Brancheneinblicke

Canons Authenticity Imaging System: Was es ist und wer es nutzen darf

Canon hat im Mai 2026 einen C2PA-Dienst für Nachrichtenorganisationen gestartet, mit zentraler Zertifikatsverwaltung und Zeitstempeln nach der Aufnahme. Was er abdeckt, was er auslässt und was alle anderen tun können.

ByLumethic Team
7 min Lesezeit
Share

Am 11. Mai 2026 hat Canon das Authenticity Imaging System angekündigt, einen C2PA-konformen Dienst, der Fotos vom Moment der Aufnahme an einen prüfbaren Herkunftsnachweis mitgibt und ihn über Bearbeitung und Veröffentlichung hinweg intakt hält. Es ist die bislang vollständigste Umsetzung von Content Credentials durch einen Kamerahersteller, und zugleich eine der am engsten zugeschnittenen: Der Dienst richtet sich an Nachrichtenorganisationen und startet zunächst in Europa, dem Nahen Osten und Afrika. Dieser Artikel erklärt, was das System tatsächlich leistet, wo seine Grenzen liegen und was Fotografen außerhalb der Zielgruppe aus der Ankündigung mitnehmen können.

Was Canon angekündigt hat

Das Authenticity Imaging System besteht aus zwei Teilen. Der erste steckt in der Kamera: Kompatible Canon-Gehäuse mit aktivierter Image-Authenticity-Funktion signieren jedes Foto beim Schreiben auf die Karte mit einem C2PA-Manifest, das festhält, wann, mit welchem Gerät und wie das Bild aufgenommen wurde. Zum Start werden die EOS R1 und die EOS R5 Mark II unterstützt, dieselben beiden Kameras, die im Juli 2025 ihre C2PA-Firmware erhalten haben. Der zweite Teil ist eine Webanwendung, in der Nachrichtenorganisationen die Herkunft eingehender Bilder prüfen und nach der Aufnahme vertrauenswürdige Zeitstempel ergänzen.

Reuters hat mit Canon an der technischen Umsetzung gearbeitet und das System in echten Redaktionsabläufen getestet, mit der EOS R1 und der R5 Mark II bei eingeschalteter Authentizitätsfunktion. Diese Zusammenarbeit bedeutet mehr als eine Zeile in der Pressemitteilung: Agenturabläufe sind der härteste Prüfstand für Herkunftssysteme, weil Bilder zwischen Aufnahme und Veröffentlichung durch viele Hände und viele Werkzeuge laufen und eine Signatur, die unterwegs zerbricht, wenig wert ist.

Das Zugangsmodell folgt aus der Zielgruppe. Canon stellt die Signaturzertifikate der Fotografen zentral aus und verwaltet sie über das Konto der Organisation. Das ist ein Dienst, der an Redaktionen verkauft wird, keine Funktion, die jeder Besitzer der Kamera freischalten kann.

Wie das System arbeitet

Die Kette beginnt in der Kamera. Beim Auslösen bettet die Kamera ein C2PA-Manifest in die Datei ein und signiert es mit einem Berechtigungsnachweis, der auf Canon als Aussteller zurückführt. Jeder mit einem C2PA-fähigen Prüfwerkzeug kann später bestätigen, dass das Manifest unversehrt und die Signatur gültig ist. Solche Manifeste können Sie selbst in unserem kostenlosen Content Credentials Inspector untersuchen.

Die Zertifikatsverwaltung ist der Teil, den Canon zentralisiert hat, und sie wiegt schwerer, als es klingt. Eine Signatur ist nur so vertrauenswürdig wie der Umgang mit den Berechtigungsnachweisen dahinter. In Canons Aufbau verwaltet die Organisation die Zertifikate der Fotografen über den Dienst, statt dass jeder Fotograf allein mit Schlüsselmaterial hantiert. Das verringert die Wege, auf denen ein Zertifikat verunglücken kann, und gibt einer Agentur eine zentrale Stelle zum Zurückziehen und Erneuern.

Die Bearbeitung ist das dritte Glied. C2PA ist so entworfen, dass jeder zulässige Bearbeitungsschritt ein eigenes Manifest anhängen kann, statt das vorherige zu zerstören, und das Versprechen des Systems ist Kontinuität von der Aufnahme bis zur Veröffentlichung: Das publizierte Bild trägt eine Kette, die zum Kameraoriginal zurückführt. Wie solche Ketten grundsätzlich funktionieren, erklärt unsere Einführung in C2PA.

Der Zeitstempel-Schritt und warum er zählt

Ein Konstruktionsdetail verdient Aufmerksamkeit, weil es eine Frage beantwortet, vor der jedes langfristig angelegte Herkunftssystem steht. Eine Kamera im Einsatz ist offline und kann daher keine Zeitstempelstelle bitten, den Moment der Aufnahme zu beglaubigen. Canons Antwort: Der Zeitstempel kommt danach. Sobald die Dateien bei der Organisation ankommen, ergänzt die Webanwendung Signaturen vertrauenswürdiger Zeitstempelstellen.

Der Grund für den Aufwand ist der Ablauf von Zertifikaten. Signaturzertifikate leben nicht ewig, und eine Signatur, die in zehn Jahren gegen ein abgelaufenes oder zurückgezogenes Zertifikat geprüft wird, sagt für sich genommen wenig. Ein vertrauenswürdiger Zeitstempel belegt, dass das signierte Manifest zu einem bestimmten Zeitpunkt existierte, als das Zertifikat noch gültig war, und hält den Herkunftsnachweis damit auch Jahre nach dem Auslösen prüfbar. Nachrichtenarchive sind genau der Anwendungsfall, in dem diese Langlebigkeit zählt, und dass der Schritt fest in den Ablauf eingebaut ist, statt der Sorgfalt Einzelner überlassen zu bleiben, ist das System, wie es gedacht ist.

Was der Start auslässt

Die Grenzen sind so aufschlussreich wie die Funktionsliste.

Der Dienst ist für Organisationen. Zertifikate werden über das Konto der Redaktion ausgestellt. Ein Freiberufler ohne teilnehmende Organisation im Rücken hat zum Start keinen Weg in den Dienst, auch nicht mit einer EOS R1 in der Hand.

Er umfasst zwei Gehäuse. Canons C2PA-Firmware existiert für eine Handvoll Profimodelle, doch der Start des Authenticity Imaging System nennt die EOS R1 und die EOS R5 Mark II. Unsere Übersicht der Kameras mit Content Credentials verfolgt, welche Gehäuse welcher Hersteller bei der Aufnahme signieren, sobald sich das ändert.

Er beginnt in EMEA. Der Rollout startet in Europa, dem Nahen Osten und Afrika, breitere Verfügbarkeit soll folgen.

Und er reicht nicht in die Vergangenheit. Signiert wird bei der Aufnahme, also bleibt jedes Foto außen vor, das vor der Freischaltung des Dienstes entstand, mit welcher Kamera auch immer. Ein Archiv mit fünfzehn Jahren preisgekrönter Arbeit gewinnt nichts durch ein Zertifikat, das diesen Frühling ausgestellt wurde.

Eine Grenze liegt schließlich im Ansatz selbst, nicht in Canons Rollout: Eine Signatur bei der Aufnahme bezeugt, dass eine echte Kamera diese Datei zu dieser Zeit geschrieben hat. Sie bezeugt nicht, dass die Szene vor dem Objektiv das war, wonach sie aussieht, und sie sagt nichts über ein Foto, das von einem Bildschirm mit einem generierten Bild abfotografiert wurde. Diese Klasse von Problemen haben wir in unserem Artikel über abfotografierte Bilder untersucht. Ein Herkunftsnachweis ab Aufnahme ist ein starker Beleg, keine Garantie, und er wirkt am besten zusammen mit Prüfungen des Bildinhalts selbst.

Der Kontrast zu Nikon

Der Branchenkontext lässt die zentrale Zertifikatsverwaltung wie eine bewusste Entscheidung aussehen. Nikon brachte das C2PA-Signieren im August 2025 per Firmware auf die Z6 III und setzte seinen Authenticity Service wenige Wochen später aus, nachdem eine Sicherheitslücke den Rückzug seiner C2PA-Zertifikate erzwang. Bis heute ist der Dienst nicht zurückgekehrt. Den Fall und seine Lehre, dass eine Kamerasignatur ein Beleg zum Abwägen ist und kein Urteil zum Übernehmen, haben wir damals beschrieben.

Dass Canon mit Zertifikaten startet, die über einen zentralen Dienst ausgestellt, verwaltet und zurückgezogen werden, liest sich wie eine direkte Antwort auf dieses Versagensmuster. Ob die Antwort ausreicht, zeigen erst Zeit und gezielte Angriffe. Aber der Entwurf nimmt die tatsächliche Schwachstelle des Signierens in der Kamera ernst, und die liegt nicht in der Kryptografie, sondern im Lebenszyklus der Zertifikate darum herum.

Was Sie tun können, wenn Sie keine Redaktion sind

Die meisten Fotografen, die von diesem Start lesen, besitzen Kameras, die nie bei der Aufnahme signieren werden, oder arbeiten für Kunden statt für eine Agentur mit Canon-Vertrag. Die praktische Frage lautet, was für sie heute Echtheit belegt.

Die Antwort ist die Datei, die ihre Kamera ohnehin schreibt. Eine RAW-Datei, verglichen mit dem fertigen Bild, stützt denselben Schluss wie eine Signatur bei der Aufnahme: dass ein echter Sensor diese Szene aufgezeichnet hat und die veröffentlichte Fassung eine getreue Entwicklung davon ist. Das verlangt keine neue Hardware, kein Organisationskonto, und es wirkt rückwirkend auf jedes Foto, dessen Original noch existiert. Lumethic führt diesen Vergleich durch, prüft neben dem Pixelvergleich die Sensormerkmale und Metadaten und stellt einen Bericht aus, den Sie einer Redaktion, einem Kunden oder einem Wettbewerb vorlegen können. Die ersten Verifizierungen sind kostenlos und brauchen kein Konto.

Die beiden Ansätze ergänzen sich, statt zu konkurrieren. Wo Signieren ab Aufnahme existiert, macht die Prüfung des Originals es stärker; wo es fehlt, und für alles, was schon im Archiv liegt, ist die Prüfung des Originals das, was zur Verfügung steht. Wer in den kommenden Jahren mit Herkunftsanforderungen rechnet, verliert nichts damit, bei den RAW-Dateien anzufangen, die er ohnehin aufhebt.

Häufig gestellte Fragen

Was ist Canons Authenticity Imaging System?

Ein C2PA-konformer Dienst für Nachrichtenorganisationen, den Canon am 11. Mai 2026 angekündigt hat und der zunächst in Europa, dem Nahen Osten und Afrika startet. Kompatible Kameras signieren Fotos bei der Aufnahme mit einem C2PA-Manifest, eine Webanwendung prüft die Herkunft und ergänzt Zeitstempel vertrauenswürdiger Stellen. Canon stellt die Zertifikate der Fotografen zentral aus und verwaltet sie, Reuters war an den Tests beteiligt.

Mit welchen Kameras funktioniert er?

Zum Start mit der EOS R1 und der EOS R5 Mark II mit aktivierter Image-Authenticity-Funktion. Mehrere weitere Canon-Gehäuse haben C2PA-fähige Firmware erhalten, die Unterstützung dürfte wachsen.

Können sich einzelne Fotografen anmelden?

Zum Start nicht. Zertifikate werden über das Konto einer Nachrichtenorganisation ausgestellt. Freiberufler müssten unter einer teilnehmenden Organisation arbeiten, um innerhalb des Systems zu fotografieren.

Beweist eine Canon-Signatur, dass ein Foto keine KI ist?

Sie ist ein starker Beleg dafür, dass eine echte Kamera die Datei zu einer bestimmten Zeit geschrieben hat, was ein generiertes Bild auf ehrlichem Weg nicht bekommt. Sie schließt weder das Abfotografieren eines Bildschirms noch eine gestellte Reproduktion aus, und sie erfasst keine Fotos, die vor der Freischaltung entstanden. Behandeln Sie sie als ein starkes Glied in einer Beweiskette, nicht als Schlussurteil.

Was können Fotografen ohne C2PA-Kamera tun?

Die Kameraoriginale aufheben und gegen sie prüfen. Ein Vergleich von RAW und JPEG belegt, dass ein eingereichtes Bild eine getreue Entwicklung einer echten Aufnahme ist, funktioniert mit vorhandener Ausrüstung und vorhandenen Archiven und liefert einen Bericht für jeden, der fragt. Genau diese Lücke deckt Lumethic für die große Mehrheit der Kameras ab, die nicht bei der Aufnahme signieren.


Dass Canon den Herkunftsnachweis in den Redaktionsablauf einbaut, ist eine gute Nachricht für alle, deren Arbeit davon lebt, dass Fotografien geglaubt wird, denn jeder ernsthafte Einsatz macht die Erwartung normaler, dass Echtheitsbehauptungen mit Belegen kommen. Diese Erwartung wird schneller da sein als die signierenden Kameras. Für die Kameras und Archive, die es jetzt gibt, ist die Prüfung gegen das Original der Weg, ihr gerecht zu werden.

Related Reading

#Canon#C2PA#Content Credentials#Herkunftsnachweis#Fotojournalismus