Een foto van je kat op een online marktplaats. Een vakantiefoto gedeeld op een forum. Een foto van een voorwerp dat je verkoopt, genomen in je woonkamer. Elk van deze afbeeldingen kan een onzichtbare lading meevoeren: je exacte GPS-coördinaten, nauwkeurig tot op drie meter.
Deze verborgen data heet EXIF (Exchangeable Image File Format), en begrijpen wat het bevat — en wie het kan lezen — is essentieel voor iedereen die foto's online deelt.
Wat EXIF-data precies is
EXIF is een metadatastandaard die direct in afbeeldingsbestanden is ingebed (JPEG, TIFF en sommige RAW-formaten). Oorspronkelijk ontworpen in de jaren negentig om fotografen te helpen camera-instellingen bij te houden, is het sindsdien uitgebreid met veel meer dan technische opnameparameters.
Een typische smartphonefoto bevat 30 of meer metadatavelden, georganiseerd in verschillende categorieën:
| Categorie | Voorbeelden | Privacyrisico |
|---|---|---|
| Locatie | GPS-breedte/lengtegraad, hoogte, kompasrichting | Hoog — geeft aan waar je was |
| Tijdstempels | Datum, tijd, tijdzone van opname | Gemiddeld — onthult wanneer je er was |
| Apparaat | Telefoonmerk/model, OS-versie, lensinformatie | Laag-Gemiddeld — identificeert je apparaat |
| Opname-instellingen | Diafragma, sluitertijd, ISO, flits | Laag — technische gegevens |
| Bewerkingsgeschiedenis | Gebruikte software, wijzigingsdatum, ingebedde thumbnail | Gemiddeld — kan originele onbewerkte afbeelding bevatten |
De GPS-coördinaten zijn het meest zorgwekkende element. De GPS van een smartphone is nauwkeurig tot 2-5 meter — genoeg om niet alleen je straat te identificeren, maar ook je specifieke gebouw of zelfs de kamer waar je was.
Ingebedde thumbnails Sommige telefoons slaan een thumbnail op van het originele, onbewerkte beeld in de EXIF-data. Als je gevoelige inhoud uit een foto bijsnijdt, kan de onbijgesneden versie nog steeds toegankelijk zijn in de metadata.
De privacyrisico's in de praktijk
EXIF-data wordt een privacyprobleem zodra een foto wordt gedeeld op een plek die de metadata bewaart. De risico's zijn niet hypothetisch:
- Thuisadres blootgesteld — foto's die thuis zijn genomen en gepost op forums, marktplaatsen of blogs onthullen precies waar je woont
- Routine in kaart gebracht — een verzameling geogetagde foto's over tijd onthult waar je werkt, eet, sport en welke scholen je kinderen bezoeken
- Stalking en intimidatie — er zijn gedocumenteerde gevallen waarin EXIF-data werd gebruikt om slachtoffers te lokaliseren aan de hand van foto's op openbare platforms
- Professionele lekken — foto's van bouwplaatsen, klantenkantoren of geheime locaties kunnen vertrouwelijke informatie blootstellen
De mensen die het meeste risico lopen zijn ouders die foto's van hun kinderen plaatsen, online verkopers die items thuis fotograferen, journalisten en activisten in gevoelige regio's, en iedereen in een huiselijk geweldsituatie waar locatieblootstelling gevaarlijk is.
Welke platforms EXIF verwijderen en welke niet
Niet alle deelkanalen gaan op dezelfde manier met metadata om. Dit onderscheid is cruciaal:
| Platform | Verwijdert EXIF? | Opmerkingen |
|---|---|---|
| Instagram, Facebook, Twitter/X | Ja | Metadata verwijderd bij uploaden |
| WhatsApp, Signal, Discord | Ja | Verwijderd tijdens compressie |
| Telegram | Nee (standaard) | "Metadata verwijderen" moet handmatig worden ingeschakeld |
| E-mailbijlagen | Nee | Volledig origineel bestand wordt verzonden |
| Online marktplaatsen | Varieert | Veel verwijderen geen metadata |
| Persoonlijke blogs en websites | Nee | Bestanden worden ongewijzigd aangeboden |
| Cloudopslag gedeelde links | Nee | Origineel bestand met alle metadata |
Het patroon is duidelijk: grote sociale mediaplatforms verwijderen EXIF-data, maar e-mail, forums, marktplaatsen, blogs en cloudlinks doen dat over het algemeen niet. Als je foto's deelt buiten grote sociale platforms, ga er dan van uit dat de metadata intact is.
E-mail is het grootste blinde punt Wanneer je een foto als bijlage bij een e-mail voegt, ontvangt de ontvanger het volledige bestand met alle ingebedde metadata. Dit is vooral relevant voor professionele communicatie met foto's van panden, producten of locaties.
Hoe politie en onderzoekers EXIF gebruiken
EXIF-data is een krachtig forensisch hulpmiddel. Wetshandhaving gebruikt routinematig fotometadata om:
- Tijdlijnen vast te stellen — tijdstempels bewijzen wanneer en waar een foto is genomen
- Authenticiteit te verifiëren — apparaatinfo en GPS-data vergelijken met beweringen
- Bewegingen te volgen — locatiegeschiedenissen opbouwen uit een reeks foto's
- Apparaten te identificeren — camerserienummers en softwareversies kunnen foto's aan een specifieke telefoon koppelen
Rechtbanken in veel rechtsgebieden accepteren EXIF-data als bewijs. Deze dubbele aard — nuttig voor justitie maar risicovol voor privacy — illustreert waarom het begrijpen van metadata belangrijk is.
De balans tussen nuttig en gevaarlijk
EXIF-data is niet inherent slecht. Het dient echte doelen:
- Foto-organisatie — afbeeldingen sorteren op datum en locatie
- Juridisch bewijs — bewijzen wanneer en waar een foto is genomen
- Professionele fotografie — instellingen analyseren om resultaten te reproduceren
De sleutel is het onderscheid tussen privéarchieven en openbaar delen. Alle metadata bewaren in je persoonlijke fotobibliotheek is waardevol. Het openbaar delen ervan is het risico.
De verstandige aanpak is om metadata te verwijderen vóór openbaar delen terwijl je originelen bewaart in je privécollectie. Zo heb je de organisatorische voordelen zonder de privacyblootstelling.
Verder lezen
Begrijp wat je foto's onthullen en bescherm je privacy vóór het delen:
- Foto EXIF-data lezen — bekijk alle metadata die in je afbeeldingen is ingebed
- Foto EXIF-data verwijderen — verwijder locatie- en apparaatinfo vóór het delen
Beide tools draaien volledig in je browser en uploaden je foto's nooit naar een server.