Wo wohnt diese unbekannte Schönheit?

«Wir wollen zeigen, wie von Ihnen online veröffentlichte Geoinformationen genutzt werden können, um Leute offline zu attackieren», schreiben Gerald Friedland und Robin Sommer in einem Aufsatz, den sie Mitte August auf einer Sicherheitskonferenz in Washington D.C. präsentieren werden. Die beiden Informatiker vom International Computer Science Institute (ICSI) im kalifornischen Berkeley haben sich für ihre Studie auf Craigslist, YouTube, Flickr und Twitter umgeschaut.

Robin Sommer vom ICSI

Für die Kleinanzeigen-Webseite Craigslist haben die Wissenschaftler eine kleine Software geschrieben, die ihren RSS-Feed auswertet. Das Programm können sie so konfigurieren, dass es stetig eine Anfrage sendet, welche zum Beispiel nach allen Fahrrädern bis zu einem Preis aus einer Region in einem definierten Zeitraum sucht. «So haben wir uns alle 15 Minuten die neuen Anzeigen angeschaut und überprüft, ob sie Bilder enthalten. Wenn ja, haben wir sie gespeichert. So erhielten wir eine lange Liste mit Geotags, also Ortsangaben», erklärte Robin Sommer im Gespräch mit 20 Minuten Online.

Prostituierte finden

Die Forscher entdeckten schon nach kurzer Zeit einige Fotos, auf denen Anbieter ihre Diamanten anpriesen. Oft sah man auf dem Bild nur eine Hand mit dem Stein – keine Ortsangabe, dazu anonymisierte E-Mail-Adressen, weder Name noch Telefonnummer. Die Koordinaten der Orte, an denen die Bilder gemacht wurden, waren aber in seinen Metadaten enthalten. Sie liegen im so genannten Exchangeable Image File Format (Exif) vor und verraten neben den Koordinaten unter anderem, wann ein Foto gemacht wurde und welche Kamera mit welchem Objektiv der Fotograf verwendete. Die Forscher benutzten ein kleines Linux-Programm, welches die Exif-Daten in den Fotos erkennt und die Koordinaten herausschreibt. «Diese brauchten wir dann nur bei Google Maps einzugeben und konnten so leicht den genauen Ort finden. Die Geotags sind mittlerweile bis auf wenige Meter genau», sagte Robin Sommer. Auf Craigslist inserieren auch zahlreiche Prostituierte, die ihren Wohnort oftmals bewusst geheimhalten wollen, aber leicht aufgespürt werden können, wenn sie unachtsam mit Geodaten versehene Bilder ins Netz gestellt haben. Craigslist befreit die Fotos von den Metadaten, wenn man sie direkt auf die Server des Unternehmens hochlädt. Das gilt allerdings nicht für Fotos, die über HTML-IMG-Links präsentiert werden. Bei Flickr müssen Nutzer explizit zustimmen, dass ihre Fotos mit Geodaten hochgeladen werden.

Exif-Daten kann man auch mit dem Firefox-Add-on Exif Viewer auslesen. Dieses verwendeten Sommer und Friedland für ihre Recherchen auf Twitpic, einer Seite welche Nutzer des Microblogging-Dienstes verwenden, um dort Fotos hochzuladen, die sie dann auf Twitter verlinken. «So konnten wir unter anderem leicht sehen, wo ein bekannter US-Moderator wohnt», erinnerte sich Sommer. Ausserdem haben die Informatiker über die Webseite PicFog Stichwörter eingegeben und Bilder aus einer bestimmten Region gesucht. Ihnen interessant erscheinende Fotos sahen sie sich näher an und konnten dann wiederum mit der Firefox-Erweiterung zum Beispiel die Adresse eines Models auslesen. Ausserdem entdeckten sie ihren Twitter-Feed, der zwar öffentlich sichtbar, aber offensichtlich nicht für die Allgemeinheit bestimmt war. «Im Prinzip könnte man vielleicht sehen, dass eine Schauspielerin vor einer Woche mit jemand anderem zu einer bestimmten Zeit in einem bekannten Hotel in Los Angeles war – Klatschreporterträume werden wahr», sagte Robin Sommer.

Ideal für Einbrecher

YouTube erwies sich hingegen als Paradies für Einbrecher mit Programmierkenntnissen. «Wir haben uns über die von jedem nutzbare Schnittstelle Zugang zu YouTube verschafft und unsere Software nach Home und Kids suchen lassen», beschrieb Sommer das Vorgehen. Dann liessen die Forscher ihr Programm überprüfen, ob dieselben Leute in der vergangenen Woche Videos hochgeladen hatten, die in grosser Entfernung vom Ort des ersten Clips auf YouTube gestellt wurden. So haben Friedland und er beispielsweise einen User gefunden, der zunächst Clips mit seinen Kindern von Zuhause aus hochgeladen und dies am Tag zuvor aber aus einem Ferienort getan hat. Daraus schlossen sie, dass sein Haus, dessen Adresse sie dank der eingebetteten Geodaten leicht auslesen konnten, zurzeit ein potenzielles Ziel für Einbrecher sein könnte.

Hat ein Nutzer von YouTube in den Einstellungen nicht ausgewählt, dass Geodaten seines Videos nicht über die Schnittstelle ausgeliefert werden, sind sie automatisch im Clip enthalten. «Daran hat Google natürlich ein Interesse», ist sich Sommer sicher, «unter anderem, weil Videos in personalisierte Suchergebnisse oder Dienste dann besser zu integrieren sind. Was passiert, wenn man ein Video hochlädt und verhindert hat, dass die Geodaten über die Schnittstelle verfügbar sind? YouTube könnte sie löschen und nicht speichern. Die Seitenbetreiber könnten sie aber auch speichern, aber nicht öffentlich verfügbar machen», spekulierte Sommer. Eine entsprechende Anfrage von 20 Minuten Online liess das zu Google gehörende Videoportal bislang unbeantwortet. Nutzer können Geodaten aus YouTube-Clips auch nachträglich entfernen. Dazu müssen sie sich einloggen und auf das jeweilige Video klicken. Darüber sehen sie dann entsprechende Schaltflächen eingeblendet.

Stalking leicht gemacht

GPS-Empfang hat man meistens nur im Freien. Daher geht es vor allem um dort gemachte Fotos und Videos, bei denen man sich gut überlegen sollte, sie vom Gerät mit Ortsangaben versehen zu lassen. Auf etwaige Privatsphären-Probleme wollen auch die Macher der Ende Mai ins Netz gegangenen Website icanstalku.com hinweisen. «Wir lassen unsere Software TwitPic nach Bildern mit Koordinaten durchsuchen, dann werden sie mit der Datenbank von GeoNames verknüpft», erläuterte Macher Ben Jackson im Gespräch mit 20 Minuten Online. Er hat die Seite als Freizeitprojekt ins Netz gestellt. Auf icanstalku.com kann sich jeder dann den Ort des Fotos auf einer Karte anschauen. Es wird mit dem Bild aus dem Twitter-Account des Fotografen und dem jeweiligen Tweet kombiniert.