Wat uw foto's stiekem over u onthullen

Elke keer dat u een foto maakt met uw smartphone, worden er naast de afbeelding zelf onzichtbare gegevens vastgelegd — uw exacte GPS-locatie, het precieze tijdstip, het model van uw apparaat en nog veel meer. Deze verborgen gegevens, die EXIF-metadata worden genoemd, reizen met uw foto mee naar elke plek waar u deze deelt. En het overgrote deel van de mensen heeft geen idee dat ze überhaupt bestaan.

EXIF metadata infographic

Wat is EXIF-metadata — en waarom zou u zich zorgen maken?

EXIF (Exchangeable Image File Format) is een standaard die technische en contextuele gegevens inbedt in vrijwel elke digitale foto. Oorspronkelijk werd dit in de jaren 90 ontworpen om fotografen te helpen hun opnameomstandigheden te registreren, maar het is inmiddels uitgegroeid tot een gedetailleerde digitale vingerafdruk. Moderne smartphones leggen veel meer vast dan alleen sluitertijd en diafragma. Ze registreren GPS-coördinaten met een nauwkeurigheid tot op enkele meters, hoogte, kompasrichting, datum en tijd tot op de seconde, het merk en model van het apparaat, en zelfs de software die is gebruikt om de afbeelding te bewerken. Al deze gegevens zijn volledig onzichtbaar wanneer u de foto bekijkt — maar triviaal eenvoudig te extraheren met gratis tools die voor iedereen online beschikbaar zijn. Wanneer u een onverwerkte foto deelt, deelt u dus al deze informatie met iedereen die hem ontvangt.

5 reële privacyrisico's van EXIF-gegevens

De gevaren van EXIF-metadata zijn allesbehalve theoretisch. Hieronder vindt u vijf concrete, realistische scenario's:

  • Blootstelling van uw thuisadres — foto's die thuis zijn gemaakt bevatten GPS-coördinaten die uw exacte adres aanwijzen. Eén online geplaatste foto kan aan iedereen die hem downloadt onthullen waar u precies woont.
  • Tracking van uw dagelijkse routine — tijdstempels en GPS-gegevens uit meerdere foto's kunnen worden gecombineerd om uw dagelijkse bewegingen te reconstrueren: uw woon-werktraject, uw werkplek, de school van uw kinderen en uw favoriete restaurants.
  • Apparaatvingerafdruk — serienummers van camera's en unieke apparaat-ID's maken het mogelijk om anoniem op verschillende platforms geplaatste foto's te koppelen aan hetzelfde apparaat, en daarmee aan dezelfde persoon.
  • Werkplekinformatie — foto's die op uw kantoor zijn gemaakt kunnen de locatie van uw werkgever, de gebruikte apparatuur en uw werktijden onthullen. Voor bedrijven kan dit gevoelige operationele details prijsgeven.
  • Social engineering-aanvallen — metadata onthult persoonlijke gewoonten en patronen die gericht kunnen worden ingezet voor phishing, identiteitsfraude of zelfs bedreigingen voor uw fysieke veiligheid.

Hoe sociale mediaplatforms omgaan met uw EXIF-gegevens

Verschillende platforms gaan opvallend anders om met fotometadata — en de resultaten kunnen u behoorlijk verrassen: Facebook en Instagram verwijderen weliswaar de meeste EXIF-gegevens uit geüploade foto's, maar bewaren en analyseren diezelfde metadata wél op hun eigen servers voor reclame- en inhoudsanalysedoeleinden. Uw gegevens verdwijnen uit het publieke bestand, maar niet uit hun interne databases. Twitter/X is in 2019 begonnen met het verwijderen van GPS-gegevens, maar andere metadatavelden kunnen daar nog steeds behouden blijven. E-mailbijlagen, cloudopslag (Google Drive, Dropbox, OneDrive) en berichtenapps zoals Telegram en WhatsApp (wanneer u verzendt als document in plaats van als gecomprimeerde foto) laten doorgaans álle EXIF-gegevens volledig intact. Blogs, forums en de meeste websites verwijderen metadata helemaal niet. Elke foto die naar zulke platforms wordt geüpload, behoudt zijn volledige EXIF-gegevens, toegankelijk voor iedereen die de afbeelding downloadt. De enige werkelijk veilige aanpak is daarom om de metadata zélf te verwijderen vóór het delen — ongeacht het platform dat u gebruikt.

Hoe u EXIF-gegevens verwijdert en uw privacy beschermt

Er zijn verschillende manieren om EXIF-metadata uit uw foto's te verwijderen, elk met hun eigen voor- en nadelen: 1. Schakel locatieregistratie uit in de camera-instellingen van uw smartphone (Instellingen → Camera → Locatie/GPS-tag → Uit). Let op: dit voorkomt alleen dat tóékomstige foto's GPS-gegevens bevatten — uw bestaande foto's worden hierdoor niet aangepast. 2. Gebruik desktopsoftware om metadata handmatig te verwijderen. Dit werkt prima, maar vereist installatie en kan behoorlijk omslachtig zijn wanneer u veel foto's tegelijk wilt verwerken. 3. Gebruik een browsergebaseerde tool zoals PrivaScan om metadata te analyseren en selectief te verwijderen. PrivaScan verwerkt alles in uw browser — uw foto's verlaten uw apparaat nooit. U ziet precies welke gegevens elke foto bevat, beoordeelt het bijbehorende privacyrisico en verwijdert gericht specifieke categorieën metadata vóór het delen. Het grootste voordeel van browsergebaseerde tools is dat u gedurende het hele proces volledige controle over uw bestanden behoudt: geen uploads, geen serveropslag en geen toegang door derden.

Controleer uw foto's op verborgen persoonsgegevens — gratis, geen uploads

Scan foto's met PrivaScan
Vorige: Online privacyVolgende: OCR-privacyrisico's