7 Min. Lesezeit
Existenznachweis vs. C2PA: wie passen sie zusammen?
C2PA beschreibt die Provenienz eines Medien-Assets; Label 309 verankert ein mit Zeitstempel versehenes Commitment auf dessen Bytes in Cardano. Hier liest du, was jedes von beiden beweist und warum die meisten Workflows beides wollen.
C2PA und Existenznachweis beantworten verschiedene Fragen, deshalb lautet die praktische Antwort meistens „beides, nicht entweder-oder“.
C2PA beschreibt die Provenienz eines Medien-Assets: wer oder was eine Aussage darüber signiert hat, welche Assertions mitreisen, wie das Asset an sein Manifest gebunden ist und welche Bearbeitungen oder Ingredients erfasst sind. Label 309 erledigt stattdessen genau eine eng umrissene Aufgabe – es verankert ein mit Zeitstempel versehenes Commitment auf exakte Bytes (eine Datei, ein Manifest oder eine Merkle-Wurzel) auf der Cardano-Blockchain, sodass später jeder beweisen kann, dass diese Bytes zu einem öffentlichen Zeitpunkt existierten, ohne dem Veröffentlichenden vertrauen zu müssen.
Sie sitzen auf verschiedenen Ebenen. C2PA trägt die Mediengeschichte. Label 309 gibt dieser Geschichte einen öffentlichen, unabhängigen Zeitanker. Dieser Artikel erklärt, was jedes von beiden beweist, wo die Naht zwischen ihnen verläuft und was du in der Praxis verankerst.
Was ist C2PA?
C2PA ist die technische Spezifikation der Coalition for Content Provenance and Authenticity. Die nutzerseitige Marke – das Badge, das dir vielleicht schon auf Bildern von Adobe, Google, OpenAI oder Midjourney begegnet ist – heißt Content Credentials.
In der Praxis ermöglicht C2PA, dass ein Medien-Asset ein signiertes Manifest trägt oder darauf verweist. Dieses Manifest kann Assertions, einen Claim, eine Claim-Signatur, Content-Bindings und Ingredient-Referenzen enthalten, die ein Asset mit den früheren Assets verknüpfen, aus denen es entstanden ist. Zusammen beschreiben sie, woher ein Asset stammt und wie es bearbeitet wurde.
C2PA ist für Bilder, Video, Audio, Journalismus, Kreativ-Werkzeuge, KI-generierte Medien, Kameraaufnahmen und das Publishing gedacht – überall dort, wo Menschen die Herkunft und Bearbeitungshistorie eines Assets verstehen müssen.
Es ist nicht bloß ein Zeitstempel. Es ist eine strukturierte Provenienz-Ebene, und genau diesen Teil versucht der Existenznachweis nicht zu ersetzen.
Was ist Label 309?
Label 309 ist ein offener, anbieterneutraler Standard für Existenznachweis-Einträge auf Cardano. Er wurde in den Cardano-CIP-Prozess eingebracht und wird von den CIP-Editoren als Vorschlag der Kategorie Metadata geprüft; der Standard, nicht irgendeine App, ist das dauerhafte Artefakt.
Ein Label-309-Eintrag legt sich auf einen oder mehrere Content-Hashes fest – oder auf eine Merkle-Wurzel über eine große Liste von Hashes – unter dem Cardano-Transaktions-Metadaten-Label 309. Ab diesem Punkt steht der Anspruch auf seinen eigenen Bytes. Jeder, der die Transaktionsreferenz besitzt, kann die Metadaten von einem öffentlichen Cardano-Explorer abrufen, das Eintragsformat prüfen, die Block-Zeit auslesen und die kryptografischen Ansprüche verifizieren, die der Eintrag trägt (die Hashes, etwaige optionale Signaturen und, bei einem versiegelten Eintrag, die empfängerspezifischen Schlüssel-Slots sowie den Klartext-Hash eines Empfängers). An keinem Schritt ist ein CardanoWall-Server beteiligt.
Der Kernanspruch ist bewusst eng gefasst:
Diese exakten Bytes – oder diese festgeschriebene Liste von Bytes – existierten nicht später als zu diesem öffentlichen Cardano-Zeitpunkt.
Diese enge Fassung ist der springende Punkt. Sie macht Label 309 unter fast jeder Art von Inhalt nutzbar, nicht nur unter Mediendateien: Quell-Archive, Datensätze, Verträge, Beweispakete oder ein C2PA-Manifest.
Was ist der tatsächliche Unterschied zwischen ihnen?
C2PA erzählt eine Provenienz-Geschichte. Label 309 verankert ein zeitliches Commitment. Am klarsten siehst du es, wenn du die Fragen vergleichst, die jedes von beiden beantwortet.
C2PA kann beantworten:
- Welche Anwendung, welches Gerät, welche Organisation oder welcher Signierer hat dieses Manifest erzeugt?
- Welche Assertions sind an das Asset angehängt?
- Welche früheren Ingredients wurden verwendet?
- Welche Bearbeitungen oder Transformationen sind erfasst?
- Wie ist das Manifest an das Asset gebunden?
- Welche Trust-List oder welchen Zertifikatskontext sollte ein Betrachter auswerten?
Label 309 kann beantworten:
- Existierte dieser exakte Asset-Hash bis zu diesem öffentlichen Cardano-Zeitpunkt?
- Existierte dieses exakte C2PA-Manifest bis zu diesem Zeitpunkt?
- War dieses Asset oder Manifest in einem on chain festgeschriebenen Merkle-Batch enthalten?
- Hat dieser Identitätsschlüssel den Eintrag signiert? (Optional – Signaturen sind nie erforderlich.)
- Kann ein Empfänger das versiegelte Original entschlüsseln und dessen Klartext-Hash bestätigen?
Diese ergänzen einander, sie konkurrieren nicht. Das eine beschreibt das Asset; das andere fixiert einen Moment in öffentlicher Zeit.
Warum sollte C2PA dennoch einen externen Zeitanker wollen?
C2PA enthält bereits Signier- und Vertrauensmechanismen, und die Spezifikation definiert zeitbezogene Konzepte wie Zeitstempelautoritäten und Trust-Lists. Für viele Medien-Workflows ist genau das die richtige Ebene, und du brauchst nichts weiter.
Doch das Vertrauen in diese Mechanismen wurzelt in benannten Autoritäten, Zertifikaten und Trust-Lists – der Plattform, dem Bearbeitungswerkzeug, der Zeitstempelautorität, dem Manifest-Store. Ein Veröffentlichender möchte vielleicht einen Anker, der außerhalb all dessen sitzt: unabhängig von jeder Medienplattform, jedem Bearbeitungsanbieter, jeder Website oder Zertifikatskette und beständig, selbst wenn diese sich ändern. Genau hier hilft Label 309.
Ein Team kann den C2PA-Manifest-Store, das Medien-Asset oder ein kleines Bündel, das auf beide verweist, hashen und einen Label-309-Nachweis dieses Hashes veröffentlichen. Später – selbst wenn die Datei kopiert, verschoben, angefochten oder von ihrem ursprünglichen Hosting getrennt wurde – kann das Team zeigen, dass dieses exakte Provenienz-Paket bis zu einer bestimmten Block-Zeit existierte, verifiziert gegen den öffentlichen Cardano-Konsens statt gegen das Wort eines einzelnen Unternehmens. Wenn du die ausführlichere Version dieses Arguments möchtest, sieh dir an, warum C2PA von einem externen Zeitanker profitiert.
Der Blockchain-Anker ersetzt C2PA nicht. Er gibt C2PA-Beweisen einen dauerhaften, unabhängigen Zeitzeugen.
Was solltest du tatsächlich verankern?
Verankere das, was du später vielleicht beweisen musst. Häufige Muster:
- den Hash der Mediendatei;
- den Hash des C2PA-Manifest-Stores;
- ein kleines Bündel, das sowohl den Medien-Hash als auch den Manifest-Hash enthält;
- ein Release- oder Publikations-Manifest, das viele Assets auf einmal abdeckt;
- eine Merkle-Wurzel über Tausende von C2PA-Manifesten;
- ein versiegeltes Archiv, wenn das Original-Asset privat bleiben muss, du aber dennoch ein mit Zeitstempel versehenes Commitment darauf möchtest.
Für ein einzelnes wichtiges Bild reicht ein einziger Asset- oder Manifest-Nachweis meist aus. Für Arbeit mit hohem Volumen greif zur Merkle-Wurzel: Ein Label-309-Eintrag legt sich auf eine ganze Liste von Assets oder Manifesten fest, und du kannst später beweisen, dass irgendein einzelnes Item enthalten war, ohne jemals jede Datei on chain zu legen. Die Mechanik dieses Musters behandelt ein Eintrag für Tausende von Dateien.
Wie hilft das bei KI-generierten Inhalten?
KI-Medienpipelines erzeugen große Mengen an Outputs, und die Provenienz ist im Nachhinein oft umstritten. Ein Unternehmen muss womöglich zeigen:
- welches Modell oder welcher Workflow ein Asset erzeugt hat;
- welches Prompt-Set, welche Policy-Version oder welche Pipeline es hervorgebracht hat;
- wann das Asset generiert wurde;
- ob das Asset tatsächlich vom Unternehmen veröffentlicht wurde;
- ob ein bestimmtes Manifest existierte, bevor ein Streit entstand.
C2PA trägt die Provenienz-Daten, die Betrachter, Plattformen und nachgelagerte Werkzeuge lesen können. Label 309 verankert den Hash dieser Provenienz-Daten – im großen Maßstab, über eine Merkle-Wurzel –, sodass der zeitliche Anspruch unabhängig von jeder Plattform überdauert. Weil KI-Output so leicht kopiert, aus dem Kontext gerissen oder andernorts neu veröffentlicht wird, gibt ein öffentlicher Nachweis dem ursprünglichen Veröffentlichenden ein Mittel, genau zu zeigen, worauf er sich festgelegt hat und wann.
Macht Label 309 Medien authentisch?
Nein – und es ist wichtig, hier präzise zu sein.
Label 309 kann beweisen, dass eine Datei oder ein Manifest bis zu einem bestimmten Zeitpunkt existierte. Es beweist nicht, dass ein Bild die Realität abbildet, dass eine Kamera ehrlich war, dass die C2PA-Assertions wahr sind oder dass ein Betrachter dem Signierer vertrauen sollte. Ein Zeitstempel ist Beweis für Zeitpunkt und Integrität, nicht für Wahrheit.
Auch C2PA macht nicht auf magische Weise jede Assertion wahr. Was es dir gibt, ist eine strukturierte, kryptografisch verifizierbare Möglichkeit, Provenienz zu tragen und auszuwerten, sodass ein Betrachter darüber nachdenken kann, statt zu raten.
Authentizität ist ein Urteil, das sich aus Signaturen, Gerätevertrauen, redaktionellem Kontext, Aufnahmeprozess, Plattformverhalten und menschlicher Prüfung zusammensetzt. Ein Blockchain-Zeitstempel kann dieses Urteil stützen, aber nicht ersetzen. Wir gehen damit ehrlich um in was ein Nachweis nicht beweist.
Wann solltest du zu C2PA greifen?
Setze C2PA ein, wenn das Asset selbst eine Provenienz-Ebene braucht, die Medien-Werkzeuge und Betrachter lesen können. Es ist die natürliche Wahl für:
- Bilder und Video;
- Redaktionen und Verlage;
- Kameras und Aufnahmegeräte;
- Kreativ-Software;
- KI-Medien-Generierungstools;
- Plattformen, die Content Credentials anzeigen;
- Workflows, die Ingredients und Bearbeitungen nachverfolgen.
C2PA ist die richtige Heimat für die Geschichte der Medien-Provenienz.
Wann solltest du zu Label 309 greifen?
Setze Label 309 ein, wenn du einen öffentlichen Zeitanker brauchst oder einen Nachweis-Eintrag, der außerhalb der Mediendatei lebt. Es ist nützlich für:
- das Verankern von C2PA-Manifesten;
- den Nachweis von Publikations-Batches;
- das Versehen privater Assets mit einem Zeitstempel, ohne sie offenzulegen;
- das Versiegeln von Originalen, damit ein gewählter Empfänger sie später wiederherstellen und verifizieren kann;
- das Festschreiben großer KI-Output-Mengen mit einer einzigen Merkle-Wurzel;
- den Nachweis, dass ein Datensatz, ein Prompt-Archiv oder eine Policy-Datei bis zu einem Zeitpunkt existierte;
- das Bewahren des Nachweises, selbst wenn sich eine Website, Plattform oder ein Manifest-Store ändert.
Label 309 ist die richtige Heimat für das unabhängige, mit Zeitstempel versehene Commitment.
Die Kurzfassung
C2PA trägt eine signierte Provenienz-Geschichte für ein Medien-Asset. Label 309 sagt, dass exakte Bytes – eine Datei, ein Manifest oder eine Merkle-Wurzel – bis zu einem öffentlichen Cardano-Zeitpunkt existierten, von jedem verifizierbar, ohne dass man einem Server vertrauen muss.
Für ernsthafte Medien-Provenienz ist das stärkste Setup beides: C2PA für die Geschichte, Label 309 für den öffentlichen Anker.
Weiterführende Lektüre
- C2PA / Content Credentials: c2pa.org, die technische Spezifikation unter spec.c2pa.org und das nutzerseitige Programm unter contentcredentials.org.
- Der Label-309-Standard und die Referenzimplementierungen: label309.org, mit Open-Source-Code unter github.com/cardanowall und der Cardano-CIP-Einreichung in Pull Request #1205.