Computer

English version

04.07.2006 (zuletzt aktualisiert am 04.10.2006)
 Versteckte Daten in JPEG-Dateien

Digitalkameras und Bildbearbeitungsprogramme hinterlassen in JPEG-Dateien versteckte Daten. Aus verschiedenen Gründe könnte man diese Daten entfernen wollen, bevor man die Dateien im Internet veröffentlicht.

Inhaltsverzeichnis

  1. Metadaten in JPEG-Dateien
  2. Sollten Metadaten entfernt werden?
  3. Anleitung zum Entfernen der Metadaten
  4. Fingerabdruck von Digitalkameras
  5. Digitale Wasserzeichen
  6. Weblinks

Metadaten in JPEG-Dateien

Das JPEG-Format ist das im Internet am weitesten verbreitete Grafikformat für Fotos. Auch eine große Anzahl von Digitalkameras speichern die aufgenommenen Bilder als JPEG-Dateien ab. Gleichwohl dürfte vielen Anwendern unbekannt sein, daß eine JPEG-Datei neben dem eigentlichen Foto auch noch andere Daten enthalten kann.

Das JPEG-Format erlaubt es nämlich, zusätzliche Informationen im Dateikopf unterzubringen - sogenannte Metadaten. (Auch andere Dateiformate können Metadaten enthalten.) Der Zweck der Metadaten ist es, zusätzliche und nützliche Informationen zusammen mit dem eigentlichen Foto bereitzustellen. Neben Bildbearbeitungsprogrammen nutzen vor allem Digitalkameras diese Möglichkeit.

Metadaten können auf unterschiedliche Art und Weise eingebunden werden. Eine übliche Vorgehensweise ist, sie gemäß der von der Japan Electronic Industry Development Association (JEIDA) definierten Exif-Spezifikation einzubinden. Andere weit verbreitet Spezifikationen sind die sogenannten IPTC headers der International Press Telecommunications Council (IPTC) sowie das von Adobe Systems entwickelte XMP-Format. Ausführlichere Informationen über diese und andere Metadatenformate finden sich auf Seite Tag Names von ExifTools.

Zusatzinformationen in Form von Metadaten können unter anderem sein:

  • Hersteller und Modell der Digitalkamera
  • Datum und Uhrzeit der Aufnahme
  • Entfernung, von der das Objekt fokussiert wurde
  • Standortkoordinaten (GPS) des Aufnahmeortes
  • kleines Vorschaubild des Fotos
  • Version der Firmware, Seriennummern, Name und Version des Bildbearbeitungsprogramms, etc. ...

Sollten Metadaten entfernt werden?

Soll eine JPEG-Datei im Internet veröffentlicht werden, dann könnte man die Metadaten entfernen wollen, um die Größe der JPEG-Dateien zu verringern. Abhängig von der Art der gespeicherten Metadaten kann sich die Dateigröße nur um wenige Bytes oder sogar mehrere Kilobytes verringern. Wer zum Beispiel eine Website mit limitierter Bandweite betreibt oder wer Besucher hat, die noch mit einem der langsamen 56-KBit-Modems im Internet unterwegs sind, der wird daran interessiert sein, so viele Bytes wie möglich einzusparen.

Ein anderer Grund, warum man alle Metadaten vor der Veröffentlichung der Dateien vielleicht entfernen möchte, ist der, das Metadaten potentiell sensible Informationen preisgeben können. Diese Informationen können eine Gefahr für die eigene Privatsphäre darstellen oder andere legitime Interesse gefährden (z. B. das Interesse von Journalisten, ihre Quellen zu schützen). Die folgenden fiktiven und tatsächlich geschehenen Beispiele sollen die Problematik der Metadaten verdeutlichen:

  • Viele Digitalkameras legen als Exif-Datum ein kleines Vorschaubild des Fotos in jeder JPEG-Datei ab. Dies soll eine schnellere Navigation zwischen den aufgenommenen Bildern ermöglichen. Manche Bildbearbeitungsprogramme aktualisieren das Vorschaubild nicht, nachdem man das Foto bearbeitet hat. Dies kann dann besonders heikel werden, wenn man aus rechtlichen Gründen eine Person verfremden/ganz aus dem Bild herausschneiden wollte oder wenn man andere unerwünschte Bildausschnitte verfremden/entfernen wollte. Die verfremdete Person oder die unerwünschten Bildausschnitte wären dann immer noch auf dem kleinen Vorschaubild erkennbar. So hatte zum Beispiel die amerikanische Fernsehmoderatorin Cat Schwartz von TechTV auf ihrer Website ein eigentlich unscheinbares Foto von sich veröffentlicht. Da jedoch das Programm, das sie zur Bearbeitung des Fotos eingesetzt hatte, das kleine Vorschaubild nicht automatisch aktualisiert hatte, offenbarte es mehr nackte Tatsachen als ursprünglich gewollt.
  • Die Washington Post hatte im Februar 2006 ein Interview mit einem Computerhacker veröffentlicht: Invasion of the Computer Snatchers. Der Hacker hatte dem Interview unter der Bedingung zugestimmt, daß sein Name und sein Wohnort nicht offenbart würden. Zu dem Artikel wurde auch ein Foto des Hackers veröffentlicht, das so bearbeitet worden war, daß der Hacker nicht mehr erkennbar war. Unglücklicherweise waren im Foto IPTC-Metadaten gespeichert, die die Stadt und den Bundesstaat verrieten, in dem das Foto gemacht worden war. Mit Hilfe der mit dem Interview veröffentlichten Informationen wäre es nun möglich gewesen, den Hacker ausfindig zu machen.

    Andere Metadaten können eine vergleichbare Gefahr darstellen: Das Exif-Datum "Standortkoordinaten (GPS) des Aufnahmeortes" erlaubt es, den genauen Standort festzustellen, an dem das Foto aufgenommen wurde. Das Exif-Datum "Entfernung, von der das Objekt fokussiert wurde" ermöglicht es, die exakte Position des Fotografen zu errechnen, wenn man den Standort des fotografierten Objektes kennt.
  • Ein fiktives Beispiel: Bill möchte nicht zur Geburtstagsfeier von Onkel Linus gehen. Er möchte lieber ein Konzert der Rolling Stones besuchen. Er entschuldigt sich bei Onkel Linus damit, daß sein Chef von ihm verlangt, an diesem Tag Überstunden für ein wichtiges Projekt zu machen. Auf dem Konzert läßt Bill ein Foto von sich machen und stellt es voller Stolz auf seine Homepage. Wochen später besucht Onkel Linus die Homepage. Er überprüft die Exif-Daten "Datum und Uhrzeit der Aufnahme" und stellt fest, daß Bill am Tag der Geburtstagsfeier nicht gearbeitet hat, sondern ein Konzert besucht hat.

Anleitung zum Entfernen der Metadaten

Wenn man Metadaten von JPEG-Dateien entfernen möchte, dann sollte man bedenken, daß Metadaten eigentlich nützliche Zusatzinformationen liefern (so z. B. auch Brennweite, Belichtungszeit, etc.). Daher sollte man diese Daten nicht von seinen Originaldateien entfernen. Man sollte von der Datei, die man veröffentlichen möchte, eine Kopie erstellen und dann nur von dieser Kopie die Metadaten entfernen.

Es gibt einige Programme, die zu diesem Zweck geeignet sind. Ein empfehlenswertes Programm ist jhead (englisch). Es ist ein kostenloses Open Source-Programm und läuft unter Windows/Linux/BSD/Mac. Da es für die Programmzeile geschrieben wurde, kann es zur Automatisierung gut in Batch-Dateien eingebunden werden.

Weniger erfahrene Anwender können sich an diese Schritt-für-Schritt-Anleitung für Windows halten:

  1. Erstelle das Verzeichnis C:\jpeg.
  2. Kopiere die Bilder, dessen Metadaten entfernt werden sollen, nach C:\jpeg.
  3. Lade die Datei jhead.exe herunter und speichere sie in C:\jpeg ab.
  4. Klicke auf "Start" und dann auf "Ausführen...".
  5. Windows 95/98/Me: Gebe command.com ein und klicke auf "OK".
    Windows NT/2000/XP: Gebe cmd.exe ein und klicke auf "OK".
  6. Wechsele in das Verzeichnis C:\jpeg. Gebe dazu Folgendes ein (die Anweisungen in Klammern sind natürlich nicht einzugeben, sondern ausführen):
    c:  (drücke die Eingabetaste)
    cd\  (drücke die Eingabetaste)
    cd jpeg  (drücke die Eingabetaste)
  7. Zum Entfernen der Metadaten aller JPEG-Dateien im Verzeichnis "C:\jpeg" gebe Folgendes ein:
    jhead -purejpg *  (drücke die Eingabetaste)

Wer Programme für die Kommandozeile nicht mag, der kann auch IrfanView verwenden. IrfanView ist ein kostenloses Programm zum Betrachten und Bearbeiten von Bildern für Windows, das auch in deutscher Sprache erhältlich ist. Eine Voraussetzung ist jedoch, daß man das Plug-in "Lossless JPG Transformations" bzw. "JPG - verlustfreie Operationen" installiert. Genauere Informationen dazu finden sich auf der englischsprachigen Homepage von IrfanView.

Mit IrfanView geht es folgendermaßen:

  1. Lade IrfanView und die Plug-ins herunter und installiere sie.
  2. Erstelle das Verzeichnis C:\jpeg.
  3. Kopiere die Bilder, dessen Metadaten entfernt werden sollen, nach C:\jpeg.
  4. Starte IrfanView und klicke in der Menüleiste auf "Datei" und dann auf "Thumbnails".
  5. Ein neues Fenster hat sich geöffnet. Wähle in der linken Spalte dieses Fensters C:\jpeg aus. In der rechten Spalte werden dann alle Bilder von C:\jpeg als kleine Vorschaubilder angezeigt.
  6. Markiere alle Bilder. Klicke dazu in der Menüleiste des neuen Fensters auf "Optionen" und dann auf "Alle markieren".
  7. Klicke in der Menüleiste des neuen Fensters auf "Datei", auf "JPG - verlustfreie Operationen" und dann auf "Verlustfreie Rotation der selektierten Bilder...".
  8. Ein neues Fenster hat sich geöffnet. Wähle bei "Transformation" den Punkt "Keine (fürs Optimieren/Säubern)" aus.
  9. Wähle bei "JPG APP Marker Optionen" den Punkt "Alle APP Marker löschen" aus.
  10. Klicke auf "Starten".

Fingerabdruck von Digitalkameras

Viele Anwender dürften auch nicht wissen, daß jedes Foto einer Digitalkamera einen individuellen Fingerabdruck hat. Man kann so einzelne Fotos der Digitalkamera zuordnen, mit der sie aufgenommen wurden - ähnlich wie man in der Forensik einzelne Kugeln der Schußwaffe zuordnen kann, mit der sie abgefeuert wurden.

Forscher um Professor Jessica Fridrich von der Universität Binghamton nutzen dazu den Umstand, daß jede Digitalkamera ein für das menschliche Auge weitgehend unsichtbares Rauschmuster in den aufgenommenen Fotos hinterläßt. Dieses Rauschmuster ist für jede Kamera individuell (also auch für Kameras des gleichen Herstellers und des gleichen Modells) und entsteht durch nicht vermeidbare Unregelmäßigkeiten bei der Herstellung der Kamera bzw. der Bildsensoren. Mit speziellen Algorithmen ist möglich, das Rauschmuster und damit den individuellen Fingerabdruck zu berechnen. Für die Analyse werden allerdings mehrere Fotos, die mit derselben Digitalkamera aufgenommen wurden, benötigt; ein einzelnes Foto reicht nicht aus.

Ist man also in Besitz einer Digitalkamera bzw. mehrerer mit dieser Kamera aufgenommener Bilder, dann ist es nach Fridrich möglich, mit 99,99prozentiger Korrektheit zu bestimmen, ob beliebige andere Fotos auch mit der fraglichen Kamera aufgenommen worden sind oder nicht.

Kennt man den Fingerabdruck einer Digitalkamera, dann sei es sogar möglich festzustellen, ob Bereiche eines Fotos nachträglich bearbeitet wurden. Während in den unbearbeiteten Bereichen des Bildes das Rauschmuster erhalten bleibe, sei es in den bearbeiteten Bereichen gar nicht mehr oder nur noch in veränderter Form enthalten. Selbst wenn das Originalbild in geringerer Auflösung abgespeichert worden sei, um es z. B. per E-Mail zu verschicken, bleibe der individuelle Fingerabdruck nachweisbar.

Während Fridrich mehrere Fotos benötigt, reicht für das von Nasir Memon von der Polytechnic University in Brooklyn entwickelte Verfahren schon ein einziges Foto aus. Er nutzt den Umstand, daß jeder Digitalkamerahersteller einen eigenen Interpolationsalgorithmus verwendet, um die Farbe jedes einzelnen Pixels eines aufgenommen Fotos festzulegen. Memon ist nun in der Lage, nach Analyse eines einzigen Fotos mit 90prozentiger Wahrscheinlichkeit den verwendeten Interpolationsalgorithmus und damit den Hersteller der verwendeten Digitalkamera zu bestimmen.

Wer sich nun fragt, wie man diese Fingerabdrücke entfernen kann, der muß leider enttäuscht werden. Bislang scheinen nämlich keine Programme erhältlich zu sein, die so etwas bewerkstelligen könnten.

Digitale Wasserzeichen

Von den oben erwähnten Fingerabdrücken sollte man die sogenannten digitalen Wasserzeichen unterscheiden. Digitale Wasserzeichen werden unter anderem dazu verwendet um festzustellen, ob ein Foto nachträglich verändert wurde. Digitalkameras, die mit einer solchen Funktionalität ausgestattet sind, fügen einem Foto zusätzliche Daten hinzu, die für gewöhnlich nicht sichtbar sind. Wird das Foto nachträglich verändert, dann werden diese Daten und damit auch das Wasserzeichen nachweisbar beschädigt.

Kameras, die digitale Wasserzeichen erstellen können, werden hauptsächlich im professionellen Bereich verwendet, wenn es darauf ankommt nachweisen zu können, daß ein Foto nicht nachträglich manipuliert wurde (z. B. bei der kriminalpolizeilichen Spurensicherung).

Obwohl keine entsprechenden Programme zum Entfernen der digitalen Wasserzeichen zu existieren scheinen, stellen digitale Wasserzeichen nicht wirklich ein Problem dar. Einfache Gegenmaßnahmen sind keine Digitalkameras mit Wasserzeichenfunktion zu verwenden bzw. nur solche zu verwenden, bei denen diese Funktion deaktiviert werden kann.

Weblinks

  • Exifer for Windows ist ein kostenloses Programm zum Betrachten und Bearbeiten von Exif-Daten. Nach dem ersten Start des Programms kann die Benutzeroberfläche auf deutsch umgestellt werden.
  • ExifTool ist ein beliebtes Perl-Modul mit einer Kommandozeilenanwendung, das Metadaten lesen und schreiben kann (Open Source, Windows/Linux/BSD/Mac, englisch).
  • Beispiele überraschender Vorschaubilder (PDF, 3.2 MByte, englisch), die auf dem Vortrag Hidden Data in Internet Published Documents präsentiert wurden.
  • Verräterische JPEGs (heise online)

Kommentare, Kritik, Korrekturen zu diesem Beitrag? Schreiben Sie eine E-Mail!