Was Herkunftsnachweise leisten sollen
Ein Herkunftsnachweis beantwortet im Kern eine einfache Frage: Woher kommt dieses Medium und was ist auf dem Weg damit geschehen? Bei einem Foto kann das bedeuten, festzuhalten, mit welcher Kamera es aufgenommen, mit welcher Software es bearbeitet und ob dabei generative KI im Spiel war. Fachleute sprechen von Provenienz, also der nachvollziehbaren Entstehungsgeschichte eines Inhalts.
Diese Information lässt sich auf zwei technischen Wegen mitführen. Der erste Weg sind angehängte Metadaten, die wie ein Beipackzettel mit der Datei reisen. Der zweite Weg sind Wasserzeichen, bei denen die Information direkt in die Bildpunkte oder das Audiosignal eingebettet wird. Beide Ansätze ergänzen sich, weil sie unterschiedliche Stärken und Schwächen haben.
Ein anschauliches Bild ist das Nährwertetikett auf Lebensmitteln. So wie auf einer Verpackung steht, was darin enthalten ist, soll ein Herkunftsnachweis offenlegen, wie ein Medium entstanden ist. Der Vergleich zeigt aber auch die Grenze: Ein Etikett kann fehlen, abgerissen oder gefälscht sein. Genau das gilt ebenso für digitale Herkunftsnachweise.
C2PA und Content Credentials: das digitale Nährwertetikett
C2PA steht für Coalition for Content Provenance and Authenticity, einen Zusammenschluss von Unternehmen wie Adobe und Microsoft sowie mehreren Kameraherstellern und Medienhäusern. Das Ergebnis ist ein offener technischer Standard, der für Nutzer unter dem Namen Content Credentials sichtbar wird. Im Kern hängt C2PA an eine Bild- oder Videodatei ein sogenanntes Manifest an.
Dieses Manifest ist ein strukturierter Datensatz. Er kann zum Beispiel festhalten, wann und mit welchem Gerät aufgenommen wurde, welche Bearbeitungsschritte erfolgten und ob generative KI beteiligt war. Entscheidend ist die kryptografische Signatur: Der Herausgeber, etwa ein Kamerahersteller oder eine Bildbearbeitungssoftware, unterschreibt das Manifest digital. Diese Signatur lässt sich später überprüfen und schlägt an, sobald die Daten nachträglich verändert wurden.
Beim Verifizieren wird also geprüft, ob die Signatur gültig ist und von wem sie stammt. Werkzeuge wie der Verify-Dienst von Content Credentials zeigen Dir dann, welche Angaben hinterlegt sind. Eine Signatur ist allerdings nur so vertrauenswürdig wie ihr Aussteller. Eine technisch gültige Unterschrift einer unbekannten oder unseriösen Quelle sagt wenig aus. Vertrauen entsteht durch die Kette glaubwürdiger Aussteller, nicht durch das Manifest allein.
Die Grenzen von C2PA ehrlich betrachtet
So nützlich Content Credentials sind, sie haben eine zentrale Schwachstelle: Metadaten sind zerbrechlich. Viele Plattformen entfernen sie beim Hochladen oder komprimieren die Datei so stark, dass die Credentials verloren gehen. Ein simpler Screenshot löst dasselbe Problem, denn er erzeugt eine neue Bilddatei ganz ohne Manifest.
Daraus folgt eine Regel, die oft missverstanden wird: Fehlende Content Credentials sind kein Beweis für eine Fälschung. Sehr viele echte Fotos tragen schlicht keine Credentials, weil die Kamera den Standard nicht unterstützt oder die Daten unterwegs verloren gingen. Umgekehrt bedeuten vorhandene Credentials nicht automatisch echt, denn die Angaben sind nur so verlässlich wie der Aussteller und der dokumentierte Bearbeitungsverlauf.
C2PA ist daher vor allem im positiven Sinn stark: Es kann belegen, was mit einem Inhalt geschehen ist, solange die Kette lückenlos bleibt. Als Werkzeug, um Fälschungen aufzudecken, taugt das bloße Fehlen von Metadaten dagegen nicht. Diese Asymmetrie solltest Du immer mitdenken.
SynthID und unsichtbare Wasserzeichen
Während C2PA Informationen an die Datei anhängt, gehen Wasserzeichen einen anderen Weg. Sie verändern die Bildpunkte oder das Tonsignal selbst, und zwar so geringfügig, dass das menschliche Auge oder Ohr es nicht bemerkt. Die Information sitzt damit nicht außen am Beipackzettel, sondern im Inhalt selbst und übersteht manche Bearbeitung besser.
SynthID von Google DeepMind ist ein solches unsichtbares Wasserzeichen. Es wird direkt beim Erzeugen in von KI generierte Bilder, Audio oder Text eingebettet und lässt sich später maschinell wieder auslesen. So kann ein passender Detektor mit einer gewissen Wahrscheinlichkeit erkennen, ob ein Inhalt aus einem teilnehmenden Google-Modell stammt. Gegenüber reinen Metadaten ist das Wasserzeichen robuster, etwa bei Komprimierung oder leichten Zuschnitten.
Die entscheidende Einschränkung: SynthID erkennt nur Inhalte, die von teilnehmenden Google-Modellen mit aktiviertem Wasserzeichen erzeugt wurden. Ein KI-Bild aus einem anderen System trägt kein SynthID-Zeichen und bleibt für diesen Detektor unsichtbar. Auch starke Bearbeitung kann das Signal schwächen, und die Erkennung liefert eine Wahrscheinlichkeit, keine hundertprozentige Gewissheit. Wasserzeichen sind also ein wertvolles Signal, aber kein universeller KI-Melder für alle Inhalte im Netz.
EU AI Act und die Kombination der Signale
Auf regulatorischer Ebene gewinnt das Thema an Gewicht. Der EU AI Act sieht Transparenzpflichten vor, nach denen KI-generierte oder manipulierte Inhalte als solche erkennbar sein sollen. Anbieter generativer Systeme sollen ihre Ausgaben maschinenlesbar markieren, und bei täuschend echten Inhalten ist eine Kennzeichnung für die Nutzer vorgesehen. Genau hier kommen Verfahren wie C2PA und Wasserzeichen als technische Bausteine ins Spiel.
Eine Kennzeichnungspflicht auf dem Papier ersetzt jedoch keine perfekte Technik. Markierungen können verloren gehen, und nicht jeder Akteur weltweit hält sich an europäische Regeln. Deshalb gilt technisch wie praktisch derselbe Grundsatz: Kein einzelnes Verfahren ist vollständig fälschungssicher. Wer Sicherheit über die Herkunft eines Bildes oder Videos sucht, sollte mehrere Signale zusammenführen.
In der Praxis betrachtest Du dabei am besten mehrere Quellen gemeinsam:
Erst aus dem Gesamtbild ergibt sich eine belastbare Einschätzung. Jedes einzelne Signal kann täuschen, doch je mehr unabhängige Hinweise in dieselbe Richtung zeigen, desto verlässlicher wird Dein Urteil.
- Content Credentials und ihre Signatur, falls vorhanden
- etwaige Wasserzeichen wie SynthID
- den Kontext der Veröffentlichung, also Quelle und Verbreitung
- gegebenenfalls eine ergänzende technische KI-Analyse