Ein Bild taucht in deiner Timeline auf. Perfekte Beleuchtung, unglaublich detailliert, leicht unheimlich. KI-generiert — oder echtes Foto? Bisher: Schulterzucken und raten. Ab jetzt: nachschauen.
OpenAI hat Mitte Mai 2026 angekündigt, dass alle Bilder aus ChatGPT — also von DALL-E 3 — zwei Arten von Markierungen tragen: eine sichtbare und eine unsichtbare. Klingt nach Kleinigkeit. Ist es nicht.
Was steckt da drin?
Das System hat zwei Schichten.
C2PA-Metadaten (Content Credentials): Stell dir vor, jedes Bild trägt einen digitalen Personalausweis. Darin steht: Erstellt mit DALL-E 3, Datum, Uhrzeit, ggf. Änderungen. Diese Infos sind in der Datei selbst hinterlegt — unsichtbar fürs Auge, aber auslesbar von Software. Das ist kein OpenAI-Alleingang: Das Gremium C2PA (Content Provenance and Authenticity) hat diesen Standard entwickelt. Adobe, Microsoft, Google und jetzt OpenAI ziehen alle mit.
SynthID-Wasserzeichen: Entwickelt von Google. Buchstäblich in die Pixel eingearbeitet, so subtil dass ein Mensch nichts sieht. Eine Software schon. Und das Beste: Das Wasserzeichen überlebt Beschneiden, Komprimieren, Rotieren und neu Speichern. Genau das ist der Clou — normale Metadaten lassen sich mit einem Screenshot löschen. SynthID bleibt.
Warum nicht einfach eine Methode?
Weil jede Methode allein eine Schwachstelle hat.
C2PA-Metadaten? Screenshot machen. Fertig. Die Herkunftsinfo ist weg. SynthID allein? Technisch robust, aber: wer prüft das, wenn kein Standardwerkzeug verfügbar ist?
Zusammen funktioniert das besser. Wenn die Metadaten fehlen, aber das Wasserzeichen noch da ist — dann war jemand am Werk, der was verstecken wollte. Das Signal ist schon der Befund.
Was kann ich als Nutzer damit anfangen?
OpenAI hat ein öffentliches Prüf-Tool angekündigt: Bild hochladen, zwei Antworten bekommen. Sind Content Credentials vorhanden? Ist ein SynthID-Wasserzeichen drin?
Heute schon nutzbar: contentcredentials.org — dort kann man viele Bilder prüfen, sofern die Quelle mitmacht. Kostenlos. Kein Account, kein Abo.
Der Haken — weil es immer einen gibt
Erstens: Nur neue Bilder. Alles was DALL-E vor diesem Update generiert hat, trägt kein Wasserzeichen. Der alte Bestand ist unmarkiert.
Zweitens: SynthID ist nicht Open Source. Ob ein Bild von Midjourney, Stable Diffusion oder Gemini kommt — das lässt sich damit nicht prüfen, solange diese Anbieter nicht mitmachen. Midjourney hat bisher nicht. Stable Diffusion ist Open Source und damit grundsätzlich unkontrollierbar.
Drittens: Entschlossene Angreifer können Wasserzeichen entfernen. Forschungspapiere dazu existieren. SynthID ist robust — aber nicht unknackbar. Es ist eine Hürde, kein Schloss.
Kurz: Das System hilft gegen das unbedachte Weiterteilen von KI-Bildern. Gegen gezielten Missbrauch ist es kein Wundermittel.
Trotzdem: ein echter Schritt
Das Interessante ist nicht die Technologie an sich — es ist die Bewegung in Richtung Branchenstandard. OpenAI macht es, Google macht es, Adobe macht es (Firefly), Microsoft macht es. Wenn genug Anbieter mitmachen, werden die Prüftools sinnvoll.
Der Vergleich: Fotoherkunft. Früher: Schulterzucken. Heute: EXIF-Daten, Metadaten, digitale Signaturen. Perfekt? Nein. Besser als nichts? Klar.
Bei KI-Bildern fangen wir gerade damit an.
Was du jetzt tun kannst
- Bilder aus ChatGPT die du weiterschickst: bleiben markiert. Das ist eigentlich gut.
- Prüf-Tool bookmarken: contentcredentials.org — funktioniert heute.
- Im Hinterkopf behalten: Wasserzeichen schützen vor vollständig KI-generierten Bildern — nicht vor echten Fotos die manipuliert wurden.
KI-generierte Bilder verschwinden nicht. Aber blind vertrauen musst du nicht mehr.