C2PA
Was ist C2PA?
C2PACoalition for Content Provenance and Authenticity: offener Standard fuer kryptografisch signierte Metadaten, die Herkunft und Bearbeitung digitaler Medien festhalten.
C2PA ist ein technischer Standard der Coalition for Content Provenance and Authenticity, gegruendet von Adobe, Microsoft, BBC, Intel und anderen, abgestimmt mit der Content Authenticity Initiative. Er definiert manipulationsfest verschluesselte "Content Credentials", die an Bilder, Video, Audio und zunehmend an KI-generierte Inhalte gebunden werden. Jedes Manifest enthaelt Assertions zu Ersteller, Aufnahmegeraet, eingesetztem generativen Modell und Bearbeitungsschritten, signiert mit X.509-Zertifikaten vertrauenswuerdiger Aussteller. Verifizierer koennen so Manipulationen oder widerspruechliche Angaben erkennen. C2PA wird von Kameraherstellern (Sony, Nikon, Leica), KI-Generatoren (Adobe Firefly, OpenAI, Google) und Medienhaeusern eingesetzt und stuetzt regulatorische Rahmen fuer KI-Kennzeichnung wie die Transparenzpflichten des EU AI Act.
● Beispiele
- 01
Ein OpenAI-Bild enthaelt ein C2PA-Manifest, das die Erzeugung durch DALL-E und die Signatur durch OpenAI ausweist.
- 02
Ein Pressefoto aus einer Sony-Kamera traegt eine ununterbrochene C2PA-Kette von der Aufnahme bis zur Veroeffentlichung.
● Häufige Fragen
Was ist C2PA?
Coalition for Content Provenance and Authenticity: offener Standard fuer kryptografisch signierte Metadaten, die Herkunft und Bearbeitung digitaler Medien festhalten. Es gehört zur Kategorie KI- und ML-Sicherheit der Cybersicherheit.
Was bedeutet C2PA?
Coalition for Content Provenance and Authenticity: offener Standard fuer kryptografisch signierte Metadaten, die Herkunft und Bearbeitung digitaler Medien festhalten.
Wie funktioniert C2PA?
C2PA ist ein technischer Standard der Coalition for Content Provenance and Authenticity, gegruendet von Adobe, Microsoft, BBC, Intel und anderen, abgestimmt mit der Content Authenticity Initiative. Er definiert manipulationsfest verschluesselte "Content Credentials", die an Bilder, Video, Audio und zunehmend an KI-generierte Inhalte gebunden werden. Jedes Manifest enthaelt Assertions zu Ersteller, Aufnahmegeraet, eingesetztem generativen Modell und Bearbeitungsschritten, signiert mit X.509-Zertifikaten vertrauenswuerdiger Aussteller. Verifizierer koennen so Manipulationen oder widerspruechliche Angaben erkennen. C2PA wird von Kameraherstellern (Sony, Nikon, Leica), KI-Generatoren (Adobe Firefly, OpenAI, Google) und Medienhaeusern eingesetzt und stuetzt regulatorische Rahmen fuer KI-Kennzeichnung wie die Transparenzpflichten des EU AI Act.
Wie schützt man sich gegen C2PA?
Schutzmaßnahmen gegen C2PA kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für C2PA?
Übliche alternative Bezeichnungen: Content Credentials, C2PA-Manifest.
● Verwandte Begriffe
- ai-security№ 297
Deepfake
Synthetisches Audio-, Bild- oder Videomaterial, das mit KI erzeugt wird und eine reale Person überzeugend etwas sagen oder tun lässt, was nie geschah.
- cryptography№ 321
Digitale Signatur
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.