Verräterische Twitter-Bilder: Im Raster der Metadaten

Eine neue Website legt offen, wie leicht es ist, Twitter-Nutzer zu verfolgen, die Fotos über den Dienst ins Netz stellen: Moderne Kameras markieren diese mit Ortsinfos.

Im Fadenkreuz dank Twitter. Bild: dpa

140 Zeichen Text sind nicht genug: Twitter ist längst multimedial geworden. Statt einfacher Statusbotschaften stellen immer mehr Nutzer auch Bilder über den Kurznachrichtendienst ins Netz. Die lagern dann bei Anbietern wie "Twitpic", werden per Link aufgerufen oder in Twitter-Programmen direkt dargestellt. Vom Haustierfoto über gerade gesehene Touristenattraktionen bis hin zur zuletzt gefutterten Currywurst reicht die Bilderauswahl - oftmals werden die Schnappschüsse mit ein paar Klicks per Mobiltelefon zum Kurznachrichtendienst befördert.

So weit, so unspannend. Und vom Datenschutz her eigentlich unbedenklich, so lange man die Privatsphäre seiner Mitmenschen beim Knipsen beachtet. Was viele Nutzer allerdings nicht wissen: Aufnahmen, die von Handykameras stammen, enthalten neben dem reinen Bild auch so genannte Metadaten. Damit ist nicht nur Informationen wie Dateiname oder Kameratyp gemeint: Da viele moderne Smartphones ein GPS-Ortungssystem enthalten, speichern die Geräte in diesen Metadaten standardmäßig auch den Ort, an dem eine Aufnahme gemacht wurde, sollte man diese Funktion nicht explizit ausgeschaltet haben.

Dass man damit unter Umständen mehr von sich preisgibt, als man beabsichtigt hatte, führt nun eine Website vor, die Online-Aktivisten aufgesetzt haben. Das Angebot namens "I Can Stalk U" ("Ich kann Dich stalken") führt eine Liste von Twitter-Usern, die gerade Fotos online gestellt haben. Dazu gibt es nicht nur den Nutzernamen und das eingestellte Bild zu sehen, sondern auch die aktuelle Position auf einer Google Maps-Karte. "Wie machen wir das? Ganz einfach: Metadaten", heißt es in der Erklärung. "Die meisten Menschen wissen nicht, dass dieses Geotagging ganz automatisch auf ihren Handys stattfindet."

Abhilfe schafft nur das Deaktivieren entsprechender Funktionen. Wie das geht, lässt sich für iPhone, Palm WebOS und Googles Betriebssystem Android hier nachlesen. „Unsmarte“ Kameras sind übrigens datenschutzfreundlicher: Die wenigsten Consumer-Geräte enthalten überhaupt einen GPS-Chip und falls doch, muss diese Funktion eigens aktiviert werden. Geotagging kann schließlich durchaus sinnvoll sein, um beispielsweise einen Fototrip später auf einer Karte nachzuverfolgen.

"I Can Stalk U" ist nicht das erste Angebot, das Nutzern die Gefahren eines allzu freigiebigen Umgangs mit Ortsdaten im Internet darlegen möchte. Die niederländische Website "PleaseRobMe" ("Bitte raube mich aus") listete bis vor einigen Monaten mit Hilfe von ungeschützt im Netz verfügbaren Infos "all die leeren Wohnungen da draußen" auf. Die Betreiber der Site wollten damit demonstrieren, dass beispielsweise auch Einbrecher Daten aus ortsbasierten Diensten nutzen können. Dazu wurden in einem automatisierten Verfahren Daten aus dem Ortsdienst Foursquare ausgewerttet, die Nutzer auf Twitter stellten. Da hieß es beispielsweise, dass Nutzer XYZ gerade sein Zuhause verlassen und in einer Bar "eingecheckt" habe.

Datenschützer kritisieren Ortsdienste seit längerem. Zum gerade gestarteten Facebook-Service "Places" meinte etwa Schleswig-Holsteins Landesdatenschutzbeauftragter Thilo Weichert, das soziale Netzwerk beweise damit einmal mehr ein nicht existierendes Datenschutzverständnis, weil Ortsinformationen qua Voreinstellung allen Freunden zur Verfügung stünden. Weichert hatte zuvor auch schon Foursquare kritisiert. "Wer eine solche Anwendung nutzt, ist schlecht beraten." Die Nutzer könnten die möglichen Konsequenzen für ihre Privatsphäre nicht abschätzen. "So etwas kann durchaus eine Dummheit sein." Frei Haus mitgelieferte Ortsdaten in Bildern, von denen die Nutzer nichts wissen, dürften das Problem nun noch verschärfen.