Nachweis: Mensch
Warum ich begonnen habe, meine Texte kryptografisch zu signieren – und warum du das irgendwann vielleicht auch tun musst
Inhalte gibt es jetzt unendlich viele. Den Beweis, dass ein Mensch sie geschaffen hat, nicht.
Der Boden bricht weg
Als ich beschloss, wieder zu veröffentlichen, habe ich mir die aktuelle Lage angeschaut. Ich hatte bereits eine grobe Ahnung davon – KI-generierte Inhalte sind seit Jahren allgegenwärtig –, aber das tatsächliche Ausmaß traf mich dann doch härter als erwartet.
Automatisierte Pipelines produzieren Texte, Bilder, Audio und Video in einem Volumen, mit dem kein Mensch mithalten kann. Inhalte selbst sind zur Massenware geworden – nicht weil Qualität keine Rolle mehr spielte, sondern weil bloßes Vorhandensein keinen Wert mehr verleiht. Ein sorgfältig geschriebener Essay ist auf den ersten Blick nicht von tausend maschinell generierten Annäherungen desselben Themas zu unterscheiden. Content Farms haben den Brunnen für alle vergiftet.
Die praktische Konsequenz: Was du gemacht hast, zählt weniger als der Beweis, dass du es gemacht hast.
Die Autorenebene
Das ist kein neues Problem – Plagiate und falsche Zuschreibungen gibt es seit jeher –, aber die aktuelle Situation unterscheidet sich in ihrer Art, nicht in ihrem Ausmaß. Es geht nicht mehr darum, dass eine Person die Arbeit einer anderen stiehlt. Es geht um den allgemeinen Zusammenbruch der Verbindung zwischen Inhalten und irgendeinem Menschen überhaupt. Wenn die Standardannahme lautet: „Das wurde wahrscheinlich generiert", kehrt sich die Beweislast um. Die Frage ist nicht mehr ist das gestohlen, sondern ist das echt.
Kryptografisches Signieren löst dieses Problem. Nicht perfekt, nicht für immer – aber besser als nichts, und besser als das, was die meisten tun.
Ein unerwarteter Vorteil
In Spanien zu leben erweist sich hier als nützlich. Alle Einwohner – spanische Staatsangehörige und ausländische Ansässige gleichermaßen, wer auch immer einen DNI oder NIE hat – können ein kostenloses digitales Zertifikat von der FNMT-RCM erhalten, Spaniens staatlicher Münz- und Briefmarkenbehörde. Das ist keine Spielerei. Es hat denselben Rechtsstatus wie eine handschriftliche Unterschrift – für die Kommunikation mit Behörden, die Steuererklärung, das Unterzeichnen von Verträgen.
Das Zertifikat ist über ein persönliches Prüfverfahren an deine verifizierte Identität gebunden. Wenn du etwas damit signierst, erzeugst du eine rechtsgültige Signatur, die dich – die leibhaftige Person, die mit ihrem Reisepass erschienen ist – mit diesem Dokument verknüpft. Die meisten nutzen es für die Steuererklärung. Ich nutze es, um meine Artikel zu signieren.
Was C2PA eigentlich tut
Der Herkunftsstandard, den ich verwende, ist C2PA – die Coalition for Content Provenance and Authenticity, gemeinsam entwickelt von Adobe, Microsoft, der BBC und anderen. Sein Ergebnis nennt sich Content Credential.
Wenn ich einen Artikel abschließe, stelle ich eine Aufzeichnung seiner Entstehung zusammen: Sprachaufnahmen, Transkripte, Bearbeitungsverlauf – jeden bedeutsamen Schritt von der rohen Diktataufnahme bis zum Endtext. C2PA macht daraus ein Manifest – eine strukturierte Liste von Aussagen darüber, wer den Inhalt erstellt hat, wann und wie. Jedes Datenelement wird gehasht – ein kurzer Fingerabdruck, der mathematisch aus dem Inhalt abgeleitet wird, sodass selbst die Änderung eines einzigen Zeichens einen völlig anderen Fingerabdruck erzeugt. Das Manifest wird dann mit meinem FNMT-Zertifikat signiert.
Signieren ist nicht dasselbe wie Verschlüsseln – das sollte man auseinanderhalten. Verschlüsselung verbirgt Inhalte. Signieren ist das Gegenteil: Es macht etwas öffentlich lesbar, aber fälschungssicher. Jeder kann das Manifest einsehen; wer es verändert, bricht die Signatur. Die FNMT-Zertifikatskette – zurück bis zum spanischen Staat – verleiht ihm zusätzlich zur kryptografischen Absicherung rechtliche Gültigkeit.
Ergebnis: eine Datei, die – in einer Form, die jedes C2PA-kompatible Werkzeug verifizieren kann – aussagt: Dieser Inhalt wurde von der Person erstellt, die dieses Zertifikat besitzt, über diese Schritte, zu diesem Zeitpunkt.
In der Blockchain verewigt
Eine Schwachstelle bleibt bei einem reinen C2PA-Setup: der Zeitstempel. Das FNMT-Zertifikat beweist wer signiert hat, aber wenn der Zeitstempel nur im Manifest selbst lebt, könnte ein entschlossener Angreifer argumentieren, die Uhr sei manipuliert worden. Dafür nutze ich OpenTimestamps.
OpenTimestamps verankert die Existenz eines Dokuments dauerhaft in der Bitcoin-Blockchain – ohne dass man irgendjemandem vertrauen müsste. Es nimmt den Hash meines signierten Manifests, kombiniert ihn mit den Hashes anderer Dokumente, die ungefähr zur selben Zeit eingereicht werden, zu einer Struktur namens Merkle-Baum und hält einen einzigen Hash – die Wurzel dieses Baums – in einer Bitcoin-Transaktion fest. Einmal bestätigt, ist der Moment eingefroren. Niemand kann zurückgehen und ihn verändern.
Mein Dokument erscheint nicht auf der Blockchain – nur ein Fingerabdruck davon, vergraben in einem Baum aus anderen Fingerabdrücken. Aber das reicht: Ich kann mathematisch beweisen, dass mein Manifest zum Zeitpunkt des Blocks, in dem es verankert ist, oder früher existiert hat – und Bitcoins Zeitstempel kommen vom Netzwerk selbst, nicht von einer Partei, der ich vertrauen müsste.
C2PA plus OpenTimestamps: Wer und wann, in einer Form, die nicht auf mein bloßes Wort angewiesen ist.
Wohin das führt
C2PA gewinnt an Boden. Der EU AI Act, der dieses Jahr vollständig in Kraft tritt, schreibt Kennzeichnungspflichten für KI-generierte Inhalte vor – C2PAs KI-Assertionsfeld ist der natürliche Mechanismus dafür. Samsung hat es letztes Jahr in die Kamerahardware integriert. Adobe baut es schon seit einer Weile in die Creative Cloud ein.
Ob C2PA die dauerhafte Lösung wird, ist eine andere Frage. Es baut auf bestehender PKI-Infrastruktur auf – demselben Zertifizierungsstellensystem, das HTTPS zugrunde liegt –, das seine eigenen Vertrauensannahmen und Fehlermodi mitbringt. Das Grundproblem, das es löst – Urheberschaft an eine verifizierbare Identität zu einem bestimmten Zeitpunkt zu knüpfen –, wird nicht verschwinden. Bessere Werkzeuge werden kommen, oder zumindest andere.
Im Moment ist das die Lösung, die es gibt – und sie ist mehr als das, was die meisten nutzen. Die Hürde, menschliche Herkunft nachzuweisen, liegt noch nicht hoch. Genau deshalb lohnt es sich, sie früh zu nehmen.