C2PA unter der Lupe: Was kann der Standard und was sind seine Grenzen?

Anne Patzer
21. Mai
6 Min. Lesezeit

Aktualisiert: vor 1 Tag

Fotorealistische Querformataufnahme: links ein Stapel transparenter Acrylkarten mit stilisiertem Bergbild und grünem Label „Verified“, rechts eine hochkant stehende schwarze Glasplatte mit weißem Fingerabdruck-Icon auf dezentem Pixelraster – sinnbildlich für Metadaten-Verifizierung versus Pixel-Forensik.

In einer Zeit, in der Bildmanipulationen und gefälschte Inhalte zunehmend zu einer Herausforderung für die Authentizität und Vertrauenswürdigkeit digitaler Medien werden, steigt die Notwendigkeit nach robusten Lösungen zur Überprüfung und Sicherstellung der Echtheit von digitalen Inhalten, exponentiell an. Auch wir bei VAARHAFT arbeiten kontinuierlich und mit hohem Tempo an Lösungen, um die Glaubwürdigkeit digitaler Inhalte überprüfbar zu machen und bildbasierten Betrug zu verhindern. Neben unseren eigenen Lösungen möchten wir aber auch ergänzende andere Ansätze beleuchten, die die Landschaft der digitalen Authentizität erweitern können. Aktuell wird u.a. der C2PA-Standard der Content Authenticity Initiative (CAI) als eine vielversprechende Lösung umfassend diskutiert und in seiner Anwendbarkeit bewertet. In diesem Blogpost haben wir uns daher den Standard einmal genauer angeschaut und möchten gerne ein tiefgreifendes Verständnis des C2PA-Standards vermitteln, seine Grenzen erkunden und erklären, warum VAARHAFT’s Lösung im Kampf gegen den Betrug mit Bildern weiterhin unverzichtbar bleibt.

Was ist das Ziel der CAI?

Die Content Authenticity Initiative (CAI) ist eine Koalition, die u.a. den C2PA-Standard vorantreibt. Sie zielt darauf ab, Vertrauen und Transparenz in die Erstellung, Verbreitung und den Konsum von digitalen Inhalten zu bringen. Dafür fördert sie die Entwicklung von Tools und offener Standards, die die Verifizierung der Authentizität und Provenienz digitaler Medien ermöglichen. Die CAI wird von Medienorganisationen und namhaften Organisationen aus verschiedensten Branchen, wie z.B. Adobe, BBC, The New York Time und Twitter, unterstützt.

Entschlüsselung des C2PA-Standards

Der C2PA-Standard (Coalition for Content Provenance and Authenticity) ist ein offener technischer Standard, der es z.B. Medienorganisationen und Unternehmen ermöglicht, verifizierbare Metadaten in ihre Medien einzubetten, um deren Herkunft und nachfolgende Bearbeitungsschritte zu authentifizieren und zugehörige Informationen zu sichern.

Wenn ein Foto mit einer Kamera aufgenommen wird, die über den C2PA-Standard verfügt, dann wird dieses Bild zunächst mit den Metadaten, wie dem Ort und der Zeit der Aufnahme sowie Informationen über die Urheberschaft zusammengebunden und versiegelt. Das Foto und die Herkunftsinformationen sind somit kryptografisch miteinander versiegelt und untrennbar vom Bild. Jeder weitere Bearbeitungsschritt am Bild, wird dabei mit einem weiteren Layer an das Bild unveränderbar angehängt. Durch diese “Content Credentials" können dann wiederum Verbraucher und Plattformen Informationen über die urhebende Person, das Datum der Erstellung, die Bearbeitungshistorie oder verwendete Bearbeitungswerkzeuge nachvollziehen und verifizieren.

Schritt 1:

Diagramm einer dreischichtigen Stack-Grafik: oberstes Layer zeigt das Originalfoto, darunter ein gelber Streifen mit Provenienzinformationen und darunter ein roter Streifen mit der digitalen Signatur, jeweils mit gelben Linien und englischen Beschriftungen. — *Bild von* *https://c2pa.org/*

Schritt 2:

Illustration eines halbtransparenten Würfels, der ein mehrschichtiges Foto enthält; rechts verweist ein gelber Pfeil mit der Beschriftung ‚manifest‘ auf die zusammengefassten Ebenen. — *Bild von* *https://c2pa.org/*

Schritt 3:

Grafik eines Browserfensters mit stilisiertem Berg-und-Sonnen-Bild; ein gelber Pfeil markiert ein Info-Badge und ist mit ‚content credentials‘ beschriftet. — *Bild von* *https://c2pa.org/*

Initiiert durch die CAI schafft dieser Standard einen ersten soliden Ansatz, um das Vertrauen und die Sicherheit in den digitalen Medien wiederherzustellen und die Urheberschaft eines Bildes zu schützen. Unternehmen wie Adobe, Google oder OpenAI haben den Standard bereits bei sich integriert, um einen Standard für “manipulationssichere” Metadaten zu fördern. Seit dem 12.04.2024 erhalten daher auch die Bilder, die mit OpenAIs ChatGPT im Web und der API mit dem DALL·E 3- oder dem neuen GPT‑4o-Modell erzeugt werden, automatisch C2PA Content Credentials. Auch Microsoft kennzeichnet über den Bing Image Creator AI-generierte Bilder entsprechend, während Adobe in Tools wie Photoshop und Firefly die C2PA-Integration standardmäßig verwendet. Amazon wiederum versieht Bilder aus seinem Titan Image Generator mit diesen Herkunftsnachweisen. Auch der Kamerahersteller Leica hat in seiner Kamera M11-P den Standard als nahtlose Authentifizierungstechnologie integriert und ermöglich so, Bilder bereits bei der Aufnahme mit den Content Credentials zu schützen.

Mit diesem ersten Ansatz, soll das wachsende Misstrauen in digitale Inhalte bekämpft werden, indem eine klare und nachvollziehbare Linie zwischen Originalinhalten und modifizierten Versionen gezogen wird. Es geht darum, die Verantwortlichkeit von Content-Erstellern zu stärken und gleichzeitig den Verbrauchern die Werkzeuge an die Hand zu geben, um Veränderungen an den Inhalten, die sie konsumieren, besser nachvollziehen zu können.

Screenshot des Content-Credential-Viewers: ein beschädigter Pkw-Stoßfänger erscheint zweimal in einem Baumdiagramm; linke Spalte zeigt Dateiliste, rechte Spalte detaillierte Metadaten (erstellt mit ChatGPT, ausgestellt von OpenAI). — *Darstellung der Content Credentials von einem Bild von OpenAI.*

Wo der C2PA-Standard an seine Grenzen stößt

Doch trotz seiner Stärken in der Nachverfolgung der Bearbeitungshistorie eines Bildes und dem Schutz der Urheberschaft stößt der C2PA-Standard an klare Grenzen: Allein vermag er das Problem manipulierten Bildmaterials und gezielter Desinformation nicht zu lösen.

Content Credentials können auf verschiedenen Wegen – sei es unbeabsichtigt oder vorsätzlich – leicht entfernt werden. Schon das Hochladen in soziale Netze oder ein einfacher Screenshot löschen die Metadaten vollständig. Infolgedessen ist es aktuell weiterhin möglich, dass Bilder ohne C2PA Kennzeichnung im Umlauf sind, die mithilfe künstlicher Intelligenz (auch von Adobe Firefly und GPT-4o) generiert oder bearbeitet wurden. Umgekehrt verlieren so auch glaubwürdige Bilder schnell ihre Credentials, die diese eigentlich schützen sollen.

Idealerweise würde man nur Bilder mit intakten C2PA Credentials akzeptieren. Dies setzt jedoch voraus, dass dieser Standard global so weit akzeptiert und verbreitet ist, dass er von allen Kameraherstellern, Smartphone-Produzenten und Content-Erstellern implementiert und angewendet wird, wodurch es jeder nutzenden Person oder Kunden möglich wäre, die eigenen Bilder mit diesen Credentials zu versehen. Die umfassende Einführung dieses Standards erfordert eine weitreichende Verbreitung, die kurzfristig sehr unrealistisch ist. Solange echte und manipulierte Bilder gleichermaßen ohne C2PA-Nachweis im Umlauf sind, bleibt ein uneingeschränktes Vertrauen in den Standard riskant, insbesondere für Unternehmen, die Bilder von privaten Kunden und aus unterschiedlichsten Quellen erhalten.

Screenshot des Content-Credential-Viewers: Adobe-Firefly-generiertes Bild eines gesprungenen Smartphones, Metadaten rechts listen Firefly als AI-Tool und markieren das Bild als AI-generiert; mittig ein Baumdiagramm mit einem leeren Platzhalter für Folgeschritte. — *Generiertes Bild von Adobe Firefly MIT Content Credentials*

Screenshot des Content-Credential-Viewers: KI-Bild eines gesprungenen Smartphones auf Asphalt, links als Datei ohne vorhandene Credentials markiert, rechts Miniaturansicht mit Hinweis ‚No Content Credential‘ — *Screenshot von dem gleichen generierten Bild von Adobe Firefly ohne Content Credentials, weil diese beim Screenshot verloren gegangen sind.*

Des Weiteren überprüft der C2PA-Standard nicht, ob das ursprüngliche Motiv echt ist. Bereits manipulierte Inhalte können daher mit gültigen Metadaten versehen und anschließend fälschlich als authentisch ausgegeben werden. Fotografiert eine betrügerische Person beispielsweise ein KI-generiertes Bild mit einer C2PA-fähigen Leica-Kamera ab, erhält auch diese künstlich erzeugte Szene gültige Content Credentials und damit unverdientermaßen Vertrauen. Aufgrund dieser fehlenden Absicherung der Quelle bleibt der Standard derzeit anfällig für missbräuchliche Anwendungen.

Eine weitere Einschränkung des Standards besteht darin, dass er bestimmte Formen des Bildbetrugs – etwa kontextuelle Fehldarstellungen – nicht unterbinden kann. Der Standard bestätigt zwar Integrität und Herkunft der Datei, gibt jedoch keinen Aufschluss darüber, ob das Bild in einem irreführenden oder täuschenden Zusammenhang verwendet wird.

Der Standard ist daher kein Allheilmittel gegen den wachsenden Vertrauensverlust in digitale Bilder. Gleichwohl stellt er einen wichtigen Baustein dar, insbesondere im Bereich des Urheberschutzes und der Bearbeitungshistorie. In Kombination mit ergänzenden Ansätzen bildet er einen entscheidenden Schritt hin zu größerer Glaubwürdigkeit visueller Inhalte.

Warum VAARHAFT unverzichtbar bleibt

Obwohl Standards wie C2PA die Transparenz deutlich verbessert haben, sind robuste Prüftools, tiefergehende, forensische Analysen und umfassende Schutzmechanismen weiterhin unerlässlich – Lösungen, wie VAARHAFT sie bereitstellt.

Der VAARHAFT Fraud Scanner erkennt Bildmanipulationen oder vollständig KI-generierte Bilder unabhängig davon, ob Content Credentials oder andere Metadaten vorhanden sind. Unsere Analyse erfolgt direkt auf Pixelebene, wo wir forensische Anomalien im Bild selbst aufspüren – kryptografisch versiegelte Metadaten sind dafür nicht erforderlich. Dafür nutzt VAARHAFT eigene Deep-Learning-Modelle, die auf Convolutional Neural Networks (CNNs) basieren und mit denen zuverlässigere und viel genauere Ergebnisse erzeugt werden können, als mit der reinen Auswertung der Metadaten.

Findet der Fraud Scanner jedoch Metadaten oder C2PA Content Credentials, extrahiert und liefert er sie automatisch mit dem Prüfergebnis aus. Diese zusätzlichen Informationen können wertvolle Hinweise auf Herkunft, Bearbeitungshistorie und damit auf die Vertrauenswürdigkeit des Bildes geben. Wir werten sie daher als ergänzenden Kontext mit aus, lassen unsere Entscheidung über die Authentizität des Bildes aber niemals davon abhängen.

So bestimmt VAARHAFT die Glaubwürdigkeit eines Bildes selbst nach Komprimierung, Versand oder Formatkonvertierung präzise – ohne das Originalbild selbst zu benötigen. Die Lösung bietet Unternehmen, die täglich Bilder aus unterschiedlichsten Quellen verarbeiten, eine sofort einsatzbereite, schnelle und verlässliche Authentizitätsbewertung – auch in Umgebungen, in denen sich Standards wie C2PA noch nicht flächendeckend durchgesetzt haben.

Des Weiteren bietet VAARHAFT die SafeCam an. Die SafeCam ist eine webbasierte Kamera-App, die Fotos bereits im Moment der Aufnahme verifiziert. Sie erkennt live, ob wirklich eine reale Szenerie fotografiert wird (Bild-von-Bild Erkennung) und blockiert Bilder, die manipuliert oder lediglich von einem Bildschirm abfotografiert wurden. Somit wird die Authentizität eines Bildes bereits bei der Bildaufnahme selbst überprüft. So ergänzt die SafeCam den C2PA-Ansatz: Während C2PA die Bearbeitungshistorie eines Bildes transparent macht, stellt SafeCam dessen ursprüngliche Echtheit sicher. Beide Technologien decken daher unterschiedliche Stufen derselben Vertrauenskette ab. Die SafeCam verhindert Manipulation an der Quelle, C2PA dokumentiert sie im weiteren Lebenszyklus.

Fazit

Der C2PA-Standard ist ein wichtiger Schritt für mehr Transparenz: Er bettet verifizierbare Metadaten in Bilddateien ein und macht Herkunft sowie Bearbeitungsschritte nachvollziehbar. Dennoch zeigt sich, dass allein dieser Standard den Herausforderungen der Bildmanipulation und Desinformation nicht vollständig gewachsen ist – Metadaten können leicht entfernt werden, sodass sowohl authentische als auch manipulierte Bilder ohne Schutz im Umlauf sein können.

VAARHAFT steht bereit, die Lücke zu schließen. Der Fraud Scanner prüft bei bereits existierenden Bildern die Authentizität direkt auf Pixelebene und erkennt nachträgliche Bearbeitungen oder KI-Generierungen unabhängig von vorhandenen Content Credentials. Damit ergänzen sich C2PA-basierte Metadatenkontrollen und die bildforensischen Analysen von VAARHAFT, indem sie unterschiedliche Ebenen der Authentizität abdecken und so gemeinsam zu mehr Vertrauenswürdigkeit im digitalen Bildraum beitragen.

VAARHAFT – Ihr Partner im Kampf gegen Betrug und für mehr Transparenz in digitalen Medien. Erfahren Sie mehr über unsere Lösungen und wie wir Ihnen helfen können, die Glaubwürdigkeit Ihrer Bildinhalte zu sichern.

Mehr erfahren

Sources:

https://contentauthenticity.org/

https://contentcredentials.org/verify

https://leica-camera.com/de-DE/fotografie/content-credentials

https://help.openai.com/en/articles/8912793-c2pa-in-dall-e-3

https://www.heise.de/news/OpenAI-integriert-eine-Art-Wasserzeichen-in-generierte-Bilder-9622526.html