Wat is EXIF-metadata — en waarom zou u zich zorgen maken?
EXIF (Exchangeable Image File Format) is een technische standaard die gestructureerde gegevens rechtstreeks in digitale fotobestanden insluit. Oorspronkelijk ontwikkeld in 1995 om professionele fotografen te helpen opnameomstandigheden zoals sluitertijd en diafragma vast te leggen, is de standaard uitgegroeid tot iets veel uitgebreiders en mogelijk indringenders. Moderne smartphones registreren automatisch GPS-coördinaten tot op enkele meters nauwkeurig, de hoogte boven zeeniveau, de kompasrichting op het moment van opname, datum en tijd tot op de milliseconde nauwkeurig, het merk en model van het apparaat, het serienummer van de camera, de lensspecificaties, de ISO-gevoeligheid en zelfs de naam van de bewerkingssoftware die is gebruikt om de afbeelding na te bewerken. Deze gegevens zijn onzichtbaar wanneer u naar de foto kijkt, maar zijn met gratis tools triviaal eenvoudig te extraheren. Het risico is niet hypothetisch: in december 2012 onthulde het tijdschrift Vice per ongeluk de locatie van voortvluchtige softwareoprichter John McAfee toen het een foto publiceerde waarvan de ingesloten GPS-coördinaten hem op een specifieke plek in Guatemala plaatsten. Als een mediakanaal op deze manier een locatie kan lekken, dan kan een gewone deelactie dat ook.
5 reële privacyrisico's van EXIF-gegevens
De gevaren van EXIF-metadata zijn allesbehalve theoretisch. Hieronder vindt u vijf concrete, realistische scenario's:
- Blootstelling van uw thuisadres — foto's die thuis zijn gemaakt bevatten GPS-coördinaten die uw exacte adres aanwijzen. Eén online geplaatste foto kan aan iedereen die hem downloadt onthullen waar u precies woont.
- Tracking van uw dagelijkse routine — tijdstempels en GPS-gegevens uit meerdere foto's kunnen worden gecombineerd om uw dagelijkse bewegingen te reconstrueren: uw woon-werktraject, uw werkplek, de school van uw kinderen en uw favoriete restaurants.
- Apparaatvingerafdruk — serienummers van camera's en unieke apparaat-ID's maken het mogelijk om anoniem op verschillende platforms geplaatste foto's te koppelen aan hetzelfde apparaat, en daarmee aan dezelfde persoon.
- Werkplekinformatie — foto's die op uw kantoor zijn gemaakt kunnen de locatie van uw werkgever, de gebruikte apparatuur en uw werktijden onthullen. Voor bedrijven kan dit gevoelige operationele details prijsgeven.
- Social engineering-aanvallen — metadata onthult persoonlijke gewoonten en patronen die gericht kunnen worden ingezet voor phishing, identiteitsfraude of zelfs bedreigingen voor uw fysieke veiligheid.
Hoe sociale mediaplatforms omgaan met uw EXIF-gegevens
Verschillende platforms gaan opvallend anders om met fotometadata — en de resultaten kunnen u behoorlijk verrassen: Facebook en Instagram verwijderen weliswaar de meeste EXIF-gegevens uit geüploade foto's, maar bewaren en analyseren diezelfde metadata wél op hun eigen servers voor reclame- en inhoudsanalysedoeleinden. Uw gegevens verdwijnen uit het publieke bestand, maar niet uit hun interne databases. Twitter/X is in 2019 begonnen met het verwijderen van GPS-gegevens, maar andere metadatavelden kunnen daar nog steeds behouden blijven. E-mailbijlagen, cloudopslag (Google Drive, Dropbox, OneDrive) en berichtenapps zoals Telegram en WhatsApp (wanneer u verzendt als document in plaats van als gecomprimeerde foto) laten doorgaans álle EXIF-gegevens volledig intact. Blogs, forums en de meeste websites verwijderen metadata helemaal niet. Elke foto die naar zulke platforms wordt geüpload, behoudt zijn volledige EXIF-gegevens, toegankelijk voor iedereen die de afbeelding downloadt. De enige werkelijk veilige aanpak is daarom om de metadata zélf te verwijderen vóór het delen — ongeacht het platform dat u gebruikt.
Wie het meeste risico loopt — en waarom het probleem blijft bestaan
Iedereen die foto's deelt loopt risico, maar de inzet is het hoogst voor enkele groepen. Overlevenden van huiselijk geweld en mensen met een stalker kunnen via één enkele foto met geotag een veilige locatie prijsgeven. Journalisten en activisten lopen het risico bronnen en bewegingen te onthullen via opgestapelde metadata. En de routines van kinderen — thuis, school, de speeltuin — worden stilletjes in kaart gebracht door goedbedoelde berichten van familie. De reden dat het probleem blijft bestaan, is dat metadata stilzwijgend wordt aangemaakt en de meeste terloopse deelacties overleeft. Camera's voorzien standaard van een geotag, de gegevens blijven onzichtbaar in normale fotoviewers, en veel kanalen — e-mail, cloudopslag, verzending als “document” via berichtenapps — geven het ongewijzigd door. Bewustzijn is de eerste verdedigingslinie; de praktische oplossing is om vóór elke deelactie zelf de metadata te verwijderen. Voor het exacte stappenplan, zie onze gids over het verwijderen van EXIF-gegevens.