Was sind EXIF-Daten?
EXIF (Exchangeable Image File Format) bezeichnet Metadaten, die Digitalkameras und Smartphones beim Aufnehmen eines Fotos automatisch aufzeichnen. Dieser bereits 1995 entwickelte Standard war ursprünglich dafür gedacht, Fotografen die Protokollierung ihrer Aufnahmebedingungen zu erleichtern. Moderne Smartphones zeichnen jedoch weit mehr auf: GPS-Koordinaten, Höhe über dem Meeresspiegel und sogar die Kompassrichtung. Diese Daten werden unsichtbar in der Fotodatei eingebettet und bei jeder Weitergabe des Bildes mitübertragen. Solange Sie sie nicht bewusst entfernen, bleiben sie für immer erhalten.
Welche Informationen sind enthalten?
EXIF-Metadaten können folgende Informationen enthalten:
- GPS-Koordinaten (Breiten- und Längengrad sowie Höhe) — können den genauen Aufnahmeort bis auf wenige Meter genau bestimmen und damit verraten
- Datum und exakte Uhrzeit der Aufnahme — verraten wiederkehrende tägliche Muster, Routinen und persönliche Zeitpläne
- Kamera- oder Smartphone-Modell sowie Objektivinformationen — ermöglichen eine eindeutige Geräteidentifikation und damit die Verfolgung des Besitzers
- Verlauf der verwendeten Bearbeitungssoftware — enthüllt die eingesetzten Programme, Versionen und typischen Arbeitsabläufe
- Urheberrechts- und Autoreninformationen — können Ihren echten, vollständigen Namen enthalten und Sie damit unmittelbar identifizierbar machen
Was sind die realen Risiken?
Die Gefahren von EXIF-Daten sind keineswegs nur theoretischer Natur. Reale Fälle zeigen immer wieder, wie ernst diese Risiken tatsächlich sein können. Erstens: Standortverfolgung. Die GPS-Koordinaten in Fotos können enthüllen, wo Sie wohnen, wo Sie arbeiten, welche Schule Ihre Kinder besuchen und welche Cafés Sie bevorzugen. Durch die Kombination mehrerer Fotos lässt sich Ihre gesamte Tagesroutine rekonstruieren — eine wahre Fundgrube für Stalker oder Kriminelle. Zweitens: Identitätsexposition. Kamera-Seriennummern sind für jedes Gerät einzigartig, sodass auf verschiedenen Seiten veröffentlichte Fotos mit einem einzigen Gerät — und damit einer bestimmten Person — verknüpft werden können. Selbst anonym veröffentlichte Aufnahmen lassen sich so über andere geteilte Bilder mit Ihrer Identität in Verbindung bringen. Drittens: Datenlecks in Organisationen. Metadaten in beruflichen Fotos können Bürostandorte, eingesetzte Ausrüstung, Arbeitszeiten und weitere sensible betriebliche Details Ihrer Organisation ungewollt preisgeben.
Wie können Sie sich schützen?
Die zuverlässigste Methode besteht darin, EXIF-Metadaten konsequent zu entfernen, bevor Sie ein Foto teilen. Sie können die Standortaufzeichnung zwar in den Einstellungen Ihres Smartphones deaktivieren, doch die Metadaten bereits aufgenommener Fotos müssen nachträglich manuell entfernt werden. Desktop-Software kann dabei helfen, erfordert jedoch eine Installation und kann bei größeren Mengen umständlich werden. PrivaScan ermöglicht es Ihnen, die Metadaten Ihrer Fotos direkt im Browser zu analysieren, zeigt die jeweiligen Risikoniveaus anschaulich an und erlaubt ein gezieltes, selektives Entfernen. Da die Dateien Ihr Gerät dabei niemals verlassen, ist der Vorgang vollkommen sicher — und erfordert keinerlei Installation.
Social Media und EXIF: Wie jede Plattform damit umgeht
Einige soziale Netzwerke entfernen EXIF-Daten beim Hochladen automatisch. Facebook und Instagram löschen den Großteil der Metadaten aus der öffentlichen Datei, können diese jedoch zu Werbezwecken weiterhin auf ihren eigenen Servern speichern. Twitter (X) begann 2019 damit, Standortdaten zu entfernen. E-Mail-Anhänge, Cloud-Speicherdienste (Google Drive, Dropbox) und Messaging-Apps (WhatsApp, Telegram) übertragen Metadaten dagegen häufig vollkommen unverändert. Blogs, Foren und Community-Seiten entfernen Metadaten in aller Regel überhaupt nicht. Unabhängig davon, wo Sie Ihre Fotos teilen, bleibt es daher stets der sicherste Ansatz, die Metadaten vorher selbst zu prüfen und zu entfernen.