Pixel 10: C2PA-Metadaten leicht zu manipulieren
Die Pixel 10-Serie von Google ist das erste Produkt des Unternehmens, das vollständig auf C2PA-Metadaten setzt. Diese kryptografisch signierte Norm dient dazu, die Herkunft von Bildern zu verfolgen und Manipulationen offenzulegen. In einer Zeit, in der leistungsstarke generative KI-Bildbearbeitung die Grenze zwischen Fakt und Fiktion verwischt, scheint dies auf dem Papier ein perfekter Schutz zu sein.
Wie Rita El Khoury von Android Authority herausfand, ist das Entfernen des „AI-Signatur“-Wasserzeichens der Pixel 10 in der Praxis überraschend einfach. Dennoch bleibt es nützlich, insbesondere im Kontext der verbleibenden Metadaten.
Das Löschen von C2PA-Metadaten ist unkompliziert, während das Fälschen deutlich schwieriger ist. Funktionen des Pixel 10 Pro, wie der 30×-100× Pro Res Zoom, nutzen generative KI-Tools und beinhalten stets die entsprechenden C2PA-Signaturen.
Zum Vergleich: EXIF ist die typische Metadatenstruktur, die seit Jahren von Smartphones und Kameras auf neue Bilder angewendet wird. C2PA ist ein fortschrittlicherer Standard, der zusätzliche Quellenverifizierung ermöglicht und für die heutigen, sich ständig weiterentwickelnden leistungsstarken Werkzeuge, wie generative KI-Bildbearbeitungsprogramme, entwickelt wurde.
Mit einer einfachen Kommandozeilenanwendung namens exiftool konnte El Khoury problemlos alle Spuren der Content Credentials, die auf Pixel 10-Bilder angewendet wurden, entfernen. Ein einfacher Befehl exiftool [Dateiname] löscht alle EXIF- und C2PA-Metadaten in einem Schritt und lässt das Foto völlig ohne Zeitstempel, Kamerainformationen oder KI-Markierungen zurück. Dies ist ein Warnsignal, da echte Fotos fast immer einige grundlegende Metadaten enthalten.
Es gibt jedoch eine sauberere Methode, die noch effektiver ist. Ein Befehl von exiftool -jumbf:all= [Dateiname] zielt speziell auf den Abschnitt ab, in dem die C2PA-Metadaten gespeichert sind, während alles andere intakt bleibt. Das Ergebnis ist ein Foto, das immer noch aussieht, als stamme es von einem Pixel 10 – mit Datum, Blende, ISO, GPS, alles erhalten – aber ohne explizite Spuren von KI-Beteiligung. Wenn es in Google Fotos oder dem Content Credentials-Überprüfer geprüft wird, wird es als normales Bild ohne Bearbeitungshistorie angezeigt.
Die C2PA-Daten (oder deren Fehlen) machen dennoch einen Unterschied. „Mit einer Kamera aufgenommen“ am Ende des ersten Bildes weist auf intakte C2PA-Metadaten hin. Das Fehlen dieser Daten im zweiten Bild sollte Alarmglocken läuten lassen.
Obwohl der Löschprozess einfach klingt, gibt es eine wichtige Einschränkung: Das Entfernen von C2PA ist einfach, das Fälschen jedoch nicht. C2PA ist nicht nur eine Liste von Tags. Es ist durch einen kryptografischen Hash mit den tatsächlichen Pixeln verbunden. Jeder Versuch, Metadaten zwischen Bildern auszutauschen oder gefälschte Tags wieder einzufügen, bricht sofort den Fingerabdruck. Anwendungen wie Google Fotos kennzeichnen die Datei dann als manipuliert und zeigen eine Warnung „Medieninformationen fehlen, modifiziert oder nicht erkannt“ an.
Das eigentliche Indiz ist, was fehlt. Jedes Pixel 10-Bild sollte mindestens einen Tag „Mit einer Kamera aufgenommen“ enthalten. Wenn ein angeblich frisches Pixel 10-Foto diese Zeile nicht aufweist, stimmt etwas nicht. Entweder wurden die C2PA-Daten entfernt oder die EXIF-Daten gefälscht. Keines dieser Szenarien schreit nach Authentizität.
Selbst unvollständige oder inkonsistente Metadaten können Manipulationen aufdecken. Ein ansonsten legitim aussehender EXIF-Eintrag ohne ein C2PA-Protokoll, insbesondere von einem Gerät, das immer eines einfügt, ist verdächtig. Während durchschnittliche Nutzer möglicherweise auf den ersten Blick den Unterschied nicht erkennen, werden Enthusiasten, Journalisten oder Verifizierungstools dies wahrscheinlich tun.
Zusammenfassend lässt sich sagen, dass das AI-Wasserzeichen des Pixel 10 mit einem einzigen Befehl leicht zu löschen ist, aber nicht alle Spuren beseitigt werden können. Fehlende Tags, unvollständige Aufzeichnungen oder unerklärte Lücken in den Metadaten hinterlassen digitale Spuren – und diese Lücken könnten ebenso aufschlussreich sein wie das Wasserzeichen selbst.
Quelle: Android Authority
