Was sind Metadaten?
Dateien enthalten nicht nur den Text oder das Bild, das an der Oberfläche sichtbar ist.
Bei einem Foto etwa Aufnahmezeit oder Kameramodell. Bei einem Dokument den Autorennamen oder die Bearbeitungssoftware. Bei einem PDF die Erstellungszeit oder den Dokumenttitel. Bei einem Video das Aufnahmegerät oder Standortinformationen.
Solche "Daten über Daten" nennt man Metadaten.
Metadaten sind nützliche Informationen. Sie werden für Dateiverwaltung, Suche, Bearbeitung und Ordnung verwendet.
Aus Sicht der Anonymität werden Metadaten jedoch leicht übersehene Hinweise.
Verborgene Informationen in Dateien
Metadaten sind nicht der eigentliche Inhalt der Datei, sondern Informationen über diese Datei.
In den Metadaten eines Fotos können zum Beispiel Aufnahmezeit, Kameramodell, Objektivinformationen und GPS-Standortinformationen enthalten sein. In Dokumentdateien können Autorenname, Firmenname, Bearbeitungsverlauf, Kommentare und verwendete Software zurückbleiben.
| Datei | Informationen, die zurückbleiben können | Hinweis für die Anonymität |
|---|---|---|
| Foto | Aufnahmezeit, Standortinformationen, Kameramodell | Ort oder Gerät können erkennbar werden |
| Video | Aufnahmezeit, Standortinformationen, Geräteinformationen | Kann mit Aufnahmeort oder gewohnten Orten verknüpft werden |
| Autor, Titel, Erstellungssoftware | Personenname oder Organisationsname können zurückbleiben | |
| Office-Dokument | Autor, Firmenname, Bearbeitungsverlauf, Kommentare | Interne Informationen oder Namen von Beteiligten können zurückbleiben |
| Audio | Aufnahmezeit, Softwareinformationen, Tags | Kann ein Hinweis auf Aufnahmeumgebung oder Bearbeitungsverlauf sein |
Metadaten fallen beim Öffnen einer Datei nicht immer auf. Genau deshalb sind sie gefährlich.
Selbst wenn sichtbarer Text sorgfältig verallgemeinert oder unkenntlich gemacht wurde, wird die Anonymität schnell schwächer, wenn im Inneren der Datei noch ein Autorenname steht.
Warum Metadaten zurückbleiben
Metadaten sind ursprünglich nichts Schlechtes.
Foto-Apps ordnen Fotos nach Aufnahmezeit und Ort. Dokumentprogramme verwalten Autoren und Bearbeitungsverläufe. PDF-Erstellungswerkzeuge speichern Titel und Erstellungssoftware.
Mit anderen Worten: Metadaten sind dazu da, die Arbeit bequemer zu machen.
Das Problem ist, dass diese bequemen Informationen auch beim Veröffentlichen oder Teilen erhalten bleiben.
Informationen, die nur auf dem eigenen Gerät kein Problem sind, werden beim Weitergeben nach außen zu Hinweisen auf Identität oder Organisation.
Metadaten, die für Anonymität problematisch sind
Für Anonymität sind besonders Metadaten wichtig, die mit Person, Ort, Zeit, Gerät oder Organisation verbunden sind.
| Art | Beispiel | Womit es verbunden ist |
|---|---|---|
| Personeninformationen | Autorenname, Benutzername, Firmenname | Klarname oder Zugehörigkeit |
| Zeitinformationen | Erstellungszeit, Aufnahmezeit, Änderungszeit | Aktivitätszeit, Arbeitszeit, Bewegungsverlauf |
| Standortinformationen | GPS, Aufnahmeort | Gewohnte Orte, Arbeitsplatz, Schule, Aufenthaltsorte |
| Geräteinformationen | Kameramodell, Smartphone-Modell, Softwarename | Verwendetes Gerät oder verwendete Umgebung |
| Bearbeitungsinformationen | Kommentare, Änderungsverlauf, Ebenen | Interne Arbeit, Beteiligte, Informationen vor der Korrektur |
Einzeln wirken diese Informationen klein. In Kombination mit Beitragsinhalt, Bildhintergrund, Konto und Veröffentlichungszeit werden sie jedoch zu Material für Identitätsvermutungen.
Metadaten zu entfernen ist nicht das Ende
Metadaten zu löschen ist wichtig. Allein dadurch wird aber nichts sicher.
Auch wenn GPS-Informationen aus einem Foto entfernt werden, kann der Ort zum Beispiel weiter vermutet werden, wenn im Hintergrund ein Stationsname, Ladenname, Schulname, interner Aushang, eine Uniform oder ein Autokennzeichen zu sehen ist.
Auch wenn Autoreninformationen aus einem PDF entfernt werden, kann der Kreis möglicher Personen enger werden, wenn im Text ein Abteilungsname, interne Begriffe oder ein Ablauf stehen, den nur wenige kennen.
| Was prüfen | Wo ansehen | Beispiel |
|---|---|---|
| Metadaten | Interne Dateiinformationen | Autor, Zeit, Standortinformationen |
| Sichtbarer Inhalt | Bild oder Text selbst | Hintergrund, Schilder, Schreibstil, interne Informationen |
| Dateiname | Name beim Teilen | Klarname, Vorgangsname, Organisationsname |
| Weitergabeweg | Von wo aus es weitergegeben wurde | Cloud-Verlauf, E-Mail, Konto |
Für Anonymität prüft man Metadaten und Inhalt getrennt. Nur eine Seite anzusehen reicht nicht aus.
Reihenfolge der Prüfung vor der Veröffentlichung
Bei der Metadatenprüfung verringert eine feste Reihenfolge das Risiko, etwas zu übersehen.
- Den Dateinamen ansehen
- Den sichtbaren Inhalt der Datei ansehen
- Die Metadaten prüfen
- Unnötige Metadaten entfernen
- Die Datei nach der Entfernung erneut prüfen
- Weitergabemethode und Upload-Ziel prüfen
Besonders wichtig ist, nach der Entfernung noch einmal zu prüfen.
Manche Software fügt beim Speichern oder Konvertieren neue Metadaten hinzu. Auch nach dem Bearbeiten eines Bildes, nach dem Exportieren eines PDF oder nach dem Hochladen in eine Cloud können sich Informationen ändern.
Wichtig ist auch, die geprüfte Datei nicht mit der Datei zu verwechseln, die veröffentlicht wird.
Wenn Sie nach der Prüfung der Originaldatei unter anderem Namen speichern, nach einer Bildbearbeitung eine neue Datei exportieren, in PDF konvertieren oder Dateien in einem Archiv zusammenfassen, prüfen Sie die endgültige Datei für die Veröffentlichung noch einmal.
| Vorgang | Grund für erneute Prüfung |
|---|---|
| Speichern unter | Neue Autoreninformationen können eingefügt werden |
| PDF-Konvertierung | Erstellungssoftware oder Titel können angehängt werden |
| Bildbearbeitung | Bearbeitungssoftware oder Speicherzeit können eingefügt werden |
| Komprimierung | Interne Dateinamen oder Ordnernamen bleiben zurück |
| Cloud-Upload | Eigentümerinformationen oder Verlauf können hinzugefügt werden |
Was beim Umgang mit Metadaten vermieden werden sollte
Beim Umgang mit Metadaten sollten Sie die folgenden Fehler vermeiden.
- Sich sicher fühlen, nur weil der Dateiname geändert wurde
- Nur GPS in Bildern entfernen und den Hintergrund nicht ansehen
- Nur PDF-Eigenschaften ansehen und Kommentare oder Bearbeitungsverlauf nicht prüfen
- Die Datei nach der Konvertierung nicht erneut prüfen
- Verlauf oder Konto eines Cloud-Freigabelinks nicht prüfen
- Eine in einer Klarnamenumgebung erstellte Datei direkt in eine anonyme Umgebung übernehmen
Metadaten sind nicht erledigt, indem man nur einen einzelnen Eintrag löscht. Prüfen Sie auch Dateiformat, Erstellungssoftware, Bearbeitungsmethode und Weitergabemethode.
Nicht alles Werkzeugen überlassen
Werkzeuge zum Entfernen von Metadaten sind nützlich. Es ist jedoch gefährlich zu glauben, eine Datei sei sicher, nur weil sie durch ein Werkzeug gelaufen ist.
Ein Format wird vom Werkzeug vielleicht nicht unterstützt. Ein Teil der Metadaten kann trotzdem zurückbleiben. Informationen können im sichtbaren Text oder Hintergrund bleiben. Nach der Entfernung kann eine andere Software neue Informationen hinzufügen.
Bei Metadatenmaßnahmen gehören Entfernen, erneutes Prüfen und Inhaltsprüfung zusammen. Detaillierte Prüfmethoden und die Verwendung von ExifTool werden in einem anderen Artikel behandelt.
Die Gewichtung hängt vom Empfänger ab
Das Risiko von Metadaten hängt vom Empfänger ab.
Zwischen einem Foto an die Familie und Material für eine anonyme Informationsweitergabe ist die nötige Stärke der Prüfung unterschiedlich. Sie unterscheidet sich auch zwischen einem Bild, das in einem öffentlichen sozialen Netzwerk gepostet wird, und einem Bild, dessen Originaldatei über eine Cloud geteilt wird.
In Hochrisikosituationen sollte man auch erwägen, nur die nötigen Informationen herauszulösen, statt die Originaldatei unverändert weiterzugeben. Legen Sie die Stärke der Metadatenprüfung nach Zweck und Gegenüber fest.
Zusammenfassung
Metadaten sind nicht der eigentliche Inhalt der Datei, sondern Informationen über diese Datei.
Fotos, Videos, PDFs, Office-Dokumente und Audiodateien können Autoren, Zeiten, Standortinformationen, Geräteinformationen, Bearbeitungsverläufe und Ähnliches enthalten.
Metadaten sind nützliche Informationen, werden für Anonymität aber zu Hinweisen auf Identität, Ort, Zeit, Organisation und Gerät.
Metadaten zu löschen macht jedoch nicht alles sicher. Auch Bildhintergründe, Textinhalte, Dateinamen, Weitergabewege und Cloud-Verlauf müssen getrennt geprüft werden.
Für Anonymität ist es wichtig, sowohl die "Informationen, die hinter der Datei zurückbleiben" als auch die "Informationen, die sichtbar zurückbleiben" anzusehen.
Verwandte Werkzeuge
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
MAT2
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.