Hallo zusammen, ich interessiere mich für das Thema Metadaten, bzw. was eigentlich so alles an Metadaten in Dateien wie z.B. PDF oder MP3 auftauchen kann bzw. wenn diese sogar mit Spezialtools bzw. computerforensischen Methoden auseinander genommen werden: Seriennummer des Computers, auf dem die Datei erstellt wurde? MAC-Adresse? IP-Adresse? Usw. Usw. Wie gläsern ist man eigentlich, wenn man z.B. PDF- oder MP3-Dateien versendet? Keine Sorge, ich habe nichts illegales vor, aber interessieren würde mich diese Thematik jetzt schon mal. Wer weiß, was so alles hidden in Dateien reingepackt wird, die man erstellt. Vielleicht lesen ja jetzt hier auch echte Experten diesen Thread mit, Berufs-Computerforensiker usw. Danke jedenfalls für Info!
Was kann so alles in Metadaten stecken bzw. überhaupt in Dateien?
- Ersteller Baru
- Erstellt am
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 14.439
IP oder MAC steht in keinem der beiden.
MP3 ist ungefährlich, es sei denn, du verwendest irgendeinen blöden Tagger, der deinen Benutzernamen in die ID3-Tags schreibt.
PDF bzw. generell Bürodokumente sind etwas delikater. Das reicht von Speicherpfaden über Benutzer- oder sogar Klarnamen. Schau dir doch mal an, was in den PDFs steckt, die auf deinem Rechner schlummern: https://www.get-metadata.com/
MP3 ist ungefährlich, es sei denn, du verwendest irgendeinen blöden Tagger, der deinen Benutzernamen in die ID3-Tags schreibt.
PDF bzw. generell Bürodokumente sind etwas delikater. Das reicht von Speicherpfaden über Benutzer- oder sogar Klarnamen. Schau dir doch mal an, was in den PDFs steckt, die auf deinem Rechner schlummern: https://www.get-metadata.com/
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 35.987
Eine IP kann sehr wohl in den Metainformationen stecken. Die Frage ist nur, wie kommt sie dort hin.
Officedokumente haben z.B. die Eigenschaft recht genau den Speicherort der Vorlage zu inkludieren. Wenn diese z.B. auf einem Serverling liegt und das Mounten per IP passiert, ist das da drin. Doof, wenn das ein Server/NAS ist dessen Hintern ungeschuetzt im Netz erreichbar ist.
Bei MP3 hatte ich schon welche, wo irgendwer die Geokoordinaten des Produktionsortes im Albumcover, Kommentar und auch in der Musik, sagen wir mal als "Morsecode", untergebracht hat. Ja ok. Fuer MP3 ziemlich hoher Aufwand.
Anyway.
Ich persoenlich halte das Ablegen von Informationen in Irgendwas nicht fuer so gefaehrlich. Ist eh nur eine Datei. "Gefaehrlich" wird es erst, wenn Irgendwas dazu ueberredet wird diese Inhalte der Datei zu "senden" und Irgendwwr das fuer sich benutzt.
BFF
Officedokumente haben z.B. die Eigenschaft recht genau den Speicherort der Vorlage zu inkludieren. Wenn diese z.B. auf einem Serverling liegt und das Mounten per IP passiert, ist das da drin. Doof, wenn das ein Server/NAS ist dessen Hintern ungeschuetzt im Netz erreichbar ist.
Bei MP3 hatte ich schon welche, wo irgendwer die Geokoordinaten des Produktionsortes im Albumcover, Kommentar und auch in der Musik, sagen wir mal als "Morsecode", untergebracht hat. Ja ok. Fuer MP3 ziemlich hoher Aufwand.
Anyway.
Ich persoenlich halte das Ablegen von Informationen in Irgendwas nicht fuer so gefaehrlich. Ist eh nur eine Datei. "Gefaehrlich" wird es erst, wenn Irgendwas dazu ueberredet wird diese Inhalte der Datei zu "senden" und Irgendwwr das fuer sich benutzt.
BFF
nighteeeeey
Commodore
- Registriert
- Jan. 2007
- Beiträge
- 4.266
DeusoftheWired schrieb:
Windows Version, Adobe Version, Display Auflösung, angeschlossene Hardware IDs (zum Teil)......PDF ist ein Steckbrief über deinen Computer und dich.
Darf man nicht drüber nachdenken. Reicht für eindeutige Identifikation wie ein Fingerabdruck.
- Registriert
- Sep. 2015
- Beiträge
- 15.516
Gibt auch einige interessante Vorträge dazu auf dem YT Portal vom CCC.
Mit dem richtigen Wissen lassen sich Unmengen an Informationen sammeln, dazu braucht es im Grunde nicht mal Zugriff auf Daten, auch wenn das helfen kann.
Den Vortrag zu "Spiegelmining" auf dem 33c3 fand ich diesbezüglich sehr interessant.
Mit dem richtigen Wissen lassen sich Unmengen an Informationen sammeln, dazu braucht es im Grunde nicht mal Zugriff auf Daten, auch wenn das helfen kann.
Den Vortrag zu "Spiegelmining" auf dem 33c3 fand ich diesbezüglich sehr interessant.
Twostone
Rear Admiral
- Registriert
- Dez. 2013
- Beiträge
- 5.125
BFF schrieb:
War da nicht mal ein Skandal um irgendwelche (sensiblen) Dokumente (in digitaler Form), deren geschwärzte Stellen aus den Metadaten wieder hergestellt werden konnten? Oder ging es da um Layer? Ist schon eine Weile her und genau kann ich mich auch nicht mehr daran erinnern...
Persönlich kenne ich nur den Fall, bearbeitete Bilder an Hand eines in den EXIF-Daten mit gespeicherten Vorschaubildes zumindest halbwegs zu rekonstruieren oder Farbinformationen wieder herzustellen. Hier ist es aber auch eher der Nachlässigkeit des Bearbeiters zu verdanken (oder des Programmierers, der das Vorschaubild nicht löscht/neu generiert oder die EXIF-Daten gleich komplett neu generiert). Wie in zuvor geschildertem Vorfall.
Danke. So ungefähr hatte ich mir das schon vorgestellt. Super auch der Tipp mit
https://www.get-metadata.com/
darauf war ich noch nie grstoßen und das werde ich gleich morgen mal ausprobieren. Eine Garantie auf Vollständigkeit gibt es da dann aber wahrscheinlich auch nicht, wer weiß. Mein Interesse zu dieser Thematik ist nicht auf PDF und MP3 beschränkt, aber Nighteeeeeys Eklärung zu PDFs öffnet mir besonders die Augen. Danke nochmals.
https://www.get-metadata.com/
darauf war ich noch nie grstoßen und das werde ich gleich morgen mal ausprobieren. Eine Garantie auf Vollständigkeit gibt es da dann aber wahrscheinlich auch nicht, wer weiß. Mein Interesse zu dieser Thematik ist nicht auf PDF und MP3 beschränkt, aber Nighteeeeeys Eklärung zu PDFs öffnet mir besonders die Augen. Danke nochmals.
R
RalphS
Gast
Fragen wie "was geht alles" kann man sich sehr einfach selber beantworten.
Grund: Die Frage ist nicht, was geht, sondern eher, was nicht geht. Im Zweifel ist alles möglich. Mach Dich mal schlau zB in bezug auf Steganographie - Du wirst überrascht sein, was man alles an Stellen unterbringen kann, wo man nie damit gerechnet hätte.
Was exakt in Metadaten von Dateien steht, da mußt Du selber schauen. IDTags sind ein recht offenes Format; man kann einfach eigene Tags definieren und dort eigene Inhalte reinschreiben, seit Version 2 gibt es dafür auch keine ernsthaften Platzbeschränkungen mehr. Wenn man in Audiodateien Bilddaten für Cover einbetten kann... dann kann man da auch ein ganz paar andere Dinge reintun.
Viel kritischer als Datei(meta)daten sind aber Verbindungs(meta)daten. Website aufgerufen und der DNS-Dienstanbieter weiß sofort Bescheid über das Wer, das Was, das Wie Lange und so weiter. Der VPN-Dienstanbieter erfährt dasselbe und wird für diese Daten auch noch vom Anwender bezahlt. Sogenannte soziale Medien sind auf den Handel insbesondere solcher Daten spezialisiert, ebenso wie Google und Co, und Verbindungsdaten fallen immer an, ohne daß man da etwas dagegen tun könnte oder daß man Dritte davon abhalten könnte, da die Finger dran zu kriegen. Oder den Kommunikationspartner selber, was DAS angeht.
Exakte Informationen findet man nur selber heraus. In der MP3 mag der Artist stehen oder auch nicht, oder die Titelinformation - oder auch nicht -- oder ein Wasserzeichen ---- oder eben nicht. Ein pauschales "das da" gibt es nicht, auch nicht bei PDF, auch nicht bei Word, und auch nicht bei allen anderen stinknormalen Dateiformaten ----- einfach deswegen, weil aktuelle Dateisysteme selber Metadaten halten können, egal ob Windows oder Linux oder OSX.
Grund: Die Frage ist nicht, was geht, sondern eher, was nicht geht. Im Zweifel ist alles möglich. Mach Dich mal schlau zB in bezug auf Steganographie - Du wirst überrascht sein, was man alles an Stellen unterbringen kann, wo man nie damit gerechnet hätte.
Was exakt in Metadaten von Dateien steht, da mußt Du selber schauen. IDTags sind ein recht offenes Format; man kann einfach eigene Tags definieren und dort eigene Inhalte reinschreiben, seit Version 2 gibt es dafür auch keine ernsthaften Platzbeschränkungen mehr. Wenn man in Audiodateien Bilddaten für Cover einbetten kann... dann kann man da auch ein ganz paar andere Dinge reintun.
Viel kritischer als Datei(meta)daten sind aber Verbindungs(meta)daten. Website aufgerufen und der DNS-Dienstanbieter weiß sofort Bescheid über das Wer, das Was, das Wie Lange und so weiter. Der VPN-Dienstanbieter erfährt dasselbe und wird für diese Daten auch noch vom Anwender bezahlt. Sogenannte soziale Medien sind auf den Handel insbesondere solcher Daten spezialisiert, ebenso wie Google und Co, und Verbindungsdaten fallen immer an, ohne daß man da etwas dagegen tun könnte oder daß man Dritte davon abhalten könnte, da die Finger dran zu kriegen. Oder den Kommunikationspartner selber, was DAS angeht.
Exakte Informationen findet man nur selber heraus. In der MP3 mag der Artist stehen oder auch nicht, oder die Titelinformation - oder auch nicht -- oder ein Wasserzeichen ---- oder eben nicht. Ein pauschales "das da" gibt es nicht, auch nicht bei PDF, auch nicht bei Word, und auch nicht bei allen anderen stinknormalen Dateiformaten ----- einfach deswegen, weil aktuelle Dateisysteme selber Metadaten halten können, egal ob Windows oder Linux oder OSX.
- Registriert
- Sep. 2015
- Beiträge
- 15.516
VPN ist komplett wertlos, denn das sind alles reale Unternehmen und abgesehen davon, das die deine Daten speichern, sind die auch "Erpressbar", wenn man es mal auf die Spitze treiben will und dir ein Geheimdienst oder dergleichen auf den Fersen ist.
Ähnliche Themen
