Mach ein Foto mit einem iPhone und öffne das JPEG in einem Hex-Editor. Ein paar hundert Bytes hinter dem FF D8-Startmarker stößt du auf Folgendes:
FF E1 1C 24 45 78 69 66 00 00 4D 4D 00 2A 00 00 00 08
FF E1 ist der APP1-Segmentmarker. Die beiden Bytes danach sind die Segmentlänge. Dann ergeben sechs Bytes Exif\0\0, und direkt dahinter sitzt ein TIFF-Header (4D 4D 00 2A bedeutet Big-Endian). Dein JPEG trägt eine zweite, kleinere Datei in sich, die oft mehr über dich verrät als das Bild selbst.
Was EXIF eigentlich ist
EXIF steht für Exchangeable Image File Format. JEIDA (Japan Electronic Industry Development Association) veröffentlichte Version 1.0 im Jahr 1995. JEITA und CIPA pflegen den Standard heute; EXIF 3.0 erschien 2023.
Strukturell ist EXIF ein TIFF. Auf den Exif\0\0-Header folgt ein Byte-Order-Marker, dann eine Kette von Image File Directories (IFDs). Jeder IFD-Eintrag ist zwölf Bytes lang:
Bytes 0-1: Tag ID (e.g. 0x010F = Make)
Bytes 2-3: Data type (ASCII, rational, short, long)
Bytes 4-7: Value count
Bytes 8-11: Inline value, or an offset to it
Zwei Unterverzeichnisse sind für die Privatsphäre relevant. Das EXIF-SubIFD (referenziert über Tag 0x8769) enthält Kameraeinstellungen, Seriennummern und Zeitstempel. Das GPS-IFD (Tag 0x8825) speichert Breiten- und Längengrad jeweils als drei rationale Zahlen: Grad, Minuten, Sekunden.
In IFD1 liegt außerdem meist ein Thumbnail, ein kleines JPEG, eingebettet in die Metadaten. Behalte das im Hinterkopf, es wird später noch wichtig.
Welche Container EXIF enthalten:
| Format | EXIF-Speicherort | Anmerkungen |
|---|---|---|
| JPEG | APP1-Segment | Wo EXIF begann |
| HEIC | Exif-Item in der Meta-Box | iPhone-Standard seit iOS 11 |
| WebP | EXIF-Chunk im VP8X | Optional, oft nicht vorhanden |
| PNG | eXIf-Chunk | 2017 zur Spezifikation hinzugefügt |
| TIFF | Die Datei selbst ist TIFF | Das Elternformat von EXIF |
| BMP/ICO | Nicht unterstützt | Keinerlei Metadatenstruktur |
Warum Kameras anfingen, EXIF zu schreiben
Das Problem Mitte der 90er war alltäglich und praktisch. Digitalkameras erzeugten Dateien ohne jeden Kontext. Filmfotografen hatten Negative, Labortüten mit Entwicklungsdatum und Notizen. Digitalfotografen hatten ein Verzeichnis voller DSC_0042.JPG-Dateien und sonst nichts.
EXIF löste drei konkrete Bedürfnisse:
- Belichtungsprotokolle. Blende, Verschlusszeit, ISO und Brennweite, damit ein Fotograf nachvollziehen konnte, warum eine Aufnahme gelungen war, und das gezielt wiederholen konnte.
- Druckbestellungen. DPOF (Digital Print Order Format) erlaubte es, Fotos direkt an der Kamera zu markieren und später an einem Kiosk ausdrucken zu lassen, mithilfe von EXIF-Feldern wie der Drehung.
- Ausrichtung und Vorschau. Das Orientation-Tag hält Hochformat-Aufnahmen aufrecht, und das eingebettete Thumbnail sorgte für schnelles Durchblättern auf dem Kameradisplay.
Dahinter steht eine Annahme: Fotos bleiben bei ihrem Besitzer. EXIF wurde für eine Welt entworfen, in der ein Foto von der CF-Karte auf die Festplatte und von dort zum Druckkiosk wanderte. Niemand bei JEIDA rechnete 1995 mit einer Welt, in der du täglich ein Dutzend Fotos auf öffentliche Server hochlädst.
Was wirklich drinsteht
Öffne ein beliebiges Handyfoto in einem Metadaten-Reader, und die Tag-Liste wird lang. Die Felder, die für die Privatsphäre zählen:
| Tag | Beispielwert | Was es verrät |
|---|---|---|
| Make / Model | Apple, iPhone 15 Pro | Deine Hardware |
| BodySerialNumber / LensSerialNumber | Pro Gerät einzigartig | Ein Fingerabdruck deiner Kamera |
| DateTimeOriginal + OffsetTime | 2026:06:30 18:42:11 +09:00 | Wann, auf die Sekunde genau |
| GPSLatitude / GPSLongitude | 37°46'29" N, 122°25'10" W | Wo, auf Meter genau |
| GPSAltitude | 14.2 m | Welches Stockwerk, ungefähr |
| Software | Instagram, Photoshop 26.1 | Was die Datei angefasst hat |
| Artist / Copyright | Freitext | Manchmal ein echter Name |
| IFD1-Thumbnail | Ein zweites JPEG | Eine Kopie des unbearbeiteten Bildes |
exiftool-Ausgabe eines echten iPhone-Fotos, der Übersicht halber gekürzt:
$ exiftool IMG_4021.HEIC
Make : Apple
Camera Model Name : iPhone 15 Pro
Serial Number : F2LX8A1BCD
Date/Time Original : 2026:06:30 18:42:11
GPS Latitude : 37 deg 46' 29.28" N
GPS Longitude : 122 deg 25' 10.41" W
GPS Altitude : 14.2 m Above Sea Level
Dreißig Sekunden Lesen, und ein Fremder weiß, womit du fotografierst, wann du dort warst und wo „dort“ ist, auf wenige Meter genau.
So liest du EXIF auf deinem Rechner aus
Windows
Rechtsklick auf die Datei, Eigenschaften öffnen, zum Reiter Details wechseln. Hersteller, Modell, Datumsangaben und GPS-Koordinaten sind dort alle aufgelistet. Derselbe Reiter hat unten einen Link „Eigenschaften und persönliche Informationen entfernen“, der einen einfachen Dialog öffnet, mit dem sich die Daten entfernen lassen.
Für den direkten Zugriff in PowerShell:
Add-Type -AssemblyName System.Drawing
$img = [System.Drawing.Image]::FromFile("C:\photos\IMG_4021.jpg")
$img.PropertyItems | ForEach-Object {
$text = [System.Text.Encoding]::ASCII.GetString($_.Value).Trim([char]0)
"Tag 0x{0:X4} (len {1}): {2}" -f $_.Id, $_.Len, $text
}
$img.Dispose()
Numerische Felder geben rohe Bytes zurück, aber ASCII-Tags wie Make und Software lassen sich sauber ausgeben.
macOS
Öffne das Bild in der Vorschau, blende über das Menü Werkzeuge den Inspektor ein und prüfe die Reiter EXIF und GPS. Der GPS-Reiter zeigt die Position sogar als Stecknadel auf einer Karte.
Im Terminal gibt mdls alles aus, was Spotlight indexiert hat:
mdls IMG_4021.jpg | grep -iE "gps|latitude|longitude|model"
Oder installiere ExifTool per brew install exiftool für die vollständige Tag-Liste.
Linux
ExifTool ist der Standard:
exiftool IMG_4021.jpg
Schlankere Alternativen: exiv2 IMG_4021.jpg oder identify -verbose IMG_4021.jpg | grep -i exif von ImageMagick.
Im Browser, mit zwanzig Zeilen TypeScript
Das APP1-Segment selbst zu finden, erfordert eine Schleife über die JPEG-Markerkette:
async function findExifSegment(file: File): Promise<number> {
const bytes = new Uint8Array(await file.slice(0, 128 * 1024).arrayBuffer())
if (bytes[0] !== 0xff || bytes[1] !== 0xd8) return -1 // not a JPEG
let offset = 2
while (offset < bytes.length - 12) {
if (bytes[offset] !== 0xff) break
const marker = bytes[offset + 1]
const length = (bytes[offset + 2] << 8) | bytes[offset + 3]
if (
marker === 0xe1 &&
String.fromCharCode(...bytes.slice(offset + 4, offset + 10)) ===
"Exif\0\0"
) {
return offset
}
offset += 2 + length
}
return -1
}
Wie EXIF deine Privatsphäre verrät
GPS-Koordinaten verraten deinen Standort
Handys zeichnen GPS auf, wann immer die Kamera-App Standortzugriff hat. Die Abfrage dazu tippen die meisten einmal weg und vergessen sie dann. Poste ein Foto deines Balkons, deines Schreibtisches oder des Schulprojekts deines Kindes in einem Forum oder einer Kleinanzeige, und du hast deine Adresse metergenau veröffentlicht.
Das bekannteste Beispiel ist John McAfee. Im Dezember 2012 war er auf der Flucht und versteckte sich in Guatemala. Vice veröffentlichte ein Foto von ihm, aufgenommen mit einem iPhone 4S, und die EXIF-Daten enthielten die vollständigen GPS-Koordinaten. Jeder konnte exakt ablesen, wo in Guatemala er sich befand. Tage später saß er in guatemaltekischem Gewahrsam.
Seriennummern verknüpfen deine Konten
BodySerialNumber und LensSerialNumber sind pro Gerät einzigartig. Zwei anonyme Konten, die Fotos derselben Kamera posten, lassen sich mit an Sicherheit grenzender Wahrscheinlichkeit verknüpfen. Forscher haben Foto-Websites genau aus diesem Grund gecrawlt, um Bilder anhand der Kamera-Seriennummer zu clustern. Du kannst deine Identitäten online trennen. Deine Kamera macht diesen Unterschied nicht.
Zeitstempel skizzieren deinen Alltag
DateTimeOriginal plus Zeitzonen-Offset. Ein einzelner Zeitstempel sagt wenig aus, aber ein Jahr voller Uploads zeigt, wann du aufwachst, wann du das Haus verlässt und wann du verreist.
Das Thumbnail verrät dich
Das IFD1-Thumbnail ist ein eigenständiges JPEG in den Metadaten. Schneide ein Gesicht oder ein Dokument aus dem Hauptbild heraus, und viele Bildbearbeitungsprogramme lassen das Original-Thumbnail unangetastet. Wer es extrahiert, bekommt das unbeschnittene Foto. 2003 postete eine TechTV-Moderatorin zugeschnittene Fotos von sich, und Leser stellten die vollständigen Bilder aus den EXIF-Thumbnails wieder her. Die Lektion blieb hängen, weil Tools denselben Fehler immer wieder machen.
Wo EXIF den Upload überlebt
Die großen sozialen Plattformen (Facebook, Instagram, X) entfernen EXIF beim Upload aus Bildern. Das meiste andere tut es nicht: E-Mail-Anhänge, Forum-Uploads, Kleinanzeigen, Freigabelinks aus Cloud-Speichern, AirDrop und jeder Messenger, der in Originalqualität sendet. Verlässt die Datei dein Gerät unverändert, gehen die Metadaten mit.
Was bei der Formatkonvertierung passiert
Ein Foto zu konvertieren entfernt nicht automatisch seine Metadaten. Es gibt zwei Arten von Konvertern:
- Metadaten-Kopierer. Tools, die neu kodieren, die Tags aber bewusst mitnehmen: ExifTool, ffmpeg und die meisten GUI-Konverter, bei denen „Metadaten behalten“ voreingestellt ist. Schickst du ein JPEG durch so einen Kopierer nach WebP, wandern deine GPS-Koordinaten unangetastet in den
EXIF-Chunk der WebP-Datei. - Pixel-Neukodierer. Tools, die in rohe Pixel dekodieren und daraus eine völlig neue Datei kodieren. Die Ausgabe enthält nur Bilddaten, weil die Metadaten nie Teil der Pixel waren.
Manuelles Entfernen ist in beiden Fällen ein einziger Befehl:
# ExifTool: wipe every tag, keep the image
exiftool -all= -overwrite_original photo.jpg
# ImageMagick 7: re-encode without metadata
magick photo.jpg -strip photo-clean.jpg
Ein Detail braucht hier Sorgfalt: die Ausrichtung. Das EXIF-Orientation-Tag (0x0112) weist Bildbetrachter an, das Bild zu drehen, oft um 90 Grad. Entfernst du die Tags, ohne diese Drehung auf die Pixel anzuwenden, kommt jedes Hochformat-Foto auf der Seite liegend heraus. Die richtige Reihenfolge: mit angewendeter Ausrichtung dekodieren, dann die Metadaten verwerfen. Ein Tool, das ohne Drehung entfernt, ist schlimmer als gar keins.
Was unsere Konverter mit EXIF machen
Jeder Konverter auf dieser Seite ist ein Pixel-Neukodierer. Die Pipeline ist bei allen identisch:
- Die Quelldatei wird in deinem Browser in rohe Pixel dekodiert (ein WebAssembly-Build von libheif für HEIC, der native Browser-Decoder für den Rest).
- Die Pixel werden auf ein Canvas-Element gezeichnet, die EXIF-Ausrichtung bereits beim Dekodieren angewendet.
- Das Canvas-Element wird ins Zielformat kodiert.
Die Ausgabedatei enthält komprimierte Pixel und sonst nichts. Kein APP1-Segment, kein EXIF- oder eXIf-Chunk, kein GPS-IFD, keine Seriennummern, kein eingebettetes Thumbnail. Es gibt keinen Code-Pfad, der Metadaten kopiert, weil es im Speicher keine Metadaten zu kopieren gibt. Und da alles clientseitig läuft, verlässt die Datei dein Gerät nie, sodass kein Server das Original je zu Gesicht bekommt.
Wähle dein Quellformat:
- iPhone-Fotos, die am meisten EXIF-Daten enthalten: HEIC zu JPG, HEIC zu PNG, HEIC zu WebP
- JPEG: JPG zu PNG, JPG zu WebP, JPG zu ICO
- WebP: WebP zu JPG, WebP zu PNG, WebP zu ICO
- PNG: PNG zu JPG, PNG zu WebP, PNG zu ICO
Zieh eine Datei hinein, lade die konvertierte Kopie herunter und teile sie statt des Originals. Die Pixel sind identisch, die Metadaten sind weg.
Die kurze Version
- Bevor du ein Foto irgendwo teilst, wo EXIF überlebt (E-Mail, Foren, Kleinanzeigen, direkte Links), prüfe es zuerst. Eigenschaften unter Windows, Inspektor unter macOS,
exiftoolunter Linux. - Wenn die Datei GPS-Daten trägt und du das lieber nicht willst, konvertiere sie. Jedes oben verlinkte Tool gibt nur Pixel aus.
- Wenn du unter getrennten Identitäten postest, können Kamera-Seriennummern sie miteinander verknüpfen. Das Entfernen erledigt das auch.
- Lass deine Originale unangetastet. EXIF ist im eigenen Archiv wirklich nützlich. Die Kopien, die du veröffentlichst, sollten sauber sein.



