PDF-Metadaten entfernen
Hinweise beim Entfernen von PDF-Metadaten
Die Annahme, ein PDF sei sicher, wenn seine Metadaten entfernt wurden, reicht nicht aus.
Metadatenentfernung ist wichtig. PDF-Dateien enthalten jedoch neben Metadaten auch Fließtext, Bilder, Anmerkungen, Links, Schwärzungen, eingebettete Dateien, Dateinamen und Freigabeeinstellungen. Selbst wenn nur die Metadaten entfernt werden, können an anderer Stelle Informationen verbleiben, die zu einer Person oder Organisation zurückführen.
Dieser Artikel ordnet ein, wie man über das Entfernen von PDF-Metadaten nachdenken sollte und was nach dem Entfernen geprüft werden muss.
Vor dem Entfernen eine Kopie erstellen
Der erste Schritt besteht darin, die Originaldatei nicht direkt zu bearbeiten.
Erstelle eine Kopie für die Veröffentlichung und führe Entfernung oder Konvertierung an dieser Kopie durch. Die Originaldatei kann Bearbeitungsverlauf oder Beweiswert behalten müssen. Besonders bei Beratung, Whistleblowing oder rechtlichen Verfahren muss sorgfältig über den Umgang mit der Originaldatei nachgedacht werden.
| Ziel | Umgang | Grund |
|---|---|---|
| Originaldatei | An einem sicheren Ort aufbewahren | Für Beweiswert und erneute Prüfung |
| Veröffentlichungskopie | Metadaten entfernen oder konvertieren | Zur Vorbereitung für die Veröffentlichung |
| Arbeitsordner | Personennamen und Fallnamen vermeiden | Verringert Lecks über Dateipfade |
| Freigabeziel | Auf das notwendige Minimum beschränken | Vermeidet unnötige Verbreitung |
| Aufzeichnung | Festhalten, was entfernt wurde | Macht spätere Prüfung möglich |
Metadatenentfernung ist ein Teil der Arbeit.
Denke sie zusammen mit Verwaltung der Originaldatei, Veröffentlichungskopie und Prüfung des Freigabeziels.
Informationen, die entfernt werden sollten
Es gibt mehrere Arten von Informationen, die in einem PDF entfernt oder geprüft werden sollten.
| Information | Risiko | Prüfmethode |
|---|---|---|
| Autor | Personenname oder OS-Benutzername erscheint | Dokumenteigenschaften ansehen |
| Firmenname | Zugehörige Organisation wird sichtbar | Eigenschaften und ursprüngliche Office-Datei prüfen |
| Erstellungszeit | Verknüpft sich mit Aktivitätszeit | Eigenschaften ansehen |
| Anmerkungen | Kommentare und interne Gespräche erscheinen | Anmerkungsliste ansehen |
| Eingebettete Dateien | Ausgangsmaterialien sind beigemischt | Anhänge und Struktur prüfen |
| Formulare | Eingabeinformationen bleiben zurück | Formularfelder prüfen |
Wenn das PDF aus einem Office-Dokument erstellt wurde, muss auch die ursprüngliche Office-Seite beachtet werden.
Selbst wenn nur das PDF betrachtet wird, können Autorinformationen oder Änderungshistorie in der Originaldatei verbleiben.
Nach dem Entfernen erneut prüfen
Nach der Verwendung eines Entfernungswerkzeugs wird immer erneut geprüft.
Auch wenn Metadaten entfernt werden sollten, können Informationen in Anmerkungen, Links, Bildern, Fließtext oder geschwärzten Bereichen verbleiben.
| Was prüfen | Grund |
|---|---|
| Dokumenteigenschaften | Prüfen, ob Autor und Titel verschwunden sind |
| Textsuche | Prüfen, ob verborgene Wörter in der Suche erscheinen |
| Kopieren | Prüfen, ob geschwärzter Text kopiert werden kann |
| Anmerkungsliste | Prüfen, ob Kommentare geblieben sind |
| Links | Prüfen, ob persönliche IDs oder interne URLs geblieben sind |
| Dateiname | Prüfen, ob echter Name oder Organisationsname enthalten ist |
Wichtig ist, sich nicht allein deshalb sicher zu fühlen, weil entfernt wurde.
Öffne die zu veröffentlichende Datei in einer anderen Umgebung erneut und prüfe sie.
Werkzeuge sind Hilfsmittel
Für PDF-Prüfung und Konvertierung werden manchmal lokale Werkzeuge wie ExifTool verwendet.
ExifTool ist ein typisches Werkzeug zur Prüfung von Metadaten über mehrere Formate hinweg.
URL : https://exiftool.org/
Werkzeuge sind jedoch nicht allmächtig.
Werkzeuge helfen bei der Prüfung und Entfernung interner Informationen. Informationen im Fließtext, Hintergründe in Bildern, Benachrichtigungen in Screenshots und Besitzernamen in Freigabelinks müssen jedoch separat geprüft werden.
| Was Werkzeuge können | Was Werkzeuge allein nicht abdecken |
|---|---|
| Metadaten prüfen | Eigennamen im Text |
| Einige Metadaten entfernen | Sicherheit von Schwärzungen |
| Dateistruktur prüfen | Hintergründe und Spiegelungen in Bildern |
| Format konvertieren | Logs und Besitzeranzeige am Freigabeziel |
| Automatisierung | Rechtliche Hochrisikoentscheidung |
Bei Hochrisikodokumenten darf die Veröffentlichungsentscheidung nicht allein auf Grundlage der Werkzeugausgabe getroffen werden.
Es gibt auch Informationen, die nicht entfernt werden sollten
Wenn man nur auf Anonymität schaut, möchte man vielleicht alle Informationen entfernen.
Bei Opferberatung, Whistleblowing und rechtlicher Beratung gibt es jedoch Informationen, die als Beweismittel erhalten bleiben sollten. Erstellungszeit, Bearbeitungsverlauf und Übermittlungsweg der Originaldatei können später wichtig werden.
| Information | In der Veröffentlichungskopie | In Beratung/Beweis |
|---|---|---|
| Erstellungszeit | Verwischen oder Entfernen erwägen | Kann notwendige Aufzeichnung werden |
| Autor | Vor Veröffentlichung entfernen | Kann im Original erhalten bleiben |
| Änderungshistorie | Aus Veröffentlichungskopie entfernen | Kann zur Erklärung des Ablaufs nötig sein |
| Anmerkungen | Aus Veröffentlichungskopie entfernen | Können interne Prüfung dokumentieren |
| Originaldatei | Nicht veröffentlichen | An sicherem Ort aufbewahren |
Aus diesem Grund werden Veröffentlichungsdatei und aufbewahrtes Original getrennt.
Für den Schutz der Anonymität notwendiges Entfernen und für den Schutz von Beweisen notwendiges Aufbewahren müssen gleichzeitig bedacht werden.
Name und Speicherort nach dem Entfernen
Auch wenn Metadaten entfernt wurden, können Dateiname und Speicherort Informationen preisgeben.
Zum Beispiel kann der Dateiname einen echten Namen, Firmennamen oder Fallnamen enthalten. Ein Cloud-Freigabelink kann den Besitzernamen eines Klarnamenkontos anzeigen. Der Name eines Arbeitsordners kann in einem Screenshot erscheinen. Solche Informationen werden getrennt von der Metadatenentfernung geprüft.
| Was prüfen | Grund |
|---|---|
| Dateiname | Echte Namen, Organisationsnamen und Fallnamen vermeiden |
| Ordnername | Kann bei Bildschirmfreigabe oder Komprimierung erscheinen |
| Cloud-Besitzer | Verknüpft sich mit einem Klarnamenkonto |
| Freigabe-URL | Kann persönliche IDs oder Tracking enthalten |
| Sendezeit | Wird mit Aktivitätsaufzeichnungen abgeglichen |
Am Ende der Entfernung wird der Zustand aus der Sicht Dritter geprüft.
Auch wenn es auf dem eigenen Gerät sicher aussieht, können beim Empfänger Besitzername, Vorschau, Linkkarte oder Dateiname angezeigt werden. Wenn möglich, prüfe den endgültig veröffentlichten Zustand in einem anderen Browser oder einer anderen Umgebung.
Bei der Prüfung nach dem Entfernen ist es wichtig, nicht nur Metadaten zu betrachten.
Prüfe auch Eigennamen im Text, Bildhintergründe, Linkziele, Dateinamen und den Anzeigenamen des Upload-Ziels. Entfernung gehört immer mit der Prüfung des gesamten endgültigen Veröffentlichungsobjekts zusammen.
Die Entfernung dokumentieren
Bei Hochrisikodokumenten ist es später leichter zu prüfen, wenn festgehalten wird, was entfernt und was belassen wurde.
Auch diese Aufzeichnung selbst erfordert jedoch Vorsicht. Wird sie in einer Cloud mit Klarnamen oder auf einem Arbeitsgerät gespeichert, wird sie zu einem Hinweis, der dich mit dem zu bereinigenden Material verbindet.
| Was aufzeichnen | Hinweis |
|---|---|
| Entfernte Elemente | Nicht in die Veröffentlichungsdatei aufnehmen |
| Belassene Elemente | Erklären können, warum sie belassen wurden |
| Speicherort der Originaldatei | Auf sicheren Ort beschränken |
| Dateiname der Veröffentlichung | Keine personenbezogenen Informationen aufnehmen |
| Zeitpunkt der Prüfung | Auf Korrelation mit Aktivitätsaufzeichnungen achten |
Die Entfernung ist Teil der Veröffentlichungsentscheidung.
Nach dem Entfernen mit anderer Methode verifizieren
Metadatenentfernung ist nicht abgeschlossen, nur weil sie ausgeführt wurde.
Prüfe mit einer anderen Methode als dem Werkzeug, das zum Entfernen verwendet wurde. Dokumenteigenschaften ansehen, Text auswählen und kopieren, in einem anderen PDF-Viewer öffnen, in einer anderen Umgebung herunterladen. Mehrere Sichtweisen erleichtern es, nicht entfernte Informationen oder Anzeigeunterschiede zu bemerken.
| Verifikationsmethode | Leicht zu findende Probleme |
|---|---|
| Dokumenteigenschaften ansehen | Autor, Titel, Erstellungssoftware |
| Text auswählen und kopieren | Text unter Schwärzung, verborgener Text |
| In anderem Viewer öffnen | Übrig gebliebene Anmerkungen oder Formulare |
| In anderer Umgebung prüfen | Besitzernamen und Freigabeanzeige |
| Text erneut lesen | Eigennamen und Kontextlecks |
Bei der Entfernung zählt der endgültige veröffentlichte Zustand mehr als die Erfolgsmeldung des Werkzeugs.
Für Anonymität ist „ich dachte, es sei entfernt“ der gefährlichste Zustand. Nach dem Entfernen wird geprüft, wie es in der Umgebung der empfangenden Seite aussieht.
Zusammenfassung
Das Entfernen von PDF-Metadaten ist wichtig, macht die Datei aber nicht für sich allein sicher.
Veröffentliche nicht direkt die Originaldatei. Erstelle eine Veröffentlichungskopie und prüfe Autor, Firmenname, Erstellungszeit, Anmerkungen, Einbettungen, Formulare und Links.
Nach dem Entfernen werden Dokumenteigenschaften, Suche, Kopieren, Anmerkungen und Dateiname erneut geprüft.
Werkzeuge sind Hilfsmittel.
Fließtext, Bilder, Schwärzungen, Freigabeziele und rechtliche Risiken müssen separat geprüft werden.
Verwandte Werkzeuge
Wayback Machine
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://web.archive.org/
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
MAT2
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
qpdf
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.