UPDATE 23.09.2025

Nikons Authentifizierungsfunktion für Fotos (C2PA) wurde ausgehebelt: Ein KI-generiertes Bild eines „Hundepiloten“ konnte über die Schwachstelle als echt verifiziert werden, was dramatische Folgen für das Vertrauen in die Echtheit digitaler Bilder hat.

Was ist passiert?

• Ein Nutzer entdeckte im September 2025 eine gravierende Sicherheitslücke bei der Nikon Z6 III: Über die Funktion der Mehrfachbelichtung ließ sich eine RAW-Datei, die nicht aus einer C2PA-kompatiblen Kamera stammte, in der Z6 III mit einem neutralen Bild kombinieren.
• Die Kamera signierte das daraus entstehende Bild trotzdem mit einem gültigen C2PA-Zertifikat – das System bestätigte damit fälschlicherweise die Authentizität.
• Mit dieser Methode wurde es sogar möglich, ein offensichtliches KI-Bild (u.a. ein Mops als Pilot eines Flugzeugs) erfolgreich zu verifizieren und als „echt“ auszugeben.

Technische Details und Folgen

• Die Schwachstelle liegt nicht im kryptografischen Mechanismus selbst, sondern darin, wie die Kamera den Signierungsprozess handhabt.
• Selbst signierte Aufnahmen konnten noch als authentisch gelten, solange die Kamera nicht mit der Nikon Imaging Cloud verbunden war.
• Aktuelle C2PA-Online-Verifikationstools prüfen nicht, ob eine Kamera-Zertifizierung bereits widerrufen wurde – das wurde als weiteres Problem erkannt.

Aktuelle Reaktionen & Ausblick

• Nikon hat deshalb den Service zur Bildverifizierung vorübergehend ausgesetzt und sieht als Lösung ein künftiges Firmware-Update, das noch keinen Termin hat.
• Zudem arbeitet Nikon mit AFP an einer neuen, in die Kamera-Firmware integrierten Wasserzeichentechnologie, die robuster gegen Manipulationen sein soll – hierfür gibt es aber ebenfalls keinen klaren Rollout-Plan.
• Die Entwicklung proprietärer Systeme durch verschiedene Hersteller birgt das Risiko einer Fragmentierung des Marktes und steht eigentlich im Widerspruch zum erklärten Ziel der Content Authenticity Initiative, einen offenen Standard zu schaffen.

Diese Enthüllung unterstreicht, wie herausfordernd die Verifikation digitaler Bildherkunft aktuell bleibt – insbesondere angesichts immer besserer KI-Bildgeneratoren und scheinbar sicherer Authentifizierungssysteme.

Nikons jüngstes Problem zeigt, dass der C2PA-Standard für digitale Bildauthentizität derzeit noch instabil ist. Nikon hat aufgrund einer Sicherheitslücke in der C2PA-Funktionalität bei der Nikon Z6 III vorübergehend den Nikon Authenticity Service gestoppt. Ein Fehler ermöglicht es, Bilder mit falschen Authentizitätsnachweisen zu versehen, etwa durch die Kombination von signierten und nicht signierten Fotos im Multiple-Exposure-Modus der Kamera. Dadurch können sogar KI-generierte Bilder mit einer offiziellen C2PA-Signatur versehen werden, was den Zweck des Standards untergräbt. Nikon arbeitet aktuell an einer Lösung, hält aber fest, dass die Integrität und das Vertrauen in authentifizierte Bilder grundsätzlich sehr wichtig sind und diese Störung schnell behoben werden soll.

Hintergrund zum C2PA-Standard

Der C2PA-Standard ist ein offener technischer Standard, der digitale Echtheitsnachweise (Content Credentials) ermöglicht. Er legt fest, wie Authentizitätsinformationen technisch erzeugt, an digitale Inhalte geheftet und verifiziert werden. Ziel ist die Schaffung interoperabler und vertrauenswürdiger Lösungen zur Authentizitätsprüfung digitaler Medien, um Manipulationen und Fehlinformationen vorzubeugen.

Fehlerhafte Umsetzung bei Nikon Z6 III

Die Sicherheitslücke bei Nikon betrifft die Möglichkeit, über den Multiple-Exposure-Modus Bilder miteinander zu vermischen, wobei ein Bild von einer nicht C2PA-unterstützten Kamera als "Overlay" genutzt wird. Das signierte Ergebnis trägt dann dennoch die C2PA-Zertifizierung, obwohl nicht alle Bildanteile sicher authentifiziert sind. Diese Schwachstelle erlaubt es, auch KI-generierte Bilddaten fälschlich mit einer echten C2PA-Signatur zu versehen.

Folgen und Bedeutung

Der Vorfall zeigt, wie fragil die Umsetzung des C2PA-Standards aktuell sein kann und dass technische Lücken das Vertrauen in digitale Authentifizierungsmechanismen schnell gefährden. Auch wenn die Technologie manipulierte Inhalte nicht vollständig verhindern kann, soll sie Manipulationen erschweren und als wichtiger Schritt gegen Desinformation dienen. Nikon hat mit schnellem Handeln reagiert, indem der Authentifizierungsservice ausgesetzt wurde, bis eine Korrektur vorliegt.

Diese Situation illustriert die Herausforderungen bei der praktischen Implementierung von digitalen Echtheitsstandards und macht deutlich, dass der C2PA-Standard noch weiter stabilisiert und technisch abgesichert werden muss.

Hier findest du weiterführende Informationen: Photografix-Magazin