Kurzinfo
Entfernen Sie potenziell sensible Metadaten, die für Endnutzende nicht direkt sichtbar sind.
STRATEGIEN: Minimieren
Kontext
Wenn ein Dienst von Nutzenden verlangt, Daten aus externen Quellen (z. B. Bilder, Tweets, Dokumente) zu importieren, können verschiedene Arten von Metadaten übertragen werden. Es kann sein, dass den Nutzenden die Metadaten nicht bekannt sind, da sie automatisch generiert werden können oder nicht direkt sichtbar sind. Dienste könnten unbeabsichtigt dafür verantwortlich sein, private Metadaten preiszugeben oder gegen die Erwartungen von Nutzenden zu handeln.
Problem
Nutzende sind sich der verschiedenen Arten von Metadaten, die an Dateien und Webressourcen angehängt sind, die sie mit Online-Diensten austauschen, nicht immer vollständig bewusst. Viele dieser Daten werden automatisch generiert oder sind für Nutzende während ihrer Interaktionen nicht direkt sichtbar. Dies kann zu Situationen führen, in denen Nutzende, obwohl sie Informationen explizit mit Diensten austauschen, überrascht sein können, dass diese Daten offengelegt werden. In bestimmten Fällen, in denen die Daten durch Gesetze geschützt sind, könnte der Dienst für die Weitergabe von sensiblen Informationen verantwortlich gemacht werden.
Lösung
Das Entfernen aller Metadaten, die während des Hochladens oder während der Nutzung des Dienstes nicht direkt sichtbar sind, kann dazu beitragen, die Dienste vor Verlust und Verbindlichkeiten zu schützen. Selbst in Fällen, in denen die Informationen nicht gesetzlich geschützt sind, kann sich der Dienst davor schützen, seine Nutzenden zu überraschen und sie dadurch zu befremden.
Wenn Nutzende Daten mit Diensten austauschen, kann ihnen zusätzlich eine Vorschau der vom Dienst erhaltenen Daten, einschließlich aller Metadaten, angezeigt werden. Dies ermöglicht es Nutzenden, sich der Informationen bewusst zu werden, die sie mit den Diensten und in vielen Fällen auch mit anderen Einrichtungen im Internet austauschen.
Zusammenfassend lässt sich sagen: Metadaten von Nutzenden, die für diese nicht eindeutig sichtbar gemacht werden können, sollten entfernt werden, um im Sinne der Nutzenden zu handeln.
Beispiele
Hochladen von Bildern auf Twitter
Twitter entfernt EXIF-Daten von Bildern, die auf ihren Dienst hochgeladen wurden. Zuvor gab es viele Vorfälle bezüglich des persönlichen Standorts von Nutzenden durch die Verwendung von EXIF-Daten, die von Bildaustauschdiensten ausgetauscht wurden.
Ausblenden von EXIF-Daten auf Flickr
In bestimmten Fällen können Dienste Funktionen auf der Grundlage von Metadaten aufbauen, oder die gemeinsame Nutzung von Metadaten könnte ein wichtiger Teil der Nutzungsgemeinschaft sein. Flickr ermöglicht es Nutzenden, ihre EXIF-Daten vor der öffentlichen Anzeige zu verbergen, und bietet außerdem eine Schnittstelle, über die Nutzende leicht erkennen können, ob sie beim Hochladen ihrer Bilder ihren Standort freigeben.
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.