C2PA (Content Credentials)

Hvordan virker C2PA Content Credentials?

Når indhold skabes eller redigeres i et C2PA-kompatibelt værktøj, genereres en kryptografisk signeret datastruktur kaldet et manifest. Manifestet indlejres direkte i filen og indeholder oplysninger om oprindelse, værktøj og redigeringshistorik. Enhver efterfølgende ændring af filen bryder signaturen, så manipulation kan opdages.

Teknologien bygger på velkendte kryptografiske principper: hashkoder sikrer filens integritet, og digitale certifikater verificerer afsenderens identitet. Det svarer i princippet til den måde, HTTPS-certifikater sikrer websites, blot anvendt på mediefiler i stedet for webtrafik.

C2PA understøtter billeder, video, lyd, tekst og dokumenter. Standarden er designet til at fungere sammen med eksisterende metadata-formater som IPTC, XMP og EXIF, som indkapsles i manifestet og dermed også bliver kryptografisk beskyttet.

En vigtig nyere tilføjelse er konceptet durable Content Credentials, som kombinerer kryptografisk hashing (hard binding) med usynlig vandmærkning (soft binding). Det betyder, at selv hvis den kryptografiske signatur fjernes under distribution, kan indholdet stadig kobles tilbage til sit oprindelige manifest via vandmærket.

Consile rådgiver om AI Governance og compliance, herunder implementering af Content Credentials og C2PA i jeres indholdsproduktion. Kontakt os for en uforpligtende vurdering af jeres parathed til EU AI Act.

C2PA i erhvervslivet

For medier og nyhedsorganisationer er C2PA en direkte løsning på troværdighedsproblemet. Fotojournalister kan dokumentere, at et billede er taget med et specifikt kamera på et specifikt tidspunkt, og at det ikke er manipuleret. Den kæde af dokumentation følger billedet fra kamera til redaktion til publicering.

Marketing- og brandafdelinger har en anden vinkel: Content Credentials kan bruges til at signere virksomhedens officielle indhold, så kunder og partnere kan verificere, at materialet faktisk stammer fra brandet. Det er en konkret forsvarsmekanisme mod AI-hallucinationer og deepfakes, der bruger kendte brands.

Forsikringsbranchen bruger allerede C2PA til at dokumentere skadesopgørelser. Billeder og video fra besigtigelser signeres ved optagelse, hvilket giver en kryptografisk garanti for, at materialet ikke er manipuleret efterfølgende.

Adobe har lanceret Content Authenticity for Enterprise, der integrerer Content Credentials i professionelle produktionsflows. Det giver virksomheder mulighed for at signere assets med manipulationssikre certifikater og indlejre persistente vandmærker direkte i deres DAM-systemer og publiceringsplatforme.

For virksomheder, der arbejder med AI Governance og ansvarlig AI, bliver C2PA et vigtigt element i dokumentationen af, hvordan AI-genereret indhold håndteres og mærkes.

Hvad C2PA ikke er

C2PA er ikke DRM (Digital Rights Management). DRM begrænser, hvad brugeren kan gøre med indhold. Content Credentials dokumenterer indholdets oprindelse uden at begrænse adgang eller brug. En fil med Content Credentials kan kopieres, deles og redigeres frit.

C2PA er heller ikke en deepfake-detektor. Standarden identificerer ikke automatisk manipuleret indhold. Den bekræfter, at et specifikt værktøj eller en specifik enhed har signeret filen, men kan ikke verificere, hvad kameraet var rettet mod. En Content Credential dokumenterer, at en påstand er gjort, ikke at den afspejler virkeligheden.

Det er vigtigt at forstå den operationelle udfordring: Når indhold deles på sociale medier eller platforme, der komprimerer og konverterer filer, kan C2PA-metadata blive fjernet. Præcis det indhold, der har størst behov for verificerbar oprindelse, er ofte det indhold, der mest sandsynligt mister sine credentials under distribution. Durable Content Credentials med vandmærkning adresserer delvist dette problem.