Was verrät Ihr Foto über Sie?

Was Ihre Fotos über Sie wissen

Jedes Foto, das Ihr Smartphone oder Ihre Kamera speichert, besteht aus mehr als nur Pixeln. Direkt neben den Bilddaten schreibt Ihr Gerät einen Block strukturierter Information, der EXIF-Metadaten heißt — wann das Foto aufgenommen wurde, Marke und Modell der Kamera, Belichtungseinstellungen, Software-Versionen, manchmal Seriennummern und, bei den meisten Smartphones, die GPS-Koordinaten des genauen Ortes, an dem Sie den Auslöser gedrückt haben.

Dieser Block reist mit der Datei. Wenn Sie das Foto per E-Mail versenden, in einem Forum veröffentlichen, in einem privaten Chat teilen oder über fast jeden Dienst hochladen, der Bilder nicht aggressiv neu kodiert, bleiben die Metadaten erhalten. Manche Plattformen entfernen sie automatisch, viele aber nicht. Manche sozialen Netzwerke, Bildhoster, direkte Freigaben über Messaging-Apps und vor allem E-Mail-Anhänge behalten die Metadaten oft.

Warum das wichtig ist

Meistens sind Metadaten harmlos. Aber es gibt eine lange Liste an Situationen, in denen sie es nicht sind:

• Sie verkaufen etwas auf einer Kleinanzeigen-Seite und die Fotos im Inserat enthalten die GPS-Koordinaten Ihres Hauses.
• Sie sind Journalist oder Forscher und teilen Fotos von Quellen, deren Identität über Kamera-Informationen oder die Ortsangabe rekonstruiert werden könnte.
• Sie sind Elternteil oder Betreuungsperson und posten ein Foto eines Kindes, dessen Standort die Schule, der Park in der Nähe Ihres Zuhauses oder das Haus eines Verwandten ist.
• Sie sind Betroffene·r von Stalking oder häuslicher Gewalt und teilen Fotos aus Ihrem neuen Leben, und die GPS-Koordinaten verraten, wo Sie jetzt wohnen.
• Sie teilen ein Foto aus einem privaten Raum — Ihrer Wohnung, einem Büro, der Wohnung eines Freundes — den Sie nicht im Archiv einer anderen Person geotaggt sehen wollen.

In jedem dieser Fälle ist der visuelle Inhalt des Fotos das, was Sie eigentlich teilen wollten. Die Metadaten sind beiläufig — aber sie können mindestens so viel verraten wie das Bild selbst und oft mehr, denn das Bild haben Sie bewusst gerahmt und wussten, was darin zu sehen ist. Die Metadaten nicht.

Was dieses Werkzeug tut

MySafePic liest den EXIF-Block in Ihrem Browser und zeigt Ihnen genau, was darin steht. Sie ziehen ein Foto auf die Seite, der Scanner extrahiert die Metadaten und Sie sehen eine strukturierte Aufschlüsselung: Standort, Gerät, Zeitstempel, Software-Spur, Farbprofil und alles andere, was die Datei mit sich trägt.

Dann entscheiden Sie. Jeder Befund erhält eine schnelle Risikoeinstufung — hoch, mittel oder niedrig — je nachdem, ob er realistisch eine Person, einen Ort oder ein Gerät identifizieren könnte. Sie können einzelne Felder löschen, alles löschen oder das Foto nach der Durchsicht so speichern, wie es ist.

Wenn Sie auf „Löschen" klicken, wird der Metadatenblock neu geschrieben und eine saubere Kopie des Fotos auf Ihr Gerät heruntergeladen. Ihr Original wird nie verändert. Wenn Ihnen das Ergebnis nicht gefällt, haben Sie das Original immer noch.

Die Grundregel: Nichts verlässt Ihren Browser

Alles geschieht lokal, in JavaScript, auf Ihrem Rechner. Das Foto erreicht unseren Server nie, denn es gibt keine serverseitige Verarbeitung — nur einen statischen Datei-Host, der die Seite ausliefert, und das war's. Kein Upload-Schritt, kein „Lassen Sie uns das ein paar Sekunden auf unserer Seite verarbeiten". Der Scanner-Code läuft auf Ihrer CPU, schaut sich Ihre Datei an und schreibt die bereinigte Kopie direkt in Ihren Downloads-Ordner.

Sie können das selbst überprüfen: Öffnen Sie den Netzwerk-Tab in den Entwicklerwerkzeugen Ihres Browsers, bevor Sie ein Foto ablegen. Sie sehen die Seite laden, die Skripte werden heruntergeladen und danach — wenn Sie das Foto hineinziehen und der Scanner seine Arbeit erledigt — gibt es null ausgehende Verbindungen, die Bilddaten übertragen. Der Scanner hat keinen Weg, Ihre Datei irgendwo hinzuschicken, weil wir keinen geschrieben haben.

Was der Scanner sehen kann und was nicht

Der Scanner liest EXIF, IPTC und XMP — die drei gängigen Metadaten-Standards, die in JPEG-, PNG-, HEIC-, WebP- und TIFF-Dateien eingebettet sind. Er kann GPS-Koordinaten dekodieren (Breitengrad, Längengrad, manchmal Höhe), Kameramarke/-modell/-seriennummer, Objektivspezifikationen, Belichtungsparameter, Aufnahme- und Änderungszeitstempel, Software-Signaturen (welche App oder welches Betriebssystem die Datei geschrieben hat), Farbprofile und Copyright-Felder.

Der Scanner analysiert den *Inhalt* des Bildes nicht (und kann es auch nicht). Er führt auf der Startseite keine Gesichtserkennung oder Szenenerkennung aus. (Wir haben ein eigenes Werkzeug, den Gesichts-Verschleierer, zum Verbergen von Gesichtern vor dem Teilen.) Er erfasst auch keine Metadaten, die außerhalb der Standardblöcke kodiert sind — etwa ein visuell über das Bild gelegtes Wasserzeichen oder eine in den Pixeldaten versteckte steganografische Signatur. Das sind andere Probleme für andere Werkzeuge.

Weitere Werkzeuge in dieser Suite

Die Startseite kümmert sich um Fotos. Der Index der Datenschutz-Werkzeuge enthält den Rest der Suite: ein PDF-Metadaten-Reiniger (PDFs tragen ihre eigenen Metadaten, oft mit dem vollen Namen des Autors und dem Sitzungsverlauf der Bearbeitungssoftware), ein Tracking-Detektor für Links, der UTM- und andere Tracking-Parameter aus URLs entfernt, bevor Sie sie teilen, und der bereits erwähnte Gesichts-Verschleierer.

Alle vier Werkzeuge folgen derselben Regel: nur clientseitig, Ihre Dateien verlassen Ihren Browser nicht, Ihre Originale werden nie verändert.