Nikon hatte seine spiegellose Vollformatkamera Nikon Z6 III erst vor etwas über einer Woche im Zuge der neuen Firmware 2.0 um eine Unterstützung des Nikon Authenticity Service erweitert, der Fotos fälschungssicher machen soll. Sie war damit die erste Kamera Nikons, die mithilfe des offenen technischen C2PA-Standards (Coalition for Content Provenance and Authenticity / Content Credentials) mittels in Fotos eingebetteter Metadaten samt digitaler Signatur vertrauenswürdige Auskunft über die Herkunft ihrer Aufnahmen geben sollte.
Doch Nikon hat nun ohne weitere Bekanntgabe von Gründen bekannt gegeben, dass der für C2PA notwendige Nikon Authenticity Service temporär deaktiviert wurde, sodass jetzt keine Aufnahmen mehr digital signiert werden können.
Sehr wahrscheinlich ist ein Hack der Grund dafür, mit dessen Hilfe es möglich ist, beliebige - auch per KI generierte - Bilder per C2PA zu signieren und so den gesamten Schutzmechanismus zu umgehen. Entdeckt hatte den Trick Adam Horshack, der ihn im verlinkten Forenbeitrag deailiert beschreibt. Er nutzt die Mehrfachbelichtungsfunktion der Nikon Z6 III geschickt, um fremde Bilder in die C2PA Pipeline quasi "einzuschmuggeln".
Wie funktioniert der Hack?
Normalerweise ermöglicht diese Funktion es, mehrere Belichtungen aufzunehmen und die Kamera diese dann mittels eines von mehreren Überblendmodi zu einer einzigen JPG-Datei zusammenfügen zu lassen. Die Funktion verfügt über eine Overlay-Option, mit der ein Bild (als "First Exposure") zum Überblenden ausgewählt werden kann, entweder eine Aufnahme von der Kamera oder aber auch eine Z6 III RAW-Datei, die von einer anderen Kamera aufgenommen wurde und via Speicherkarte importiert wird.
// Top-News auf einen Blick:
- Affinity Photo, Designer und Publisher ab sofort in einer kostenlosen App
- DJI Neo 2 bringt Rundum-Hinderniserkennung samt LiDAR
- Künftige Xbox Next: Vollwertiger Windows-PC mit Potenzial für Videobearbeitung
- LG UltraFine 40U990A-W - 40 5K2K Monitor mit Thunderbolt 5
- Neue Firmware für Panasonic LUMIX S5 II, S5 IIX, S9, GH7 und G9 II
Horsehacks Entdeckung: Wird ein RAW Bild von einer nicht C2PA-fähigen Z6 III als Overlay-Bild ausgewählt und dann mittels der Mehrfachbelichtungs-Overlay-Funktion auf einer C2PA-fähigen Z6 III genutzt, wird das resultierende JPG, das durch die Mehrfachbelichtung erzeugt wird, das Zertifikat der C2PA-Kamera enthalten.
Noch schlimmer: Anstatt eines mit einer nicht-C2PA-fähigen Kamera aufgenommenen Fotos kann auch ein beliebiges, zum Beispiel per KI-generiertes Bild genutzt werden, welches zuerst ins Bayer-Format gewandelt und dann über eine bestehende, gültige Z6 III RAW-Datei geschrieben wird. Auch ein solches Bild, per Mehrfachbelichtungs-Overlay Funktion importiert, wird dann von der C2PA-fähigen Kamera gültig signiert werden, d.h., der C2PA-Schutzmechanismus kann so vollständig umgangen werden. Das manipulierte Bild ist via Z6 III C2PA-signiert und besteht auch die Online-Verifizierung der Content Authenticity Initiative:
Da dieser Hack das C2PA Mechanismus auf der Nikon Z6 III vollständig aushebelt, ist es nur eine logische Aktion von Seiten Nikons, die C2PA-Funktion zu deaktivieren, bis eine Lösung gefunden ist.
Hier unser Sensortest der Nikon Z6 III: Sensor-Bildqualität, Rolling Shutter, Dynamik - Ist die Nikon Z6 III die günstige Z8 für Filmer?.
