20220414 PDF Dokumente verraten oft mehr als gewollt

Anonymisieren - aber richtig

PDF-Dateien enthalten oft mehr Daten als zu sehen sind. Das ist vielen nicht klar und sie verwenden PDF Dateien aus anderen Zusammenhängen für ihre Zwecke weiter. Das ist im privaten Umfeld peinlich, im kommerziellen Betrieb sollte so etwas nicht passieren.

Heise.de hat aber genau solche Datenpannen bei PDF-Formularen folgender Stromanbieter gefunden:

Vattenfall,

eRegio,

Energie,

Stadtwerken Bamberg und

Stadtwerken Hockenheim

Heise.de schreibt, dass sich "verborgene persönliche Informationen per Auswählen-Kopieren-Einfügen extrahieren ließen, von Name und Adresse über Kunden-/Verbrauchsstellennummer (Energie³) bis hin zur Bankverbindung (Stadtwerke Hockenheim und Bamberg). Einen vermeintlich unschädlich gemachten QR-Code, der zum Kunden-Login führte (Vattenfall), konnten wir mit einem Bildbearbeitungsprogramm rekonstruieren."

Das Problem bei PDF Dateien ist nicht neu, wird aber zu oft ignoriert. Nur mit teuren PDF Writern, wie den professionellen PDF-Editoren Adobe Acrobat oder Foxit Phantom lassen sich alte Inhalte in PDF Dateien wirklich entfernen. Ansonsten wird nur eine neue Schicht Text über einen alten Text oder ein neues Bild über ein altes hinzugefügt.

Wir wollen natürlich keine Reklame für diese Programme machen, denn es geht auch einfacher, in dem man die verwendete PDF-Vorlage in ein Bild umwandelt (abfotografieren oder "speichern unter" als jpg) und mit dieser Vorlage ein neues PDF mit den Informationen erzeugt, die man wirklich sichtbar machen möchte.

Heise berichtet übrigens, dass alle angeschriebenen Energieunternehmen bis auf eins sofort reagiert haben und die Dokumente aus dem Web genommen haben. Ein Unternehmen hat sogar den Landesdatenschutzbeauftragten über die Panne informiert.

Hits: 1497