Die unsichtbare Hälfte der Datei

Ein modernes Smartphone-Foto besteht aus zwei Schichten: dem sichtbaren Pixel-Inhalt und einem unsichtbaren Metadaten-Bündel von 100–500 KB. Bei einem 1-MB-JPG sind das oft 10–30 % der Datei-Größe — Information, die der Nutzer beim Aufnehmen weder sehen noch bewusst zustimmen kann.

Was drin steht, ist eine technisch hoch-detaillierte Akte: Aufnahmezeit auf die Sekunde, GPS-Koordinaten meterscharf, Höhe über NN, Kameramodell, Linse, ISO-Wert, Belichtungszeit, Blende, Brennweite, Weißabgleich, eingebettete Vorschau-Thumbnails, manchmal Tiefenkarten und Apple-Live-Photo-Sequenzen.

Die drei Metadaten-Standards

  • EXIF (Exchangeable Image File Format) ist der technische Standard seit 1995. Speichert Kamera-Settings, Aufnahmezeit, GPS. Siehe unseren Lexikon-Eintrag.
  • IPTC (International Press Telecommunications Council, seit 1990) speichert redaktionelle Metadaten: Bildunterschrift, Urheber, Lizenz, Stichwörter. Pressfotos sind ohne IPTC quasi anonym.
  • XMP (Adobe Extensible Metadata Platform, seit 2001) ist die modernste Variante — XML-basiert, erweiterbar, fasst EXIF und IPTC erweitert zusammen. Adobe-Tools, Lightroom-Bearbeitungs-Historie und viele moderne Apps schreiben XMP.

Was Smartphones konkret schreiben

Stichproben aus aktuellen Smartphone-Fotos:

  • iPhone 15 Pro (iOS 18, HEIC): EXIF mit GPS (Breite, Länge, Höhe, Genauigkeit, Speed, Heading), Kameramodell, Linse, ISO, Belichtung, Aufnahmezeit inkl. Zeitzone. Eingebettetes Apple Maker-Note mit Live-Photo-Verweis. Tiefenkarte als Auxiliary-Image.
  • Google Pixel 9 (Android 15, Ultra HDR JPG): EXIF mit GPS, Linse, Belichtung. XMP-Block mit Lens-ID und Ultra-HDR-Gain-Map-Pointer. Optional BurstID-Tag bei Serien-Aufnahmen.
  • Samsung Galaxy S24 Ultra (One UI 6.1): EXIF mit GPS, plus Samsung Maker-Note mit eigenem Lens-Tracking. Bei Pro-Mode-Aufnahmen XMP-Block mit Color-Grading-Parametern.

Wer wissen will, was im eigenen Foto steht, lädt es in unseren Metadaten-Viewer — der zeigt alles browser-lokal an, ohne Upload.

Wer liest die Metadaten?

Eine unvollständige Liste der Akteure, die EXIF-Daten auswerten:

  • Social-Media-Plattformen. Instagram, Facebook, Twitter strippen seit etwa 2017 die meisten EXIF-Daten beim Upload (Datenschutz-Druck nach Edward- Snowden-Ära). Aber: WhatsApp und Telegram leiten Original-Dateien oft unverändert durch. Slack behält EXIF in vielen Workspace-Konfigurationen.
  • E-Mail-Clients. Gmail, Outlook etc. lassen Anhänge unverändert durch. Wer ein Foto per E-Mail teilt, teilt alle Metadaten.
  • Web-Server bei Direkt-Upload. WordPress, Custom-CMS und viele Foto- Galerien speichern Originale unverändert, bis ein Plugin sie strippt.
  • Foto-Auktionsplattformen. Adobe Stock, Shutterstock werten IPTC aktiv für Suche und Lizenz-Tracking aus.
  • Forensik und Strafverfolgung. EXIF-Daten sind ein Standard-Beweismittel zur Verifikation von Bildern.

Der GPS-Standort: das größte Risiko

Von allen Metadaten ist GPS das datenschutz-kritischste. Mit zwei Klicks lässt sich der Aufnahmeort auf einer Karte anzeigen. Wer ein Foto von zuhause teilt — sei es ein Schnappschuss vom Hund auf dem Sofa — gibt potentiell die genaue Adresse preis.

Die iOS-Foto-App fragt seit iOS 13 explizit, ob beim Teilen Standort-Daten enthalten sein sollen. Das war ein wichtiger Fortschritt. Aber: bei AirDrop, beim Speichern auf NAS, beim Upload zu Drittsoftware bleibt GPS oft drin.

Eingebettete Thumbnails — die vergessene Falle

Viele EXIF-Blocks enthalten ein eingebettetes Vorschau-JPG mit 160×120 Pixel. Es wurde ursprünglich für Kamera-Display-Zwecke geschrieben. Das Problem: wenn ein Nutzer ein Foto bearbeitet (z.B. cropping in iOS Fotos), wird das eingebettete Thumbnail oft nicht aktualisiert. Es zeigt weiterhin das Original.

Forensik-Tools wie exiftool extrahieren die Original-Thumbnails seit Jahren routinemäßig. Wer ein Foto vor dem Teilen zugeschnitten hat, um eine Person oder ein Detail zu verstecken, sollte sicher gehen, dass auch der Thumbnail aktualisiert wurde.

Bearbeitungs-Historie in XMP

Adobe-Tools (Photoshop, Lightroom) und manche moderne Editoren schreiben Bearbeitungs-Historie als XMP-Block ins Bild. Welche Werkzeuge wurden benutzt, welche Filter, welche Crops — alles auswertbar. Bei Pressfotos und kommerziellen Bildern wird das gezielt gepflegt; bei privaten Fotos ist es oft unbeabsichtigte Daten-Streuung.

Saubere Pipelines: drei Strategien

Wer Metadaten kontrolliert teilen will, hat drei Wege:

  • Pauschales Strippen vor Upload. Mit Tools wie unserem Metadaten-Editor oder exiftool -all= in der Kommandozeile. Spart auch Bytes (oft 100–300 KB pro Bild).
  • Selektives Strippen. Nur GPS und Maker-Notes entfernen, EXIF-Basics (Aufnahmezeit, Kameramodell) behalten. Sinnvoll für Foto-Portfolios, die technische Daten kommunizieren wollen.
  • Server-seitiges Strippen im Pipeline. Sharp's .keepIptc()-Option, oder ein Image-CDN-Filter, der alles außer einer Whitelist entfernt. Skaliert für E-Commerce und Foto-Plattformen.

DSGVO und EXIF

Die DSGVO behandelt GPS-Koordinaten als personenbezogene Daten, sobald sie sich auf eine identifizierbare Person beziehen. Wer auf einer Webseite Fotos mit GPS-EXIF veröffentlicht, ohne Einverständnis, riskiert formal eine Verarbeitung personenbezogener Daten. In der Praxis hat das selten zu Strafen geführt, aber: ein Foto-Blog mit GPS-EXIF auf Bildern von Privatpersonen ist DSGVO-konform nur mit dokumentierter Einwilligung.

Pragmatische Konsequenz: für Foto-Blogs, E-Commerce und alle öffentlich gehosteten Foto-Inhalte EXIF pauschal entfernen — außer wo Foto-Metadaten redaktionell wichtig sind (Foto-Workshops, Foto-Wettbewerbs-Plattformen).

Die Browser-First-Empfehlung

Wer Metadaten betrachtet, sollte das niemals in der Cloud machen. Ein Tool, das „Lade dein Foto hoch und wir zeigen dir die EXIF-Daten" hat genau die Daten, die du eigentlich kontrollieren willst, in eigener Hand. Unsere Metadaten-Tools laufen browser-lokal über die Web-Crypto- und ExifReader-APIs; nichts wird hochgeladen.

Empfehlungs-Matrix

  • Privat-Foto auf Instagram: Plattform strippt — meist ok. Bei sensiblen Inhalten trotzdem selbst strippen.
  • Foto-Anhang via E-Mail an unbekannten Empfänger: immer strippen.
  • Pressefoto an Redaktion: IPTC pflegen (Urheber, Bildunterschrift), GPS optional.
  • Foto auf eigener Webseite (Blog, Portfolio): alles außer Urheber entfernen.
  • Foto im E-Commerce-Shop: komplett strippen, spart Bytes.
  • Foto in Familien-Cloud (iCloud, Google Photos): alles behalten — ist deine eigene Cloud, EXIF ist hier eher hilfreich (Suche nach Datum/Ort).

Quellen

CIPA DC-008 — Exif Specification · IPTC Photo Metadata Standard · Adobe XMP Specification · exiftool · DSGVO Art. 4 — Personenbezogene Daten · Apple — Location in shared photos · sharp — withMetadata API.