Metadaten mit ExifTool prüfen
Bevor man eine Datei anonym veröffentlicht, muss man prüfen, was im Inneren der Datei zurückbleibt.
Bilder, PDF, Office-Dokumente, Audio und Videos können Metadaten enthalten, die auf dem Bildschirm nicht sichtbar sind.
ExifTool ist ein verbreitetes Werkzeug, um diese Metadaten lokal zu prüfen.
Da man Dateien prüfen kann, ohne sie bei einer Prüfwebsite im Browser hochzuladen, ist es vor anonymer Veröffentlichung, Quellenschutz oder Whistleblowing eine wichtige Option.
Allerdings wird man durch die Verwendung von ExifTool nicht automatisch sicher.
Man muss die angezeigten Informationen lesen, beurteilen, was riskant ist, und nach dem Entfernen erneut prüfen.
Was ist ExifTool?
ExifTool ist ein Werkzeug, das Metadaten in vielen Dateiformaten lesen und schreiben kann.
Es wird nicht nur für in Bildern genutzt, sondern auch zur Metadatenprüfung in vielen Formaten wie PDF, Office-Dokumenten, Audio und Videos.
Auf der offiziellen Website lassen sich unterstützte Formate, Tag-Listen, Verwendung und Aktualisierungsinformationen prüfen.
URL : https://exiftool.org/
ExifTool wird im Kontext von Anonymität vorgestellt, weil es lokal verwendet werden kann.
Wenn man eine Datei zur Prüfung bei einem externen Webdienst hochlädt, werden Dateiinhalte, Quell-IP-Adresse, Uhrzeit und Browserinformationen an diesen Webdienst übergeben.
Bei hochriskanten Dateien ist es sicherer, zuerst lokal zu prüfen.
Was kann man prüfen?
Welche Informationen ExifTool prüfen kann, hängt vom Dateiformat ab.
| Format | Zu prüfende Informationen | Hinweis für Anonymität |
|---|---|---|
| Bild | GPS, Aufnahmedatum und -zeit, Modellname, Bearbeitungssoftware | Aufnahmeort und gewohnte Orte werden sichtbar |
| Ersteller, Erstellungs-App, Änderungszeit | Herkunft des Dokuments und Arbeitsumgebung werden sichtbar | |
| Office | Autor, Firmenname, Informationen im Zusammenhang mit Bearbeitungsverlauf | Kann Zugehörigkeit und Erstellungsumgebung näherbringen |
| Audio | ID3-Tags, Erstellungsdatum und -zeit, App-Name | Aufnahmeumgebung und Urheberinformationen bleiben erhalten |
| Video | Erstellungs-App, Aufnahmedatum und -zeit, Standortinformationen | Verbindet sich mit dem Videoinhalt |
ExifTool ist ein Werkzeug, um Informationen im Inneren einer Datei anzusehen.
Fotohintergrund, Ton im Video, Dokumenttext oder den Kommunikationsweg, über den die Datei gesendet wurde, beurteilt es nicht automatisch.
Mit ExifTool ansehen ist nicht das Ende
Wenn man ExifTool ausführt und Informationen angezeigt werden, ist die Prüfung damit nicht beendet.
Als Nächstes beurteilt man, wie diese Informationen mit Anonymität zusammenhängen.
| Angezeigte Information | Grund für die Prüfung |
|---|---|
| GPS Latitude / GPS Longitude | Prüfen, ob der Aufnahmeort zurückgeblieben ist |
| Create Date / Date Time Original | Prüfen, ob Aufnahme- oder Erstellungszeit mit Verhalten verbunden werden kann |
| Make / Model | Prüfen, ob Kamera- oder Smartphone-Modell zu einem Hinweis wird |
| Author / Creator | Prüfen, ob Erstellername oder Kontoname zurückgeblieben ist |
| Software | Prüfen, ob Bearbeitungs-App oder Arbeitsumgebung sichtbar wird |
Die Namen angezeigter Einträge ändern sich je nach Dateiformat und Erstellungs-App.
Wenn ein unbekannter Eintrag erscheint, behandelt man ihn nicht sofort als sicher.
Man betrachtet Eintragsname, Wert und Dateikontext und beurteilt dann, ob es sich um veröffentlichbare Information handelt.
Angezeigte Werte lesen
In der Ausgabe von ExifTool werden Eintragsnamen häufig auf Englisch angezeigt.
Man muss nicht jeden Eintrag perfekt verstehen.
Zuerst priorisiert man Werte, die wahrscheinlich mit Anonymität zusammenhängen.
| Priorität | Einträge | Grund |
|---|---|---|
| Hoch | GPS, Standort, Breiten- und Längengrad | Zeigt einen Ort direkt |
| Hoch | Author, Creator, Owner | Zeigt Ersteller oder Kontonamen |
| Hoch | Date, Create, Modify | Verbindet sich mit Aktivitätszeit oder Arbeitszeit |
| Mittel | Make, Model, Software | Wird zu einem Hinweis auf Gerät oder Bearbeitungsumgebung |
| Mittel | File Name, Directory | In Dateinamen oder Speicherorten können personenbezogene Informationen erscheinen |
Wenn viele unbekannte Einträge erscheinen, kann das beunruhigend wirken.
Zuerst sollte man jedoch Ort, Name, Zeit, Gerät und Dateiname ansehen.
Diese Informationen wirken sich häufig direkt auf Anonymität aus.
Nicht zuerst einen Löschbefehl ausführen
ExifTool kann auch zum Entfernen von Metadaten verwendet werden.
Anfänger sollten jedoch vermeiden, sofort einen Löschbefehl auszuführen.
Zuerst liest man, was enthalten ist, und versteht, was entfernt werden soll.
| Zuerst tun | Grund |
|---|---|
| Originaldatei kopieren | Um das Original nicht zu beschädigen |
| Ausgabe vor dem Entfernen ansehen | Um zu verstehen, was riskant ist |
| Veröffentlichungsdatei erstellen | Um Original und öffentliche Version zu trennen |
| Nach dem Entfernen erneut prüfen | Um zu beurteilen, ob das Entfernen gelungen ist |
| Auch das Erscheinungsbild prüfen | Um Hinweise außerhalb der Metadaten zu sehen |
Entfernungsvorgänge sind praktisch, aber allein die Tatsache, dass etwas entfernt wurde, reicht nicht aus, um Sicherheit zu beurteilen.
Der Vergleich vor und nach dem Entfernen ist wichtig.
Grundlegendes Prüfverfahren
Die Denkweise bei der Verwendung von ExifTool folgt dieser Reihenfolge.
| Reihenfolge | Arbeit | Grund |
|---|---|---|
| 1 | Originaldatei kopieren | Original und Veröffentlichungskopie nicht vermischen |
| 2 | Metadaten in der Kopie prüfen | Verstehen, was zurückgeblieben ist |
| 3 | Gefährliche Einträge einordnen | GPS, Ersteller, Datum und Zeit sowie App-Name trennen |
| 4 | Entfernen oder Neuerzeugung durchführen | Veröffentlichungskopie erstellen |
| 5 | Nach dem Entfernen erneut mit ExifTool prüfen | Sehen, ob die Verarbeitung gelungen ist |
| 6 | Erscheinungsbild von Bildern und Dokumenttext prüfen | Hinweise außerhalb der Metadaten ansehen |
Bei hochriskanten Dateien vergleicht man die Ergebnisse vor dem Entfernen mit den Ergebnissen danach.
Wenn man nicht prüft, was verschwunden ist und was geblieben ist, kann man nicht beurteilen, ob das Entfernen gelungen ist.
Bei einigen Formaten wie PDF kann es vorkommen, dass ursprüngliche Metadaten in der Datei bleiben, auch wenn sie mit ExifTool entfernt zu sein scheinen. Man prüft die formatbedingten Einschränkungen und verwendet bei Bedarf andere Verfahren wie qpdf oder Neuerzeugung, bevor man erneut prüft.
Warum nicht bei einem externen Dienst hochladen?
Websites zur Metadatenprüfung sind bequem.
Bei Dateien, für die Anonymität wichtig ist, wird das Hochladen bei einer externen Website jedoch selbst zu einem neuen Risiko.
| Prüfmethode | Vorteil | Hinweis |
|---|---|---|
| Lokales ExifTool | Kann prüfen, ohne die Datei nach außen zu geben | Die Sicherheit des Geräts selbst bleibt gesondert nötig |
| Web-Prüfdienst | Einfach zu verwenden | Dateiinhalt, IP-Adresse und Uhrzeit werden an die Dienstseite übergeben |
| Prüfung nach Upload in soziale Netzwerke | Nahe am tatsächlichen Veröffentlichungszustand | Möglicherweise wurde bereits veröffentlicht oder gesendet |
Bei hochvertraulichen Dateien, Recherchematerial, Whistleblowing-Material und persönlichen Fotos ist es wichtig, sich von Anfang an gegen die Übergabe an eine externe Website zu entscheiden.
Lokale Prüfung ist keine vollständige Lösung, aber sie ist wichtig, weil sie unnötige zusätzliche Vertrauensstellen vermeidet.
Grenzen von ExifTool
ExifTool ist leistungsfähig, aber kein Werkzeug, das Anonymität insgesamt beurteilt.
Auch wenn Metadaten verschwunden sind, bleiben die folgenden Informationen erhalten.
- Hintergründe und Spiegelungen auf Fotos
- Stimmen und Umgebungsgeräusche in Video oder Audio
- Haupttext in PDF und Dokumenten
- Dateinamen
- Sendezeit und Protokolle des Upload-Ziels
- Konto- und Cloud-Freigabeverlauf
ExifTool ist "ein Werkzeug, um Metadaten im Inneren einer Datei anzusehen".
Um Anonymität zu schützen, prüft man Inhalte, Erscheinungsbild, Sendewege und Kontobetrieb ebenfalls separat.
Verwendung in hochriskanten Situationen
Bei Whistleblowing, Recherchematerial, Aktivitätsaufzeichnungen, persönlichen Fotos und ähnlichen Dateien muss auch die Verwendung von ExifTool sorgfältig bedacht werden.
Wenn man auf einem Arbeitsplatz- oder Schulgerät prüft, können Gerätenutzungsprotokolle, Dateizugriffsverläufe, Cloud-Synchronisierung und Protokolle von Antivirensoftware zurückbleiben.
Auch wenn man Prüfergebnisse als Screenshots aufbewahrt, können in diesen Screenshots Dateipfade oder Benutzernamen sichtbar sein.
In hochriskanten Situationen beurteilt man nicht nur die Datei selbst, sondern auch, wo man sie öffnet, wo man sie speichert und wie man mit den Prüfergebnissen umgeht.
ExifTool ist ein starkes Werkzeug für die Prüfung.
Wenn die operative Praxis schlecht ist, wird die Prüfarbeit selbst jedoch zu einer neuen Spur.
Zusammenfassung
ExifTool ist ein verbreitetes Werkzeug, um Dateimetadaten lokal zu prüfen.
Es kann Ersteller, Aufnahmedatum und -zeit, GPS, App-Namen und Bearbeitungsinformationen prüfen, die in Bildern, PDF, Office-Dateien, Audio, Videos und ähnlichen Dateien zurückbleiben.
Für Anonymität ist nicht die Verwendung von ExifTool an sich entscheidend.
Entscheidend ist, die angezeigten Informationen zu lesen, zu beurteilen, was riskant ist, und nach dem Entfernen erneut zu prüfen.
Wenn man eine Datei zur Prüfung bei einer externen Website hochlädt, übergibt man dieser Website die Datei und Zugriffsinformationen.
Bei hochriskanten Dateien priorisiert man lokale Prüfung und prüft am Ende auch Hintergründe, Spiegelungen, Dokumenttext und Sendewege außerhalb der Metadaten.
Verwandte Werkzeuge
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
MAT2
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.