• IT-Karriere:
  • Services:

Alphakanal: Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.

Artikel veröffentlicht am ,
Wenn man mit Gimp Daten l�scht, sind diese nicht wirklich weg. Sie k�nnen sich weiterhin im Alphakanal verbergen.
Wenn man mit Gimp Daten l�scht, sind diese nicht wirklich weg. Sie k�nnen sich weiterhin im Alphakanal verbergen. (Bild: GIMP Logo / Wikimedia Commons/Logo GPL, Hintergrund Public Domain)

Ein überraschendes Verhalten beim Editieren von Bildern im Grafikprogramm Gimp kann dazu führen, dass Nutzer scheinbar gelöschte Informationen preisgeben. Wenn in einem Bild ein Alphakanal aktiviert ist, führt das Löschen eines Bildbereichs nicht dazu, dass die Pixel dort tatsächlich gelöscht werden. Vielmehr werden diese nur als komplett transparent markiert. Ein exportiertes PNG-Bild kann daher unerwünscht noch entfernte Informationen enthalten.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte
  2. ENERCON GmbH, Aurich bei Emden, Bremen

Bei transparenten PNG-Bildern werden für jedes Pixel vier Farbwerte abgespeichert: die üblichen Rot-, Grün- und Blauwerte sowie ein vierter Wert für die Transparenz, der sogenannte Alphakanal. Dadurch ist es möglich, dass ein Bildbereich Farbdaten enthält, die unsichtbar sind, weil dort das Bild durch den Alphakanal komplett durchsichtig ist.

Private Daten können in Social-Media-Posts landen

Problematisch wird dies, wenn ein Nutzer Gimp nutzt, um beispielsweise aus einem Screenshot private Daten zu entfernen. Das kann etwa eine Adresse oder eine Kreditkartennummer sein, die ein Nutzer entfernen möchte, bevor ein Bild in einem Social-Media-Post veröffentlicht wird. Die scheinbar gelöschten Daten lassen sich trivial wieder rekonstruieren, indem man den Alphakanal aus dem Bild entfernt.

Auf dieses Verhalten von Gimp hat der IT-Sicherheitsexperte Will Dormann von der Organisation CERT/CC hingewiesen. Die Gimp-Entwickler sehen allerdings in dem Verhalten kein Problem. Ein Fehlerreport, den Dormann erstellt hat, wurde geschlossen. Die Gimp-Entwickler erklärten, dass dieses Verhalten so gedacht sei.

Es gibt verschiedene Möglichkeiten, dieses Problem zu vermeiden. Eine relativ zuverlässige Methode ist es, Daten nicht zu löschen, sondern etwa mit einem schwarzen Balken zu übermalen. Beim Export in reine Pixel-Formate sollte damit sichergestellt sein dass die Daten überschrieben werden. Bei Formaten, die mehrere Ebenen unterstützen, etwa dem Gimp-eigenen XCF-Format, muss man jedoch auch hier vorsichtig sein.

Doch das größte Problem dürfte sein, dass viele Anwender sich über diese Problematik überhaupt keine Gedanken machen. Dass ein Bildbearbeitungsprogramm Daten mit einer Löschfunktion nicht löscht, ist zumindest sehr überraschend.

Gimp ist von den gängigen Grafikbearbeitungsprogrammen das einzige, das dieses Verhalten zeigt. Dormann hat verschiedene andere Programme getestet, darunter Photoshop, Paint.net und Krita. In all diesen Programmen führt ein Löschen tatsächlich dazu, dass die darunterliegenden Pixel entfernt werden.

Shellskript identifiziert möglicherweise problematische Bilder

Wer den Verdacht hat, dass er selbst von dem Problem betroffen ist, kann unter Linux-Systemen ein von uns bereitgestelltes Shellskript nutzen. Das Skript extrahiert aus Bildern den Alphakanal und prüft, ob dieser transparente Bereiche enthält. Wenn das der Fall ist, wird eine Warnung ausgegeben und das Bild neben einer Version ohne Alphakanal in einem temporären Verzeichnis bereitgestellt.

Diese Bilder kann man dann manuell prüfen. Das Skript kann beispielsweise genutzt werden, um einen Datenexport von Plattformen wie Twitter auf möglicherweise sensible Bilder zu prüfen.

Nachtrag vom 14. Februar 2020, 11:06 Uhr

Die Entwickler von GIMP haben in ihrem Bugtracker ein Statement veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

frnk 01. Mär 2020 / Themenstart

Je nachdem, was das für ein Dokument ist, das man schwärzt, ist es meist wichtig, dass...

quineloe 24. Feb 2020 / Themenstart

Warum dann nicht einen hotkey dafür verwenden, der in praktisch jedem anderen Programm...

heikom36 21. Feb 2020 / Themenstart

Dein ganzer Text hat rein gar nichts mit dem Artikel zu tun.

janoP 19. Feb 2020 / Themenstart

Wir reden hier aber von GIMP. Und dich will niemand bewusst missverstehen, du hast nur...

janoP 18. Feb 2020 / Themenstart

Ein Kommentar auf GitLab beschreibt richtigerweise, dass ein Ändern der Default...

Kommentieren


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz

Gesetzentwurf zum Leistungsschutzrecht: Acht Wörter sollen reichen
Gesetzentwurf zum Leistungsschutzrecht
Acht Wörter sollen reichen

Auszüge von mehr als acht Wörtern sollen beim Leistungsschutzrecht lizenzpflichtig werden, von Vorschaubildern ist keine Rede mehr.
Von Justus Staufburg

  1. Medienstaatsvertrag Droht wirklich das Ende des Urheberrechts?
  2. Leistungsschutzrecht Drei Wörter sollen ...
  3. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein

Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

    •  /