Tiefenblick

EXIF-Metadaten: Ein technischer Leitfaden zum Datenschutzleck in deinen Fotos

koboshiCo-founder
·10 min Lesezeit
EXIF-Metadaten: Ein technischer Leitfaden zum Datenschutzleck in deinen Fotos
Zusammenfassung

Jedes Foto aus Handy oder Kamera enthält eine zweite Datei: Aufnahmeeinstellungen, Zeitstempel, Seriennummern und oft GPS-Koordinaten. Dieser Guide zeigt den Aufbau von EXIF auf Byte-Ebene, wie du die Daten ausliest, wie sie dich verraten und wie eine Formatkonvertierung sie restlos entfernt.

Mach ein Foto mit einem iPhone und öffne das JPEG in einem Hex-Editor. Ein paar hundert Bytes hinter dem FF D8-Startmarker stößt du auf Folgendes:

FF E1 1C 24 45 78 69 66 00 00 4D 4D 00 2A 00 00 00 08

FF E1 ist der APP1-Segmentmarker. Die beiden Bytes danach sind die Segmentlänge. Dann ergeben sechs Bytes Exif\0\0, und direkt dahinter sitzt ein TIFF-Header (4D 4D 00 2A bedeutet Big-Endian). Dein JPEG trägt eine zweite, kleinere Datei in sich, die oft mehr über dich verrät als das Bild selbst.

Was EXIF eigentlich ist

EXIF steht für Exchangeable Image File Format. JEIDA (Japan Electronic Industry Development Association) veröffentlichte Version 1.0 im Jahr 1995. JEITA und CIPA pflegen den Standard heute; EXIF 3.0 erschien 2023.

Strukturell ist EXIF ein TIFF. Auf den Exif\0\0-Header folgt ein Byte-Order-Marker, dann eine Kette von Image File Directories (IFDs). Jeder IFD-Eintrag ist zwölf Bytes lang:

Bytes 0-1:   Tag ID (e.g. 0x010F = Make)
Bytes 2-3:   Data type (ASCII, rational, short, long)
Bytes 4-7:   Value count
Bytes 8-11:  Inline value, or an offset to it

Zwei Unterverzeichnisse sind für die Privatsphäre relevant. Das EXIF-SubIFD (referenziert über Tag 0x8769) enthält Kameraeinstellungen, Seriennummern und Zeitstempel. Das GPS-IFD (Tag 0x8825) speichert Breiten- und Längengrad jeweils als drei rationale Zahlen: Grad, Minuten, Sekunden.

In IFD1 liegt außerdem meist ein Thumbnail, ein kleines JPEG, eingebettet in die Metadaten. Behalte das im Hinterkopf, es wird später noch wichtig.

Welche Container EXIF enthalten:

FormatEXIF-SpeicherortAnmerkungen
JPEGAPP1-SegmentWo EXIF begann
HEICExif-Item in der Meta-BoxiPhone-Standard seit iOS 11
WebPEXIF-Chunk im VP8XOptional, oft nicht vorhanden
PNGeXIf-Chunk2017 zur Spezifikation hinzugefügt
TIFFDie Datei selbst ist TIFFDas Elternformat von EXIF
BMP/ICONicht unterstütztKeinerlei Metadatenstruktur

Warum Kameras anfingen, EXIF zu schreiben

Das Problem Mitte der 90er war alltäglich und praktisch. Digitalkameras erzeugten Dateien ohne jeden Kontext. Filmfotografen hatten Negative, Labortüten mit Entwicklungsdatum und Notizen. Digitalfotografen hatten ein Verzeichnis voller DSC_0042.JPG-Dateien und sonst nichts.

EXIF löste drei konkrete Bedürfnisse:

  • Belichtungsprotokolle. Blende, Verschlusszeit, ISO und Brennweite, damit ein Fotograf nachvollziehen konnte, warum eine Aufnahme gelungen war, und das gezielt wiederholen konnte.
  • Druckbestellungen. DPOF (Digital Print Order Format) erlaubte es, Fotos direkt an der Kamera zu markieren und später an einem Kiosk ausdrucken zu lassen, mithilfe von EXIF-Feldern wie der Drehung.
  • Ausrichtung und Vorschau. Das Orientation-Tag hält Hochformat-Aufnahmen aufrecht, und das eingebettete Thumbnail sorgte für schnelles Durchblättern auf dem Kameradisplay.

Dahinter steht eine Annahme: Fotos bleiben bei ihrem Besitzer. EXIF wurde für eine Welt entworfen, in der ein Foto von der CF-Karte auf die Festplatte und von dort zum Druckkiosk wanderte. Niemand bei JEIDA rechnete 1995 mit einer Welt, in der du täglich ein Dutzend Fotos auf öffentliche Server hochlädst.

Was wirklich drinsteht

Öffne ein beliebiges Handyfoto in einem Metadaten-Reader, und die Tag-Liste wird lang. Die Felder, die für die Privatsphäre zählen:

TagBeispielwertWas es verrät
Make / ModelApple, iPhone 15 ProDeine Hardware
BodySerialNumber / LensSerialNumberPro Gerät einzigartigEin Fingerabdruck deiner Kamera
DateTimeOriginal + OffsetTime2026:06:30 18:42:11 +09:00Wann, auf die Sekunde genau
GPSLatitude / GPSLongitude37°46'29" N, 122°25'10" WWo, auf Meter genau
GPSAltitude14.2 mWelches Stockwerk, ungefähr
SoftwareInstagram, Photoshop 26.1Was die Datei angefasst hat
Artist / CopyrightFreitextManchmal ein echter Name
IFD1-ThumbnailEin zweites JPEGEine Kopie des unbearbeiteten Bildes

exiftool-Ausgabe eines echten iPhone-Fotos, der Übersicht halber gekürzt:

$ exiftool IMG_4021.HEIC
Make                            : Apple
Camera Model Name               : iPhone 15 Pro
Serial Number                   : F2LX8A1BCD
Date/Time Original              : 2026:06:30 18:42:11
GPS Latitude                    : 37 deg 46' 29.28" N
GPS Longitude                   : 122 deg 25' 10.41" W
GPS Altitude                    : 14.2 m Above Sea Level

Dreißig Sekunden Lesen, und ein Fremder weiß, womit du fotografierst, wann du dort warst und wo „dort“ ist, auf wenige Meter genau.

So liest du EXIF auf deinem Rechner aus

Windows

Rechtsklick auf die Datei, Eigenschaften öffnen, zum Reiter Details wechseln. Hersteller, Modell, Datumsangaben und GPS-Koordinaten sind dort alle aufgelistet. Derselbe Reiter hat unten einen Link „Eigenschaften und persönliche Informationen entfernen“, der einen einfachen Dialog öffnet, mit dem sich die Daten entfernen lassen.

Für den direkten Zugriff in PowerShell:

Add-Type -AssemblyName System.Drawing
$img = [System.Drawing.Image]::FromFile("C:\photos\IMG_4021.jpg")
$img.PropertyItems | ForEach-Object {
    $text = [System.Text.Encoding]::ASCII.GetString($_.Value).Trim([char]0)
    "Tag 0x{0:X4} (len {1}): {2}" -f $_.Id, $_.Len, $text
}
$img.Dispose()

Numerische Felder geben rohe Bytes zurück, aber ASCII-Tags wie Make und Software lassen sich sauber ausgeben.

macOS

Öffne das Bild in der Vorschau, blende über das Menü Werkzeuge den Inspektor ein und prüfe die Reiter EXIF und GPS. Der GPS-Reiter zeigt die Position sogar als Stecknadel auf einer Karte.

Im Terminal gibt mdls alles aus, was Spotlight indexiert hat:

mdls IMG_4021.jpg | grep -iE "gps|latitude|longitude|model"

Oder installiere ExifTool per brew install exiftool für die vollständige Tag-Liste.

Linux

ExifTool ist der Standard:

exiftool IMG_4021.jpg

Schlankere Alternativen: exiv2 IMG_4021.jpg oder identify -verbose IMG_4021.jpg | grep -i exif von ImageMagick.

Im Browser, mit zwanzig Zeilen TypeScript

Das APP1-Segment selbst zu finden, erfordert eine Schleife über die JPEG-Markerkette:

async function findExifSegment(file: File): Promise<number> {
  const bytes = new Uint8Array(await file.slice(0, 128 * 1024).arrayBuffer())
  if (bytes[0] !== 0xff || bytes[1] !== 0xd8) return -1 // not a JPEG

  let offset = 2
  while (offset < bytes.length - 12) {
    if (bytes[offset] !== 0xff) break
    const marker = bytes[offset + 1]
    const length = (bytes[offset + 2] << 8) | bytes[offset + 3]
    if (
      marker === 0xe1 &&
      String.fromCharCode(...bytes.slice(offset + 4, offset + 10)) ===
        "Exif\0\0"
    ) {
      return offset
    }
    offset += 2 + length
  }
  return -1
}

Wie EXIF deine Privatsphäre verrät

GPS-Koordinaten verraten deinen Standort

Handys zeichnen GPS auf, wann immer die Kamera-App Standortzugriff hat. Die Abfrage dazu tippen die meisten einmal weg und vergessen sie dann. Poste ein Foto deines Balkons, deines Schreibtisches oder des Schulprojekts deines Kindes in einem Forum oder einer Kleinanzeige, und du hast deine Adresse metergenau veröffentlicht.

Das bekannteste Beispiel ist John McAfee. Im Dezember 2012 war er auf der Flucht und versteckte sich in Guatemala. Vice veröffentlichte ein Foto von ihm, aufgenommen mit einem iPhone 4S, und die EXIF-Daten enthielten die vollständigen GPS-Koordinaten. Jeder konnte exakt ablesen, wo in Guatemala er sich befand. Tage später saß er in guatemaltekischem Gewahrsam.

Seriennummern verknüpfen deine Konten

BodySerialNumber und LensSerialNumber sind pro Gerät einzigartig. Zwei anonyme Konten, die Fotos derselben Kamera posten, lassen sich mit an Sicherheit grenzender Wahrscheinlichkeit verknüpfen. Forscher haben Foto-Websites genau aus diesem Grund gecrawlt, um Bilder anhand der Kamera-Seriennummer zu clustern. Du kannst deine Identitäten online trennen. Deine Kamera macht diesen Unterschied nicht.

Zeitstempel skizzieren deinen Alltag

DateTimeOriginal plus Zeitzonen-Offset. Ein einzelner Zeitstempel sagt wenig aus, aber ein Jahr voller Uploads zeigt, wann du aufwachst, wann du das Haus verlässt und wann du verreist.

Das Thumbnail verrät dich

Das IFD1-Thumbnail ist ein eigenständiges JPEG in den Metadaten. Schneide ein Gesicht oder ein Dokument aus dem Hauptbild heraus, und viele Bildbearbeitungsprogramme lassen das Original-Thumbnail unangetastet. Wer es extrahiert, bekommt das unbeschnittene Foto. 2003 postete eine TechTV-Moderatorin zugeschnittene Fotos von sich, und Leser stellten die vollständigen Bilder aus den EXIF-Thumbnails wieder her. Die Lektion blieb hängen, weil Tools denselben Fehler immer wieder machen.

Wo EXIF den Upload überlebt

Die großen sozialen Plattformen (Facebook, Instagram, X) entfernen EXIF beim Upload aus Bildern. Das meiste andere tut es nicht: E-Mail-Anhänge, Forum-Uploads, Kleinanzeigen, Freigabelinks aus Cloud-Speichern, AirDrop und jeder Messenger, der in Originalqualität sendet. Verlässt die Datei dein Gerät unverändert, gehen die Metadaten mit.

Was bei der Formatkonvertierung passiert

Ein Foto zu konvertieren entfernt nicht automatisch seine Metadaten. Es gibt zwei Arten von Konvertern:

  1. Metadaten-Kopierer. Tools, die neu kodieren, die Tags aber bewusst mitnehmen: ExifTool, ffmpeg und die meisten GUI-Konverter, bei denen „Metadaten behalten“ voreingestellt ist. Schickst du ein JPEG durch so einen Kopierer nach WebP, wandern deine GPS-Koordinaten unangetastet in den EXIF-Chunk der WebP-Datei.
  2. Pixel-Neukodierer. Tools, die in rohe Pixel dekodieren und daraus eine völlig neue Datei kodieren. Die Ausgabe enthält nur Bilddaten, weil die Metadaten nie Teil der Pixel waren.

Manuelles Entfernen ist in beiden Fällen ein einziger Befehl:

# ExifTool: wipe every tag, keep the image
exiftool -all= -overwrite_original photo.jpg

# ImageMagick 7: re-encode without metadata
magick photo.jpg -strip photo-clean.jpg

Ein Detail braucht hier Sorgfalt: die Ausrichtung. Das EXIF-Orientation-Tag (0x0112) weist Bildbetrachter an, das Bild zu drehen, oft um 90 Grad. Entfernst du die Tags, ohne diese Drehung auf die Pixel anzuwenden, kommt jedes Hochformat-Foto auf der Seite liegend heraus. Die richtige Reihenfolge: mit angewendeter Ausrichtung dekodieren, dann die Metadaten verwerfen. Ein Tool, das ohne Drehung entfernt, ist schlimmer als gar keins.

Was unsere Konverter mit EXIF machen

Jeder Konverter auf dieser Seite ist ein Pixel-Neukodierer. Die Pipeline ist bei allen identisch:

  1. Die Quelldatei wird in deinem Browser in rohe Pixel dekodiert (ein WebAssembly-Build von libheif für HEIC, der native Browser-Decoder für den Rest).
  2. Die Pixel werden auf ein Canvas-Element gezeichnet, die EXIF-Ausrichtung bereits beim Dekodieren angewendet.
  3. Das Canvas-Element wird ins Zielformat kodiert.

Die Ausgabedatei enthält komprimierte Pixel und sonst nichts. Kein APP1-Segment, kein EXIF- oder eXIf-Chunk, kein GPS-IFD, keine Seriennummern, kein eingebettetes Thumbnail. Es gibt keinen Code-Pfad, der Metadaten kopiert, weil es im Speicher keine Metadaten zu kopieren gibt. Und da alles clientseitig läuft, verlässt die Datei dein Gerät nie, sodass kein Server das Original je zu Gesicht bekommt.

Wähle dein Quellformat:

Zieh eine Datei hinein, lade die konvertierte Kopie herunter und teile sie statt des Originals. Die Pixel sind identisch, die Metadaten sind weg.

Die kurze Version

  • Bevor du ein Foto irgendwo teilst, wo EXIF überlebt (E-Mail, Foren, Kleinanzeigen, direkte Links), prüfe es zuerst. Eigenschaften unter Windows, Inspektor unter macOS, exiftool unter Linux.
  • Wenn die Datei GPS-Daten trägt und du das lieber nicht willst, konvertiere sie. Jedes oben verlinkte Tool gibt nur Pixel aus.
  • Wenn du unter getrennten Identitäten postest, können Kamera-Seriennummern sie miteinander verknüpfen. Das Entfernen erledigt das auch.
  • Lass deine Originale unangetastet. EXIF ist im eigenen Archiv wirklich nützlich. Die Kopien, die du veröffentlichst, sollten sauber sein.

Mehr Blog-Posts zum Lesen