Metadaten nach dem Entfernen erneut prüfen
Metadaten können zurückbleiben, auch wenn man glaubt, sie entfernt zu haben.
Bei Bildern, PDFs, Office-Dokumenten, Videos und Audiodateien können Autorenname, Aufnahmezeitpunkt, GPS, Bearbeitungsverlauf, App-Name, Dateiname und eingebettete Informationen an mehreren Stellen gespeichert sein.
Es ist gefährlich, eine Datei nur deshalb für sicher zu halten, weil man einmal auf eine Schaltfläche zum Entfernen geklickt hat.
Für Anonymität ist nicht entscheidend, dass etwas entfernt wurde, sondern dass man nach dem Entfernen im prüfbaren Umfang kontrolliert, ob nichts zurückgeblieben ist.
Dieser Artikel ordnet, was nach dem Entfernen von Metadaten erneut geprüft werden sollte.
Warum erneutes Prüfen nötig ist
Werkzeuge und Apps zum Entfernen von Metadaten sind nützlich.
Sie können jedoch nicht jedes Format, jedes Tag und jede eingebettete Information auf dieselbe Weise entfernen.
| Grund | Erklärung |
|---|---|
| Speicherorte unterscheiden sich je nach Format | JPEG, PDF, Office und Video haben unterschiedliche interne Strukturen |
| Nur ein Teil der Informationen verschwindet | GPS kann entfernt sein, während der Name der Erstellungs-App zurückbleibt |
| Beim erneuten Speichern kommen neue Informationen hinzu | Name der Bearbeitungssoftware oder Aktualisierungszeit können hinzugefügt werden |
| Sichtbare Informationen verschwinden nicht | Hintergrund, Spiegelungen, Text und Stimmen müssen separat geprüft werden |
| Werkzeugergebnisse werden leicht überschätzt | Man veröffentlicht, obwohl man nur glaubt, die Entfernung sei abgeschlossen |
Erneutes Prüfen ist keine Nacharbeit nach dem Entfernen.
Es ist Teil des Entfernens selbst.
Vor und nach dem Entfernen vergleichen
Beim erneuten Prüfen vergleicht man die Datei vor und nach dem Entfernen.
So lässt sich leichter beurteilen, was verschwunden ist und was geblieben ist, als wenn man nur die Datei nach dem Entfernen betrachtet.
| Phase | Was ansehen | Grund |
|---|---|---|
| Vor dem Entfernen | Welche Metadaten vorhanden sind | Risikobehaftete Elemente erfassen |
| Entfernungsvorgang | Welches Werkzeug verwendet wurde und was getan wurde | Verarbeitungsinhalt festhalten |
| Nach dem Entfernen | Ob dieselben Elemente zurückgeblieben sind | Ergebnis der Entfernung prüfen |
| Prüfung mit anderem Werkzeug | Aus einer anderen Perspektive prüfen | Übersehene Punkte eines einzelnen Werkzeugs verringern |
| Sichtprüfung | Hintergrund und Text prüfen | Hinweise außerhalb der Metadaten ansehen |
Bei Hochrisikodateien trennt man Originaldatei und Veröffentlichungskopie klar.
Grundsätzlich sollte die Originaldatei nicht unverändert hochgeladen werden.
Punkte, die beim erneuten Prüfen anzusehen sind
Beim erneuten Prüfen ändern sich die Prüfpunkte je nach Format.
| Format | Prüfpunkte |
|---|---|
| Bild | GPS, Aufnahmezeitpunkt, Gerätename, Bearbeitungssoftware, Miniaturbild |
| Autor, Erstellungs-App, Anmerkungen, eingebettete Dateien, Aktualisierungsverlauf | |
| Office | Autor, Organisationsname, Kommentare, Änderungsverlauf, ausgeblendete Tabellenblätter |
| Audio | ID3-Tags, Aufnahmezeitpunkt, Erstellungs-App, Umgebungsgeräusche |
| Video | Aufnahmezeitpunkt, GPS, Erstellungs-App, Ton, Hintergrund, Text im Bild |
Nicht nur die Metadaten, sondern auch der Dateiname wird geprüft.
Ein Dateiname wie 田中_履歴書_final.pdf lässt personenbezogene Informationen zurück, selbst wenn die Metadaten entfernt wurden.
Erneutes Prüfen bedeutet je nach Format etwas anderes
Auch wenn man von Metadaten spricht, unterscheiden sich die Arten, wie sie zurückbleiben, je nach Dateiformat.
Bei Bildern stehen GPS und Aufnahmezeitpunkt im Mittelpunkt.
Bei PDFs werden Autor, Erstellungs-App, Anmerkungen und eingebettete Dateien zum Problem.
Bei Office-Dokumenten werden Autor, Firmenname, Änderungsverlauf, Kommentare und ausgeblendete Tabellenblätter zum Problem.
Bei Audio und Video sind nicht nur Tags, sondern auch Stimmen und Hintergrundgeräusche wichtig.
| Format | Worauf beim erneuten Prüfen Wert gelegt wird | Grund |
|---|---|---|
| JPEG-Bild | , GPS, Miniaturbild | Aufnahmeort und Aufnahmezeit bleiben leicht zurück |
| PNG-Bild | Text-Chunks, Erstellungs-App | Screenshot- und Bearbeitungsinformationen können zurückbleiben |
| Autor, Anmerkungen, eingebettete Inhalte | Nicht sichtbare Informationen bleiben zurück | |
| Office-Dokument | Kommentare, Änderungsverlauf, ausgeblendete Elemente | Arbeitsprozess und Organisationsnamen bleiben zurück |
| Audio und Video | Tags, Erstellungs-App, Audioinhalt | Sowohl Metadaten als auch Inhalt müssen geprüft werden |
Wenn man alle Formate mit nur einer Prüfmethode gleich behandelt, nehmen übersehene Punkte zu.
Erst nachdem man weiß, was je nach Format leicht zurückbleibt, prüft man erneut.
Warum lokal prüfen
Dateien, bei denen Anonymität wichtig ist, sollten grundsätzlich nicht zur Prüfung auf externe Websites hochgeladen werden.
Beim Hochladen auf eine externe Website werden Dateiinhalte und Zugriffsprotokolle an diese Website übergeben.
Bei hochvertraulichen Dateien sollten lokale Werkzeuge Vorrang haben.
ExifTool ist ein typisches Werkzeug, mit dem Metadaten lokal geprüft werden können.
URL : https://exiftool.org/
Allerdings verliert auch ein lokales Werkzeug an Bedeutung, wenn das Gerät selbst nicht sicher ist.
Bei der Arbeit auf einem Arbeitsgerät, Schulgerät, gemeinsam genutzten PC oder in einem Cloud-Sync-Ordner müssen auch Protokolle des Geräts und des Speicherorts bedacht werden.
Ablauf des erneuten Prüfens
Der praktische Ablauf lässt sich wie folgt ordnen.
| Reihenfolge | Arbeit | Grund |
|---|---|---|
| 1 | Originaldatei aufbewahren und Veröffentlichungskopie erstellen | Original und Veröffentlichungsversion nicht vermischen |
| 2 | Metadaten der Veröffentlichungskopie ansehen | Erfassen, was zurückgeblieben ist |
| 3 | Nötige Entfernung oder Neuerzeugung durchführen | Risikobehaftete Informationen verringern |
| 4 | Nach dem Entfernen dieselben Elemente erneut prüfen | Verarbeitungsergebnis prüfen |
| 5 | Aus anderer Perspektive das Erscheinungsbild prüfen | Hintergrund, Spiegelungen, Text und Ton ansehen |
| 6 | Dateiname und Speicherort prüfen | Informationsabfluss über äußere Informationen verhindern |
Dieser Ablauf kann mühsam wirken.
Eine einmal veröffentlichte Datei kann jedoch kopiert, gespeichert und weiterverteilt werden.
Vor der Veröffentlichung zu prüfen ist deutlich einfacher, als es nach der Veröffentlichung zu bemerken.
Risiken, die auch nach erneutem Prüfen bleiben
Auch erneutes Prüfen lässt nicht alle Risiken verschwinden.
Selbst wenn Metadaten verschwunden sind, bleiben Hinweise im Inhalt selbst zurück.
Schreibstil, Dokumentinhalt, Bildhintergrund, Stimmen in Audio, Umgebungsgeräusche in Video sowie Zitate und Zeitabläufe in PDFs werden separat geprüft.
Auch auf dem Weg, über den eine Datei gesendet wird, bleiben Protokolle zurück.
Cloud-Freigaben, E-Mail, DMs in sozialen Netzwerken, Upload-Formulare und Whistleblowing-Werkzeuge haben jeweils andere Aufzeichnungen.
Ob man Aufzeichnungen über das erneute Prüfen aufbewahren sollte
Bei Hochrisikoarbeit kann man den Wunsch haben, für sich selbst festzuhalten, was geprüft wurde.
Diese Aufzeichnung selbst kann jedoch zu einem neuen Risiko werden.
| Aufzeichnung | Vorsichtspunkt |
|---|---|
| Screenshot der Prüfergebnisse | Dateinamen, Pfade oder Benutzernamen können sichtbar sein |
| Arbeitsnotizen | Echte Namen, Orte oder Abläufe können zu ausführlich notiert werden |
| Cloud-Speicherung | Verbindet sich mit Synchronisierungsverlauf oder Konto |
| Beratung per Chat | Gegenüber und Sendezeit werden aufgezeichnet |
| Papiernotizen | Aufbewahrungsort und Entsorgung werden zum Problem |
Auch wenn Aufzeichnungen nötig sind, sollte man sie nicht in einer Umgebung oder persönlichen Cloud ablegen, die mit einem Klarnamenkonto genutzt wird.
Bei Anonymität werden auch die Spuren der Prüfarbeit selbst bedacht.
Zusammenfassung
Beim Entfernen von Metadaten ist das erneute Prüfen nach dem Entfernen wichtig.
Allein durch die Nutzung eines Entfernungswerkzeugs lässt sich nicht beurteilen, dass alle Informationen verschwunden sind.
Bilder, PDFs, Office, Audio und Video unterscheiden sich darin, wo und in welcher Art Informationen gespeichert werden.
Man muss vor und nach dem Entfernen vergleichen, auch aus anderer Perspektive prüfen und Dateinamen sowie sichtbare Informationen ansehen.
Bei Anonymität wird „ich glaube, ich habe es entfernt“ nicht als sicher behandelt.
Man erstellt eine Veröffentlichungskopie, entfernt Informationen, prüft erneut und kontrolliert zuletzt noch Erscheinungsbild und Übertragungsweg.
Verwandte Werkzeuge
Wayback Machine
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://web.archive.org/
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
MAT2
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.