Ein digitales Echtheitssiegel, das Fälschungen beglaubigt – was wie die Prämisse eines dystopischen Romans klingt, ist zur bitteren Realität für Nikon geworden. Der Vorfall rund um die Authentifizierungsfunktion der neuen Z6 III ist weit mehr als eine peinliche Panne. Er ist ein Lehrstück über die Hybris des rein technologischen Vertrauens und entlarvt die Schwächen eines Systems, das angetreten war, die visuelle Wahrheit im digitalen Zeitalter zu retten. Dass ausgerechnet eine simple Kamerafunktion das komplexe kryptografische Bollwerk der C2PA aushebelt, ist eine Ironie, die tief blicken lässt.
Der Sündenfall: Nikons Mehrfachbelichtungs-Paradoxon
Der Mechanismus, der das System zu Fall brachte, ist von entwaffnender Einfachheit. Einem aufmerksamen Anwender fiel auf, dass die kamerainterne Funktion zur Mehrfachbelichtung der Z6 III als Einfallstor für Manipulationen dient. Man nehme ein beliebiges Bild ohne C2PA-Zertifikat – sei es eine alte Aufnahme, eine fremde Datei oder gar ein KI-generiertes Fantasiegebilde – und kombiniere es in der Kamera per Mehrfachbelichtung mit einer zweiten, belanglosen Aufnahme, etwa einem schwarzen Rahmen. Das Ergebnis dieser simplen Operation wird von der Kamera mit einem gültigen, vertrauenswürdigen C2PA-Zertifikat versehen.
Das Siegel bestätigt nun wahrheitswidrig die Herkunft des gesamten Bildes aus einer gesicherten Quelle. Das Werkzeug, das Täuschung verhindern sollte, wird zum Instrument der Beglaubigung von Täuschungen. Es ist das digitale Äquivalent des Ouroboros, der mythischen Schlange, die sich in den eigenen Schwanz beißt und in einem Akt der Selbstzerstörung einen endlosen Kreislauf bildet. Hier verschlingt das Vertrauenssystem seine eigene Logik und hinterlässt genau das, was es bekämpfen wollte: fundamentale Unsicherheit.
Die lange Suche nach dem digitalen Gral
Der Wunsch, die Authentizität einer Fotografie zweifelsfrei nachzuweisen, ist beinahe so alt wie die Digitalfotografie selbst. Wer lange genug im Metier ist, erinnert sich an die ersten Gehversuche von Olympus, Canon und Nikon Ende der 90er und Anfang der 2000er Jahre. Ihre proprietären Systeme sollten die Integrität der Bilddaten von der Aufnahme bis zur Betrachtung sichern. Doch die Geschichte dieser Systeme ist auch eine Geschichte ihres Scheiterns; findige Programmierer zeigten wiederholt, dass sich auch diese digitalen Siegel brechen ließen.
Vor diesem Hintergrund sollte die C2PA (Coalition for Content Provenance and Authenticity) alles anders, alles besser machen. Als offener Standard, getragen von Branchenriesen wie Adobe, Microsoft, Intel und der BBC, versprach sie nicht weniger als eine lückenlose, kryptografisch gesicherte Provenienzkette. Jede Aufnahme, jede Bearbeitung sollte in einem fälschungssicheren digitalen Manifest, einem Stammbaum der Bilddatei, unwiderruflich dokumentiert werden. Ein ambitioniertes Vorhaben, das nun durch eine unerwartete Schwachstelle in seinen Grundfesten erschüttert wird.
Das eigentliche Dilemma: Die Brüchigkeit digitalen Vertrauens
Der Vorfall bei Nikon ist kein isolierter Programmierfehler, sondern das Symptom eines tieferliegenden Problems. Er demonstriert die inhärente Fragilität eines jeden Systems, das versucht, ein so komplexes und soziales Konstrukt wie Vertrauen allein auf technologischem Wege zu erzwingen. Das digitale Siegel gleicht einem mittelalterlichen Siegelring – doch während dessen Fälschung handwerkliches Geschick erforderte, wird sein digitales Pendant durch die schiere Komplexität der Umgebung, in der es existiert, verwundbar.
Die C2PA-Architektur krankt an mehreren Stellen. Die wertvollen Provenienzdaten sind oft nur Metadaten, die bei einem simplen Upload auf Social-Media-Plattformen oder durch unachtsame Software schlicht verloren gehen. Die Verifizierung dieser Daten erfordert zudem spezielle Werkzeuge und ein Verständnis, das dem durchschnittlichen Betrachter abgeht. Nikons Fauxpas ist hier nur ein Paradebeispiel, denn jede neue Kamerafunktion, jede interne Bildverarbeitung und jede Schnittstelle nach außen stellt eine potenzielle Angriffsfläche dar, die die Integrität der gesamten Kette kompromittieren kann.
Mehr als nur ein technisches Gebrechen
Damit erhebt sich da das Problem über die Ebene der reinen Technik und wird zu einer gesellschaftlichen Herausforderung. Der entscheidende Punkt, der in der Debatte oft untergeht, ist die fundamentale Unterscheidung zwischen der Authentizität der Herkunft und der Wahrheit des Inhalts. C2PA kann im besten Fall belegen, dass ein Bild von einer bestimmten Kamera zu einer bestimmten Zeit aufgenommen wurde. Es kann aber keinerlei Aussage darüber treffen, ob die abgebildete Szene der Realität entspricht. Ein perfekt inszeniertes, gestelltes oder durch den Bildausschnitt manipulativ verengtes Foto kann ein tadelloses C2PA-Zertifikat tragen und dennoch eine Lüge erzählen.
Hier liegt die eigentliche Gefahr: Ein blindes Vertrauen in solche Siegel könnte die Medienkompetenz, die wir uns über Jahrzehnte mühsam antrainiert haben, auf eine neue Art in Frage stellen. Anstatt Bilder kritisch zu hinterfragen, verleitet ein grünes Häkchen zu einem trügerischen Gefühl der Sicherheit. Das Siegel wird zur Beruhigungspille, die den kritischen Blick einschläfert – und genau das macht es für Propagandisten und Manipulatoren so wertvoll.
Ein Weckruf, kein Abgesang
Bedeutet dies das Ende für C2PA? Natürlich nicht. Es ist vielmehr ein schmerzhafter, aber notwendiger Weckruf. Die Geschichte der digitalen Sicherheit ist eine des ständigen Wettrüstens, ein fortwährender Zyklus aus Lücke, Exploit und Patch. Standards wie die SSL/TLS-Verschlüsselung, die heute das Rückgrat des sicheren Internets bilden, haben eine lange Evolution mit zahlreichen Rückschlägen hinter sich.
C2PA und seine Implementierungen müssen nun reifen. Die Ingenieure stehen vor der Aufgabe, die Systeme robuster zu gestalten. Denkbar wären Ansätze, bei denen Funktionen wie die Mehrfachbelichtung entweder nur noch mit bereits C2PA-signierten Bildern arbeiten oder bei denen das resultierende Bild explizit als Kompositum gekennzeichnet wird, dessen einzelne Quellen im Manifest nachvollziehbar bleiben. Vielleicht liegt die Lösung auch in einem mehrschichtigen Ansatz, der die kryptografische Signatur mit intelligenten digitalen Wasserzeichen und KI-gestützten Analyseverfahren kombiniert.
Letztlich aber erinnert uns das Nikon-Dilemma daran, dass die letzte und wichtigste Instanz der Verifizierung nicht im Code, sondern zwischen unseren Ohren sitzt. Technologie kann uns Werkzeuge an die Hand geben, doch die Verantwortung, sie klug zu nutzen und ihre Grenzen zu erkennen, kann sie uns nicht abnehmen. Der kritische, geschulte Blick des Betrachters bleibt die wirksamste Waffe gegen die digitale Desinformation – mit oder ohne Echtheitssiegel.
Ich sehe das nicht so dramatisch. Die Unterstützung von CAI/C2PA durch die Kamerahersteller läuft ja erst an, und natürlich gibt es da noch Bugs. Dieser Bug ist überdies relativ trivial und leicht zu beseitigen. Wahrscheinlich ist es nicht einmal ein Bug im engeren Sinne, sondern eine Gedankenlosigkeit: Man hatte nur den normalen Ablauf – auslösen, ein Bild aufnehmen, es verarbeiten und schließlich speichern – im Hinterkopf, nicht die Bildbearbeitung in der Kamera, wie sie bei „Mehrfachbelichtungen“ stattfindet. Die schnellste und einfache Lösung wäre, bei Mehrfachbelichtungen gar kein Zertifikat zu speichern; besser wäre es allerdings, die Zertifikate der Einzelbilder zu speichern und zusätzlich, sofern alle Einzelbilder ein Zertifikat haben, auch ein Zertifikat der Mehrfachbelichtung.
Dass die Zertifikate bloße Metadaten sind und sie sich kinderleicht löschen lassen, ist Teil des Konzepts und kein Nachteil dieses Ansatzes. Man darf die Zertifikate eben nicht mit einem Kopierschutz verwechseln. Die Älteren unter uns werden sich daran erinnern, wie Softwarehersteller verzweifelt versuchten, das Umgehen ihrer Kopierschutzverfahren zu verhindern, etwa indem sie Löcher in Disketten brannten und ihre Software abfragen ließen, ob sich an der betroffenen Stelle auch wirklich keine lesbaren Daten befanden. Aber während ein Kopierschutz etwas ist, das man am liebsten loswerden möchte und das einem im besten Fall egal ist, ist ein Zertifikat für die Provenienz eines Werks etwas Wertvolles, das man unbedingt bewahren möchte. Es gibt keine Notwendigkeit, das Löschen des Zertifikats zu verhindern, weshalb sich das Augenmerk bei CAI/C2PA allein darauf richtet, dass es sich nicht fälschen lässt.
Dateien, mit denen irgendetwas nicht stimmt, erkennt man nicht an irgendetwas in ihren Daten oder Metadaten, sondern daran, dass sie gar kein Zertifikat haben. Ein Zertifikat zu löschen wäre etwa so, als würde ich mein Diplom verbrennen (auch das wäre kinderleicht) und sagen „Ha! Jetzt habe ich es der Universität aber mal gezeigt!“ (Aus meiner politischen Sturm-und-Drang-Zeit kenne ich die Regel, dass man bei einer Demo, die Probleme mit der Polizei befürchten ließ, auf keinen Fall seinen Personalausweis vergessen durfte, damit man sich bei Bedarf identifizieren konnte und nicht zur Feststellung der Personalien auf die Wache eingeladen wurde.)
Aber bevor das so funktioniert, muss sich CAI/C2PA natürlich erst einmal auf breiter Front durchsetzen. So lange man sagen kann, „Ja, sorry, aber ich arbeite mit Kameras von XYZ, die das noch nicht unterstützen“, hat das Verfahren noch Lücken. Und bis das geschafft ist, hat auch Nikon noch genug Zeit, Bugs in ihrer ersten Implementation von Zertifikaten zu beseitigen.
Ich sehe das auch nicht als so schwerwiegend an. Es ist eher ein Fehler im Design bzw in der Qualitätssicherung. Was ist denn das Ziel, man will ein Reportage oder Dokumentationsphoto eindeutig als nicht verändert kennzeichnen. Bei dieser Art von Photos gibt es nur „eine“ Aufnahme, keine Mehrfachbelichtung, kein Fokusstacking, kein HDR.
Wenn man jetzt „blauäugig“ mit dieser Idee an das Design geht, ist dieser Fehler vorprogrammiert und verstehbar. Peinlich ist es nur, dass bei der Qualitätssicherung respektive den Designtests nicht alle Modi getestet wurden.
Die einfache Lösung wäre es, bei allen nicht single Aufnahmen keine Zertifizierung zuzulassen. Da meines Wissens die Mehrfachbelichtung die einzige Funktion ist, die kameraintern mehrere Bilder verarbeitet, wäre das kein großer Aufwand.
In einer späteren Version des Verfahrens könnte man eine Zertifizierung dann zulassen, wenn alle Bilder zertifiziert sind und auch die einzelnen Zertifikate mitliefern. Ist das aber sinnvoll, da die Einzelbilder ja nicht mehr in der Aufnahme verfügbar sind. Es wäre nur dann sinnvoll, wenn man anhand der Einzelzertifikate das Original identifizieren könnte.
Für eine der ersten Implementierungen dieses Standards ist das keine große Sache, da haben Andere ganz andere Böcke geschossen. Ich hoffe das Nikon in der nächsten Version dies besser macht und alle möglichen Modi testet.
Es ist ja heute leider so, dass bei der Komplexität dieser Produkte der Kunde zum Beta-Tester gemacht wird.