Warum bricht jede C2PA-Herkunftskette in dem Moment, in dem Inhalte auf soziale Medien treffen?

Kryptografische C2PA-Manifeste sind in der Datei selbst eingebettet und überstehen Speicherung und direkte Weitergabe, doch jede große Social-Media-Plattform, darunter Instagram, X, LinkedIn und TikTok, entfernt diese Manifeste beim Upload durch Transcodierung und erneutes Encoding, Stand 2026. Das Ergebnis: Ein Inhalt kann von einer Kamera, einer Redaktion und einem regulatorisch konformen KI-Generator signiert sein und trotzdem ohne jegliche Herkunftsinformation in einem Feed ankommen. Der EU AI Act Artikel 50 und California SB 942 verlangen maschinenlesbare Kennzeichnung KI-generierter Inhalte, doch eine rein metadatenbasierte Compliance löst sich genau an dem Verteilungspunkt auf, an dem die meisten Menschen Inhalte tatsächlich sehen. Es gibt heute keinen Mechanismus, der Plattformen zur Beibehaltung von Manifesten verpflichten oder Herkunft nach deren Entfernung rekonstruieren könnte, ohne ein vertrauenswürdiges Drittanbieter-Ledger, das zum Aufnahmezeitpunkt nicht existierte.