OpenAI baut die Herkunftskennzeichnung für KI-Medien seit dem 19. Mai 2026 deutlich aus: mit standardisierten Content-Credentials nach C2PA, zusätzlich mit dem robusten SynthID-Wasserzeichen aus einer Partnerschaft mit Google und mit einer frühen Vorschau auf ein öffentliches Prüf-Tool. Ziel ist, dass Plattformen, Redaktionen und Nutzer die Herkunft von Bildern besser einordnen können, auch wenn Dateien unterwegs verändert werden.
Übersicht:
Was Provenienz-Signale im Alltag leisten
Provenienz-Signale sollen verständlich beantworten, woher ein Medium stammt, ob es erzeugt oder bearbeitet wurde, und ob diese Angaben nachträglich manipuliert wurden. Für den Alltag zählt dabei weniger die perfekte Technik, sondern eine belastbare Richtung: mehr Kontext für mehr Sicherheit beim Interpretieren.
Praktisch funktioniert das wie ein digitaler Herkunftsnachweis, ähnlich einer Quittung, die am Inhalt „dranhängt“ und prüfbar bleibt. Das hilft drei Gruppen: Plattformen beim Moderieren, Journalistinnen und Journalisten beim Prüfen, und allen anderen beim schnellen Einordnen im Feed.
Der Ansatz folgt einem leicht merkbaren Drei-Ebenen-Modell:
- Standard: Content-Credentials als maschinenlesbare Herkunftsinformation.
- Signal: ein Wasserzeichen, das auch nach typischen Veränderungen noch auffindbar sein soll.
- Service: ein Prüf-Tool, das diese Hinweise sichtbar macht.
C2PA und Content Credentials als Basisschicht
OpenAI setzt für Provenienz auf Content-Credentials nach dem offenen Standard der C2PA. Technisch sind das signierte Metadaten, also Zusatzinformationen, die kryptografisch abgesichert werden, damit erkennbar ist, ob sie verändert wurden.
Laut OpenAI werden solche Content-Credentials seit 2024 an KI-Bildern aus DALL·E 3 verwendet und später auch in weiteren Bild- und Video-Workflows ergänzt. Entscheidend ist weniger das Einbauen, als das „Durchreichen“: Wenn Plattformen diese Informationen beim Upload entfernen oder beim Download verlieren, bricht die Kette.
Genau hier ist der nächste Schritt relevant: OpenAI beschreibt sich als konformen Generator im C2PA-Ökosystem. Diese Konformität soll anderen Tools und Plattformen eine verlässliche Grundlage geben, die Angaben auszulesen, zu bewahren und weiterzugeben. Hintergrund und Programm-Details finden sich im C2PA-Conformance-Programm.
Für Nutzer ist ein wichtiger Einstiegspunkt ein unabhängiger Viewer. Ein gängiges Beispiel ist Content Credentials Verify, das Content-Credentials aus kompatiblen Dateien anzeigen kann.
SynthID ergänzt Metadaten mit Wasserzeichen
Metadaten haben eine Schwäche: Sie können verschwinden. Ein Screenshot, ein Messaging-Dienst, eine aggressive Komprimierung oder ein Dateiformat-Wechsel reichen oft, um Metadaten zu verlieren, selbst ohne böse Absicht. Das bestätigt OpenAI auch in der eigenen Erklärung zu C2PA in ChatGPT-Bildern.
Darum ergänzt OpenAI die Metadaten-Spur um ein Wasserzeichen: SynthID von Google DeepMind. Dieses Wasserzeichen ist unsichtbar und soll als zusätzliche Schicht auch dann noch detektierbar sein, wenn Metadaten nicht mehr mitwandern.
Startpunkt sind Bilder, die über ChatGPT, Codex oder die OpenAI API erzeugt werden. OpenAI ordnet das in eine bereits bekannte Linie ein: sichtbare Wasserzeichen wurden bei Sora genutzt, außerdem wurde Audio-Wasserzeichen-Technik im Kontext von Voice Engine beschrieben, etwa in dieser Sicherheits-Einordnung.
Wichtig ist die Rollenverteilung: Content-Credentials liefern Details, Wasserzeichen liefern Robustheit. Erst zusammen ergibt sich ein Signal, das in realen Upload-Ketten eine Chance hat.
Verifikation für die Öffentlichkeit, aber mit klaren Grenzen
Signale helfen nur, wenn sie auffindbar sind. OpenAI zeigt deshalb eine frühe Vorschau auf ein öffentliches Verifikations-Tool, das prüfen soll, ob ein hochgeladenes Bild aus OpenAI-Tools stammt, indem es mehrere Provenienz-Signale auswertet, darunter Content-Credentials und SynthID.
Warum ein negatives Ergebnis nichts beweist
OpenAI beschreibt eine bewusst vorsichtige Auslegung: Wenn weder Metadaten noch Wasserzeichen gefunden werden, soll das Tool nicht behaupten, das Bild sei sicher nicht mit OpenAI erzeugt worden. Der Grund ist banal und entscheidend, Signale können unterwegs verloren gehen oder entfernt werden.
Was am Anfang noch eingeschränkt ist
Zum Start ist die Prüfung auf Inhalte begrenzt, die aus OpenAI-Systemen stammen. Für die nächsten Monate wird eine breitere, plattformübergreifende Verifikation in Aussicht gestellt, außerdem perspektivisch weitere Medientypen.
Praxisbeispiel und Entscheidungsregel
Praxisbeispiel: Eine Redaktion bekommt ein „Breaking“-Bild aus einem Messenger, angeblich von einem aktuellen Ereignis. Schritt 1 ist der schnelle Provenienz-Check: Datei in Content Credentials Verify laden, zusätzlich in das OpenAI-Verifikations-Tool, sobald verfügbar. Schritt 2 ist die Einordnung im Kontext: Wer ist die Quelle, gibt es Originaldateien, passen Zeit und Ort, existieren unabhängige Bestätigungen.
Entscheidungsregel, pragmatisch für Plattformen und Prüf-Teams:
- Treffer auf Content-Credentials oder SynthID: als KI-generiert oder KI-bearbeitet kennzeichnen und den Herkunftsnachweis anzeigen, statt nur ein Label ohne Beleg zu setzen.
- Kein Treffer: nicht als „echt“ werten, sondern als „unklar“, dann klassische Verifikation nachschalten, etwa Quellenkette, Reverse-Image-Search, Abgleich mit Agenturmaterial.
- Hohe Tragweite: erst publizieren, wenn mindestens zwei unabhängige Stützen vorliegen, zum Beispiel Provenienz-Signal plus bestätigte Primärquelle.
Markteinordnung: Provenienz entwickelt sich zur Basisschicht des Informationsmarkts, ähnlich wie HTTPS im Web nicht jede Gefahr verhindert, aber die Mindesthygiene für Vertrauen liefert. Wer diese Basisschicht nicht durchgängig unterstützt, produziert Reibung, weil jedes Weiterleiten wieder zur Beweislücke werden kann.