Achtung: Bilder im Internet geben deutlich mehr Informationen preis als nur das Motiv

Ein interessanter Artikel über verräterische Spuren im Internet wurde auf Welt online veröffentlicht. Demnach verraten die auf den unterschiedlichsten Webseiten hochgeladenen Privatbilder eine Unmenge an Informationen über den Fotografen. Das machen sich immer häufiger Stalker sowie Einbrecher zunutze.

Betrachtet man alleine das Social Network Facebook, so gibt es hier in einem Monat mehrere Milliarden Fotos, die hochgeladen werden. Aber auch auf Online-Portalen wie eBay, in Blogs oder anderen Webseiten findet man Fotos.

Was viele der Internet-Nutzer jedoch nicht wissen: In den Bilddateien verstecken sich oft zusätzliche Informationen, die sogenannten Metadateien. Grundsätzlich können Metadateien durchaus zweckdienlich sein, doch auch Gauner ziehen aus diesen ihren Nutzen.

Die Metadaten werden bei Fotos sofort nach dem Auslösen von der Kamera-Software in die Fotodatei geschrieben. Werden Fotos im Internet veröffentlicht, werden auch die Metadaten mit übertragen. Jeder kann sich die zusätzlichen Infos dann ansehen. Fast alle modernen Digitalkameras beherrschen den Exif-Standard [Exchangeable Image File Format] und speichern bei jeder Aufnahme zahlreiche Angaben wie Uhrzeit und Datum, Auflösung, Brennweite und einiges mehr.

Harald Bauer, Produktmanager und Workshop-Veranstalter bei Sigma: „Wenn Nutzer Fotos bei eBay oder auf Facebook veröffentlichen, geben sie latent oft mehr sensible Informationen preis, als sie eigentlich wollen und ihnen bewusst ist. Selbst vermeintlich unbedeutende Daten lassen Rückschlüsse auf den Kamerabesitzer, die Ausrüstung und örtliche wie zeitliche Bewegungen zu, woraus sich nach und nach ein Profil des Kamerabesitzers erstellen lässt. Zeigen die Exif-Daten an, dass eine etwa 4.000 Euro teure Nikon D3s verwendet wurde, zusammen mit einem Powerzoom-Objektiv für 1.000 Euro, könnte das für Einbrecher interessant sein… .“ Personenbezogene Daten, beispielsweise wenn in den Feldern Klarnamen eingegeben werden, sind besonders heikel, so Bauer weiter.

Besonders knifflig können aber auch über GPS ermittelte Ortsangaben sein. Die Koordinaten geben exakt an, wo die Fotos gemacht wurden, wodurch es ein Leichtes ist, die dazugehörige Adresse herauszufinden. Die GPS-Module findet man inzwischen in den meisten Smartphone-Geräten oder einigen Kameras und nicht alle User wissen, dass die GPS-Daten aufgezeichnet und mit in der Fotodatei übertragen werden, ist dieses Feature nicht abgeschaltet.

Auch die bei eBay, Craigslist oder anderen Portalen eingestellten Fotos enthalten Geodaten, so eine Studie. Wie die Gauner bei solchen Bildern vorgehen beschreibt ein Internet-Detektiv: So hat ein Nutzer seine teure Musikanlage mit dem Smartphone aufgenommen und auf einem Portal zum Verkauf offeriert. Kriminelle haben anhand der Exif-Daten herauslesen können, in welchem Häuserblock das Foto gemacht wurde und, dass die „Fotos von Marie“ stammten. Das stand im einsehbaren Teil der Fotodatei. Der Name „Marie“ stand dann auch auf einem Klingelschild des Hauses, womit der Anbieter gefunden war. Naiverweise haben die Verkäufer beim Angebot der Anlage hinzugefügt, dass die Anlage „noch diese Woche“ abgeholt werden müsse, da man danach für 2 Wochen verreist sei.

Eine weitere problematische, zugleich aber auch nützliche Information ist die Angabe der Seriennummer in den Exif-Daten. Das mit einer Kamera geschossene Bild lässt sich hierüber genau einer bestimmten Kamera zuordnen. Vorteilhaft ist dies, wenn die Kamera abhanden gekommen ist. Man kann diese Nummer dann beispielsweise bei Stolencamerafinder.com eingeben und eine Software schlägt sofort Alarm, wenn mit dieser Kamera gemachte Fotos im World Wide Web zu sehen sind.

Negativ ist dass bei Kameras, die sowohl GPS-Daten als auch die Seriennummer in die Exif-Daten schreiben, über eine spezielle, nicht für jedermann zugängliche Software immer verfolgt werden kann, wenn Fotos von dieser Kamera im Netz in Umlauf kommen. So kann man den oder die Verfolgte im Netz ganz genau beobachten.

Wichtig ist im Zusammenhang mit den Metadateien der richtige Umgang mit ihnen. Man kann die Daten via ExifViewer oder Exifer auslesen und diese verändern oder komplett löschen.

Plagiat-Hersteller nutzen das zu ihrem Vorteil aus. Denn sie bewerben ihre gefälschten Waren im Internet oft mit Originalbildern des wahren Herstellers. Klaus-Dieter Matschke von der Sicherheitsberatung KDM rät daher: „Um mögliche Markenrechtsverletzungen nachweisen zu können sollte der Unternehmer einen Quellcode auf dem Foto installieren.“ Damit können Rechtsverletzungen einfach enthüllt werden.

Metadaten gibt es aber auch bei Dokumenten, in SMS oder Webseiten. Bei einer Worddatei findet man nach dem Rechtsklick, Klick auf „Eigenschaften“ und „Dateiinfo“ unter anderem wer das Dokument erstellt hat, aber auch auf wessen Namen die verwendete Software erfasst ist. Ebenso verrät ein PDF-Dokument den Namen des Autors, wann er es verfasst hat und welche Abschnitte gelöscht wurden.

Prekär können ferner auch Audiodateien sein, deren Metadaten unter anderem Dateiname, Datum der letzten Änderung und Urheber der Musikdatei anzeigen.