht
Bei der Entfernung von Metadaten wird leicht verwechselt, was Informationen im Inneren der Datei sind und was Informationen im Aussehen oder Inhalt sind.
| Art | Gedanke zu Entfernung oder Prüfung | Beispiel |
|---|---|---|
| Metadaten im Inneren der Datei | Können mit Werkzeugen teilweise geprüft und entfernt werden | GPS, Erstellungsdatum und -zeit, Ersteller, App-Name |
| Dateiname | Manuell ändern | Klarname, Vorgangsname, Ortsname |
| Bildaussehen | Sichtprüfung | Hintergrund, Spiegelungen, Schilder, Namensschilder |
| Audio- oder Videoinhalt | Durch Anschauen oder Anhören prüfen | Stimme, Umgebungsgeräusche, Durchsagen |
| Logs des Übertragungswegs | Als separates Problem behandeln | Upload-Zeit, IP, Konto |
Trennen Sie Informationen, die Werkzeuge entfernen können, von Informationen, die Werkzeuge nicht entfernen können.
Auch wenn Sie GPS mit ExifTool entfernen, bringt das nichts, wenn im Hintergrund des Fotos eine Adresse zu sehen ist.
Auch wenn ein soziales Netzwerk EXIF entfernt, bleiben Posting-Konto und Posting-Zeit erhalten.
In welcher Reihenfolge prüfen
Wenn Sie eine Hochrisikodatei behandeln, prüfen Sie in der folgenden Reihenfolge.
| Reihenfolge | Arbeit | Grund |
|---|---|---|
| 1 | Originaldatei kopieren | Original und Veröffentlichungskopie trennen |
| 2 | Metadaten lokal ansehen | Risiko vor dem Upload erfassen |
| 3 | Nötige Entfernung oder Neuerzeugung durchführen | Datei für die Veröffentlichung erstellen |
| 4 | Nach der Entfernung erneut prüfen | Verarbeitungsergebnis ansehen |
| 5 | Aussehen und Inhalt prüfen | Hintergründe, Spiegelungen, Schreibstil und Audio ansehen |
| 6 | Zuletzt hochladen | Beurteilung abschließen, bevor die Datei dem Dienst übergeben wird |
Dienstseitige Entfernungsfunktionen sollten als letzte Hilfe betrachtet werden.
Wichtig ist, es nicht von Anfang an der Dienstseite zu überlassen.
Nach der Übergabe an den Dienst kann es zu spät sein
Auch wenn die Entfernung im Browser geschieht: Wenn der Ablauf so gestaltet ist, dass die Originaldatei vor der Verarbeitung an den Dienst gesendet wird, wurde die Originaldatei bereits einmal nach außen übergeben.
Das betrifft das Vertrauensmodell für Anonymität.
| Phase | Vertrauenspartei | Hinweis |
|---|---|---|
| Lokale Prüfung | Eigene Geräteumgebung | Gerät und Speicherort müssen für das Risiko ausreichend sicher sein |
| Upload | Betreiber des Webdienstes | Originaldatei und Zugriffslogs können übergeben werden |
| Nach der Veröffentlichung | Betrachter, Suchmaschinen, Archive | Kopien und Speicherungen können sich verbreiten |
| Löschanfrage | Dienstbetreiber | Umfang der Entfernung und Aufbewahrungsdauer hängen vom Betreiber ab |
Deshalb geht es bei Hochrisikodateien nicht nur darum, "ob es bei der Veröffentlichung verschwindet", sondern auch darum, "an wen es gelangt, bevor es verschwindet".
Zusammenfassung
Browser und Webdienste können beim Upload einen Teil der Metadaten entfernen.
Der Entfernungsumfang unterscheidet sich jedoch je nach Dienst und Format, und Nutzer können ihn nicht immer vollständig prüfen.
Außerdem entsteht eine neue Stelle, der vertraut werden muss, sobald die Originaldatei vor der Entfernung an den Dienst übergeben wird.
Bei Dateien, für die Anonymität wichtig ist, prüfen Sie vor dem Upload lokal.
Sehen Sie Metadaten mit lokalen Werkzeugen wie ExifTool an, prüfen Sie nach der Entfernung erneut und prüfen Sie zusätzlich Hintergründe, Spiegelungen, Audio, Dateinamen und Übertragungswege.
Browserseitige Entfernung ist praktisch, aber nichts, dem man Anonymität vollständig anvertrauen sollte.
Verwandte Werkzeuge
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Wayback Machine
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://web.archive.org/
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
MAT2
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.