Sonstiges

Ich weiß, wo Du wohnst: Twitter-Fotos verraten mehr als uns lieb ist

Die Webseite ICanStalkU.com durchsucht rund um die Uhr Twitternachrichten nach Bildern und veröffentlicht nahezu in Echtzeit den Standort des jeweiligen Nutzers. Möglich wird dieses Webstalking durch die Geodaten, die von den Smartphones heute meist automatisch in die Fotos integriert werden. Übersichtlich geordnet finden sich dort Name, Avatar und der Aufenthaltsort auf Google Maps. Zusätzlich zeigt die Seite die Originalnachricht und das verräterische Bild an. Außerdem wird der User, dessen Informationen abgegriffen wurden, per Twitter benachrichtigt. Daran sieht man schon, dass sie ähnlich wie das Angebot Please rob me nicht zum Zwecke des unbemerkten Ausspionierens fremder Menschen entwickelt wurde.

Die Gründer der Seite wollen mit ihrem Projekt darauf aufmerksam machen, dass viele der leichthin veröffentlichten Fotos noch mehr aussagen, als auf den ersten Blick ersichtlich ist. Deshalb lautet der Untertitel der Seite auch „Was die Leute mit ihren Tweets wirklich sagen“. Zur Grundausstattung vieler Telefone gehört mittlerweile eine GPS-Funktion, die den Aufenthaltsort des Besitzers ermitteln kann. Das ist oftmals erwünscht, schließlich bildet diese Funktion die Basis von ortsbasierten Diensten wie Foursquare und Gowalla.  Gleichzeitig werden aber standardmäßig auch die aufgenommenen Bilder unsichtbar mit Geodaten versehen. Manchen Nutzern ist das völlig egal, erklärt der Sicherheitsberater Larry Pesce von ICanStalkYou.com. Anderen aber ist die Zusatzfunktion der Telefonkamera völlig unbekannt und sie sind dementsprechend geschockt, wenn sie über sie informiert werden.

Wer die Ortsinformationen, die Nachrichten und die Bilder gemeinsam betrachtet, kann einfach herausfinden, „wo die Menschen leben, welche Dinge sie in ihren Häusern haben und wann sie weggehen werden“, warnt Robin Sommer von der Universität in Berkeley in einer kürzlich veröffentlichten Studie (PDF). Mit ein wenig Programmierkenntnissen sei es möglich, den Dienst zum Beispiel nach Urlaubsmitteilungen in einem bestimmten Viertel abzusuchen.  „Jeder Sechszehnjährige mit Grundkenntnissen im Programmieren kann das tun”, ergänzt sein Kollege Gerald Friedland.

Zur Illustration der praktischen  Gefahren wählt Kate Murphy in der New York Times das Beispiel des Moderators Adam Savage. Er hatte den Fans seiner populärwissenschaftlichen Sendung „MythBusters“ beim Kurznachrichtendienst ein Foto seines Wagens gezeigt und dazu geschrieben: „Jetzt geht’s auf zur Arbeit.“ Dadurch habe er es potentiellen Einbrechern ziemlich einfach gemacht. Sie wüßten nun genau, wo er wohnt und dass er nicht zu Hause ist, so Murphy. Auch potentiellen Stalkern hat er damit die Adresse seines Privathauses verraten, mit dem Ausschalten der Geodatenfunktion seines Telefons hätte er das Vermeiden können.

Für den Durchschnittsnutzer dürfte das aber gar nicht so einfach sein. Murphy kritisiert die umständliche Deaktivierung: „Zum Abschalten der Geotag-Funktion muss man sich durch verschiedene Menu-Ebenen suchen, bis man die „Location“-Einstellung findet und dort „Aus“ oder „Nicht erlauben“ anwählen kann.“ Auch hier verspricht ICanStalkYou.com Abhilfe: auf der Seite finden sich Schritt-für-Schritt-Anleitungen zum Ausschalten der entsprechenden Funktion.

Einige Online-Fotodienste haben auf die Versäumnisse der Telefonhersteller bereits reagiert. TwitPic zum Beispiel bietet beim Hochladen entsprechender Fotos an, sie mit oder ohne Ortsdaten zu speichern (siehe Screenshot). Auch Flickr verhindert mittlerweile, dass die Geodaten ohne Zustimmung der Nutzer veröffentlicht werden. Allerdings ist das Problem nicht allein auf Bilderdienste beschränkt. Ähnliche Gefahren gehen laut der Studie von Sommer und Friedland auch von unbedachten Veröffentlichungen bei Youtube und Craiglist aus. Nach dem Abstellen der Funktion bleibt natürlich das Problem der Geodaten in den schon veröffentlichten Fotos.

(Nils Baer)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Nils Baer

Nils Baer hat im Jahr 2010 über 100 Artikel für BASIC thinking geschrieben und veröffentlicht.

18 Kommentare

  • da freuen sich ein paar regierungsbehörden. jetzt brauchen sie keinen richterlichen beschluss mehr, um ein bewegungsprofil von verdächtigen zu erstellen. twitter als freund des bka und bnd… wer hätte das gedacht.

  • Verstehe diese Aufregung nicht. Geotagging von Tweets lässt sich je nach Anwendung sehr einfach abschalten. Zumindest in Städten reicht das Ausschalten von GPS nicht, um keine Ortsdaten zu senden. Per W-LAN Peilung lässt sich der Standort viel genauer feststellen. Wie man im Zweifelsfall bei Fotos die EXIF-Daten entfernt ist viel wichtiger. Sie erzählen ja gerne auch welche Seriennummer ein Gerät hat, wann und wo photographiert wurde.
    Andererseits lässt sich anhand eines solchen Beitrages doch vortrefflich darüber streiten, wie sinnvoll Pseudonyme sein können.

  • Blahaaa…

    Nett geschrieben aber vom Ansatz her wiedermal was für Leute mit Paranoia. a) kann ich bei eigentlich jedem aktullem Gerät / App die geofunktionen einschränken oder abschalten. b) selbst wenn ich verrate wo ich derzeit bin kann man daraus nicht schließen ob nicht doch wer zuhause ist – ich wohn nämlich, wie 83% der deutschen, nicht allein zuhause 🙂 Zudem würde wirklich jemand bei mir einbrechen wollen so würde er sich wohl kaum auf twitter & Co verlassen, einbrüche gab es schon vor Social network Diensten und ein beobachten der Wohnung wird sicherlich effektiver sein als global leute online zu verfolgen.

    naja… etwas panik mache das ganze.

  • @3

    Bei meinem Android-Handy wird seit Version 1.6 (aktuell 2.2) mit einem Sat-Logo angezeigt ob das Bild getaggt wird oder nicht.

    Das lässt sich dort (direkt bei den Optionen der Kamera mir 2 drücks) ein und ausschalten. Keine Submenüs in Submenüs…
    und wenns aus ist, dann gibts auch keine Geokoordinaten, auch nicht per WLAN Ortung.

    Ich denke (wieder mal) wer so dumm ist und das nicht checkt:
    der sollte so eine technik nicht nutzen und aus.

    Und jetzt kommt gleich wieder einer der meint: Ja… da muss man den Kunden davor schützen.
    Nein, muss man nicht. Der Kunde muss sich vorher informieren und aus!
    Selbst mal mitdenken würde keinem schaden.
    zB Auch darüber nachdenken ob man irgendwelche Bilder/Nachrichten überhaupt ins Netz stellen sollte.

  • Nachtrag auf Tina`s post. Jap bei mir ist es auch so ich verwende das Nokia N900 und das fragt mich sogar vor dem veröffentlichen ob ich die in den Bildern gespeiererten EXIF daten mitübertragen möchte oder nicht. Weder submenü noch kompliziert.

    Siehe screenshot: http://img840.imageshack.us/img840/1573/f3c5c5402ad8439b9523494.jpg

    Also alles nur halb so wild wenn man das passende Endgerät hat. Übrigens veröffentlich ich die Daten dennoch gerne. Nicht bei jedem „krempel“ aber hin und wieder macht es sinn.

  • Der Mehrheit ist das mit Sicherheit nicht bewußt, was sie da so für Daten mitsenden. Die Mehrheit hat allerdings vermutlich auch keine Angst vor der Strafverfolgung in irgendeiner Form und dann ist es ja auch wieder ein bisschen egal.
    Gut, für Stalker ist es sehr praktisch.

  • Naja ich sehe das von zwei Seiten. Um nachverfolgt zu werden muss man ja auch irgendwie interessant sein. Ich denk mal niemanden wird es wirklich interessieren wo ich gerade bin. Die andere Seite ist, ich möchte auch nicht das jeder weiß wo ich bin. Allerdings ist jeder Mensch, zumindest in Europa nachverfolgbar. Ohne das wir das wissen oder weil wir vieles ausblenden.
    Ich habe eine Website und jeder Besucher dort wird genau mitgeloggt. Ich bekomme viele Informationen von dem Besucher, ohne das er es weiß. Wenn ich wollte könnte ich sogar die IP-Adresse sehen und die ist eindeutig. Allerdings ist diese keiner Person zuweisbar, von mir, wegen des strengen Datenschutzes in Deutschland. (Bei Behörden ist das was anderes). Ich habe einen Nutzen von diesen Information. Informationen über Kaufverhalten oder Marktforschung finden wir auch nur solange schlecht, solange wir nicht selbst ein Geschäft haben.
    Bei 83 Millonen Deutschen, die wir sind, wäre es sehr aufwendig alle Information zu überwachen, dennoch Facebook agiert Weltweit. Der Marktwert von Facebook wir auf 15 Millarden US $ geschätzt. Das Geld würde aus der Wirtschaft kommen und nicht vom Geheimdienst. Es wird auf dieser Welt immer nur ums Geld gehen. Der einzelne Mensch ist nicht wirklich interessant nur die Zielgruppen. Wer oft seine E-Mail-Adresse weg gibt, wird mit viel Werbung belohnt. Spam trifft es besser, ich weiß.:)
    Im übrigen glaube ich das Stalker sowieso immer ihr Begehr im Auge haben.

  • Schließe mich Sebastian an. Geotagging lässt sich deaktivieren. Geotags lassen sich löschen (http://gps-camera.eu/wissen/25-software/242-workshop-datenschutz-geotags-von-fotos-aus-dem-exif-loeschen.html)

    Für mich ist Geotagging im Zusammenhang mit „Web 2.0“ witzig bis exhibitionistisch.

    Geotagging hat aber ganz klar auch seine Berechtigung und Vorteile.
    Für mich sind Geotags extrem wichtig als Ordnungsfunktion fürs Archivieren und Suchen und Finden von Bildern in der gesammelten Bilderflut. Wo war noch das Bild aus Paris? Kartensuche starten. Fertig. (räumliche Bildersuche)

  • Bilder sollten Bilder sein…

    Bei den heutigen Kameras wird ja jede noch so kleine Info mit in die Bilder gespeichert. Auf der einen Seite ist das ja gut für die nachträgliche Arbeit, aber wenn da Infos dabei sind die missbraucht werden können geht mir das gegen den Strich. Klar i…

  • @Benni: Für den kurzzeitigen Ausfall der Seite waren vermutlich eher die Besucher von der New York Times verantwortlich.

  • Es gibt da eine neue Seite, ich glaube aus D., bei der man anonym geolokalisierte Bilder hochladen kann.
    http://whapee.com
    Ist aber wohl nur für iPhone. Habe das mal ausprobiert, das geht ohne Account und ohne Twitter…

  • Ich hab schon mal irgendwo gelesen, dass ein großer Teil der Twitter-User gar keine echten Menschen mehr sein sollen, sondern nur noch Roboter die irgendwelchen Blödsinn tweeten und versuchen User als Freunde zu bekommen um sie dann voll zu spamen…. glaub aber Twitter ist bei uns eh nicht so verbreitet wie z.b. in den USA

  • Finde ich gut, dass nun schon Leute gezielt darauf aufmerksam machen wollen, was Internet- bzw. Twitter-User so alles über sich preisgeben. Das ist schließlich mit einigen Risiken für die Privatsphäre des Nutzers verbunden.
    Über den Sinn von Twitter lässt sich ja ohnehin streiten – ich bin der Meinung, dass das nun wirklich (in den meisten Fällen) kein Mensch braucht. …

Kommentieren