Jedes Foto, das du mit einem Smartphone oder einer Digitalkamera machst, speichert stillschweigend viel mehr als nur das Bild selbst. Versteckt in der Datei befindet sich ein Paket von Bild-Metadaten , das die exakten GPS-Koordinaten des Aufnahmeorts, dein Kameramodell und die Seriennummer, Datum und Uhrzeit sowie sogar Details zur Softwareversion enthalten kann. Wenn du dieses Foto online teilst, teilst du möglicherweise auch alle diese Informationen.
Inhaltsverzeichnis
Was sind Bild-Metadaten?
Bild-Metadaten sind strukturierte Daten, die in einer Bilddatei eingebettet sind und das Bild selbst beschreiben. Stell dir das wie ein Etikett vor, das in die Innenseite einer Jacke eingenäht ist. Du siehst es nicht, wenn du die Jacke anschaust, aber jeder, der weiß, wo er suchen muss, kann alles darauf lesen.
Der gebräuchlichste Standard dafür ist EXIF, was für Exchangeable Image File Format steht. Er wurde von der Japan Electronics and Information Technology Industries Association (JEITA) definiert und ist in praktisch jeder JPEG- und TIFF-Datei enthalten, die heute von einer Digitalkamera oder einem Smartphone erstellt wird. Neben EXIF können Bilder auch IPTC -Metadaten (von Fotografen und Nachrichtenagenturen für Urheberrechts- und Bildunterschrifteninformationen verwendet) und XMP -Daten (Adobes erweiterbares Format für Bearbeitungsverlauf und Rechte) enthalten. Für die meisten Datenschutzzwecke sind EXIF-Daten am wichtigsten.
Was EXIF-Daten wirklich enthalten
Die Menge an Informationen, die in einem typischen Smartphone-Foto steckt, ist überraschend groß. Hier ist das, was du normalerweise findest, wenn du EXIF-Daten aus einem auf einem modernen iPhone oder Android-Gerät aufgenommenen Foto extrahierst:
| EXIF-Feld | Beispielwert | Datenschutzrisiko |
|---|---|---|
| GPS-Breitengrad / Längengrad | 37.7749° N, 122.4194° W | Hoch |
| GPS-Höhe | 15 Meter | Mittel |
| Datum und Uhrzeit (Original) | 2024:11:03 08:42:17 | Mittel |
| Kamerahersteller und Modell | Apple iPhone 15 Pro | Niedrig |
| Kamera-Seriennummer | C39WV8ABCDEF | Mittel |
| Softwareversion | iOS 17.1.1 | Niedrig |
| Objektivmodell | iPhone 15 Pro back triple camera 6.765mm f/2.8 | Niedrig |
| Verschlusszeit / Blende / ISO | 1/120s, f/1.8, ISO 50 | Keine |
Die GPS-Koordinaten sind bei weitem das sensibleste Feld. Ein Foto, das in deinem Zuhause aufgenommen wurde, speichert deine Adresse, genau auf wenige Meter genau, direkt in der Datei. Ein Foto, das in einem Schutzhaus, einer medizinischen Klinik oder an einem Protestort aufgenommen wurde, erzählt die gleiche präzise Geschichte.
Warum das ein echtes Datenschutzrisiko ist
Das ist nicht theoretisch. 2012 wurde Antivirus-Pionier John McAfee von Journalisten in Guatemala teilweise deshalb aufgespürt, weil ein von Vice Magazine veröffentlichtes Foto immer noch GPS-Metadaten enthielt, die seinen genauen Standort zeigten. Das Foto war auf einem iPhone mit aktivierten Standortdiensten aufgenommen worden, und niemand hatte die Daten vor der Veröffentlichung entfernt.
Weitere alltägliche Risiken sind:
- Stalking und Belästigung. Ein Foto, das in einem öffentlichen Forum, einer Marktplatzanzeige oder einem Social-Media-Account veröffentlicht wird, kann deine Adresse preisgeben, wenn Standortdaten eingebettet sind.
- Routinemäßige Profilierung. Eine Serie von Fotos mit Zeitstempeln und GPS-Daten kann den täglichen Zeitplan, die Adresse, den Arbeitsplatz und häufig besuchte Orte einer Person kartografieren.
- Geräte-Fingerprinting. Kamera-Seriennummern und Softwareversionen können dabei helfen, mehrere Konten oder Fotos mit demselben Gerät zu verknüpfen.
- Journalistisches und Aktivisten-Risiko. Whistleblower und Reporter, die in sensiblen Umgebungen arbeiten, können Quellen oder ihren eigenen Standort durch Foto-Metadaten gefährden.
So extrahierst du EXIF-Daten aus einem Foto
Das Anzeigen der Metadaten in einem Bild dauert nur Sekunden. Hier sind mehrere Möglichkeiten:
Unter Windows
- Klicke mit der rechten Maustaste auf die Bilddatei und wähle Eigenschaften.
- Klicke auf die Registerkarte Details .
- Scrolle durch Felder wie GPS, Kameramodell und Zeitstempel.
Auf macOS
- Öffne das Bild in Vorschau.
- Gehe zu Extras > Informationen anzeigen (oder drücke Cmd+I).
- Klicke auf die Registerkarte GPS , um Standortdaten anzuzeigen, oder auf die Registerkarte EXIF für Kameradetails.
Verwendung eines Browser-Tools
Mehrere Web-Tools ermöglichen es dir, ein Foto per Drag-and-Drop zu laden und sofort seine EXIF-Felder zu lesen. Das ist nützlich, wenn du eine Datei überprüfen möchtest, die dir jemand anderes gesendet hat. Suche nach "EXIF-Viewer online" und du wirst mehrere Optionen finden. Die Daten werden bei den meisten seriösen Tools auf der Client-Seite verarbeitet, was bedeutet, dass das Bild nicht auf einen Server hochgeladen werden muss.
Verwendung von ExifTool (Befehlszeile)
ExifTool von Phil Harvey ist der Gold-Standard zum Lesen und Schreiben von Metadaten. Es unterstützt über 100 Dateiformate und läuft unter Windows, macOS und Linux.
exiftool your-photo.jpgDies gibt jedes Metadatenfeld in der Datei aus. Um nur die GPS-Daten anzuzeigen:
exiftool -gps:all your-photo.jpgSo entfernst du Metadaten aus einem Foto
Das Entfernen von Metadaten vor dem Teilen ist die sicherste Gewohnheit, die du dir aneignen kannst. Hier sind deine Hauptoptionen:
Windows: Integrierte Methode
- Klicke mit der rechten Maustaste auf das Bild und wähle Eigenschaften > Details.
- Klicke auf "Eigenschaften und persönliche Informationen entfernen" am unteren Ende.
- Wähle, ob du eine Kopie mit allen möglichen Eigenschaften entfernt erstellen oder spezifische Felder aus dem Original entfernen möchtest.
macOS: Vorschau-Export
Leider hat macOS Vorschau keine Eins-Klick-Funktion zum Entfernen von Metadaten. Die sauberste Methode auf dem Mac ist die Verwendung von ExifTool:
exiftool -all= your-photo.jpg
Dies entfernt alle Metadaten und speichert das Ergebnis an Ort und Stelle (eine Sicherung wird automatisch mit dem
_original
-Suffix erstellt).
iPhone: Deaktiviere den Standort vor der Aufnahme
- Gehe zu Einstellungen > Datenschutz & Sicherheit > Standortdienste > Kamera.
- Stelle es auf Nie ein.
Dies verhindert, dass GPS-Daten in zukünftigen Fotos eingebettet werden. Es bereinigt nicht rückwirkend vorhandene Fotos.
Android: Deaktiviere den Standort in der Kamera-App
- Öffne die Kamera-App.
- Tippe auf das Einstellungen (Zahnrad)-Symbol.
- Finde Standort-Tags oder Standort speichern und schalte es aus.
Konvertierung des Dateiformats
Die Konvertierung einer JPEG in ein anderes Format kann je nach Tool Metadaten entfernen. Beispielsweise kann die Konvertierung einer JPEG in PNG mit einem einfachen Konverter EXIF-Felder entfernen, die nicht Teil der PNG-Spezifikation sind. Wenn du Bilder ohnehin für die Webnutzung größer änderst oder umformatierst, kann dies ein praktischer Nebeneffekt sein. Weitere Informationen über die Qualitäts- und Komprimierungsbehandlung von Bildformaten findest du in unserem Leitfaden zu verlustbehafteter vs. verlustfreier Kompression.
Wenn du Bilder für Social-Media-Beiträge vorbereitest, ist das Größerverändern und Anpassen als Teil deines Workflows ein guter Moment, um auch Metadaten zu bearbeiten. Unser Leitfaden zum Anpassen von Bildern für soziale Medien führt dich durch diesen Vorbereitungsprozess.
Was Social-Media-Plattformen mit deinen Metadaten machen
Die meisten großen Plattformen entfernen EXIF-Daten automatisch beim Hochladen von Fotos. Aber "automatisch" bedeutet nicht "sofort" oder "vollständig", und es bedeutet definitiv nicht, dass sie diese nicht zuerst lesen.
| Plattform | Entfernt EXIF beim Upload? | Liest Standort vor dem Entfernen? |
|---|---|---|
| Ja | Ja (wird für Funktionen verwendet) | |
| Ja | Ja | |
| Twitter / X | Ja | Nicht öffentlich bestätigt |
| Ja (seit 2016) | Unbekannt | |
| Discord | Nein (ab 2024) | K.A. |
| E-Mail-Anhänge | Nein | K.A. |
| Direktes Dateifreigabe (AirDrop, USB, etc.) | Nein | K.A. |
Discord ist eine bemerkenswerte Lücke. Dateien, die in Discord-Servern und Direktnachrichten geteilt werden, werden von Discords CDN mit intakten Original-Metadaten bereitgestellt, was bedeutet, dass jeder, der die Datei herunterlädt, die vollständige EXIF-Payload erhält. Das Gleiche gilt für jedes Foto, das du als E-Mail-Anhang sendest oder über einen Cloud-Speicher-Link teilst.
Die sicherste Regel: Entferne Metadaten selbst, bevor die Datei dein Gerät verlässt. Verlasse dich nicht darauf, dass die Zielplattform das für dich tut, denn nicht alle tun das, und selbst diejenigen, die das tun, verarbeiten die Daten zuerst auf ihrer Seite.
Komprimiere deine Fotos, bevor sie Standortdaten preisgeben
Unser kostenloser Bild-Kompressor verarbeitet deine JPG-, PNG-, WebP- und GIF-Dateien server-seitig und gibt dir eine saubere, leichtere Datei zurück. Das Komprimieren eines Fotos ist eine der schnellsten Möglichkeiten, Bild-Metadaten vor dem Teilen zu entfernen, und es verkleinert die Dateigröße gleichzeitig.
Probiere den kostenlosen Bild-Kompressor aus →
Ja, ein Screenshot eines Fotos erstellt eine brandneue Bilddatei, die von deinem Betriebssystem generiert wird. Diese neue Datei hat ihre eigenen minimalen Metadaten (Gerätemodell, Zeitstempel des Screenshots), aber keine der EXIF-Daten des Originalfotos, einschließlich GPS-Koordinaten. Dies ist ein einfacher und effektiver Workaround, wenn du ein Bild teilen möchtest, ohne Standortdaten offenzulegen, obwohl du dabei etwas Bildqualität verlierst.
Ja, EXIF-Daten können mit Tools wie ExifTool frei bearbeitet werden. Jemand könnte die GPS-Koordinaten, den Zeitstempel oder das Kameramodell in irgendetwas ändern. Deshalb gelten EXIF-Daten allein nicht als zuverlässiger Forensik-Beweis. Gerichte und Ermittler bestätigen Foto-Metadaten normalerweise mit anderen Quellen wie Mobilfunkturm-Aufzeichnungen, Dateisystem-Zeitstempeln und Hash-Verifizierung, bevor sie Schlussfolgerungen ziehen.
PNG-Dateien können Metadaten in Text-Chunks speichern und können EXIF-Daten enthalten, die in einem
eXIf
-Chunk eingebettet sind (standardisiert in PNG 1.6). WebP-Dateien unterstützen auch EXIF- und XMP-Metadaten über dedizierte Metadaten-Chunks. Das Standort-Daten-Risiko ist jedoch hauptsächlich ein Problem bei Fotos, die direkt von einer Kamera oder einem Smartphone aufgenommen wurden, die fast immer JPEG- oder HEIC-Dateien produzieren. PNG- und WebP-Dateien werden häufiger von Software erstellt, die standardmäßig keine GPS-Koordinaten einbettet.
In den meisten Gerichtsbarkeiten ja, solange es in ihrer Datenschutzerklärung offengelegt wird. Unter der GDPR in Europa gelten genaue Standortdaten, die aus Foto-Metadaten abgeleitet werden, als personenbezogene Daten, daher müssen Plattformen eine rechtmäßige Grundlage für deren Verarbeitung haben. In den USA gibt es kein einziges Bundesgesetz, das dies abdeckt, obwohl einige Staatsgesetze (wie Kaliforniens CCPA) Offenlegungsanforderungen auferlegen. Überprüfe immer die Datenschutzerklärung einer Plattform, bevor du empfindliche Fotos hochlädst.
Das hängt ganz vom Tool ab. Viele Bild-Kompressor behalten EXIF-Metadaten standardmäßig bei, da Fotografen oft Kameraeinstellungen und Urheberrechtsinfos behalten möchten. Einige Tools bieten eine explizite Option zum Entfernen von Metadaten während der Komprimierung. Wenn du sicher sein möchtest, überprüfe die Ausgabedatei mit einem EXIF-Viewer nach der Komprimierung. Gehe nicht davon aus, dass Komprimierung automatisch Metadaten-Entfernung bedeutet, es sei denn, das Tool sagt das ausdrücklich.
Moderne Smartphones speichern GPS-Koordinaten, die unter guten Bedingungen auf etwa 3 bis 5 Meter genau sind. Die EXIF-GPS-Felder speichern Breitengrad, Längengrad, Höhe und manchmal die Richtung, in die die Kamera zeigt. In der Praxis zeigt ein Foto, das in einem Haus aufgenommen wurde, normalerweise Koordinaten, die direkt auf dieses Haus verweisen, nicht nur auf die allgemeine Nachbarschaft. Dieses Genauigkeitsniveau ist das, was Foto-Standortdaten zu einem bedeutsamen Datenschutzrisiko macht, anstatt nur eine vage Annäherung zu sein.