Wie gibt man sensible Informationen am besten an andere weiter? Und wie hält man bestimmte Informationen in Dokumenten geheim, die man aber insgesamt weitergegeben will? Wie löscht man Metadaten aus Fotos und Office-Dokumenten? Die Antworten auf diese Fragen sollte man kennen, da es etwa beim Schwärzen von Text in PDF-Dateien oft zu groben Fehlern kommt.
1. PDF-Dokumente
Das PDF-Dateiformat hat sich, wenn es um das Speichern und Weitergeben von Dokumenten geht, zu einem Quasi-Standard entwickelt. Problematisch wird das, wenn diese Dokumente vertrauliche Informationen enthalten, die vor der Weitergabe unkenntlich gemacht werden sollen. Hierbei passieren leicht Fehler, die die Vertraulichkeit zunichtemachen. Wollen oder müssen Sie aus Datenschutz- oder anderen Gründen Textpassagen in PDFs nachträglich schwärzen, sollten Sie nicht einfach einen schwarzen Balken darüberlegen. Denn der Text kann in diesem Fall beinahe immer noch einfach herauskopiert werden.
Text in PDFs schwärzen: Geht oft schief, auch bei Profis
Wie tückisch schwarze Balken in PDF-Dokumenten sind, musste im Jahr 2005 beispielsweise das Pentagon erkennen. Es veröffentlichte einen Bericht über die Erschießung des Geheimdienstagenten Nicola Calipari und die Verwundung der italienischen Journalistin Giuliana Sgrena im Irak als PDF-Dokument. In dem ursprünglich in Microsoft Word verfassten Bericht hatten die Pentagon-Mitarbeiter vertrauliche Informationen vor dem PDF-Export als „schwarze Schrift auf schwarzem Hintergrund“ formatiert. Über ein einfaches Kopieren und Einfügen in eine beliebige Textverarbeitung ließen sich diese Informationen – unter anderem die Ränge und Namen aller beteiligten US-Soldaten – wieder sichtbar machen. Etwas Ähnliches passierte Facebook vier Jahre später: In einem Gerichtsdokument waren brisante Zahlen des Unternehmens falsch geschwärzt worden. 2020 unterlief einer Behörde der EU ein Schwärzungsfehler bei Verträgen mit einem Hersteller von Impfstoff gegen Corona, wodurch die Preise für einige Impfdosen bekannt wurden.
Diese PDF-Pannen haben eine gemeinsame Ursache: Die Dokumente wurden ursprünglich mit einer Textverarbeitung verfasst, vertrauliche Informationen wurden danach durch eine spezielle Formatierung unsichtbar gemacht, und die Dokumente schließlich ins PDF-Format exportiert.
PDFs schwärzen: Inhalte ändern, nicht die Formatierung
Es genügt nicht, die Formatierung zu ändern. Denn beim Export in das PDF-Format werden Inhalte und Formate separat gespeichert, und es bedarf keines Hacker-Wissens, um per Formatierung geschwärzte Inhalte wieder sichtbar zu machen. Genauso nutzlos ist es, schwarze Balken als grafische Objekte über die vertraulichen Passagen zu legen.
Die beste Lösung: Löschen Sie die sensiblen Informationen
Um vertrauliche Informationen in PDF-Dokumenten dauerhaft unsichtbar zu machen, hilft lediglich eines: Die Informationen müssen daraus entfernt werden. Dazu gibt es grundsätzlich zwei Ansätze: Soll das PDF-Dokument durchsuchbar bleiben, und der nicht vertrauliche Text mittels Kopieren und Einfügen in andere Dokumente übernommen werden können, müssen Sie im Text des Dokuments die vertraulichen Passagen löschen oder, wenn weiter zu ersehen sein soll, wo geschwärzt wurde, ersetzen, zum Beispiel durch den Buchstaben X. Diese Stellen müssen Sie dann mit einem schwarzen Balken versehen.
Spielt es hingegen keine Rolle, ob das PDF-Dokument durchsuchbar bleibt, und kann der nicht vertrauliche Text extrahiert werden, können Sie im PDF-Dokument stattdessen tatsächlich mit schwarzen Balken arbeiten und es im Anschluss daran als PDF mit eingebetteter Grafik abspeichern. Das heißt also: Sie erzeugen ein JPG, welches in einer PDF-Datei verpackt ist.
Wer ein solches Dokument mit einer Textverarbeitung selbst erstellt, der hat es natürlich am einfachsten: Er speichert eine zweite Fassung des Originaldokuments, in der die vertraulichen Informationen nicht mehr vorhanden sind, und exportiert diese danach in eine PDF-Datei, die er im Folgenden bedenkenlos weitergeben kann.
Alternative: Schwarze Balken in PDFs, aber richtig
Wenn Sie die zu verbergende Information in einem bereits fertigen PDF-Dokument unkenntlich machen müssen, geht das einfach in den Pro-Versionen von Adobe Reader und Foxit Reader . Bei Adobe etwa wählen Sie „Werkzeuge –› Schwärzen“. Weitere Infos zur Vorgehensweise bei Adobe finden Sie hier . Der nicht geschwärzte Text bleibt bei dieser Methode als Text erhalten.
Kostenlos funktioniert das Schwärzen mit der Free-Version von Foxit Reader so: Öffnen Sie das PDF-Dokument in Foxit Reader. Wählen Sie „Kommentar“ und danach den Befehl „Hervorheben“, der als Symbol mit einem orange hinterlegten „T“ angezeigt wird. Markieren Sie nun den betreffenden Text. Er wird zunächst gelb markiert. Klicken Sie mit der rechten Maustaste auf die Markierung und wählen Sie „Eigenschaften –› Farbe –› schwarz“. Wichtig: Noch ist der betreffende Text komplett vorhanden. Er verschwindet erst, wenn Sie den Inhalt des Dokumentes als Bild speichern. Wählen Sie dafür im Foxit Reader „Datei –› Drucken –› Name –› Microsoft Print to PDF“ und setzen Sie einen Haken vor „Als Bild drucken“. Ein Klick auf OK speichert das Dokument als PDF ohne kopierbaren Text.
Ohne Software: Dieselbe Methode lässt sich auch per Online-Tools unter https://tools.pdf24.org/de/pdf-schwaerzen anwenden. Auch hier wird erst ein schwarzer Balken über den Text gelegt und dann das PDF mit integriertem Bild gespeichert. Bei diesem Weg laden Sie aber Ihr Dokument auf einen Internetserver, wo es vom Anbieter eingesehen werden kann.
Übrigens: Text und andere Informationen lassen sich ebenfalls über den sogenannten Blur-Effekt, beispielsweise über den Gaußschen Weichzeichner, unkenntlich machen. Im Vergleich zu richtig geschwärzten Textpassagen ist das aber weniger sicher und sollte vermieden werden. Zwar ist der Aufwand, aus verschwommenen Zeichen wieder lesbare zu machen, groß und gelingt oft auch nicht, doch lässt sich eine Rekonstruktion des Textes nicht ganz ausschließen.
Mithilfe eines ID-Rollers schwärzen Sie vertraulichen Text
Datenschutz ist nicht nur am PC und im Internet sinnvoll, sondern auch auf Ausdrucken und bei der ganz normalen Briefpost. Wenn Sie schnell und einfach Texte auf Papier schwärzen, also unkenntlich machen möchten, geht das mit einem ID-Roller. Dieser legt ein wirres Buchstabenmuster über den zu schützenden Text und macht ihn dadurch unkenntlich. Die ID-Roller gibt es in unterschiedlichen Breiten. Das Muster selber wird abgerollt. Die Preise beginnen bei rund 8 Euro auf Amazon inklusive Versand (Stand Juli 2021).
2. Fotos
Sie wollen ein Foto weitergeben, aber ein Teil davon soll vorher unkenntlich gemacht werden, wie etwa ein Nummernschild oder ein Gesicht. Auch die GPS-, also die Standortdaten sollen entfernt werden. Mit den richtigen Tools geht das einfach vonstatten.
Verpixelte Gesichter in Fotos: KI macht es rückgängig
In Fotos werden Gesichter und andere Stellen zumeist verpixelt oder mit einem Blur-Effekt unkenntlich gemacht. Schwarze Balken sind heute kaum noch üblich. Forscher wollten nun wissen, ob sich diese Art der Verschleierung rückgängig machen lässt. Und tatsächlich konnten sie aus dem Pixelbrei mithilfe künstlicher Intelligenz wieder Gesichter erzeugen.
©Google Brain
Schauen Sie sich das Bild an: In der linken Spalte sehen Sie drei auf jeweils 8 mal 8, also auf 64 Pixel heruntergerechnete Bilder von Prominenten aus einer Datenbank. In der Mitte stehen die Ergebnisse von Googles künstlicher Intelligenz Google Brain. Diese Bilder sind auch auf 32 mal 32 Pixel reduziert. In der rechten Spalte stehen zum Vergleich die Originalfotos, die ebenfalls heruntergerechnet wurden. Die Ähnlichkeit bei diesen besonders gelungenen Beispielen ist groß genug, um die Personen wiedererkennen zu können. Allerdings klappte dies in zahlreichen Fällen nicht so gut wie bei diesen Beispielen.
Im unteren Bild auf dieser Seite sehen Sie ein Beispiel mit höher aufgelösten Fotos: Oben die Originale, darunter die verpixelte Version und dann die Ergebnisse, die die künstliche Intelligenz daraus ableitete.
Gesichter verpixeln: So geht’s schnell und sicher
©Pulse, https://arxiv.org/abs/2003.03808
Verpixelte Bildteile können Stand heute lediglich von Spezialisten wieder sichtbar gemacht werden. Wer nicht fürchtet, so genau unter die Lupe genommen zu werden, der kann die einfache Verpixelungsfunktion seiner Bildbearbeitung verwenden. Wer seine Bilder besonders gut schützen möchte, der kopiert zunächst einmal eine unverdächtige Bildstelle auf den zu schützenden Teil. Wollen Sie beispielsweise ein Foto mit sich und Ihrem Kind weitergeben, das Gesicht des Kindes aber unkenntlich machen, dann kopieren Sie zunächst Ihr Gesicht auf das Ihres Kindes und wenden erst danach den Pixel-Effekt an. Scheint Ihnen das unpassend, so können Sie Farbkleckse auf das Gesicht geben und es daraufhin verpixeln. Wichtig ist, dass Sie das Foto im JPG-Format speichern. Viele andere Bildformate arbeiten mit Ebenen, in denen die Originalstellen erhalten bleiben können.
Bereiche verpixeln: Markieren Sie in der Bildbearbeitung Paint.net mit dem Auswahlwerkzeug einen optisch ähnlichen, jedoch unverdächtigen Bereich. Kopieren Sie diesen bitte mittels Strg-C und fügen Sie ihn mit Strg-V wieder ein. Verschieben Sie die Kopie auf den zu verbergenden Bereich. Dafür nutzen Sie das Verschiebewerkzeug (Symbol oben rechts in der Werkzeugleiste). Nun verpixeln Sie diese Stelle über „Effekte –› Verzerren –› In Pixel auflösen“. Je größer Sie die „Kantenlänge“ wählen, desto sicherer ist die Verpixelung. Bevorzugen Sie einen typischen Blur-Effekt, wählen Sie „Effekte –› Unschärfe und Weichzeichner –› Gaußscher Weichzeichner“. Hier führt ein hoher Wert ebenfalls zu einer besseren Verschleierung.
Android: Gesichter auf Bildern verpixeln
Möchten Sie unter Android ein Gesicht verpixeln, empfiehlt sich die App „Gesicht verwischen“. Auf Ihrem Handy finden Sie die App unter dem Namen „Blur Face“. Öffnen Sie in der App ein Foto, erkennt diese automatisch die Gesichter auf dem Bild und zeigt sie unten an. Sie können nunmehr für jedes Gesicht die Art wie auch den Grad der Unkenntlichkeit auswählen. Ein Tipp auf das „Speichern“-Symbol bringt das fertige Foto dann in die Foto-Galerie in dem Ordner „Blurface“.
Windows und Android: GPS-Daten aus Fotos löschen
Die meisten Smartphone-Fotos verraten, wo sie aufgenommen wurden. GPS-Koordinaten in Fotos werden in den Exif-Daten (Exchangeable Image File Format) zu Beginn der Bilddatei gespeichert. Das ist oftmals durchaus erwünscht, da man sich so seine Fotos am Computer nach dem Aufnahmeort sortiert anzeigen lassen kann. Diese Ortsinformation kann allerdings auch verräterisch sein, wenn jemand seine Fotos inklusive GPS-Daten veröffentlicht: Beispielsweise konnten im Sommer 2016 die zwei Harvard-Studenten Paul Lisker und Michael Rose so die Standorte von mehreren Drogen- und Waffenhändlern aufdecken. Die beiden nutzten die Programmiersprache Python, um aus dem Dark Web etwa 220.000 Fotos aus den Verkaufsangeboten von Kriminellen zu kopieren. In diesen Fotos suchten sie nach gespeicherten GPS-Koordinaten. Bei immerhin 229 Fotos wurden die Studenten fündig und konnten somit den Wohn- oder zeitweiligen Aufenthaltsort der Verkäufer benennen.
Tool: Das Löschen der GPS-Daten klappt mit dem Tool Exif Tag Remover . Sie wählen über „Add Image“ ein Foto aus, klicken auf „Next“ und legen fest, ob die Exif-Daten aus dem Originalfoto gelöscht werden sollen oder ob eine bereinigte Kopie des Fotos erstellt werden soll. In der kostenlosen Version des Tools lässt sich pro Durchgang lediglich ein Foto von seinen Exif-Daten bereinigen. In der Vollversion für rund 16 Euro lassen sich auch mehrere Fotos in einem Rutsch bearbeiten.
Mit Bordmitteln: Im Windows-Explorer markieren Sie ein oder mehrere Fotos und wählen per Rechtsklick im Kontextmenü „Eigenschaften –› Details –› Eigenschaften und persönliche Informationen entfernen“. Dort entscheiden Sie, ob Windows die Metadaten direkt in den Originalen löschen oder metadatenfreie Kopien anlegen soll. Außerdem entscheiden Sie, ob Sie alle Metadaten oder nur bestimmte löschen wollen.
Android: Auf Ihrem Smartphone verwenden Sie die App Photo Exif Editor . In der App öffnen Sie ein Foto über einen Tipp auf das Fotosymbol. Nach der Auswahl des Bildes geht es mit „Remove Exif“ rechts oben weiter. Es werden nun alle entfernbaren Daten angezeigt. Um die GPS-Daten zu entfernen, setzen Sie einen Haken vor „Geolocation“ und tippen auf „Speichern“.
Dateinamen: Wenn Sie ein Foto weitergeben, das über den Bildinhalt hinaus wenig verraten soll, dann sollten Sie auch auf den Dateinamen achten. Aus diesem lässt sich nämlich unter Umständen auf die verwendete Kamera beziehungsweise das genutzte Smartphone schließen.
Dateien auf dem PC verstecken
Wer sich einen PC mit anderen Nutzern teilt, kann sensible Dateien auf verschiedene Weise verstecken. Das geht etwa mit Steganographie. Bei dieser Technik wird die zu versteckende Datei in eine Bilddatei gepackt. Empfehlenswert dafür ist zum Beispiel die Freeware Free File Camouflage. Sie läuft ohne Installation und verschlüsselt die eingebetteten Daten. Zum Entpacken der Datei aus dem Bild klicken Sie mit der rechten Maustaste auf das Bild und wählen „Senden an –› De-Camouflage File“. Viele weitere Möglichkeiten zum Verstecken von Dateien auf einem PC finden Sie in diesem Ratgeber .
3. Office
Die Metadaten aus Word-, Excel- und den weiteren MS-Office-Dateien lassen sich mit dem Kontextmenü der Dateien löschen. Dazu klicken Sie im Windows-Explorer auf eine oder mehrere Dateien und wählen „Eigenschaften –› Details –› Eigenschaften und persönliche Informationen entfernen“.
4. Musik
Die Metadaten in MP3-Dateien, meist MP3- Tags genannt, sind nahezu immer sehr willkommen. Dank ihnen erkennt der Player, um welches Lied es sich handelt. Trotzdem lohnt sich eine Kontrolle der MP3-Tags, da zum Beispiel unerwünschte Angaben zur Download-Quelle, etwa im Kommentarfeld, stehen können. So sind Quellen wie warez.com oder mp3-fiesta.com Infos, die man unter Umständen nicht weitergeben möchte. Nutzen Sie zur Kontrolle das Gratis-Tool MP3tag . Nach dem Start des Tools ziehen Sie die betroffenen Dateien per Drag & Drop aufs Programmfenster und markieren sie mit der Maus oder per Tastenkombination Strg-A.
5. Infos
Wie Sie ganze Dateien sicher mit anderen Benutzern teilen können, erfahren Sie in dem Kasten auf dieser Seite.
Doch was ist die beste Möglichkeit, um einzelne Informationen wie beispielsweise ein Passwort, eine vertrauliche Adresse oder eine Kontonummer mit einer anderen Person zu teilen? Ein sicherer Austausch ist nur gewährleistet, wenn die Übermittlung mit einer Ende-zu-Ende-Verschlüsselung geschützt ist. Damit fallen naheliegende Methoden wie ein Telefonat, eine SMS oder auch ein Brief streng genommen weg.
Natürlich ist es möglich, die Daten zum Beispiel mittels verschlüsselter Mail zu verschicken. Wie das geht, verrät Ihnen unser Ratgeber . Doch gibt es nur wenige Anwender, die das tatsächlich machen.
Wenn Sie mit einer Person häufig sensible, jedoch kleine Infos austauschen, kann sich ein Passwortmanager mit Teilen-Funktion lohnen. Das bietet beispielsweise Lastpass in der Pro-Version.
Sie können zudem ein vertrauenswürdiges Chat-Tool einsetzen, wie etwa Signal oder Threema , um die Informationen zu übermitteln. Denn auch dort ist die Verbindung Ende-zu-Ende-verschlüsselt.
Einige Nutzer versenden sensible Infos bevorzugt nicht als Text, sondern als Foto. Sie schreiben etwa das Passwort auf, fotografieren es und versenden dann das Foto. So wollen sie einem automatisierten Spionageangriff auf Textinformationen entgehen. Die Idee ist nicht schlecht, doch existiert so ein Foto mit den Informationen auf dem Smartphone. Wenn dieses nicht umgehend gelöscht wird, ist das ein neues Risiko
Dateien sicher und verschlüsselt weitergeben
Mit Whisply senden Sie Dateien sicher verschlüsselt über das Internet. Der Empfänger benötigt lediglich einen Browser.
Wenn Sie Dateien sicher verschlüsselt an eine andere Person versenden möchten, geht das mit dem Dienst Whisply. Der Dienst ist kostenlos, setzt aber voraus, dass Sie einen Cloudspeicher nutzen. Unterstützt werden die Clouddienste Dropbox, Google Drive und Onedrive.
Der Verschlüsselungsdienst Whisply läuft komplett im Browser. Weder Sie noch der Empfänger müssen für die Übertragung eine Software installieren. Die Datei wird auf Ihrem PC mit dem Verschlüsselungsstandard ASE-256 verschlüsselt und danach auf Ihren Cloudspeicher hochgeladen. Anschließend sendet Whisply einen Download-Link zu der verschlüsselten Datei an den Empfänger. Außerdem bietet Whisply an, den Schlüssel, also das Kennwort zur verschlüsselten Datei, per Mail oder SMS an den Empfänger zu senden. Alternativ können Sie den Schlüssel auch per Telefon, persönlich oder auf anderem Wege an den Empfänger übergeben. Die kostenlose Version von Whisply lässt sich nur einige Male nutzen, danach werden Sie dazu aufgefordert, ein kostenloses Boxcryptor-Konto anzulegen oder auf die kostenpflichtige Boxcryptor- Pro-Version zu wechseln. Whisply erkennt anhand eines Cookies, wie oft Sie den Dienst bereits genutzt haben.
Alternative: Dauerhaft gratis ist O&O File Direct. Es versendet Dateien direkt von PC zu PC. Eine ausführliche Anleitung für das Tool finden Sie hier .
Weitere Lesetipps: