Was Ihre PDF-Dateien heimlich über Sie verraten
Jedes PDF, das Sie erstellen, trägt unsichtbaren Ballast mit sich. Öffnen Sie ein PDF in einem normalen Reader und Sie sehen den Inhalt: Text, Bilder, Seiten. Aber eingebettet in die Datei, vor der normalen Ansicht verborgen, liegt eine Schicht von Metadaten, die weit mehr über Sie verraten kann, als Sie beabsichtigt haben.
Das ist kein theoretisches Datenschutzproblem. Es ist ein praktisches, das jeden betrifft, der PDFs teilt: Bewerber, Freiberufler, Anwälte, Unternehmen und alltägliche Nutzer.
Welche Metadaten in Ihren PDFs stecken
PDF-Metadaten können alle oder einige der folgenden Informationen enthalten:
Autorname
Das Autorenfeld enthält typischerweise den Namen, der mit der Softwarelizenz oder dem Betriebssystem-Benutzerkonto verknüpft ist, mit dem das Dokument erstellt wurde. Wenn Sie ein PDF auf Ihrem Arbeitslaptop erstellt haben, könnte dort „Max Mustermann - Muster GmbH" stehen. Wenn Sie es zu Hause erstellt haben, steht dort vielleicht „max" oder „Papas Computer".
Erstellungs- und Änderungsdaten
Jedes PDF zeichnet auf, wann es erstellt und wann es zuletzt geändert wurde. Das kann verraten, dass Sie ein „gerade fertiggestelltes" Angebot vor drei Wochen geschrieben haben, oder dass ein „neues" Dokument eigentlich eine überarbeitete Version eines älteren ist.
Verwendete Software
Die Felder „Producer" und „Creator" zeichnen auf, welche Software das PDF erzeugt hat. Dort könnte „Microsoft Word 2019", „Adobe InDesign 2024", „LibreOffice 7.4" oder „Google Docs" stehen. Das verrät Ihre Werkzeuge, Ihr Betriebssystem und manchmal Ihre Softwareversion.
Dokumenttitel und Betreff
Diese Felder werden oft automatisch aus dem Originaldokument übernommen. Ein PDF, das aus einem Word-Dokument erstellt wurde, könnte den Titel der Word-Datei tragen, der etwa „ENTWURF - Q3 Umsatzbericht - VERTRAULICH" lauten könnte, auch wenn das finale PDF anders betitelt ist.
Schlüsselwörter
Manche Software fügt den Metadaten Schlüsselwörter hinzu. Diese können Suchbegriffe, Kategorien oder Tags enthalten, die nie für den Empfänger sichtbar sein sollten.
Bearbeitungsverlauf und Revisionszähler
Einige PDF-Ersteller zeichnen auf, wie oft das Dokument überarbeitet wurde. Ein hoher Revisionszähler bei einem vermeintlich unkomplizierten Dokument könnte Fragen aufwerfen.
Warnung Wenn Sie ein PDF erstellen, indem Sie das Dokument einer anderen Person bearbeiten, können die Metadaten immer noch die Informationen des ursprünglichen Autors enthalten. Das Versenden dieses Dokuments könnte implizieren, dass Sie es nicht selbst erstellt haben, oder es könnte die Identität des ursprünglichen Autors preisgeben, wenn das nicht beabsichtigt war.
Reale Datenschutzrisiken
Bewerbungen
Sie senden Ihren Lebenslauf als PDF. Die Metadaten verraten, dass er in Google Docs von „private.email.2019@gmail.com" erstellt wurde und zuletzt um 2:00 Uhr morgens geändert wurde, drei Stunden vor der Einreichungsfrist. Das Autorenfeld sagt „Studenten-Laptop". Keine dieser Informationen ist schädlich, aber sie verrät dem Empfänger mehr über Ihre Umstände, als Sie vielleicht möchten.
Rechtsdokumente
Ein Vertrags-PDF trägt Metadaten, die zeigen, dass es von einem Anwalt einer anderen Kanzlei erstellt wurde als der, die Sie vertritt. Das könnte verraten, dass Ihr Rechtsteam Arbeit auslagert, was in einer Verhandlung relevant sein kann.
Freiberufliche Arbeit
Sie liefern einem Kunden ein „maßgeschneidertes" Angebot. Die Metadaten zeigen, dass es vor sechs Monaten erstellt wurde und das Titelfeld „Vorlage - Standardangebot" lautet. Der Kunde weiß jetzt, dass Ihr „maßgeschneidertes" Angebot eine Vorlage ist.
Whistleblowing und Anonymität
In den schwerwiegendsten Fällen wurden Metadaten in Dokumenten verwendet, um anonyme Quellen zu identifizieren. Das Autorenfeld, das Erstellungsdatum und die Softwareinformationen können eingrenzen, wer ein Dokument erstellt hat, besonders innerhalb einer Organisation.
Wussten Sie? Im Jahr 2003 veröffentlichte die britische Regierung ein Dossier zum Irak als Word-Dokument. Die Metadaten enthüllten die Namen der Beamten, die es bearbeitet hatten, einschließlich des ursprünglichen Autors, dessen Text verändert worden war — eine Entdeckung, die zu einem politischen Skandal beitrug.
So prüfen Sie, was Ihr PDF verrät
Bevor Sie ein PDF extern teilen, sollten Sie seine Metadaten überprüfen. Es gibt mehrere Möglichkeiten:
Mit einem PDF-Metadaten-Viewer
Der einfachste Ansatz ist ein spezialisierter Metadaten-Viewer, der alle Felder an einer Stelle anzeigt: Autor, Erstellungsdatum, Änderungsdatum, Producer, Creator, Titel, Betreff und Schlüsselwörter.
Mit Adobe Acrobat Reader
Im Acrobat Reader gehen Sie zu Datei > Eigenschaften. Der Tab „Beschreibung" zeigt Titel, Autor, Betreff und Schlüsselwörter. Der Tab „Benutzerdefiniert" kann weitere Felder enthalten.
Mit Ihrem Betriebssystem
Klicken Sie mit der rechten Maustaste auf die Datei, wählen Sie Eigenschaften (Windows) oder Informationen (Mac) und schauen Sie auf den Tab „Details". Dieser zeigt einige Metadaten, aber nicht immer alle.
Tipp Sehen Sie genau, was Ihr PDF verrät, mit dem PDF-Metadaten-Viewer. Er zeigt jedes Metadatenfeld in der Datei an, damit Sie genau wissen, welche Informationen Sie teilen.
So bereinigen Sie PDF-Metadaten
Sobald Sie wissen, was drin steckt, müssen Sie es vor dem Teilen entfernen. Metadaten bereinigen bedeutet, alle nicht wesentlichen Felder zu entfernen: Autor, Titel, Betreff, Schlüsselwörter, Erstellungssoftware und Daten.
Der Vorgang ist einfach:
Nach der Bereinigung sieht das PDF identisch zum Original aus. Der Inhalt ist unverändert. Nur die versteckten Metadaten werden entfernt.
Tipp Bereinigen Sie Ihre PDF-Metadaten vor dem Teilen: PDF-Metadaten bereinigen. Das Tool läuft in Ihrem Browser, verarbeitet Ihre Datei lokal und lädt Ihr Dokument niemals auf einen Server hoch.
Checkliste für sicheres PDF-Teilen
Bevor Sie ein PDF extern teilen, gehen Sie diese Checkliste durch:
- Metadaten prüfen. Verwenden Sie einen Metadaten-Viewer, um zu sehen, welche Informationen die Datei enthält.
- Autorenfeld prüfen. Steht dort Ihr Name? Der Name eines Kollegen? Ein Computername?
- Titel und Betreff prüfen. Enthalten sie interne Projektnamen, „ENTWURF" oder anderen unbeabsichtigten Text?
- Erstellungs- und Änderungsdaten prüfen. Verraten sie Zeitpunkte, die Sie lieber privat halten würden?
- Metadaten bereinigen. Entfernen Sie alle nicht wesentlichen Felder.
- Bereinigte Version überprüfen. Prüfen Sie die bereinigte Datei erneut, um zu bestätigen, dass die Metadaten entfernt wurden.
Warnung Metadaten sind nicht die einzigen versteckten Daten in PDFs. Geschwärzter Text, der einfach nur mit einem schwarzen Kasten überdeckt wurde (statt richtig entfernt), kann manchmal wiederhergestellt werden, indem man den Text darunter auswählt und kopiert. Verwenden Sie für sensible Inhalte immer richtige Schwärzungstools.
Machen Sie es zur Gewohnheit
Der beste Umgang mit PDF-Metadaten ist, die Bereinigung zu einem Routineschritt zu machen — wie das Korrekturlesen. Jedes Mal, wenn Sie ein PDF für die externe Weitergabe vorbereiten, nehmen Sie sich dreißig Sekunden Zeit, um die Metadaten zu prüfen und zu bereinigen. Es ist eine kleine Gewohnheit, die peinliche, unangenehme oder wirklich schädliche Informationslecks verhindert.
Prüfen Sie jetzt, was Ihre PDFs verraten:
Beide Tools sind kostenlos, laufen in Ihrem Browser und Ihre Dateien verlassen nie Ihr Gerät.