Am 19. Mai 2026 kündigte OpenAI an, dass künftig jedes Bild aus ChatGPT, Codex und der OpenAI-API sowohl ein C2PA-Manifest als auch ein SynthID-Wasserzeichen trägt. Einen Tag später zeigte Sundar Pichai auf der Google I/O, wie die SynthID-Prüfung in die Google-Suche und in den Chrome-Browser einzieht. Zu den Unternehmen, die ihre KI-Bilder mit SynthID kennzeichnen, gehören damit Google, OpenAI, Nvidia, Kakao und ElevenLabs.
Aus einem Forschungsprojekt von Google DeepMind wurde so eine De-facto-Konvention unter den teilnehmenden KI-Anbietern. Ein nennenswerter Anteil neu erzeugter synthetischer Medien im offenen Web trägt jetzt ein maschinell erkennbares Herkunftssignal. Das ist Fortschritt auf einer Seite des Vertrauensproblems. Die andere Seite bleibt unbeantwortet. Genau auf diese Lücke kommt es an.
Eine Woche mit wichtigen Ankündigungen
Vor Mai 2026 war SynthID ein Google-internes Werkzeug. Es markierte Bilder aus Imagen, Frames aus Veo und Audio aus Lyria. Nvidia hatte den Standard 2025 übernommen, ansonsten blieb das Ökosystem außen vor. Die OpenAI-Mitteilung und der Google-I/O-Auftritt verschoben dieses Bild innerhalb weniger Tage.
Google hat SynthID bereits auf mehr als 100 Milliarden Bilder und Videos sowie auf rund 60.000 Jahre Audio in eigenen Produkten angewandt. Das Volumen von OpenAI kommt dazu und vergrößert die Menge täglich neu markierter Inhalte deutlich.
OpenAIs eigene Begründung ist instruktiv: „Watermarking can be more durable through transformations such as screenshots, while metadata can provide more information than a watermark alone." Weder Google noch OpenAI behaupten, das System sei narrensicher. Google fasst das Ziel so: „Die Kosten für Missbrauch erhöhen, statt entschlossene Angreifer besiegen." Diese Einordnung ist vorsichtiger formuliert als das, was die Branche bisher über KI-Erkennung kommuniziert hat.
Was SynthID ist
SynthID ist kein Logo, keine sichtbare Markierung und kein Metadaten-Eintrag. Es ist ein für das menschliche Auge unsichtbares Signal, das beim Erzeugen eines Bildes direkt in dessen Pixeldaten eingebettet wird. Die Veränderung ist so gestaltet, dass sie für Betrachter nicht wahrnehmbar bleibt, für einen passenden Klassifikator aber statistisch detektierbar. Bei Videos wirkt der Mechanismus auf Bildebene, bei Audio in der Wellenform.
Das macht SynthID grundsätzlich anders als C2PA. C2PA ist ein kryptografisch signiertes Manifest, das ein Bild als Metadaten begleitet. Es ist informationsreich, prüfbar und für Menschen lesbar. Es ist aber auch fragil. Ein Screenshot, eine erneute Veröffentlichung über einen Dienst, der Metadaten entfernt, oder eine Format-Konvertierung, die Metadaten verwirft, löschen es vollständig. SynthID ist die umgekehrte Variante. Es trägt deutlich weniger Information (im Kern ein einziges Bit: Stammt das Bild aus einem teilnehmenden Modell?), übersteht dafür aber viele der Veränderungen, die Metadaten zerstören.
| Eigenschaft | SynthID | C2PA |
|---|---|---|
| Mechanismus | Unsichtbares Signal in den Pixeldaten | Kryptografisch signierte Metadaten |
| Was es aussagt | Das Bild stammt aus einem teilnehmenden KI-Modell | Wer, was, wann, mit welchen Werkzeugen, welche Bearbeitungen |
| Überlebt Screenshot | Ja, mit Qualitätsverlust | Nein |
| Überlebt das Entfernen von Metadaten | Ja | Nein |
| Überlebt starkes Beschneiden oder Neukompression | Oft nicht | Entfällt |
| Für Menschen lesbar | Nein | Ja |
| Erfordert die Mitwirkung des Generators | Ja | Ja |
Die beiden Schichten ergänzen sich. Genau deshalb veröffentlicht OpenAI sie zusammen und nicht einzeln.
Wer SynthID nutzt
Google wendet SynthID auf Bilder aus Imagen, Videos aus Veo, Audio aus Lyria und auf in Gemini erzeugte Bilder an. Die Prüfung läuft über die Gemini-App, über die Funktion „Über dieses Bild" in der Google-Suche und im Chrome-Browser.
OpenAI versieht seit dem 19. Mai 2026 alle Bilder aus ChatGPT, Codex und der OpenAI-API mit SynthID und C2PA. Die Prüfung läuft über das öffentliche Verify-Tool von OpenAI, das Datei-Uploads annimmt und das Wasserzeichen oder die Manifest-Daten ausliest.
Nvidia hat SynthID 2025 für die eigenen generativen Modelle übernommen. Kakao und ElevenLabs sind 2026 hinzugekommen, das erste Unternehmen für die Bildgenerierung, das zweite für KI-Audio.
Adobe, Microsoft und Meta haben sich auf C2PA festgelegt, aber bisher nicht explizit auf SynthID. Stability AI, Midjourney, Flux/Black Forest Labs und das breite Open-Source-Ökosystem für Bildgenerierung nutzen SynthID gar nicht. Die Desinformationsfälle, mit denen deutsche Redaktionen Anfang 2026 zu tun hatten, etwa die manipulierten SalamPix-Bilder aus dem Iran-Konflikt, stammten aus Generatoren, die an keinem Wasserzeichen-System teilnehmen würden.
SynthID ist eine Konvention unter kooperierenden Anbietern. Es ist keine Eigenschaft von „KI-generierten Bildern" im Allgemeinen. Es ist eine Eigenschaft von Bildern aus KI-Anbietern, die sich zur Kennzeichnung verpflichtet haben.
Warum SynthID und C2PA zusammen funktionieren
Die Kombination, die OpenAI ausgeliefert hat, ist die bisher klarste Darstellung dessen, wie ein funktionierender Provenienz-Stack aussieht. Die beiden Schichten gleichen die Schwächen der jeweils anderen aus.
C2PA liefert Details. Ein Manifest dokumentiert das Modell, den Zeitstempel der Generierung, die Bearbeitungen durch nachgelagerte Software, die Identität der signierenden Stelle und eine kryptografische Kette, mit der ein Prüfer bestätigen kann, dass die Metadaten nicht verändert wurden. Wer wissen will, was ein Bild ist, findet die Antwort in C2PA.
SynthID liefert Robustheit. Auch wenn ein KI-Bild per Screenshot in sozialen Medien landet, von Dritten heruntergeladen und an anderer Stelle erneut hochgeladen wird, enthält es noch genug Signal, damit ein Klassifikator die Herkunft erkennt. Die Metadaten gehen auf dieser Reise oft verloren, das Wasserzeichen meist nicht.
Ein Prüfer liest jeweils die Schicht, die die Veränderungen überlebt hat.
Was SynthID nicht löst
Die OpenAI-Einführung benennt ihre eigenen Grenzen offen, und der Ankündigungstext ist hier wörtlich zu nehmen. Vier Grenzen prägen, was sich aus einem SynthID-Ergebnis tatsächlich ableiten lässt.
Die erste Grenze sind nicht teilnehmende Generatoren. Bilder aus Flux, aus Stable-Diffusion-Checkpoints, aus lokal betriebenen Modellen oder aus Generatoren staatlicher Akteure tragen kein SynthID-Wasserzeichen. Das Fehlen einer Markierung ist kein Beleg dafür, dass eine Aufnahme von einer Kamera stammt. Es ist nur ein Beleg dafür, dass der Generator nicht zur Liste der teilnehmenden Anbieter gehört.
Die zweite Grenze ist die Entfernbarkeit. Wissenschaftliche Arbeiten haben gezielte Angriffe gezeigt, darunter Multi-Resolution Spectral Bypasses, die das Wasserzeichen erkennen und chirurgisch entfernen. Entscheidend ist nicht die Verfügbarkeit von Massenwerkzeugen, sondern die Existenz funktionierender Methoden. Ein entschlossener Akteur kann mit SynthID markierte Inhalte ohne die Markierung in Umlauf bringen.
Die dritte Grenze sind verlustbehaftete Veränderungen. Starkes Beschneiden, mehrfache Neukompression, Konvertierungen in AVIF oder ältere JPEG-Varianten und mehrere Screenshot-Zyklen können das Signal unter die Erkennungsschwelle drücken. SynthID ist haltbarer als Metadaten. Gegen Bildbearbeitung ist es nicht unverwundbar.
Die vierte Grenze ist die Detektions-Unschärfe. SynthID liefert eine Wahrscheinlichkeit, kein klares Ja oder Nein. Vor kurzem wurde ein eingereichtes Foto bei einem Wettbewerb disqualifiziert, weil die Datei ein SynthID-Wasserzeichen aufwies. Der Fall zeigte, wie ein Wahrscheinlichkeitswert eine folgenreiche Entscheidung auslösen kann, ohne dass es einen klar definierten Einspruchsweg oder eine unabhängige Prüfung gibt. Die gleichen Probleme mit falsch-positiven Ergebnissen, die im Artikel über das False-Positive-Problem beschrieben sind, treten in abgewandelter Form auch bei der Detektion von Wasserzeichen auf.
Keine dieser Grenzen macht SynthID zu einem schlechten System. Sie schränken nur ein, welche Schlüsse aus einem Ergebnis gezogen werden können.
Die Asymmetrie, die SynthID nicht behebt
Es gibt eine tiefere Grenze, die nicht technischer, sondern struktureller Natur ist. SynthID und C2PA markieren in der Art, wie Generator-Anbieter sie nutzen, die KI-Seite der Gleichung. Sie sagen einem Prüfer: „Dieses Bild ist synthetisch", sofern die Kette funktioniert. Sie sagen nichts darüber aus, ob ein unmarkiertes Bild echt ist.
Ein Foto direkt aus der Kamera trägt kein SynthID-Wasserzeichen, weil keine teilnehmende KI daran beteiligt war. Standardmäßig trägt es auch kein C2PA-Manifest, weil die meisten Kameras ihre Aufnahmen noch nicht signieren. Die kleine, aber wachsende Liste von Leica-, Nikon-, Sony- und Pixel-Geräten, die das bereits tun, ist die Ausnahme, nicht die Regel. Für einen Prüfer, der ein unmarkiertes Bild betrachtet, sieht das Fehlen identisch aus zu einer nicht teilnehmenden KI-Generierung, die nie ein Wasserzeichen trug.
Die teilnehmenden KI-Anbieter belegen jetzt aktiv: „Das stammt von uns." Fotografen tun das standardmäßig nicht. Wenn die SynthID-Abdeckung weiter wächst, vergrößert sich die Lücke zwischen markierter KI und allem anderen. „Alles andere" wird damit zu einer unscharfen Kategorie, in der echte Fotografie und Inhalte aus nicht teilnehmenden Generatoren gemeinsam landen.
Die Antwort darauf ist keine bessere KI-Erkennung. Es ist die aktive Kennzeichnung echter Fotografie über denselben C2PA-Standard, den SynthID auf der anderen Seite einsetzt. Eine Kamera, die bei der Aufnahme signiert, oder ein Arbeitsablauf, der das veröffentlichte JPEG nach einem forensischen Vergleich mit der ursprünglichen RAW-Datei signiert, produziert ein Manifest mit einer konkreten Aussage zur Herkunft: Dieses Bild wurde mit diesem Gerät zu diesem Zeitpunkt aufgenommen, und die veröffentlichte Datei deckt sich mit den ursprünglichen Sensordaten.
Was das für Fotografen und Redaktionen bedeutet
Die SynthID-Einführung verändert das Umfeld authentischer Fotografie, ohne sie direkt anzugehen.
Hinweise zur Verifikation werden zur Normalität. Chromes „Über dieses Bild"-Anzeige, Google-Suchergebnisse und das Verify-Tool von OpenAI werden bei immer mehr Bildern im offenen Web Hinweise zur KI-Herkunft einblenden. Redaktionen ohne entsprechenden Arbeitsablauf für die eigenen Aufnahmen bekommen einen unausgewogenen Bildbestand. Sie wissen dann mehr darüber, welche KI ein synthetisches Bild erzeugt hat, als darüber, welche Kamera ein authentisches Bild erzeugt hat.
Das Fehlen einer SynthID-Markierung ist kein Beweis für irgendetwas. „Kein Wasserzeichen vorhanden, also echt" trägt nicht, sobald nicht teilnehmende Generatoren und Entfernungstechniken ins Spiel kommen. Die umgekehrte Argumentation trägt sehr wohl: Hier ist ein bei der Aufnahme signiertes C2PA-Manifest, oder hier ist ein Verifikationsbericht, der dieses JPEG mit der zugehörigen RAW-Datei verbindet.
Bildwettbewerbe, Stockfoto-Plattformen und redaktionelle Arbeitsabläufe brauchen Belege aus beiden Richtungen. SynthID und ähnliche Signale helfen dabei, Einreichungen aus kooperierenden KI-Modellen zu erkennen. Herkunftsnachweise auf der Kameraseite, einschließlich RAW-basierter Verify-then-Sign-Abläufe, helfen dabei zu bestätigen, dass eine Einreichung tatsächlich authentisch ist. Keine der beiden Methoden deckt den blinden Fleck der anderen ab.
Lumethic arbeitet auf der Kameraseite dieser Gleichung. Die Plattform vergleicht ein fertiges JPEG forensisch mit der ursprünglichen RAW-Datei und schreibt das Ergebnis als C2PA-Manifest in das Bild. Derselbe Standard, mit dem SynthID auf der KI-Seite zusammenarbeitet, trägt auf der Kameraseite den Authentizitätsnachweis. Wenn beide Seiten mitziehen, wird aus dem halben Bild ein vollständiges.
Häufig gestellte Fragen
Muss meine Kamera SynthID unterstützen? Nein. SynthID ist ein Wasserzeichen, das generative KI-Anbieter auf ihre eigenen Ausgaben legen. Kameras haben dazu keinen Anlass. Was Kameras tun können, ist ihre Aufnahmen im Moment der Auslösung mit C2PA zu signieren. Eine wachsende Zahl aktueller Leica-, Nikon-, Sony- und Google-Pixel-Modelle macht das bereits.
Wie kann ich prüfen, ob ein Bild ein SynthID-Wasserzeichen enthält? Bei Google läuft die Prüfung über die Gemini-App, über die Funktion „Über dieses Bild" in der Google-Suche und im Chrome-Browser. Das öffentliche Verify-Tool von OpenAI nimmt Datei-Uploads entgegen und meldet erkannte SynthID-Wasserzeichen oder lesbare C2PA-Manifeste. Beide Dienste erkennen keine Wasserzeichen aus Generatoren, die SynthID nicht eingeführt haben.
Erkennt Lumethic SynthID-Wasserzeichen? Lumethics Verifikation arbeitet auf der Authentizitäts-Seite. Die Plattform vergleicht ein fertiges JPEG mit der ursprünglichen RAW-Datei und fügt ein C2PA-Manifest hinzu, wenn die forensischen Prüfungen bestehen. Sie ergänzt SynthID, ersetzt es nicht. Ein von SynthID markiertes Bild und ein von Lumethic verifiziertes Bild tragen unterschiedliche Aussagen. Das eine sagt: Diese Datei stammt von einem teilnehmenden KI-Anbieter. Das andere sagt: Diese Datei deckt sich mit einer echten Kameraaufnahme.
Ist ein Foto ohne SynthID-Wasserzeichen sicher eine echte Aufnahme? Nein. Das Fehlen eines SynthID-Wasserzeichens sagt nur aus, dass kein Modell eines teilnehmenden KI-Anbieters mit aktivierter Wasserzeichen-Funktion das Bild erzeugt hat. Es könnte trotzdem ein authentisches Foto sein, eine Ausgabe eines nicht teilnehmenden Generators wie Flux oder eines lokalen Stable-Diffusion-Modells, oder ein synthetisches Bild, dessen Wasserzeichen unterwegs degradiert oder entfernt wurde.
Wird SynthID den C2PA-Standard ablösen? Keiner der beiden Standards ersetzt den anderen. Die OpenAI-Einführung nutzt beide bewusst, weil jede Schicht die Schwächen der anderen ausgleicht. C2PA liefert Details. SynthID liefert Robustheit. Die wahrscheinliche Entwicklung geht zu mehr Schichten, nicht zu weniger. Dazu gehören auch Herkunftssignale auf der Kameraseite, die authentische Herkunft belegen statt synthetische.
Weiterführend: Was ist C2PA? | Bildherkunftsnachweis vs. KI-Erkennung | Verify then Sign | KI-Bilder bei Spiegel und ZDF