Häufig gestellte Fragen

Es bedeutet einfach, dass die Datei keine C2PA-Metadaten enthält. Das ist völlig normal — die überwiegende Mehrheit der Bilder und Videos hat heute noch keine Anmeldeinformationen. Es bedeutet nicht, dass der Inhalt gefälscht oder manipuliert ist; es heißt nur, dass keine Herkunftsdaten zur Verifizierung vorhanden sind.

Content Credentials verwenden kryptografische Signaturen, ähnlich wie HTTPS Websites schützt. Eine Signatur zu fälschen würde erfordern, die privaten Schlüssel einer Zertifizierungsstelle zu kompromittieren, was äußerst schwierig ist. Allerdings könnte jemand Anmeldeinformationen von einer Datei entfernen, indem er einen Screenshot macht oder sie neu kodiert. Das Fehlen von Anmeldeinformationen ist kein Beweis für Manipulation.

Nein. Die gesamte Verifizierung findet in Ihrem Browser mittels WebAssembly statt. Ihre Dateien werden niemals auf unsere Server hochgeladen. Wir speichern nur das Verifizierungsergebnis (Status, Metadaten, Unterzeichner-Informationen), damit Sie es per Link teilen können — niemals die Originaldatei.

RealConfirmation unterstützt JPEG, PNG, WebP, TIFF und MP4 Dateien. Dies sind die Formate, die derzeit vom C2PA-Standard unterstützt werden. Weitere Formate können hinzukommen, wenn sich der Standard weiterentwickelt.

Wenn KI-Tools wie OpenAIs DALL-E oder Microsoft Designer ein Bild generieren, fügen sie Content Credentials hinzu, die ein Feld für den digitalen Quellentyp enthalten, das den Inhalt als KI-generiert kennzeichnet (trainedAlgorithmicMedia). RealConfirmation erkennt dies und zeigt einen Hinweis auf KI-generierten Inhalt an.

Beides bedeutet, dass die kryptografische Signatur intakt ist — der Inhalt wurde nicht manipuliert. Der Unterschied liegt im Vertrauen: 'Verifiziert' bedeutet, dass das Zertifikat des Unterzeichners in der Standard-Vertrauensliste steht (wie Adobe oder Sony). 'Gültig, nicht vertrauenswürdiger Unterzeichner' bedeutet, dass der Unterzeichner noch nicht in der Vertrauensliste steht, was bei neueren Teilnehmern wie OpenAI üblich ist. Es ist ähnlich wie bei einer Website, die ein gültiges SSL-Zertifikat von einer weniger bekannten Zertifizierungsstelle hat.

Wenn Sie ein C2PA-fähiges Gerät verwenden (wie ein Google Pixel, Sony Alpha oder Leica M11-P), werden Anmeldeinformationen automatisch hinzugefügt. Bei Software können Adobe Photoshop und Lightroom beim Export Content Credentials anfügen. Für Entwickler ermöglicht das Open-Source-Tool C2PA (c2patool) das programmatische Signieren von Dateien.

Ja. Die einzelne Dateiverifizierung auf unserer Website ist kostenlos. Wir planen, eine API für Unternehmen und Entwickler anzubieten, die Inhalte im großen Maßstab verifizieren müssen.