brainsecurity
brainsecurity
brainsecurity
Slide 01
Slide 11
Slide 02
Slide 03
Slide 04
Slide 05
Slide 06
11 1 2 3 4 5 6

Home > Awareness-Themen & Blog

Geotagging in Fotos

Nicht nur für geheime Militäroperationen eine Gefahr

Smartphone - Geotagging   GPS in alltäglichen IT-Geräten ist längst nichts neues mehr und über das Stadium des reinen militärischen Einsatzes längst hinaus. Was jedoch unmittelbar mit den vielfältigen Einsatzmöglichkeiten einhergeht, sind die Gefahren, deren sich die Nutzer nicht immer bewusst sind. Denn neben Statusmeldungen (in sozialen Netzwerken) wo ich mich gerade befinde, können ins Internet hochgeladene Fotos und Videos schwer abzuschätzende Folgen mit sich führen.

Was viele Nutzer nämlich nicht wissen ist, dass neben dem eigentlichen Bildinhalt auch jede Menge Informationen über den Besitzer, über die Kamera(-Einstellungen) sowie über den Aufenthaltsort in den sogenannten Metadaten gespeichert werden. Sie fragen sich jetzt vielleicht "na und?! was ist schon dabei, wenn die GPS-Daten von einem Sonntagsausflug ausgelesen werden können?".


Hier ein Beispiel

Wie viele Rennstrecken hat Spanien?

Strasse - Geotagging   Automobilhäuser wie bspw. Bugatti testen ihre neuen Fahrzeuge auf geheimen Strecken Spaniens. Fernab der Presse und jeglichen Zuschauern können die Testpiloten in den vielen Steilkurven ihr Können unter Beweis stellen und das Auto an die Grenzen bringen. Damit dieses Fahrvergnügen auch weiterhin geheim bleibt, werden die Mitarbeiter schriftlich zum Schweigen verpflichtet.

Was ist aber nun, wenn ein Beifahrer die Testfahrt mit seinem Smartphone aufzeichnet? Oder bei kurzen Pausen die gigantische Aussicht über die Täler Spaniens per Foto festhält?


Wer klärt auf?

Mit der gegenwärtigen Mentalität "Seht her ihr Leute im Web ... seht her wie toll ich bin" ist es nur eine Frage der Zeit, bis solche Fotos im Meer des Internets zu finden sind. Und wie kann man diese Tatsache als Chef oder Abteilungsleiter den Mitarbeitern verübeln? Denn der richtige Umgang mit den Risiken der IT und speziell mit Social Media hat in vielen Firmen nicht einmal ansatzweise Einzug erhalten. Und privat? Welcher Durchschnittsnutzer liest regelmäßig Fachzeitschriften wie bspw. die c't, in der solche Risiken hinundwieder behandelt werden? Die Wenigsten!


Lösungsansatz der US-Army

Die US-Army ist hier einen Schritt weiter. Mit ihrem Social Media Roundtrip werden die Soldaten hinsichtlich Geotagging und dem richtigen Umgang mit und in sozialen Netzwerken geschult und sensibilisiert. Auslöser und Aufhänger für die Maßnahme(n): Negativ-Beispiele aus den eigenen Reihen. Im Hinblick auf die Zielgruppe sind diese Beispiele natürlich die treibende Kraft. Denn Geotagging-Gefahren wie Stalking & Co. wären hier absolut fehl am Platz und die Sensibilisierung somit verschwendete Energie.


Auf Geotagging in Fotos verzichten? Niemals!

Rallye - Geotagging   Trotz der Risiken wie Jobverlust, Stalking oder Ähnlichem, werde ich persönlich niemals auf Geotagging verzichten. Dazu sind mir die Vorteile, die diese Funktion mir bietet, einfach zu wertvoll. Als leidenschaftlicher Motorsportfan freue ich mich alljährlich auf die Rallye-Meisterschaft WRC in den Weinbergen an der Mosel. Da jeder, der schon einmal in den Weinbergen war, weiß, dass dort alles gleich aussieht, fotografiere ich neben den PS-Boliden auch die Rennstrecke - natürlich mit GPS-Koordinaten!

So weiß ich im nächsten Jahr, wie ich am schnellsten zu den besten Foto-Plätzen komme und laufe (im Wahrsten Sinne) nicht Gefahr, mich irgendwo im Labyrinth der Weinberge zu verirren.


Hmmm ... und wie liest man die Daten nun aus?

Schritt 1: Analyse der Metadaten

Mit kostenlosen Programmen wie digikam ist das Auslesen der Metadaten ein Kinderspiel: Foto öffnen, Metadaten anzeigen lassen ... et voilà

Geotagging - Analyse mit digikam

Listenpunkt IT-Gerät inkl. Hersteller- und Modellbezeichnung
Listenpunkt Name des Besitzers (sofern zuvor definiert)
Listenpunkt GPS-Koordinaten (49.897495 6.9434667)
Listenpunkt Kameraeinstellungen
Listenpunkt und und und


Schritt 2: Suche bei OpenStreetMap

Um genau zu sehen, an welchem Punkt das Foto aufgenommen wurde, empfehle ich die Eingabe der GPS-Koordinaten in OpenStreetMap. Die Suche via Google würde ebenfalls zum Ziel führen - im wahrsten Sinne des Wortes. Allerdings sind die Karten von Google je nach Gebiet bei weitem nicht so detailliert wie die von OpenStreetMap.
Probieren Sie es aus: Suchen Sie in beiden Portalen einmal nach "Kunduz" - eine Stadt in Afghanistan, in der die Truppen der Bundeswehr schon seit Jahren Ihren Dienst verrichten. Sie werden feststellen, dass bei OpenStreetMap selbst Gebäudegrundrisse erfasst wurden.

Geotagging - Landkarte


Hier ein paar Tipps

... wie Sie den Gefahren durch Geotagging entgehen

Listenpunkt Aktivieren Sie Geotagging nur dann, wenn Sie es benötigen (die Option zum (De-)Aktivieren finden Sie in den Systemeinstellungen Ihres Smartphones)
Listenpunkt Prüfen Sie kritisch, welche Fotos und Videos Sie im Internet veröffentlichen
Listenpunkt Halten Sie sich an die Vorgaben Ihres Arbeitgebers, auch wenn es manchmal schwer fällt :-)


Ausblick

Auch wenn diese Gefahr nun schon seit einigen Jahren präsent ist, so wird sie im Laufe der Zeit nicht verschwinden.

Ganz im Gegenteil: Im Zeitalter von Google Glass, in dem die Brillen bald für die breite Masse produziert und angeboten werden, werden Probleme aus dem Bereich des Datenschutzes zur alltäglichen Begleiterscheinung.

brainsecurity


Tipps in Bildern

Geotagging

"Bilder sagen mehr als 1000 Worte": Deshalb transformieren wir IT-Sicherheit über Grafiken und Fotografien in Poster, Wissenskarten und einem kleinen farbigen Handbuch.
Dort finden Sie in kompakter und leicht-verständlicher Form, einen Überblick über die gängigen Gefahren und Schutzmaßnahmen und können zudem Ihr Wissen im Kapitel Test Yourself auf die Probe stellen.

brainsecurity


Sie wollen mehr?

Twitter - brainsecurityde Weitere Tipps, Tricks und Videos zum Thema IT-Sicherheit und Awareness, erhalten Sie täglich über den Twitter-Account von brainsecurity

brainsecurity
brainsecurity
Andreas Rieb
Kirchbergstraße 3
83607 Holzkirchen

brainsecurity