Wat zijn EXIF-gegevens?
EXIF (Exchangeable Image File Format) bestaat uit metagegevens die automatisch worden vastgelegd door digitale camera's en smartphones op het moment dat u een foto maakt. Deze standaard, ontwikkeld in 1995, was oorspronkelijk bedoeld om fotografen te helpen hun opnameomstandigheden te registreren. Maar de smartphones van nu registreren GPS-coördinaten, hoogte en zelfs de kompasrichting. Deze gegevens zijn onzichtbaar ingebed in het fotobestand en worden meeverzonden elke keer dat u de afbeelding deelt. Tenzij u ze bewust verwijdert, blijven ze er voorgoed in zitten.
Welke informatie is inbegrepen?
EXIF-metagegevens kunnen de volgende informatie bevatten:
- GPS-coördinaten (breedtegraad, lengtegraad en hoogte) — deze kunnen de exacte opnamelocatie tot op enkele meters nauwkeurig bepalen en zo prijsgeven waar u was
- De datum en het exacte tijdstip van opname — hiermee worden uw dagelijkse patronen, routines en schema's blootgelegd voor wie ze weet uit te lezen
- Het camera- of smartphonemodel en de lensinformatie — dit maakt apparaatidentificatie en het volgen van de eigenaar over meerdere foto's heen mogelijk
- De geschiedenis van de gebruikte bewerkingssoftware — dit onthult de programma's en werkstromen die u hanteert, soms inclusief versienummers
- Auteursrecht- en auteursinformatie — dit veld kan ongemerkt uw echte volledige naam en contactgegevens bevatten
Wat zijn de echte risico's?
De gevaren van EXIF-gegevens zijn allesbehalve theoretisch. Echte gevallen laten zien hoe ernstig de risico's daadwerkelijk kunnen zijn. Ten eerste locatietracking. De GPS-coördinaten in foto's kunnen onthullen waar u woont, waar u werkt, op welke school uw kinderen zitten en welke cafés u het liefst bezoekt. Door meerdere foto's te combineren kan iemand uw volledige dagelijkse routine reconstrueren — een ware goudmijn voor stalkers of criminelen. Ten tweede identiteitsblootstelling. Camera-serienummers zijn uniek per apparaat, waardoor foto's op verschillende sites aan één apparaat — en dus aan één persoon — gekoppeld kunnen worden. Zelfs anoniem geplaatste foto's kunnen via andere gedeelde afbeeldingen alsnog aan uw identiteit worden gelinkt. Ten derde organisatorische datalekken. Metagegevens in werkgerelateerde foto's kunnen kantoorlocaties, gebruikte apparatuur, werktijden en andere gevoelige operationele details over uw organisatie prijsgeven.
Hoe kunt u zichzelf beschermen?
De meest betrouwbare methode is het verwijderen van de EXIF-metagegevens vóórdat u een foto deelt. U kunt locatieopname uitschakelen in de instellingen van uw smartphone, maar de metagegevens van reeds gemaakte foto's moet u alsnog handmatig verwijderen. Desktopsoftware kan hierbij helpen, maar vereist installatie en kan omslachtig zijn wanneer u veel foto's tegelijk wilt verwerken. Met PrivaScan analyseert u metagegevens rechtstreeks in uw browser, krijgt u risiconiveaus visueel inzichtelijk en kunt u gericht verwijderen wat u niet wilt delen. Omdat uw bestanden uw apparaat nooit verlaten, is het volledig veilig — en is er geen installatie nodig.
Sociale media en EXIF: hoe elk platform ermee omgaat
Sommige sociale netwerken verwijderen EXIF-gegevens automatisch bij het uploaden. Facebook en Instagram verwijderen de meeste metagegevens uit de zichtbare afbeelding, maar kunnen diezelfde gegevens wél op hun eigen servers bewaren voor advertentiedoeleinden. Twitter (X) is in 2019 begonnen met het verwijderen van locatiegegevens. E-mailbijlagen, cloudopslagdiensten (Google Drive, Dropbox) en berichtenapps (WhatsApp, Telegram) verzenden de metagegevens echter vaak volledig intact. Blogs, forums en communitysites verwijderen doorgaans helemaal geen metagegevens. Ongeacht waar u uw foto's deelt, is het daarom altijd de veiligste aanpak om de metagegevens vooraf te controleren en te verwijderen.