Suchen

Versteckte Bildinformationen lassen allerhand Rückschlüsse zu Was EXIF-Daten über den Anwender verraten

Autor / Redakteur: Ralph Dombach / Peter Schmitz

Ob Selfie, Erinnerungsfoto oder Beweisbild: Fotografien sind allgegenwärtig. Neben ihrer offensichtlichen Funktion der Momentaufnahme bieten sie aber eine zusätzliche Informationsebene. Es handelt sich hierbei um die EXIF-Informationen, die leider auch für bösartige Zwecke ausgenutzt werden können.

Firma zum Thema

Hinsichtlich der Informationssicherheit hatte die Analogefotografie zweifelsohne einen Vorteil.
Hinsichtlich der Informationssicherheit hatte die Analogefotografie zweifelsohne einen Vorteil.
(Bild: Archiv)

Heute, da beinahe jeder eine Digitalkamera besitzt und bei Smartphones eine eingebaute Megapixel-Kamera zur Standardausstattung gehört, wird munter alles Mögliche abgelichtet. Da alles so einfach ist, entfällt normalerweise auch der Blick in die Bedienungsanleitung, denn die Inbetriebnahme ist mit einigen wenigen Handgriffen abgeschlossen.

Allerdings hätte ein Blick in die Bedienungsanleitung den Anwender darüber informiert, dass Digital-Fotoapparate das Exchangeable Image File Format (EXIF) nutzen. Dieser Quasi-Standard wird dazu verwendet, zusätzliche Daten (Metadaten) zu den Fotos abzulegen. Darunter fallen beispielsweise Aufnahmedatum, Belichtungszeit, Brennweite, ISO-Wert, Kamerahersteller und weitere Informationen.

EXIF-Daten sind durchaus sinnvoll, denn sie werden u.a. von Bildbearbeitungsprogrammen genutzt, um eine optimale Darstellung und Bearbeitung zu ermöglichen. So ist in den EXIF-Daten beispielsweise auch hinterlegt, ob ein Foto im Hoch- oder Querformat aufgenommen wurde. Die Kehrseite der Medaille ist jedoch eine „Spionagefunktion“, da die EXIF-Daten wesentlich mehr verraten.

Bildanalyse

Was genau man aus den Bildern herauslesen kann, soll Gegenstand der folgenden Betrachtung sein. Dabei nehmen wir einen fiktiven Versicherungsfall zur Hilfe, bei dem es um PKW-Vandalismus geht (Kratzspuren auf der Beifahrerseite).

Natürlich soll dies keine Aufforderung sein, eine Versicherung durch das Manipulieren oder Löschen von EXIF-Daten zu täuschen. Versicherungen setzen üblicherweise auch Gutachter ein, die den Schaden begutachten. Vielmehr wollen wir anhand des Beispiels zeigen, wie sich EXIF-Daten nutzen lassen – und wann sie mitunter einen anderen Sachverhalt wiedergeben.

Datum

Ein Bild zeigt die Kratzspuren am PKW – das Dateidatum zeigt den Tag nach der Beschädigung. Soweit alles korrekt. Aber die EXIF-Daten zeigen ein Aufnahmedatum von vor über zweieinhalb Jahren an. Möglicherweise ist die Datumsfunktion der Digitalkamera beschädigt, einfach nur falsch gesetzt – oder aber das Bild ist zu einem anderen Zeitpunkt aufgenommen worden. Vielleicht wurde zum früheren Zeitpunkt sogar ein ähnliches Fahrzeug fotografiert.

Kameramodell

In den EXIF-Daten ist auch hinterlegt, mit welchem Gerät die Aufnahme gemacht wurde. Dies ist insofern relevant, wenn unterschiedliche Kameras auftauchen. Normalerweise wird der Fahrzeughalter mit einer Kamera Fotos machen – ein Mix ist ungewöhnlich und deutet ggf. darauf hin, dass verschiedene Aufnahmen gemischt wurden.

Seriennummer

Je nach Kameratyp enthalten die EXIF-Daten u.U. auch die Seriennummer der Kamera. Bei hochwertigen Apparaten kann über diese ein Käufer ausfindig gemacht werden, da die Seriennummer i.d.R. mit der Rechnung verknüpft wird.

Optional wurde die Kamera auch bei einem Service-Portal des Herstellers angemeldet, um z.B. Firmware-Updates zu erhalten – in diesem Fall ist hier auch eine Zuordnung möglich. Sollte die Seriennummer oder der Käufer bereits bei anderen Versicherungsfällen in Erscheinung getreten sein, so wäre dies durchaus eine Nachfrage wert.

GPS-Position

Smartphones und hochwertige Digitalkameras fügen den EXIF-Daten auch Längen- und Breitengrade hinzu, die auf den GPS-Daten basieren. Damit ist die Stelle festgelegt, an der das Foto aufgenommen wurde.

Ist der PKW lauf Anzeige auf dem Parkplatz vor der eigenen Wohnung zerkratzt worden, aber das Foto zeigt, dass die Aufnahmen an einem beliebten Urlaubsort im Süden gemacht wurde. Denn u.U. wurde der PWK an einem anderen Ort beschädigt, als in der Anzeige angegeben. Dies kann ggf. Auswirkungen auf den Versicherungsschutz haben und damit die Übernahme der Instandsetzungskosten.

Bildbearbeitung

Üblicherweise wird in den EXIF-Daten auch hinterlegt, ob und wann das Bild zuletzt bearbeitet wurde. Auch das kann ein Hinweis darauf sein, dass ggf. am Beweisbild manipuliert wurde.

Aber auch ein einfacher Foto-Zuschnitt, um den Schaden größer darzustellen, könnte dafür die Ursache sein.

Daten lassen sich unterschiedlich interpretieren

In dem fiktiven Szenario eines Versicherungsfalls kann die Abgleich der EXIF-Daten mit der Schadensmeldung einen Hinweis liefern, ob alles zueinander passt – oder ob es sich lohnt, den Fall und die Bilder eingehender zu betrachten. Ein „seltsamer“ Eintrag in den EXIF-Daten kann aber auch durch andere Umstände zustanden gekommen sein, bzw. lässt sich nachvollziehbar erklären. Ein vorschnelles Urteil sollte daher vermeiden werden.

Wie gezeigt, können Metadaten eines Fotos durchaus Informationen enthalten, die ein gewisses Risikopotential besitzen. Am fiktiven „Versicherungsbetrug“ könnten damit wahre Sachverhalte aufgedeckt werden bzw. Unstimmigkeiten festgestellt werden. So viel zu den möglicherweise positiven Seiten der EXIF-Daten.

Mitunter möchte man aber gar nicht, dass eine Aufnahme zu viele Details offenbart. Wer auf Nummer Sicher gehen will, kann die EXIF-Daten entfernen. Bildbearbeitungsprogramme bieten diese Funktion an, es gibt im Internet aber auch Spezialtools wie den EXIF Tag Remover.

Die Crux der modernen Technik

Insbesondere bei der intensiven Nutzung von Social-Media-Diensten oder Cloud-Bilderalben empfiehlt es sich, nur gesäuberte Fotos ohne Metadaten zu nutzen. Die Originaldateien mit den EXIF-Daten sollten die eigene Festplatte nicht verlassen. Man denke an den iCloud-Hack: Nicht genug damit, dass kompromittierende Bilder den Weg ins Internet gefunden haben. Vermutlich offenbarten die EXIF-Daten noch deutlich mehr.

Technische Geräte heutiger Produktion – wie Smartphones und Digitalkameras – erfreuen sich nicht nur großer Beliebtheit. Dank Assistenten und vorkonfigurierter Abläufe sind sie auch sehr einfach zu bedienen. Aber diese Leichtigkeit sollte nicht dazu verleiten, jedem Gerät blind zu vertrauen.

Wie das Beispiel ungewollte Cloud-Synchronisation zeigt, sind mitunter Funktionen implementiert, die man nur sehr selektiv nutzen sollte. Deshalb ist man immer gut beraten, die Gebrauchsanleitung zu lesen bzw. sich mit der Technik zu beschäftigen, bevor man komplexe Geräte in Betrieb nimmt, die über eine Internet-Anbindung verfügen oder Webdienste nutzen.

(ID:42992977)

Über den Autor