• Zielgruppen
  • Suche
 

Zusatzinformationen in Dateien

Versteckte Informationen können auch in anderen Dateien als Office-Dokumenten enthalten sein. Es ist für jedes Format eine separate Einzelfallbetrachtung, es gibt kaum generelle Aussagen über enthaltene Daten. Hier sollen nur ein paar häufig verwendete Formate (s.u.) genannt werden.

Dateien generell

Medien

Wechselmedien wie USB-Sticks werden gerne für das Mitnehmen oder die Weitergabe einer Präsentation genutzt. Dabei sollte man auf dem Medium nur die wirklich benötigten Dateien speichern. Also z.B. nicht das Gutachten zu einer Doktorarbeit auf einem Stick lassen, der an einen fremden Präsentationsrechner angeschlossen wird. Jedoch reicht das einfache Löschen der Dateien nicht wirklich aus, der Stick ist durch komplettes Überschreiben zu löschen.

Slack-Bytes

Etwas anders als die ins Dateiformat integrierten Daten sind Daten gelagert, die vom Betriebssystem hinter das Dateiende geschrieben werden. Die Betriebssysteme verwalten im Dateisystem Blöcke fester Länge, früher die 512-Bytes-Sektorlänge heute eher ein paar Kilobytes groß. Eine Datei belegt also auf einem Datenträger nicht nur den Platz der Datei sondern noch einen Füllbereich bis zur nächsten Blockgrenze. Dieser Bereich wird vom Betriebssystem nicht absichtlich mit Daten gefüllt, vielmehr wird der Bereich meist aus dem RAM-Hauptspeicher übernommen und nicht bewusst gelöscht. Neuere Betriebssysteme füllen diese Bereiche meist mit Nullen, um das Problem zu lösen.

Wenngleich das Slack-Bytes-Problem bei modernen Betriebssystemen eher so nicht mehr besteht, kann es im Dateiformat einer Anwendung weiterhin existieren. Beispielsweise gibt SQLite gelöschte Einträge und Tabellen einer Datenbank nicht wieder frei sondern wird erst bei Neueinträgen diese Bereiche recyceln und überschreiben.

MP3

Bei dem Audio-Format MP3 sind die Zusatzinformationen wie Titel-Name (id3-Tags) allgemein bekannt. Diese id3-Tags werden von MP3-Players bewusst genutzt und während der Wiedergabe angezeigt. Es ist eher kein Data-Leakage-Problem, da fast jeder Nutzer die Zusatzinformationen kennt und die Möglichkeit nutzen möchte. Es ist aber ein gutes Beispiel für zusätzliche Informationen und deren Einbettung in Dateien.

Bilder

Fotos und Scans enthalten meist die Bezeichnung des Gerätes, mit dem die Aufnahme gemacht wurde, sowie die Aufnahmeeinstellungen (Exif-Tags). Andere Bilder z.B. den Namen und Version des Programms, mit dem es erstellt wurde. Darüberhinaus ist häufig das Erstellungsdatum in die eigentliche Bildinformation eingebettet, Zusatztexte können zugefügt werden (teilweise benutzt z.B. Foto-Alben-Software diese Möglichkeiten). Sicherlich sind diese Zusatzdaten nicht immer als schützenswert einzustufen, manchmal auch eine wirklich sinnvolle ergänzende Angabe, man sollte aber vor Weitgabe des Bildes darüber wissen.

Anzeigen lassen kann man sich diese Informationen z.B. mit Image- und GraphicsMagick auf der Kommandozeile (identify -verbose). Eine Konvertierung der Datei übernimmt häufig die eingebetteten Informationen und entfernt sie nicht. Beim ImageMagick-Befehl convert muss das Entfernen extra über die Option -strip angegeben werden.