Hacker extrahiert Geodaten aus Schnappschüssen

Wer einen Schnappschuss aus einem Smartphone veröffentlicht, gibt offenbar deutlich mehr preis, als ihm lieb sein kann.

Ein Hacker demonstrierte auf der Konferenz The Next HOPE vergangene Woche, wie er aus Tausenden Aufnahmen die exakten Geodaten aus den Metadaten der Aufnahmen extrahiert. Dafür scannte Ben Jackson über 2,5 Millionen Aufnahmen, die auf Twitter gepostet wurden. Er war dabei in der Lage, die genauen Längen- und Breitengrade zu ermitteln, von denen diese Aufnahme stammt.

Dabei habe diese Lokalisierung nichts mit den Geotagging-Services von Twitter oder vergleichbaren sozialen Netzen zu tun. Vielen Menschen sei dabei überhaupt nicht bewusst, welche Informationen sie über ihr Privatleben preisgeben. “Es ist ein Datenschutzfehler”, kommentiert der Sicherheitsforscher Ben Jackson von Mayhemic Labs.

In den jüngsten Generationen von Smartphones lassen sich Fotos mit Geotags versehen. In die Metadaten einer Aufnahme werden dann die Koordinaten des Ortes eingebettet, wo die Aufnahme entstand. Die Informationen aus diesen EXIF-Metadaten sind so präzise, dass damit zum Beispiel Adressen eines Hauses oder einer Wohnung ermittelt werden können.

 Sicherheitsforscher Ben Jackson spricht über seine Entdeckung auf der Konferenz 'The Next HOPE'. Er konnte aus den Metadaten Tausender Schnappschüssen die exakten Geodaten des Ortes der Aufnahme herausfiltern. Quelle: CNET
Sicherheitsforscher Ben Jackson spricht über seine Entdeckung auf der Konferenz ‘The Next HOPE’. Er konnte aus den Metadaten Tausender Schnappschüssen die exakten Geodaten des Ortes der Aufnahme herausfiltern. Quelle: CNET

Um auf diese Sicherheitslücke aufmerksam zu machen, haben die Mayhemic Labs die Webseite ICanStaklU.com entwickelt. Ein Pearl-Script sorgt für Foto-Beispiele aus Twitter, Twitpic, Yfrog oder Sexypeek und durchsucht die EXIF-Daten nach Geoinformationen. Wird das Script fündig, wandelt es die Breiten- und Längengrade in eine Adresse, oder einen Ortsnamen um, und publiziert diese Informationen auf ICanStalkU.com.

Rund 3 Prozent aller Bilder, die über Twitter und den assoziierten Foto-Diensten veröffentlicht würden, seien mit diesen Informationen versehen. iPhone und vergleichbare Smartphones verfügen über eine Einstellung, über die sich das Geotagging der Fotos unterbinden lässt. Doch längst nicht alle Nutzer haben diese Option aktiviert.