Content Credentials - Schutz vor Bildmanipulationen im KI-Zeitalter
Die Leica M11-P ist die erste Kamera weltweit, die mit Content Credentials von der Aufnahme bis zur Veröffentlichung eine lückenlose Authentizitätskette schafft. Viele Komponenten spielen dabei zusammen: der C2PA-Standard zum Schutz digitaler Medieninhalte, das Einbringen eines individuellen Zertifikats in die Kamera und die dahinterliegende PKI von D-Trust.
Content Credentials, C2PA und CAI
Verfälschte Bildinhalte oder komplett künstlich erzeugte Bilder und Videos werden zu einem immer größeren Problem: Fake News und Desinformation richten erheblichen wirtschaftlichen Schaden an, beschädigen den Diskurs und destabilisieren Gesellschaften. Mit Unterstützung Künstlicher Intelligenz ist es dabei so einfach wie noch nie, digitale Medieninhalte entsprechend zu manipulieren.
Zahlreiche Technologie- und Medienunternehmen haben sich deshalb in der „Content Authenticity Initiative“ (CAI) zusammengeschlossen. Ziel der CAI ist die Förderung des Industriestandards „Coalition for Content Provenance and Authenticity“ (C2PA). Dieser soll die Authentizität digitaler Inhalte durch sogenannte „Content Credentials“ beglaubigen. Das gelingt, indem die Herkunfts- und Veränderungshistorie nachweisbar gemacht wird. Heute zählt die CAI fast 2.000 Mitglieder.
Neben Leica sind weitere namhafte Medien- und Technologieunternehmen wie beispielsweise Adobe, die BBC, Google, Intel und Microsoft dabei.
Pionierarbeit: Leica M11-P speichert und signiert Metadaten
Als erste Kamera weltweit signiert die Leica M11-P Metadaten von Fotos nach dem C2PA-Standard der Content Authenticity Initiative. Durch die Content Credentials wird nachträgliche Bildmanipulation nachvollziehbar. Möglich macht das unter anderem eine Public-Key-Infrastruktur von D-Trust, einem Unternehmen der Bundesdruckerei-Gruppe.
Rahmenbedingungen und Herausforderungen
Bereits heute enthalten Medienformate wie JPEG und MP4 sogenannte Metadaten wie Datum der Aufnahme, Geolocation oder verwendetes Aufnahmegerät. Diese Metadaten sind jedoch nicht gegen Veränderungen geschützt und können leicht manipuliert werden.
Technisch ähnelt der hinter den Content Credentials liegende kryptografische Vorgang stark jenem bei den bewährten qualifizierten Signaturen für digitale Dokumente: Eine aus den Bild-Dateien generierte Prüfsumme fester Länge, der sogenannte Hash-Wert, wird dabei mit dem Zertifikat der Kamera verbunden, mit einem privaten Schlüssel kodiert und bereitgestellt.
Wird die Mediendatei weitergegeben, berechnet die Empfängersoftware ebenfalls den Hash-Wert dieser Datei. Anschließend dekodiert sie den mitgelieferten Hash-Wert mit einem öffentlichen Schlüssel und vergleicht die beiden Summen.
Sind diese identisch, handelt es sich um die Originaldatei, gibt es Abweichungen, wurde die Datei zwischenzeitlich verändert. Ebenfalls gleicht sie die Authentizität und Vertrauenswürdigkeit des Zertifikats mit einer Vertrauensliste für Content Credentials ab.
Durch CAI-Open-Source-Tools kann das auf der Leica M11-P entstandene Bild- und Tonmaterial mitsamt den entsprechenden Bildattributen, Nachweisen der Echtheit des Fotos und der Vertrauenswürdigkeit des Zertifikats angezeigt werden. Hiervon profitieren Redakteure und Redakteurinnen einer Nachrichtensendung, aber auch Privatpersonen bei der Internetnutzung.
Mehr noch: In einer Versionshistorie werden alle Schritte der Bildbearbeitung dokumentiert, wenn diese durch Software vorgenommen werden, die ebenfalls C2PA und entsprechende Zertifikate verwendet. In Miniaturansichten lassen sich zudem die einzelnen Bearbeitungsschritte anzeigen, etwa welche Farbe das Foto zuvor hatte oder ob eine Person aus dem Bild geschnitten wurde.
Das Ergebnis: Der Wahrheitsgehalt von Bildmaterial kann überprüft und sichergestellt werden
- D-Trust betreibt als Trust-Service-Provider (TSP) die PKI.
- Die Anwendung selbst wird vom Kunden zur Verfügung gestellt.
- Die Nutzung des C2PA-Schemas steht grundsätzlich allen offen.
- Die Siegelung des Erzeugnisses kann zu jedem Zeitpunkt erfolgen – von der Erstellung des Mediums bis zur Veröffentlichung auf einer Website
- Über weitverbreitete Tools und Akteure kann das Erzeugnis jederzeit validiert werden.
- Gemäß AI Act und Branchenstandards geeignetes Mittel
Ausblick
Genauso wie sich die Möglichkeiten des missbräuchlichen Einsatzes von KI ständig ausdifferenzieren, verfolgen auch Leica und seine in der CAI zusammengeschlossenen Partner das Ziel, Manipulationen von Medien einen Riegel vorzuschieben bzw. sie transparent nachvollziehbar zu machen. Weitere Serien von Kameras sind daher bereits in Planung.
Über Leica
Die Leica Camera AG (Leica: Abkürzung für Leitz’sche Camera) ist ein deutsches Unternehmen der optischen Industrie mit Sitz in Wetzlar. Leica steht für beste deutsche Ingenieurskunst und eine besondere Kultur des Sehens. Leica hat sich seit langem auf das Thema Wahrnehmung spezialisiert und innovative Instrumente entwickelt, die ein besonderes Seherlebnis ermöglichen. Daraus resultieren hochwertige Kameras und Objektive sowie Sportoptikprodukte wie lichtstarke Ferngläser, Spektive und Laserentfernungsmesser. Mehr Informationen finden Sie auf der Website von Leica.
Über D-Trust
Die D-Trust GmbH mit Sitz in Berlin ist ein Unternehmen der Bundesdruckerei-Gruppe. Technologisch ausgereifte Lösungen machen es zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärkt das Unternehmen das Vertrauen in die Digitalisierung. Als unabhängiger und qualifizierter Vertrauensdiensteanbieter ist D-Trust bereits seit 2016 im Rahmen der eIDAS-Verordnung bei der Bundesnetzagentur gelistet. Das Unternehmen übersetzt Vertrauen in konkrete Produkte: Es stellt rechtssichere und zertifizierte Vertrauensdienste wie digitale Zertifikate und elektronische Signaturen sowie Lösungen zum sicheren Datenmanagement wie Datentreuhänderplattformen zur Verfügung. Sie entsprechen den höchsten Sicherheitsstandards moderner Infrastrukturen und ermöglichen sichere digitale Identitäten für Unternehmen, Behörden und im privaten Umfeld.