Jedes Bild, das ChatGPTs Bildgenerator oder Googles Gemini erzeugt, trägt einen unsichtbaren Fingerabdruck. Die meisten Nutzer wissen das nicht. God of Prompt hat beide Wasserzeichen extrahiert und sichtbar gemacht - und die Bilder zeigen, wie tief die Markierung in die Pixel eingebrannt ist.
Zwei Systeme, ein Ziel
OpenAI nutzt den offenen Standard C2PA (Coalition for Content Provenance and Authenticity). Dieser funktioniert wie eine digitale Geburtsurkunde: Kryptographisch signierte Metadaten werden an die Datei angehängt und dokumentieren, welches Werkzeug das Bild erzeugt hat, wann es erstellt wurde und welche Bearbeitungsschritte stattgefunden haben. Jeder kann das selbst prüfen - über Content Credentials Verify lassen sich die C2PA-Marker von OpenAI-Bildern direkt auslesen.
Google DeepMind geht einen Schritt weiter: SynthID bettet ein unsichtbares Wasserzeichen direkt in die Pixel ein - nicht als Metadaten-Anhang, sondern als fester Bestandteil der Bildinformation. Die Signatur überlebt Größenänderungen, Zuschnitte, Farbkorrekturen, verlustbehaftete Kompression und sogar Screenshots. Wer ein Gemini-Bild bei Google hochlädt, kann SynthID direkt verifizieren.
Warum beide Systeme zusammen nötig sind
C2PA hat eine Schwachstelle: Die Metadaten lassen sich entfernen - ein erneutes Speichern oder ein Screenshot genügt. Deshalb setzt die Branche zunehmend auf beide Technologien gleichzeitig. C2PA liefert die vollständige Herkunftsdokumentation für intakte Dateien. SynthID bleibt als haltbare Verbindung erhalten, wenn die Metadaten unterwegs verloren gehen.
Das Timing passt zum regulatorischen Rahmen: Die EU-Transparenzpflichten verlangen ab Dezember 2026 eine maschinenlesbare Kennzeichnung KI-generierter Inhalte. Die technische Infrastruktur dafür existiert bereits - die meisten Nutzer haben nur noch nicht bemerkt, dass sie aktiv ist.
🎯 Was das für die Praxis bedeutet
1. Jedes KI-Bild ist markiert: GPT Image 2, Gemini, DALL-E - die großen Generatoren kennzeichnen ihre Ausgabe automatisch. Wer KI-Bilder für Marketing oder Produktvisualisierung nutzt, sollte wissen, dass die Herkunft technisch nachweisbar ist.
2. Screenshots entfernen nicht alles: C2PA-Metadaten verschwinden beim Screenshot, aber SynthID nicht. Googles Wasserzeichen ist in die Bildinformation eingebrannt und überlebt die meisten Bearbeitungsschritte.
3. Compliance-Vorteil nutzen: Unternehmen, die KI-Bilder einsetzen, können mit Content Credentials Verify und SynthID-Prüfung schon heute nachweisen, welche Inhalte KI-generiert sind - bevor die EU-Kennzeichnungspflicht greift.
