Du bist hier:  Seitenreport    Artikel

Zweischneidige Exif Bildinformationen (Gastbeitrag)

24. February 2011
Ralph DombachKommentare: 1

Eine Redewendung besagt: "Ein jedes Ding hat zwei Seiten". Dies trifft auch für "harmlose" Digitalfotos zu. Mit ein wenig Kreativität werden aus sinnvollen Metadaten auf einmal nützliche Spionageinformationen. 

Fotographieren ist ein sehr beliebtes Hobby. Mitunter scheint es so, als hätten die Deutschen inzwischen den Japanern den ersten Platz der Knips-Weltmeister abgerungen. Fotographiert wird alles möglich vor allem, weil es inzwischen einfach und auch preiswert ist. Vorbei sind die Zeiten, da man mit jedem Bild knauserte und ständig kalkulieren musste, ob man genügend Reservefilme dabei hatte.

Heutzutage "knipst" man digital und benötigt dazu nur eine Digitalkamera und eine entsprechende Speicherkarte. Dank vorkonfigurierte Motiv-Programme und der ausgeklügelten Technik eines modernen Fotoapparates ist es inzwischen für jedermann möglich, gute Fotos zu machen. Fotos, die nicht verwackelt sind, und auf denen Personen komplett zu sehen sind (keine abgeschnittenen Füße oder Köpfe). Sogar die berüchtigten Nachtimpressionen verschwinden zunehmend, denn der Fotoapparat weiß, wann er das Blitzlicht zuschalten muss.

Alles ist so einfach, dass man nicht einmal die Bedienungsanleitung studieren muss. Batterien und Speicherkarte einlegen, Datum konfigurieren und los geht´s!

Exif

Allerdings hätte ein Blick ins Manual dem ambitionierten Fotographen verraten, dass moderne Digital-Fotoapperat so etwas wie Exif unterstützen. Das Exchangeable Image File Formatist inzwischen ein Standard und wird dazu benutzt, zusätzliche Daten (Metadaten) zu den Fotos zu speichern. Zu diesen Metadaten zählen beispielsweise das Aufnahmedatum, die Brennweite, die Belichtungszeit, der ISO-Wert, der Kamerahersteller und viele weitere Informationen. Auch ein Vorschaubild (Thumbnail), ist in diesen Metadateien hinterlegt.

Diese Daten werden beispielsweise von Bildbearbeitungsprogrammen genutzt, um eine bessere Darstellung/Bearbeitung zu ermöglichen.

Im einfachsten Fall, wird z.B. der Exif-Wert für die Bildausrichtung genutzt, um das Foto korrekt im Hochformat oder Querformat am Bildschirm darzustellen.

Einen ersten Eindruck zu den gespeicherten Informationen erhält man entweder über das Manual des Fotoapparates oder auch über bei Bearbeitung des Fotos mit einem Bildbearbeitungsprogramm.

Alternativ stehen auch diverse Freeware-Programme oder Online-Dienste zur Verfügung, die eine Anzeige der Exif-Daten erlauben. Die Fülle der zusätzlich gespeicherten Daten ist dabei durchaus überraschend (siehe Exif- Datentabelle), wobei die gespeicherten Werte abhängig sind vom verwendeten Fotoapparat.

Exif-Nutzen

Zu den Routineaufgaben professioneller Fotographen zählt das notieren der Aufnahmeparameter (Blende, Motivhelligkeit, Zoomfaktor etc.), um so Erfahrungen zu sammeln und die Aufnahmeparameter verfügbar zu haben. Diese manuelle Aufgabe entfällt im digitalen Zeitalter, da der Fotoapparat dies eigenständig macht. Wobei es bereits bei der anlogen Fotographie bezüglich der automatischen Speicherung bereits Ansätze gab (sieheAPS). Auch der Hobby-Fotograph profitiert von diesen Daten. So lassen sich beispielsweise bei einer Urlaubsreise, über das Aufnahmedatum die Fotos besser zuordnen. Die Frage, ob man am Montag vom Hotelstrand aus, oder am Mittwoch bei der Küstenrundreise diesen Meeresblick hatte, gehört damit der Vergangenheit an.

Aber wie eingangs geschildert, hat jedes Ding seine zwei Seiten. Genau die Daten, welche die Motivbestimmung erleichtern, erlauben es auch Handlungen und Orte auszuspionieren.

Spurenanalyse

Als Ausgangsszenario sei eine dreitägige Geschäftsreise zu einer Vertreterkonferenz nach Stuttgart gegeben. Um der Familie und den Geschäftskollegen einen Eindruck von der Reise zu vermitteln macht unser hypothetischer Konferenzbesucher auch einige Aufnahmen um den Besuch der Veranstaltung zu dokumentieren. Was könnte man nun entdecken, wenn man die Exif- bzw. Metadaten der Kamera In Bezug auf den Konferenz- Besuch auswertet?

Date/Time Original

Einen ersten Ansatzpunkt mag das Datum geben, an dem die vermeintlichen Konferenzbilder gemacht wurden. Sollten diese noch auf 2009 datiert sein, so kann man annehmen, dass man veraltete Bilder vorgesetzt bekommt. Vermutlich Bilder die auf der Vorjahresveranstaltung gemacht wurden. Es besteht zwar die Möglichkeit, eines falsch konfigurierten Kameradatums, aber dies würde i.d.R. schnell bemerkt werden. Ein falsches/Altes Datum ist schon einmal verdächtig.

Camera Model Name

In den Exif-Daten wird auch der Name/Typ des Kameramodells gespeichert, mit welchem die Fotos gemacht wurden. Sollten diese nicht identisch sein, mit dem Modell, über welches der Konferenzbesucher verfügt ist, so lässt dies die Vermutung zu, das jemand anders die Konferenzfotos gemacht hat und diese freundlicherweise unserm Konferenzbesucher überlassen hat. Wo unser Konferenzbesucher während der drei Tage war, ist unbekannt?

Camera Body No.

Aber eventuell kann man ja herausbekommen, wer der eigentliche Fotograph war. Denn über die in den Exif-Daten abgespeichert Seriennummer kann man u.U. auch den Käufer ausfindig machen.

Denn ein Kaufbeleg oder eine vom Käufer eingesendete Garantiequittung verrät den Namen. Sicherlich bleibt eine Anfrage an den Kamerahersteller den Behörden vorbehalten! Aber vielleicht findet man ja über Vergleichswerte im WWW einen entsprechenden Hinweis. Denn die Seriennummer ist eindeutig und damit einem aktuellen Besitzer zuzuordnen.

GPS Position

Neuere Digitalkameras verfügen auch über ein eingebautes GPS-Modul, welches die GPS- Feature, wenn man beispielsweise in Städten unterwegs ist und im Nachhinein seine Motive sortieren will.

Aber GeoTagging erlaubt es auch, den Ort zu lokalisieren, an dem ein Foto gemacht wurde. Wenn ein Springbrunnen, den unser Konferenzbesucher in Stuttgart fotographiert hat, auf einmal in Köln lokalisiert wird, ist klar dass da etwas nicht stimmt. Aber mit diesem Risiko müssen auch zahlreiche Smartphone-Nutzer leben, deren Gerät mit Kamera und GPS ausgestattet ist. Denn bei diesen Geräten wird standardmäßig auch zu jedem Bild die GPS-Position gespeichert.

Thumbnail Length

Digitalkameras erstellen auch ein miniaturisiertes Vorschaubild und legen dieses innerhalb der Metadaten ab. Bearbeitet man nun ein digitales Foto am PC und beschneidet es mit einem Bildbearbeitungsprogramm, so wird u.U. das Vorschaubild nicht aktualisiert. Dies hängt davon ab, welches Bildbearbeitungsprogramm man verwendet. Im ungünstigsten Fall, kann dies dazu führen, das in dem Vorschaubild auch die Bildelement sichtbar bleiben, die auf dem bearbeiteten Bild absichtlich beschnitten wurden. Diese Gefahr besteht vor allem bei älteren Bildbearbeitungsprogrammen. In der Praxis kann dies dazu führen, dass unser Stuttgarter-Konferenzbesucher auf einem Bild in der Innenstadt von Stuttgart zu sehen ist. Blendet man aber dann die beschnittenen Elemente über das Thumbnail ein, wird ggf. auf einmal der Kölner Dom im Hintergrund sichtbar.

Bilder entschärfen

Bilder können, wie geschildert unter Umständen kompromittierende Hinweise liefern. Dies gilt umso mehr, wenn diese Bilder öffentlich zugänglich gemacht werden. Der Zugriff -Portale oder dem Fotoalbum auf der eignen Webseite steht jedermann frei und eine Detailanalyse ebenfalls!

Am einfachsten ist es daher, vor Veröffentlichung die enthaltenen Metadaten aus den Fotos zu entfernen. Diese Funktion bieten zahlreiche Bildbearbeitungsprogramme an, aber auch Spezialtools wie beispielsweise "Exif tag remover" von RL Vision. Idealerweise sollte man aber immer mit Bildkopien arbeiten. So bleibt das Originalbild inc. aller Metadaten erhalten, während rsion verwendet wird, die z.B. keine GPS-Daten, kein Aufnahmedatum und keine Kamera- Seriennummer enthält.

Die automatische Erstellung von Metadaten lässt sich meistens bei Fotoapparaten nicht abschalten. Bei Smartphones kann das GPS deaktiviert werden, aber dies betrifft die gesamte Funktionalität (auch Navigation) und nicht nur das Fotographieren allein.

Empfehlung

Technische Geräte heutiger Produktion erfreuen sich einer hohen Usabillity und sind dank Assistenten, Agenten und vorkonfigurierter Abläufe leicht zu bedienen. Aber diese Leichtigkeit sollte nicht dazu verleiten, jedem Gerät blind zu vertrauen. Denn falsches Vertrauen kann zu einem Sicherheitsrisiko werden!

Exif Datentabelle (Canon EOS D300)

Aperture Value 5.6
Color Space sRGB
Components Configuration Y, Cb, Cr, -
Compressed Bits per Pixel 3
Compression JPEG (old-style)
Create Date 2010:07:08 16:14:59
1 month, 5 days, 17 hours, 56 minutes, 11 seconds ago
Custom Rendered Normal
Date/Time Original 2010:07:08 16:14:59
1 month, 5 days, 17 hours, 56 minutes, 11 seconds ago
Exif Image Size 2,048 x 1,360
Exif Version 0220
Exposure Compensation 0
Exposure Mode Auto
Exposure Time 1/250
F Number 5.6
File Source Digital Camera
Flash Auto, Did not fire
Flashpix Version 0100
Focal Length 55.0 mm
Focal Plane X Resolution 2,295.964126 pixels/inch
Focal Plane Y Resolution 2,285.714286 pixels/inch
ISO 100
Interoperability Index R98 - DCF basic file (sRGB)
Interoperability Version 0100
Make Canon
Max Aperture Value 5.6
Metering Mode Multi-segment
Camera Model Name Canon EOS 300D DIGITAL
Modify Date 2010:07:08 16:14:59
1 month, 5 days, 17 hours, 56 minutes, 11 seconds ago
Orientation Horizontal (normal)
Related Image Height 1,360
Related Image Width 2,048
Resolution 180 pixels/inch
Scene Capture Type Standard
Sensing Method One-chip color area
Shutter Speed Value 1/250
Thumbnail Length 8,704
User Comment
White Balance Auto
Y Cb Cr Positioning Centered


Über den Autor

Ralph Dombach

Einstieg 1980 in das Berufsleben bei einem Elektro-/Elektronikkonzern. nach einigen Jahren als Operator erfolgte ein Wechsel in die wachsende Sparte der Computersicherheit.Seit 1987 mit Security befasst, Schwerpunkt Computerviren (JA - ich erlebte noch DOS-und Bootsektorviren). Entwurf und Programmierung von Schutzprogrammen (z.B. HASI) für DOS/Windows-Computer. Seit 1997 mehrheitlich in der Sicherheitsadministration tätig und beschäftigt mit dem Versuch, die breite Masse der Computeranwender für das Thema Sicherheit zu interessieren.Seit 2001 ein neuer Arbeitgeber, aber nach wie vor aktiv mit/für IT Security! 
www.secuteach.de

  •  
  • 1 Kommentar(e)
  •  
Matthias
Matthias
10. April 2011

Hallo Ralph,Danke für Deinen sehr lesenswerten Artikel. Besonders interessant finde ich das Auslesen der Metadaten in Bezug der Social Plattformen Facebook & Co. Wer löscht schon vor dem Upload eines Profilfotos (oder Bildern für sein Fotoalbum) vorher alle Exif-Informationen? Ein Schelm, wer da Böses denkt, aber mit dem etwaigen Auslesen dieser Daten rückt der Datenschutz bei Facebook & Co in noch weitere Ferne - wenn man sich nicht selbst um die Nicht-Weitergabe persönlicher Daten kümmert (wie in diesem Falle dem Löschen der Exif-Informationen).Beste Grüße,Matthias

Kommentar hinterlassen

Zurück

Mehrfach empfohlen

Seitenreport ist einer der bekanntesten SEO und Website Analyse Dienste im deutschsprachigen Raum und wurde u.a. schon empfohlen:
von Mr. Wong im Wong Letter
vom Leserservice der Deutschen Post
vom Technik Blog SiN
und vielen anderen

Seitenreport API

Verfolge die SERP Positionen Deiner Keywords und erhalte Informationen über verwendete Mikroformate, frage die Ergebnisse unserer Analysen live ab oder greife auf unsere History-Datenbank zu. Dies alles bietet Dir die neue Seitenreport API. Kontaktiere uns, um weitere Infos zu erhalten.