Blogpost4 min

Was ist C2PA?

Was ist C2PA?

Wir können unseren Augen im Netz nicht mehr trauen: KI-generierte Inhalte sind überall, ob komplett fingierte Deepfakes oder Originalbilder, bei denen einzelne Elemente verfälscht wurden. Sie sind mit bloßem Auge heutzutage nicht mehr von authentischen Inhalten unterscheidbar. Fakt ist daher: Wir brauchen ein neues Fundament für digitales Vertrauen.

KI-Detektoren (“Deepfake-Scanner”) arbeiten mit Wahrscheinlichkeiten und Modellen und können nie eine klare Aussage über die Echtheit eines Inhalts geben. Außerdem entwickeln sich KI-Modelle ständig weiter und werden schon morgen besser sein als der Detektor von heute. Es ist ein ewiges Hase-und-Igel-Rennen.

Auftritt C2PA

Dieses Problem möchte C2PA, kurz für Coalition for Content Provenance and Authenticity, angehen. C2PA ist ein offener Standard, der von einem Konsortium aus namhaften Tech-Größen vorangetrieben wird, federführend Adobe.

Das Konzept von C2PA: Eine Art digitaler Pass für Medien (Bilder, Videos, Audio), genannt Manifest, der bereits bei der Aufnahme erstellt und mit der Mediendatei verschmolzen wird. Jede weitere Bearbeitung wird in diesem Pass dokumentiert, sei es zum Beispiel eine Anpassung in Photoshop oder ein Videoschnitt. Der Konsument kann mit einem Klick prüfen: Wer hat dieses Bild aufgenommen, wie wurde es weiterbearbeitet und wurde dabei KI eingesetzt?

C2PA sucht also nicht im Nachhinein nach der Fälschung, sondern dreht den Spieß um und zertifiziert das Original.

Allheilmittel C2PA?

Löst C2PA also das Problem der Deepfakes? In der Theorie ja, und in geschlossenen Ökosystemen (zum Beispiel innerhalb von Medienhäusern) funktioniert das auch gut. In der weiten Praxis gibt es aber mehrere Fallstricke:

  • C2PA ist nur dann wirksam, wenn schon beim Erstellen der Aufnahme, also in der Kamera, das C2PA-Manifest erstellt wird. Wird es erst nachträglich hinzugefügt, entsteht eine Lücke, weil nicht mehr nachvollzogen werden kann, ob das Bild bereits vorher manipuliert wurde. Der Otto-Normal-Verbraucher hat heutzutage noch kein C2PA-fähiges Smartphone, das diese Lücke schließen könnte.
  • In der gesamten Prozesskette muss jede weitere Bearbeitung im C2PA-Manifest dokumentiert werden, selbst wenn ein Bild nur zugeschnitten wird. Dafür muss bei jedem Schritt C2PA-fähige Software verwendet werden, ansonsten verliert das Manifest seine Gültigkeit. Auch Apps, die beim Upload sämtliche Metadaten entfernen (zum Beispiel WhatsApp), löschen das C2PA-Manifest vollständig und die Kette ist unterbrochen.
  • Ein vorhandenes C2PA-Manifest an sich sagt noch nichts über die Authentizität des Inhalts aus, denn auch das Manifest könnte gefälscht sein. Der Konsument muss nachvollziehen können, von wem die digitale Signatur des Manifests kommt und ob sie vertrauenswürdig ist: Der sogenannte Trust Anchor.

Wie TrustNXT helfen kann

Die einzigartige Trust-Technologie von TrustNXT setzt hier an und schließt die Lücken, die C2PA lässt:

Wir bringen die fälschungssichere, authentische Bildaufnahme an den Endkunden, ganz ohne dass dieser spezielle Geräte oder Apps benötigt, und stellen die Übertragungskette von der Kamera bis zu Ihren Systemen sicher – garantiert frei von KI-Manipulation oder Photoshop.

Zudem beantworten wir die Frage nach der Quelle der Aufnahme und stellen die eindeutige Verbindung zwischen zwischen digitalem Manifest, dem exakten Kamerasensor, der die Aufnahme gemacht hat, und dem realen Kontext her.

Für die Welt der Fertigung und Automatisierung bieten wir mit unserem Industrial C2PA-Portfolio zudem umfangreiche Lösungen, die die Vorzüge von C2PA um spezifisch zugeschnittene Bausteine für industrielle Anlagen erweitern und Ende-zu-Ende-Vertrauen herstellen.


Neueste Artikel

Ihr Weg zu uns!

Möchten Sie mehr erfahren?