C2PA (Coalition for Content Provenance and Authenticity)

C2PA ist ein offener Standard zur kryptografischen Kenn­zeichnung digitaler Inhalte — vor allem Bilder, Videos und Audio. Er wird von Microsoft, Adobe, Google, OpenAI, Sony und der BBC getragen.

Ein C2PA-Bild trägt unsichtbare, signierte Metadaten, die offenlegen: wer es erzeugt hat, wann, mit welchem Tool — und ob es KI-generiert oder bearbeitet wurde. Die Information ist maschinen­lesbar (z. B. von Browsern oder Marktplätzen auswertbar), aber für den Käufer beim normalen Anschauen des Bildes nicht sichtbar.

Im Kontext des EU AI Act ist C2PA der wahrschein­lichste Standard zur Erfüllung von Artikel 50(2): Anbieter, die KI-generierte Bilder erzeugen, müssen den Output "in einem maschinen­lesbaren Format markieren" — und C2PA ist genau das.