Fotoverifikation

Content Credentials eines Fotos prüfen: ChatGPT, Google, Pixel

Schritt für Schritt: die Content Credentials und SynthID eines Fotos auf ChatGPT, Google, Pixel und mit Adobes Prüftool checken, und warum ein fehlendes Credential nie beweist, dass ein Bild echt ist.

ByLumethic Team
8 min Lesezeit
Share

Der schnellste Weg herauszufinden, ob ein Bild von KI erstellt oder bearbeitet wurde, ist ein Blick auf zwei Dinge, die an der Datei hängen: ihre Content Credentials und ihr SynthID-Wasserzeichen. 2026 gelingt das in wenigen Sekunden, vom Handy oder über ein kostenloses Webtool, und ein wachsender Teil der KI-Bilder trägt diese Markierungen inzwischen von Haus aus.

Es gibt einen Haken, und er wiegt schwerer als die Anleitung. Ein sauberes Ergebnis, bei dem keine KI-Markierung auftaucht, bedeutet nicht, dass ein Bild echt ist. Meist heißt es, dass das erzeugende Werkzeug keine Markierung hinterlassen hat oder dass die Markierung unterwegs verloren ging. Diese Anleitung zeigt, wie Sie die Prüfung auf den wichtigsten Plattformen durchführen und was die Antwort aussagt und was nicht.

Was Sie eigentlich prüfen

Zwei getrennte Signale sind im Spiel, und die Werkzeuge melden oft beide.

Das erste sind die C2PA Content Credentials, ein kleiner Block signierter Metadaten, der mit einer Datei mitreist und festhält, woher sie stammt und was mit ihr geschah. Eine Kamera, eine Bearbeitungs-App oder ein KI-Generator kann einen solchen Block schreiben. Ein Prüfwerkzeug liest ihn zurück und bestätigt, wer ihn signiert hat und ob sich die Datei seither verändert hat.

Das zweite ist SynthID, ein unsichtbares Wasserzeichen, das Google in die Pixel der von seinen Modellen erzeugten Bilder einbettet. Weil es im Bild selbst steckt und nicht in den Metadaten, übersteht es manche Bearbeitungen und Screenshots, die ein Credential entfernen. Über eine Partnerschaft von 2026 versieht auch OpenAI die Bilder aus ChatGPT und DALL-E mit SynthID, sodass ein Detektor beide abdeckt. Über diese Entwicklung und ihre Grenzen haben wir gesondert geschrieben.

Content Credentials erzählen eine Herkunftsgeschichte. SynthID beantwortet die engere Frage, ob ein unterstütztes KI-Modell das Bild erzeugt hat. Eine vollständige Prüfung sucht nach beidem.

Stammt es aus ChatGPT oder Sora? Nutzen Sie OpenAIs Verify

Um herauszufinden, ob ein Bild aus ChatGPT, Sora oder DALL-E stammt, führt der direkteste Weg über OpenAIs eigenes Verify-Tool. Laden Sie das Bild hoch, und es prüft sowohl auf ein OpenAI-C2PA-Credential als auch auf ein SynthID-Wasserzeichen und sagt Ihnen dann, ob eines der OpenAI-Modelle es erzeugt hat.

Für ein Ja ist das verlässlich. Findet das Werkzeug das Credential oder das Wasserzeichen, stammt das Bild tatsächlich aus einem OpenAI-Modell. Ein Nein ist weicher. Ein Screenshot eines ChatGPT-Bildes oder eine mehrfach neu kodierte Kopie kann das Credential verloren haben, obwohl das Bild synthetisch ist.

Bei Google: fragen Sie „Ist das mit KI gemacht?"

Google liest dieselben Signale über seine eigenen Produkte, was praktisch ist, wenn das Bild ohnehin schon auf Ihrem Bildschirm ist.

Laden Sie das Bild in der Gemini-App hoch und fragen Sie, ob es mit KI erstellt oder bearbeitet wurde. Gemini prüft auf SynthID und meldet das Ergebnis. In der Google-Suche, in Lens und in Circle to Search auf Android können Sie auf ein Bild zeigen und dieselbe Frage stellen, und Google zeigt an, ob es ein SynthID-Signal oder Content Credentials trägt. Google hat angekündigt, diese Herkunftsprüfung auf Chrome auszuweiten, sodass Sie sie bald an einem beliebigen Bild im Web durchführen können, ohne die Seite zu verlassen.

Dieselbe Einschränkung gilt auch hier. Google kann bestätigen, dass ein Bild KI ist, wenn es ein Signal findet. Es kann ein Bild nicht freisprechen, wenn es nichts findet, denn viele KI-Werkzeuge hinterlassen gar kein SynthID.

Auf einem Pixel oder in Google Fotos: das Info-Feld

Manche Kameras schreiben Content Credentials inzwischen im Moment der Aufnahme, und die neuesten Handys tun es automatisch. Ein Google Pixel 10 signiert jedes Foto, das es aufnimmt, auf der höchsten Sicherheitsstufe, die das C2PA-Programm derzeit definiert, und das Pixel 8, 9 und 10 versehen auch Videos mit Credentials.

Um sie zu lesen, öffnen Sie das Foto in Google Fotos und tippen auf das Informationssymbol. Trägt die Datei Content Credentials, erscheint ein Abschnitt, der die Herkunftsdaten in verständlicher Sprache zeigt, darunter das Gerät und ob das Bild seit der Aufnahme bearbeitet wurde. Eine gebrochene oder fehlende Signatur bei einem Foto, das eine schlichte Pixel-Aufnahme sein will, ist ein Hinweis, dass sich nach dem Auslösen etwas verändert hat.

Für jedes Bild: Adobes Prüftool oder Lumethics Inspector

Für ein Bild aus beliebiger Quelle lesen zwei kostenlose Prüftools die Content Credentials ohne Konto.

Auf Adobes Seite Content Credentials Verify unter contentcredentials.org laden Sie eine Datei hoch und sehen eine verständliche Zusammenfassung ihres Manifests, darunter den Aussteller und die Bearbeitungshistorie. Lumethics eigener Content-Credentials-Inspector tut dasselbe und zeigt genau, was ein Manifest behauptet, oft weniger, als ein grünes Siegel nahelegt.

Beide machen aus der abstrakten Idee der Herkunft etwas Lesbares. Ist ein Credential vorhanden und gültig, erfahren Sie, woher die Datei laut eigener Angabe stammt. Fehlt es, erfahren Sie nur das.

Was ein Ergebnis „kein Credential" nicht bedeutet

Das ist der Teil, den die meisten Anleitungen auslassen. Keine KI-Markierung zu finden ist nicht dasselbe wie der Nachweis einer echten Fotografie, und zwar aus zwei Gründen.

Erstens ist die Abdeckung lückenhaft. SynthID kennzeichnet Bilder aus Googles Modellen und inzwischen aus OpenAIs, doch ein Bild aus Midjourney, Stable Diffusion oder anderen Werkzeugen trägt gar kein SynthID. Ein „kein Wasserzeichen gefunden" sagt über diese nichts aus. Bei Content Credentials gilt dieselbe Grenze umgekehrt, denn ein Generator, der keines schreibt, hinterlässt nichts zum Auslesen.

Zweitens sind die Markierungen im Alltag empfindlich. Ein Screenshot, ein erneuter Upload oder eine Plattform, die Bilder beim Hochladen neu komprimiert, kann ein Content Credential restlos entfernen. Das Bild sieht unverändert aus, aber sein Herkunftsnachweis ist weg. Ein Bild ohne Credential kann also eine Fälschung sein, die ihr Wasserzeichen verloren hat, oder eine echte Fotografie, die nie eines hatte, und die Prüfung kann beide nicht auseinanderhalten.

Das ist die Lücke. Das Prüfen von Credentials ist gut darin, zu bestätigen, dass KI etwas erzeugt hat. Es ist schlecht darin, zu bestätigen, dass eine Kamera es tat. Für diese schwierigere Frage, die ein Fotograf oder ein Redakteur tatsächlich beantwortet haben will, brauchen Sie einen positiven Beleg für eine echte Aufnahme statt der Abwesenheit einer KI-Markierung. Genau das liefert eine RAW-zu-Bild-Verifizierung, und genau dieses Problem löst Lumethic.

Häufig gestellte Fragen

Wie prüfe ich, ob ein Bild von ChatGPT stammt?

Laden Sie es in OpenAIs Verify-Tool unter openai.com/research/verify hoch, das nach OpenAIs C2PA-Credential und einem SynthID-Wasserzeichen sucht. Ist eines von beiden vorhanden, hat ein OpenAI-Modell das Bild erzeugt. Findet sich keines, kann das Bild trotzdem synthetisch sein, denn Screenshots und erneute Kodierung können die Markierungen entfernen.

Kann Google mir sagen, ob ein Foto KI-generiert ist?

Ja, wenn das Foto ein Signal trägt, das Google lesen kann. In der Gemini-App oder über Suche, Lens und Circle to Search können Sie fragen, ob ein Bild mit KI erstellt oder bearbeitet wurde, und Google prüft auf SynthID und Content Credentials. Bestätigen, dass ein Bild echt ist, kann es nicht, sondern nur, ob es eine KI-Markierung gefunden hat oder nicht.

Wie sehe ich die Content Credentials eines Pixel-Fotos?

Öffnen Sie das Foto in Google Fotos und tippen Sie auf das Informationssymbol. Trägt das Foto C2PA Content Credentials, was jedes Pixel-10-Foto von Haus aus tut, zeigt ein Abschnitt das Gerät, die Aufnahmezeit und etwaige spätere Bearbeitungen.

Was ist der Unterschied zwischen C2PA und SynthID?

C2PA Content Credentials sind signierte Metadaten, die Herkunft und Bearbeitungshistorie einer Datei festhalten und von Kameras, Editoren oder KI-Werkzeugen hinzugefügt werden können. SynthID ist ein unsichtbares Wasserzeichen, das in die Pixel der von Googles und OpenAIs Modellen erzeugten Bilder eingewoben ist. Eine gründliche Prüfung sucht nach beidem.

Ist ein Bild echt, wenn es keine Content Credentials hat?

Nein. Ein fehlendes Credential heißt nur, dass keines gefunden wurde. Viele KI-Werkzeuge fügen keine Markierung hinzu, und alltägliche Handlungen wie Screenshots oder erneute Uploads entfernen Credentials bei echten wie bei synthetischen Bildern. Nachzuweisen, dass ein Bild eine echte Fotografie ist, erfordert einen positiven Beleg für eine Kameraaufnahme, etwa eine forensische RAW-zu-Bild-Prüfung, nicht die Abwesenheit einer KI-Markierung.


Das Prüfen von Content Credentials ist eine Fünf-Sekunden-Gewohnheit, die sich lohnt, und sie erwischt einen wachsenden Teil der KI-Bilder sauber. Lesen Sie das Ergebnis nur richtig. Eine gefundene Markierung ist ein Beweis für KI. Eine fehlende ist ein Beweis für nichts. Wenn Sie zeigen müssen, dass ein Bild eine echte Aufnahme ist: Lumethic verifiziert Fotos anhand ihrer RAW-Originale, die ersten Prüfungen kostenlos und ohne Konto.

Related Reading

#Content Credentials#C2PA#SynthID#Herkunftsnachweis#KI-Erkennung