Content Credentials: Cloudflare unterstützt Echtheitsprüfung von Bildern

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Der US-amerikanische Internet-Dienstleister Cloudflare unterstützt digitale Wasserzeichen zur Herkunft von Bilddateien. Damit sollen Kunden per Mausklick die digitale Historie von Bildern innerhalb des Content Delivery Networks (CDN) dauerhaft speichern können. Dazu implementiert das Unternehmen sogenannte Content Credentials nach dem Standard der Coalition for Content Provenance and Authenticity (C2PA). Diese sollen es erlauben, Bilder auf Herkunft und Veränderungen zu überprüfen und die Urheberschaft festzustellen. Parallel dazu trat Cloudflare der Content Authenticity Initiative bei.

Nutzer können Bilder zum Original zurückverfolgen

Die Plattform von Cloudflare erkennt automatisch, ob eine Bilddatei über eingebettete Content Credentials verfügt und bietet Nutzern vor der Verarbeitung des Bildes an, diese zu sichern. Erst danach erfolgt etwa eine automatische Skalierung des Bildes, bei dem der Dienst mehrere Dateien mit unterschiedlichen Auflösungen anlegt, die über das CDN auf verschiedenen Geräten ausgespielt werden. Jede Datei erhält eigene Content Credentials, aus denen sich auf das Originalbild schließen lässt.

Mit der Implementierung der Content Credentials sollen sich digitale Inhalte ihren Urhebern zuordnen lassen, damit sie eine Vergütung für ihre Arbeit erhalten und rechtliche Ansprüche geltend machen können. Außerdem sollen sich Nutzer der Echtheit eines Bildes vergewissern können, indem sie Bilder im Internet zurückverfolgen und KI-generierte Bilder erkennen können. Auch Journalisten sollen von den geschützten Metadaten profitieren. Cloudflare wolle "den veröffentlichenden Instanzen die nötigen Werkzeuge an die Hand geben, um KI-Zeitalter ihre Vertrauenswürdigkeit und Relevanz zu bewahren", so CEO Matthew Prince.

Hashwerte zeigen Manipulationen

Die Content Credentials folgen einem offenen Standard der C2PA, die ein Projekt der gemeinnützigen Joint Development Foundation ist. Dabei handelt es sich um die Metadaten selbst, etwa Urheber, Kameramodell oder Bearbeitungssoftware, und eine mit einem privaten Schlüssel generierte Signatur, die einen einmaligen Hashwert enthält. Diese liegen gemeinsam mit dem öffentlichen Zertifikat oder einem Verweis darauf im JSON-Format maschinenlesbar vor und sind im JPEG Universal Metadata Box Format (JUMBF) zusammen mit dem eigentlichen Bildinhalt abgespeichert.

Erfolgen Bearbeitungen nach dem C2PA-Standard, werden die Content Credentials um die Informationen zu den vorgenommenen Änderungen ergänzt und erhalten jeweils eine eigene Signatur mit entsprechendem Hashwert. Durch eine Referenz auf die vorherige Version lassen sich alle Bearbeitungsschritte bis zur ursprünglichen Aufnahme nachvollziehen. Mit quelloffenen Verifikationstools lässt sich der Hash erneut berechnen, um ihn anhand der Signatur zu validieren und die Zertifikatskette zu überprüfen. Schlägt eine solche Validierung fehl, deutet dies auf eine Manipulation der Metadaten hin.

Die Content Authenticity Initiative ist eine von Adobe geführte Vereinigung mit etwa 4000 Mitgliedern. Diese hat es sich zum Ziel gesetzt, Content Credentials als einen Industriestandard zu etablieren, mit dem sich die Herkunft und Authentizität digitaler Inhalte prüfen lassen. Neben Unternehmen aus der Technologiebranche zählen auch Medienhäuser und Fotoagenturen zu den Mitgliedern. Derzeit unterstützen verschiedene Kamerahersteller und Bildbearbeitungsprogramme die geschützten Metadaten. Auch generative KI-Tools und soziale Netzwerke wie TikTok nutzen Content Credentials zur Kennzeichnung ihrer Inhalte.

(sfe)