1000+ Fünf-Sterne-Bewertungen und Top-Auszeichnungen machen uns zu einer der gefragtesten Lernplattformen.

maschke academy blog

Wissen. Technik. Kreativität.

Der offizielle Blog der Maschke Akademie: Updates, Tutorials und Insights aus der Welt der digitalen Bildbearbeitung, KI und visuellen Medien.

← Zurück zur Übersicht

Bildbearbeitung & Fotografie 08.09.2025

Nikons jüngstes Problem zeigt, wie instabil der C2PA-Standard ist

Nikons jüngstes Problem zeigt, dass der C2PA-Standard für digitale Bildauthentizität derzeit noch instabil ist. Nikon hat aufgrund einer Sicherheitslücke in der C2PA-Funktionalität bei der Nikon Z6 III vorübergehend den Nikon Authenticity Service gestoppt. Ein Fehler ermöglicht es, Bilder mit falschen Authentizitätsnachweisen zu versehen, etwa durch die Kombination von signierten und nicht signierten Fotos im Multiple-Exposure-Modus der Kamera. Dadurch können sogar KI-generierte Bilder mit einer offiziellen C2PA-Signatur versehen werden, was den Zweck des Standards untergräbt. Nikon arbeitet aktuell an einer Lösung, hält aber fest, dass die Integrität und das Vertrauen in authentifizierte Bilder grundsätzlich sehr wichtig sind und diese Störung schnell behoben werden soll.

Hintergrund zum C2PA-Standard

Der C2PA-Standard ist ein offener technischer Standard, der digitale Echtheitsnachweise (Content Credentials) ermöglicht. Er legt fest, wie Authentizitätsinformationen technisch erzeugt, an digitale Inhalte geheftet und verifiziert werden. Ziel ist die Schaffung interoperabler und vertrauenswürdiger Lösungen zur Authentizitätsprüfung digitaler Medien, um Manipulationen und Fehlinformationen vorzubeugen.

Fehlerhafte Umsetzung bei Nikon Z6 III

Die Sicherheitslücke bei Nikon betrifft die Möglichkeit, über den Multiple-Exposure-Modus Bilder miteinander zu vermischen, wobei ein Bild von einer nicht C2PA-unterstützten Kamera als "Overlay" genutzt wird. Das signierte Ergebnis trägt dann dennoch die C2PA-Zertifizierung, obwohl nicht alle Bildanteile sicher authentifiziert sind. Diese Schwachstelle erlaubt es, auch KI-generierte Bilddaten fälschlich mit einer echten C2PA-Signatur zu versehen.

Folgen und Bedeutung

Der Vorfall zeigt, wie fragil die Umsetzung des C2PA-Standards aktuell sein kann und dass technische Lücken das Vertrauen in digitale Authentifizierungsmechanismen schnell gefährden. Auch wenn die Technologie manipulierte Inhalte nicht vollständig verhindern kann, soll sie Manipulationen erschweren und als wichtiger Schritt gegen Desinformation dienen. Nikon hat mit schnellem Handeln reagiert, indem der Authentifizierungsservice ausgesetzt wurde, bis eine Korrektur vorliegt.

Diese Situation illustriert die Herausforderungen bei der praktischen Implementierung von digitalen Echtheitsstandards und macht deutlich, dass der C2PA-Standard noch weiter stabilisiert und technisch abgesichert werden muss.