Content Credentials direkt aus der Kamera gehören zu den besten Dingen, die dem Herkunftsnachweis von Fotos passieren konnten. Nikon, Canon, Sony, Leica und Google signieren Fotos inzwischen im Moment der Aufnahme, und Lumethic baut auf demselben C2PA-Standard auf. Doch eine kryptografische Signatur beantwortet eine engere Frage, als die meisten annehmen. Sie sagt Ihnen, welche Kamera oder Identität eine bestimmte Bytefolge erzeugt hat und dass sich diese Bytes seither nicht verändert haben. Sie sagt Ihnen nicht, dass die Bytes eine echte, unveränderte Szene zeigen. Im September 2025 machte Nikons eigener Rückruf seiner Content Credentials aus diesem abstrakten Unterschied einen ganz konkreten.
Im Folgenden steht, was geschah, warum die Kryptografie nie die Schwachstelle war und wofür eine Signatur einstehen kann und wofür nicht.
Was mit Nikons Content Credentials geschah
Nikon fügte der Z6 III die C2PA Content Credentials mit der Firmware-Version 2.00 hinzu, die am 27. August 2025 auf die Kameras kam. Innerhalb einer knappen Woche zeigte der Fotograf und Reverse-Engineer Adam Horshack, wie sich die Kamera dazu bringen lässt, ein Bild zu signieren, das sie nie wirklich aufgenommen hatte.
Die Methode nutzte den Mehrfachbelichtungs-Modus der Kamera. Horshack erstellte zunächst eine RAW-Datei, deren sichtbarer Inhalt eine in Photoshop gebaute Grafik war, die Worte „Hacked by Horshack!" auf dunklem Hintergrund, aufgenommen mit einer zweiten Z6 III, bei der die Content Credentials abgeschaltet waren. Diese unsignierte RAW-Datei übertrug er auf die C2PA-fähige Z6 III, wählte sie als erste Aufnahme einer Mehrfachbelichtung mit der Überlagerung „Aufhellen" und machte eine zweite Aufnahme mit aufgesetztem Objektivdeckel. Die Kamera mischte beide und signierte das Ergebnis. Im öffentlichen Prüfwerkzeug der Content Authenticity Initiative erschien die gefälschte Datei als echtes, authentisches Foto, aufgenommen mit einer verifizierten Nikon Z6 III.
Nikon erklärte zunächst, eine Untersuchung laufe, und setzte dann seinen Authenticity Service aus. Es blieb nicht bei einer Pause. In einer E-Mail an die Nutzer teilte das Unternehmen mit, dass die digitalen Zertifikate, die zwischen dem Start des Dienstes und seiner Aussetzung ausgestellt und auf die Kameras geladen wurden, für ungültig erklärt werden. Das betraf jedes Zertifikat, das das Programm je erzeugt hatte. Bis Mitte 2026 ist der Dienst nicht zurückgekehrt.
Die Kryptografie funktionierte genau wie vorgesehen
Es lohnt sich, genau zu sein, was hier versagt hat, denn die Kryptografie war es nicht. Die Z6 III signierte die manipulierte Datei korrekt. Die Signatur war mathematisch gültig, die Zertifikatskette stimmte, und das Prüfwerkzeug hatte recht, als es meldete, eine echte Nikon Z6 III habe die Datei erzeugt. Jede kryptografische Aussage im Manifest war wahr.
Das Problem liegt eine Ebene höher, in der Bedeutung dieser wahren Aussagen. C2PA bescheinigt Herkunft und Integrität. Es hält fest, welche Identität eine Datei signiert hat, und beweist, dass sich die Bytes seither nicht verändert haben. Keine dieser Tatsachen sagt etwas darüber aus, ob die Bytes als Licht auf einem Sensor begannen oder als Grafik, die durch eine Hintertür geladen wurde. Horshack hat die Signatur nicht geknackt. Er hat dem Signierer Inhalte seiner Wahl vorgesetzt und die Signatur dafür einstehen lassen.
Was eine Kamerasignatur wirklich beweist
Das ist der Unterschied, auf den es für jeden ankommt, der sich auf Content Credentials verlässt. Eine Kamerasignatur ist eine starke Antwort auf die Frage, ob genau dieses Gerät genau diese Datei erzeugt hat, unverändert seither. Sie ist keine Antwort auf die Frage, ob es sich um eine wahrheitsgetreue Fotografie von etwas Geschehenem handelt. Die meisten lesen ein grünes Content-Credentials-Siegel als das Zweite. Gemeint war immer nur das Erste.
Die Lücke öffnet sich überall dort, wo eine Kamera etwas anderes als eine schlichte Einzelaufnahme signiert. In der Kamera erzeugte Mehrfachbelichtungen und Composites ergeben Dateien, die der Sensor nicht in einem Bild aufgezeichnet hat, und ein Signierschritt, der nach diesen Operationen läuft, bescheinigt das Ergebnis genauso. Eine Signatur ist nur so vertrauenswürdig wie alles, was vor ihr geschah.
Das ist kein Nikon-Problem
Nichts davon ist ein Grund, Nikon herauszugreifen. Das Unternehmen brachte die Funktion früh, reagierte innerhalb von Tagen und zog seine Zertifikate zurück, statt ein bekanntes Loch offen zu lassen. Jede Kamera, die bei der Aufnahme signiert, erbt dieselbe grundsätzliche Frage, und die Branche bewegt sich insgesamt auf das Signieren bei der Aufnahme zu, was unterm Strich für alle gut ist. Canon, Sony, Leica und Googles Pixel-Reihe signieren Fotos inzwischen ebenfalls. Der Fall Nikon ist nur die deutlichste öffentliche Vorführung einer Eigenschaft, die sie alle teilen.
Der Rückruf legte noch eine zweite, leisere Lücke offen. Nachdem Nikon seine Zertifikate für ungültig erklärt hatte, würde man erwarten, dass damit signierte Bilder die Prüfung nicht mehr bestehen. Das tun sie nicht, jedenfalls nicht von selbst. Die gängigen C2PA-Prüfwerkzeuge kontrollieren den Widerrufsstatus nicht standardmäßig, sodass ein Foto mit einem zurückgezogenen Zertifikat weiterhin durchgehen kann. Horshack reichte die Bitte ein, das Standardwerkzeug möge die Widerrufsprüfung zum Standardverhalten machen. Bis die Prüfwerkzeuge das tun, hängt das Vertrauen in eine Signatur von Software ab, die weit außerhalb der Kontrolle des Kameraherstellers liegt.
Den Inhalt prüfen, dann der Signatur trauen
Die Lösung besteht nicht darin, Signaturen aufzugeben. Sie besteht darin, eine Signatur nicht länger für sich allein als Echtheitsnachweis zu behandeln und den Inhalt zu prüfen, bevor man dem Credential traut. Das bedeutet, die Beziehung zwischen dem originalen RAW einer Kamera und dem Bild zu untersuchen, das sie angeblich erzeugt hat, und auf die Spuren zu achten, die eine echte Belichtung auf Sensorebene hinterlässt, etwa ihre Rauschstatistik und den physischen Fingerabdruck des konkreten Sensors. Eine echte Aufnahme trägt diese Spuren. Eine Grafik, die durch einen Mehrfachbelichtungs-Trick geschleust wurde, nicht.
Genau in dieser Reihenfolge arbeitet Lumethic, ausführlich beschrieben unter Verify, then Sign. Die Prüfung kommt zuerst, als forensische Analyse der tatsächlichen Pixel und des RAW dahinter. Die C2PA-Signatur kommt danach, sobald es etwas Echtes zu bezeugen gibt. Eine so gesetzte Signatur bedeutet, was die Leute ohnehin annehmen. Eine Signatur, die vor jeder Prüfung gesetzt wird, lässt sich, wie der Fall Nikon zeigte, zu etwas machen, das nichts bedeutet.
Was das bedeutet, wenn Sie sich auf Content Credentials verlassen
Wenn Sie sich auf Content Credentials verlassen, sind die praktischen Lehren kurz. Behandeln Sie eine gültige Signatur als Nachweis dafür, wer signiert hat und dass die Datei unverändert ist, nicht als Nachweis, dass das Bild eine wahrheitsgetreue Fotografie ist. Bewahren Sie bei allem, wo viel auf dem Spiel steht, etwa einem Wettbewerbsbeitrag oder einem Pressefoto, das originale RAW auf und prüfen Sie es unabhängig, statt allein dem Siegel zu vertrauen. Und wenn Sie ein Credential inspizieren, denken Sie daran, dass eine bestandene Prüfung derzeit nicht bestätigt, dass das Zertifikat noch gültig ist.
Sie können die Content Credentials eines Bildes inspizieren und genau sehen, was ein Manifest behauptet, oft weniger, als das Siegel nahelegt. Herkunftssignatur und forensische Prüfung sind keine Konkurrenten. Sie beantworten zwei Hälften derselben Frage, und der Nikon-Rückruf ist der bisher klarste Beleg dafür, dass Sie beide brauchen.
Häufig gestellte Fragen
Lassen sich C2PA Content Credentials fälschen?
Die Signatur selbst ist sehr schwer zu fälschen, und im Fall Nikon wurde sie nicht gefälscht. Manipulieren lässt sich der Inhalt, der signiert wird. Im September 2025 brachte ein Forscher die Nikon Z6 III über deren Mehrfachbelichtungs-Modus dazu, ein Bild zu signieren, das sie nicht wirklich aufgenommen hatte. Das Credential war kryptografisch gültig, bürgte aber für manipulierten Inhalt.
Was hat Nikon wegen der C2PA-Schwachstelle der Z6 III unternommen?
Nikon setzte seinen Authenticity Service kurz nach der Offenlegung der Schwachstelle am 4. September 2025 aus und erklärte jedes Zertifikat für ungültig, das zwischen dem Start der Funktion am 27. August 2025 und der Aussetzung ausgestellt worden war. Bis Mitte 2026 wurde der Dienst nicht wiederhergestellt.
Beweist eine C2PA-Signatur, dass ein Foto echt ist?
Nein. Sie beweist, welche Identität die Datei signiert hat und dass die Datei seit dem Signieren unverändert ist. Sie beweist nicht, dass der Inhalt eine unveränderte Aufnahme einer echten Szene ist. Das nachzuweisen erfordert eine forensische Prüfung des Bildes und seines RAW-Originals.
Lohnt sich C2PA nach dem Nikon-Rückruf noch?
Ja. Die Kryptografie funktionierte wie vorgesehen, und die Herkunftssignatur bleibt wertvoll. Die Lehre ist, dass eine Signatur der Prüfung des Inhalts folgen sollte, statt sie zu ersetzen. Genau aus diesem Grund arbeitet Lumethic in der Reihenfolge Verify-then-Sign.
Warum bestehen widerrufene C2PA-Zertifikate weiterhin die Prüfung?
Weil gängige Prüfwerkzeuge den Widerrufsstatus eines Zertifikats nicht standardmäßig kontrollieren. Ein Foto, das mit einem inzwischen zurückgezogenen Zertifikat signiert wurde, kann weiterhin als gültig angezeigt werden, bis die Werkzeuge auf eine Widerrufsprüfung umgestellt werden, was nach dem Fall Nikon zu den gewünschten Korrekturen zählte.
Eine Kamerasignatur ist eine nützliche Tatsache. Sie ist nur eine kleinere Tatsache, als das Siegel vermuten lässt. Wenn Sie wissen wollen, dass ein Bild eine echte Aufnahme ist und nicht nur, dass eine Kamera es signiert hat: Lumethic verifiziert Fotos anhand ihrer RAW-Originale, die ersten Prüfungen kostenlos und ohne Konto.