Vad dina foton avslöjar i hemlighet om dig

Varje gång du tar ett foto med din smartphone registreras osynlig data tillsammans med själva bilden — din exakta GPS-plats, den precisa tidpunkten ner till sekunden, din enhetsmodell och mycket mer. Denna dolda data, som kallas EXIF-metadata, följer med ditt foto vart du än delar det. De allra flesta människor har ingen aning om att den ens existerar.

EXIF metadata infographic

Vad är EXIF-metadata — och varför bör du bry dig?

EXIF (Exchangeable Image File Format) är en standard som bäddar in tekniska och kontextuella data i varje enskilt digitalt foto. Den utformades ursprungligen på 1990-talet för att hjälpa fotografer logga tagningsförhållanden, men har sedan dess utvecklats till ett detaljerat digitalt fingeravtryck. Moderna smartphones registrerar betydligt mer än bara slutartid och bländare. De bäddar in GPS-koordinater noggranna ner till några få meter, höjd över havet, kompassriktning, datum och tid ner till sekunden, enhetsmärke och modell, och till och med vilken programvara som användes för att redigera bilden. Dessa data är helt osynliga när man tittar på själva fotot — men de är samtidigt trivialt enkla att extrahera med gratis verktyg som är tillgängliga för vem som helst online. Om du delar ett obearbetat foto delar du i praktiken all denna data med varenda person som tar emot det.

5 verkliga integritetsrisker med EXIF-data

Farorna med EXIF-metadata är långt ifrån teoretiska. Här är fem konkreta och verkliga scenarier:

  • Exponering av hemadress — foton tagna i hemmet innehåller GPS-koordinater som pekar ut din exakta adress. Ett enda foto publicerat online kan därmed avslöja precis var du bor för vem som helst som laddar ned det.
  • Spårning av daglig rutin — tidsstämplar och GPS-data från flera olika foton kan kombineras för att rekonstruera dina dagliga rörelser — din pendling, din arbetsplats, dina barns skola och dina favoritrestauranger.
  • Enhetsfingeravtryck — kamerans serienummer och unika enhetsidentifierare gör det möjligt att koppla samman foton som publicerats anonymt på olika plattformar till en och samma enhet — och därmed till en och samma person.
  • Arbetsplatsinformation — foton tagna på ditt kontor kan avslöja din arbetsgivares plats, vilken utrustning du använder och dina arbetstider. För företag kan detta dessutom exponera känsliga operativa detaljer.
  • Social ingenjörskonst — metadata avslöjar personliga vanor och mönster som kan utnyttjas i riktade nätfiskeattacker, identitetsförfalskning eller till och med fysiska säkerhetshot.

Hur sociala mediaplattformar hanterar dina EXIF-data

Olika plattformar hanterar fotometadata på helt olika sätt — och resultaten kan komma att förvåna dig: Facebook och Instagram tar bort de flesta EXIF-data från foton som laddas upp. De behåller och lagrar dock samtidigt dessa metadata på sina egna servrar för reklam- och innehållsanalysändamål. Dina data tas alltså bort från den offentliga filen, men inte från deras interna databaser. Twitter/X började ta bort GPS-data 2019, men andra metadatafält kan fortfarande bevaras intakta. E-postbilagor, molnlagringstjänster (Google Drive, Dropbox, OneDrive) och meddelandeappar som Telegram och WhatsApp (när bilden skickas som dokument istället för komprimerat foto) bevarar vanligtvis samtliga EXIF-data helt intakta. Bloggar, forum och de flesta vanliga webbplatser tar inte bort metadata alls. Alla foton som laddas upp till dessa plattformar behåller sina fullständiga EXIF-data, fullt tillgängliga för vem som helst som laddar ned bilden. Det absolut säkraste tillvägagångssättet är därför att alltid ta bort metadata själv innan du delar — helt oavsett vilken plattform du använder.

Hur du tar bort EXIF-data och skyddar din integritet

Det finns flera olika sätt att ta bort EXIF-metadata från dina foton, med varierande grad av enkelhet: 1. Inaktivera platsregistrering i din smartphones kamerainställningar (Inställningar → Kamera → Plats/GPS-tagg → Av). Observera dock att detta endast förhindrar att framtida foton innehåller GPS-data — redan befintliga foton påverkas inte. 2. Använd skrivbordsprogramvara för att manuellt ta bort metadata. Det fungerar, men kräver installation och kan vara omständligt och tidskrävande vid batchbearbetning av många filer. 3. Använd ett webbläsarbaserat verktyg som PrivaScan för att analysera och selektivt ta bort metadata. PrivaScan bearbetar allt direkt i din webbläsare — dina foton lämnar aldrig din enhet. Du kan se exakt vilka data varje foto innehåller, bedöma den faktiska integritetsrisken och ta bort specifika kategorier av metadata innan du delar. Den viktigaste fördelen med webbläsarbaserade verktyg är att du behåller full kontroll över dina filer genom hela processen. Inga uppladdningar, ingen serverlagring och ingen tredjepartsåtkomst.

Kontrollera dina foton för dolda personuppgifter — gratis, inga uppladdningar

Skanna foton med PrivaScan
Föregående: Online integritetNästa: OCR integritetsrisker