Vad är EXIF-metadata i foton? Varför är det farligt?

Miljarder foton delas online varje dag. Ändå vet de allra flesta inte att deras fotofiler innehåller känslig personlig information — inklusive den exakta platsen där varje foto togs, vilken enhet som användes och den precisa tidpunkten ner till sekunden.

Vad är EXIF-data?

EXIF (Exchangeable Image File Format) är metadata som automatiskt registreras av digitalkameror och smartphones i samma ögonblick du tar ett foto. Denna standard, som utvecklades redan 1995, var ursprungligen utformad för att låta fotografer logga sina inspelningsförhållanden. Men dagens smartphones registrerar GPS-koordinater, höjd över havet och till och med kompassriktning. Dessa data bäddas in osynligt i själva fotofilen och överförs varje gång du delar bilden. Om du inte medvetet tar bort dem stannar de kvar för all framtid.

Vilken information ingår?

EXIF-metadata kan innehålla följande information:

  • GPS-koordinater (latitud, longitud och höjd) — kan peka ut den exakta fotograferingsplatsen till inom bara några meter
  • Datum och exakt tidpunkt för tagningen — kan avslöja dina dagliga mönster, vanor och scheman
  • Kamera- eller smartphonemodell samt objektivinformation — möjliggör enhetsidentifiering och spårning tillbaka till ägaren
  • Historik från redigeringsprogram — exponerar vilka program och arbetsflöden du använder dig av
  • Upphovsrätts- och författarinformation — kan i klartext innehålla ditt riktiga, fullständiga namn

Vilka är de verkliga riskerna?

Farorna med EXIF-data är långt ifrån teoretiska. Verkliga fall visar gång på gång hur allvarliga riskerna faktiskt kan vara. För det första, platsspårning. GPS-koordinaterna i dina foton kan avslöja var du bor, var du arbetar, vilken skola dina barn går i och vilka kaféer du föredrar. Genom att kombinera flera foton kan någon rekonstruera hela din dagliga rutin — en ren guldgruva för stalkers eller brottslingar. För det andra, identitetsexponering. Kamerors serienummer är unika för varje enhet, vilket gör det möjligt att koppla samman foton publicerade på olika sajter till en enda enhet — och därmed till en enda person. Även anonymt publicerade foton kan på så sätt kopplas till din identitet via andra bilder du delat. För det tredje, organisatoriska dataläckor. Metadata i arbetsrelaterade foton kan avslöja kontorets plats, vilken utrustning som används, arbetstider och andra känsliga operativa detaljer om din organisation.

Hur kan du skydda dig?

Den mest tillförlitliga metoden är helt enkelt att ta bort all EXIF-metadata innan du delar något foto. Du kan inaktivera platsregistreringen i din smartphones inställningar, men metadata från foton du redan tagit måste tas bort manuellt i efterhand. Skrivbordsprogramvara kan hjälpa till, men kräver installation och kan vara omständlig vid batchbearbetning av många bilder. PrivaScan låter dig analysera fotots metadata direkt i webbläsaren, visar risknivåerna tydligt och visuellt, och möjliggör selektiv borttagning av enskilda fält. Eftersom filerna aldrig lämnar din enhet är processen helt säker — och kräver ingen installation överhuvudtaget.

Sociala medier och EXIF: hur varje plattform hanterar det

Vissa sociala nätverk tar automatiskt bort EXIF-data vid uppladdning. Facebook och Instagram tar bort de flesta metadata, men kan ändå lagra dessa data på sina egna servrar för riktad annonsering. Twitter (X) började ta bort platsdata 2019. E-postbilagor, molnlagringstjänster (Google Drive, Dropbox) och meddelandeappar (WhatsApp, Telegram) skickar dock ofta vidare metadata helt intakt. Bloggar, forum och communitysajter tar generellt sett inte bort metadata alls. Därför är det alltid det säkraste tillvägagångssättet att själv kontrollera och ta bort metadata i förväg, helt oavsett var du tänker dela dina foton.

Kontrollera nu dolda personuppgifter i dina foton

Skanna foton med PrivaScan
Alla guiderNästa: Säker OCR-guide