Herausforderungen beim Umgehen intelligenter Metasignaturen für mit dem Pixel 10 aufgenommene Fotos
Googles Pixel 10-Serie ist die erste, die C2PA-Metadaten vollständig übernimmt, einen kryptografisch signierten Standard, der die Herkunft von Bildern verfolgen und Manipulationen erkennen soll. Theoretisch ist dies der perfekte Schutz in einer Zeit, in der Leistungsstarke Bildbearbeitungsfunktionen durch generative KI Verwischt die Grenze zwischen Fakt und Fiktion.
Wie Rita El Khoury auf der Website herausfand, Android AuthorityDas Wasserzeichen „AI-Signatur“ auf Pixel-Smartphones lässt sich überraschend einfach entfernen. Es ist aber dennoch nützlich, insbesondere im Kontext der verbleibenden Metadaten.
Löschen von C2PA-Metadaten: Ein einfacher und unkomplizierter Vorgang
Das Löschen von C2PA-Metadaten ist einfacher als Sie vielleicht denken. Egal, ob Sie Fotograf, Digitalkünstler oder einfach nur ein normaler Benutzer sind, der Fotos online teilt, müssen Sie diese Daten gelegentlich entfernen. Glücklicherweise gibt es hierfür verschiedene Möglichkeiten, von integrierten Tools in Betriebssystemen und spezieller Software bis hin zu Online-Lösungen. Ziel ist es, Ihre Privatsphäre und Kontrolle über die mit Ihren Fotos verknüpften Informationen zu wahren.
Eine Fälschung ist nicht so einfach, aber möglich.
Zum Kontext: EXIF ist ein Standard-Metadatensatz, den Telefone und Kameras seit Jahren auf neue Fotos anwenden. C2PA ist ein fortschrittlicherer Standard, der eine zusätzliche Quellenüberprüfung ermöglicht und für die sich ständig weiterentwickelnden leistungsstarken Tools von heute entwickelt wurde, wie z. B. Bildbearbeitungsprogramme mit generativer KI.
Mithilfe einer einfachen Befehlszeilenanwendung namens ExiftoolAl-Khoury konnte problemlos alle Spuren der Inhaltsanmeldeinformationen entfernen, die auf Pixel 10-Fotos angewendet wurden. Es ist so einfach wie exiftool [Dateiname] Es entfernt alle EXIF- und C2PA-Metadaten auf einmal und hinterlässt das Bild völlig frei von Zeitstempeln, Kamerainformationen oder AI-Tags. Dies allein ist ein Warnsignal, da echte Fotos immer einige wichtige Metadaten enthalten.
Aber es gibt einen saubereren und effektiveren Weg. exiftool -jumbf:all= [Dateiname] Es zielt speziell auf den Abschnitt ab, in dem sich die C2PA-Metadaten befinden, und lässt alles andere unverändert. Das Ergebnis ist ein Bild, das immer noch aussieht, als stamme es von einem Pixel 10 – mit Datum, Blende, ISO und GPS –, aber ohne offensichtliche Spuren von KI-Beteiligung. Bei der Untersuchung in Google Fotos oder einem Content Credential Checker wird es als normales Bild ohne Bearbeitungsverlauf angezeigt.
Warum C2PA-Daten (oder deren Fehlen) weiterhin wichtig sind
Die Angabe „Mit Kamera fotografiert“ am unteren Rand des ersten Bildes weist auf gültige C2PA-Metadaten hin. Das Fehlen dieser Daten im zweiten Bild sollte die Alarmglocken läuten lassen.
Dieser einfache Löschvorgang mag fragwürdig klingen, aber es gibt einen wichtigen Vorbehalt: C2PA lässt sich leicht entfernen, Fälschen hingegen nicht. C2PA ist nicht nur eine Liste von Tags. Es ist über einen kryptografischen Hash mit tatsächlichen Pixeln verknüpft. Jeder Versuch, Metadaten zwischen Bildern auszutauschen oder veränderte Tags erneut einzufügen, zerstört den Fingerabdruck sofort. Apps wie Google Fotos kennzeichnen die Datei dann als manipuliert und zeigen eine Warnung an: „Medieninformationen fehlen, sind verändert oder unbekannt.“
Das eigentliche Kennzeichen ist das Fehlen. Jedes Pixel-10-Foto sollte mindestens den Vermerk „Aufgenommen mit Kamera“ enthalten. Fehlt dieser bei einem vermeintlich neuen Pixel-10-Foto, stimmt etwas nicht. Entweder wurde der C2PA-Eintrag gelöscht oder die EXIF-Daten gefälscht. Beides schreit nicht nach Glaubwürdigkeit.
Auch unvollständige oder inkonsistente Metadaten können Manipulationen verraten. Ein ansonsten legitimer EXIF-Eintrag ohne C2PA-Eintrag, insbesondere von einem Gerät, das immer einen solchen enthält, ist verdächtig. Während Gelegenheitsnutzer den Unterschied möglicherweise nicht auf den ersten Blick erkennen, werden es Enthusiasten, Journalisten oder Verifizierungstools wahrscheinlich tun.
Insgesamt lässt sich das KI-gestützte Wasserzeichen des Pixel 10 mit einem einzigen Befehl leicht entfernen, aber man kann nicht jede Spur beseitigen. Fehlende Tags, unvollständige Datensätze oder unerklärliche Lücken in Metadaten hinterlassen weiterhin digitale Spuren – und diese Lücken können genauso gravierend sein wie das Wasserzeichen selbst. Tatsächlich können diese Lücken als Leistungsstark für Fachleute im Bereich Bildverifizierung und Fälschungsschutz.
Kommentare sind geschlossen.