Verräterische JPEGs

Wer Personen auf einem Bild vor der Veröffentlichung unkenntlich macht, hat meist gute Gründe. Doch manche JPEGs verraten mehr, als ihrem Urheber lieb ist: Schuld ist ein kleines, im JPEG verborgenes Vorschaubild, das viele Digitalkameras für eine schnellere Navigation zwischen den aufgenommenen Bildern anlegen. Nicht alle Bildbearbeitungsprogramme können diese Thumbnail aktualisieren oder zumindest entfernen, weshalb eine aus rechtlichen Gründen verfremdete oder abgeschnittene Person möglicherweise erkennbar wird. Auf diese verborgenen Informationen weist das RedTeam der RWTH Aachen in einem Security Advisory hin, das derzeit als CVE-Kandidat CAN-2005-0406 begutachtet wird.

Mit einer eigens entwickelten Software namens exif_thumb durchforsteten die Aachener das Web und fanden heraus, dass 20 Prozent der JPEG-Bilder eine solche Thumbnail in sich tragen. Zwei Prozent stufte die Screening-Software als signifikant verschieden zum Original ein. In Augenschein genommen, blieben 0,001 Prozent, deren verborgene Details ernsthaften Schaden anrichten könnten.

Dieser Altlasten kann man sich auf diverse Arten entledigen, da die Thumbnail zusammen mit anderen Informationen -- wie etwa dem Aufnahmedatum, der Belichtung und diversen Kameraeinstellungen -- im so genannten EXIF-Header des JPEGs gespeichert ist. Die einfachste Methode ist, die EXIF-Informationen beim Wiederabspeichern komplett zu entfernen. Manche Software, etwa IrfanView, bietet dafür eine bequeme Option, aber auch beim Zwischenspeichern im BMP-Format gehen diese Metadaten verloren. Manche Bildbearbeitungsprogramme -- etwa neuere Photoshop- oder Paint-Shop-Pro-Versionen -- aktualisieren die Vorschau automatisch. Wer dies überprüfen möchte, sei auf die Freeware Exifer verwiesen, welche die eingebettete Thumbnail nicht nur ihrem Bild gegenüberstellt, sondern auf Wunsch auch löscht oder aktualisiert. (atr)