Mit Open Source Intelligence (OSINT) werden Informationen aus frei verfügbaren, offenen Quellen gesammelt. Eine solche Quelle sind die Metadaten von Dateien.
Ein nützliches Online-Hilfsmittel, um solche Metadaten sichtbar zu machen, ist Metadata2Go.
Wenn man eine unterstützte Datei hochlädt, zum Beispiel ein Foto oder eine PDF-Datei, erhält man nach wenigen Sekunden die Metadaten angezeigt.
Typische Metadaten sind Angaben zur verantwortlichen Person (Autor:in), zu Erstelldatum und Erstellzeit, zu Standortdaten und zur verwendeten Software.
Ein Beispiel: Der Nachrichtendienst des Bundes (NDB), der schweizerische Geheimdienst, möchte geheim halten, welche Software verwendet wird.
Wenn man den Lagebericht «Sicherheit Schweiz 2021» als PDF-Datei herunterlädt und bei Metadata2Go prüfen lässt, erfährt man aber unter anderem, dass Adobe InDesign unter Microsoft Windows verwendet wird (Screenshot).
Wer nicht einem Onlinedienst wie Metadata2Go vertrauen möchte, kann auf lokale Tools zurückgreifen. Ein Klassiker, unter anderem als Teil von Kali Linux, ist Metagoofil. Auch standardmässige PDF-Tools wie «Preview» (MacOS) können einen Teil der Metadaten anzeigen.
Das Gegenstück ist das Entfernen von Metadaten. Für PDF-Dateien ermöglicht beispielsweise der Onlinedienst PDFYeah das Entfernen von PDF-Metadaten. Auch dieser Onlinedienst ist Vertrauenssache. Viele lokale PDF-Tools können Metadaten ebenfalls entfernen, darunter (selbstverständlich) Acrobat Pro mit der Funktion «Sanitize Document».
Sehe ich richtig, dass bei PDFYeah komplett unklar ist, wer die Seite betreibt? Ausser einer ziemlich generischen Email-Adresse finde ich keinerlei Infos. Je nach Dokument sollte man sich ev. doppelt überlegen, ob man sie wirklich dort hochladen will.
@Luca Weilenmann:
Ja, das ist richtig. Ich den Punkt mit der Vertrauenssache im Absatz über PDFYeah ergänzt.