Blockchain gegen Deepfakes und Desinformation: Provenance, Beweis und Compliance

Kurzüberblick: Deepfakes sind kein reines Erkennungsproblem, sondern ein Frage von Herkunftsnachweisen, Verifizierbarkeit und verlässlichen Verfahren. Blockchain-gestützte Nachweis- und Registermodelle können Content-Provenance („Wer hat was, wann, wie erstellt oder verändert?“) dokumentieren, rechtsverbindlich einfrieren und beweisecht archivieren. Entscheidend ist die Verbindung zu geltendem Recht: Urheber-, Persönlichkeits- und Wettbewerbsrecht, DSA-Pflichten für Plattformen, eIDAS-Nachweise (qualifizierter Zeitstempel, qualifiziertes elektronisches Siegel) und die Transparenzvorgaben des AI Act für synthetische Inhalte. Dieser Beitrag ordnet Ansatzpunkte, Grenzen und einen belastbaren Implementierungsfahrplan ein.

Technik-Bausteine: Provenance, Wasserzeichen, Signaturen und Blockchain-Register

Provenance-Standards. Für die Praxis bewährt sich ein zweistufiges Modell: Erstens technische Provenance-Metadaten (etwa auf Basis C2PA/„Content Credentials“) unmittelbar am Asset, zweitens ein fälschungsresistenter, extern verifizierbarer Nachweis in einem Register. C2PA spezifiziert, wie bei der Erstellung oder Bearbeitung von Bild, Video oder Audio ein signierter Provenance-„Manifest“-Block an die Datei gebunden und bei jeder Bearbeitung erweitert werden kann. Damit entsteht eine lückenarm fortgeschriebene Veränderungshistorie (Wer? Wann? Welche Software? Welche Verarbeitungsschritte?).

Wasserzeichen. Unsichtbare Wasserzeichen (z. B. Synthese-Wasserzeichen in Bild/Audio/Video oder probabilistische Token-Signaturen in Text) markieren KI-Outputs, ohne die Nutzererfahrung zu beeinträchtigen. Sie erleichtern die Skalendetektion synthetischer Medien, sind aber technisch angreifbar: starke Kompression, Cropping, Re-Sampling, Rauschen oder Übersetzungen können die Nachweisbarkeit schwächen. Robustheit steigt, wenn Wasserzeichen systematisch mit Provenance-Signaturen und Vertrauenskaskaden kombiniert werden.

Kryptografische Signaturen. Digitale Signaturen binden Provenance-Daten und Hashes des Assets an einen eindeutig identifizierbaren Herausgeber (z. B. Verlag, Sender, Kamerahersteller, Behörde). Rechtlich sinnvoll ist die Nutzung anerkannter Vertrauensdienste: qualifizierte elektronische Siegel (für Organisationen) oder qualifizierte Zeitstempel nach eIDAS. So wird aus einer bloßen „Technikspur“ ein Nachweis mit gesetzlich vermuteter Integrität und zeitlicher Richtigkeit.

Blockchain/Distributed Ledger. Eine Kette ist kein Selbstzweck. Ihr Mehrwert liegt in einem neutralen, unveränderlichen Referenzregister: Hashes und Verifikationsdaten werden zeitnah on-chain geschrieben, so dass jede spätere Manipulation an der Datei als Hash-Divergenz auffällt. Drei Muster sind praxistauglich: (1) öffentliches Ledger als globaler, auditierbarer Zeitanker; (2) erlaubnisbasiertes Unternehmens-/Branchen-Ledger mit Governance-Regeln; (3) hybride Modelle (öffentlicher Zeitanker, private Detailablage). Entscheidend ist die Verbindlichkeit von Zeit und Identität, nicht die Wahl „öffentliche vs. private Kette“ als Glaubensfrage.

Verifikation. Konsumenten- und Redaktions-Workflows brauchen einfache Prüfungen: Datei hochladen oder URL einreichen, Tool liest C2PA-Manifest, verifiziert Signaturkette, gleicht Hash mit der Blockchain ab, checkt Zeitstempel und Seal. Ergebnis: „belegt“, „belegt, aber nach Bearbeitung“ oder „nicht belegt“. Für Plattformen sind API-basierte Ingest-Checks sinnvoll, bevor viral verbreitete Inhalte algorithmisch „aufsteigen“.

Rechtlicher Rahmen: Urheber-, Persönlichkeitsrecht, DSA, AI Act und eIDAS

Urheberrecht. Deepfakes verletzen häufig Verwertungsrechte (Vervielfältigung, öffentliche Zugänglichmachung) sowie Leistungsschutzrechte. Schranken wie Zitat oder Parodie greifen eng. Für die Beurteilung hilft Provenance auf zweierlei Weise: (a) Legitimation der eigenen Distribution mit dokumentierter Rechtekette; (b) Entkräftung unberechtigter Takedown-Forderungen, wenn Manipulationsketten nachweisbar sind. Für die Vertragsgestaltung gilt: Rechte- und Bearbeitungsklauseln (inklusive KI-Bearbeitungen, Remixe, Training) klar regeln, Beweispflichten und Protokollierung festhalten.

Persönlichkeitsrecht und KUG. Nicht einwilligte Deepfakes können das allgemeine Persönlichkeitsrecht und das Recht am eigenen Bild (§§ 22 ff. KUG) verletzen. Provenance erleichtert die schnelle Abgrenzung: Ist ein Video nachweisbar synthetisch erzeugt, verschiebt sich die rechtliche Bewertung von Bildnisrecht zu Persönlichkeitsverletzung durch Manipulation. Reputations- und Unterlassungsansprüche bleiben unberührt; Nachweise beschleunigen Maßnahmen.

DSA-Pflichten. Sehr große Plattformen/VLOPs müssen systemische Risiken (u. a. Desinformation, manipulative Inhalte) jährlich bewerten und wirksam mindern. Provenance-/Label-Signale sind geeignete Mitigations-Bausteine: Upload-Filter allein reichen nicht, Transparenz- und Herkunftsnachweise unterstützen Beschwerde- und Einstufungsprozesse, verringern Over- und Underblocking und erhöhen Auditierbarkeit.

AI Act-Transparenz. Für synthetische oder manipulierte Medien gelten Transparenzpflichten: Betroffene müssen erkennbar informiert werden, dass Inhalte künstlich erzeugt oder verändert sind; bei General-Purpose-Modellen kommen gesonderte Copyright-Compliance- und Dokumentationspflichten hinzu. Für Produkte empfiehlt sich daher ein standardisiertes „Synthetic Content“-Signal in Metadaten und Benutzeroberfläche, idealerweise doppelt abgesichert: Wasserzeichen auf Output-Ebene und Provenance-/Signatur-Nachweis mit Zeitanker.

eIDAS, qualifizierte Nachweise und elektronische Ledger. Qualifizierte elektronische Zeitstempel genießen die gesetzliche Vermutung der zeitlichen Richtigkeit und Datenintegrität; qualifizierte elektronische Siegel begründen die Vermutung von Integrität und korrekter Herkunft einer Organisation. In der konsolidierten eIDAS-Fassung werden elektronische Ledger zudem als rechtlich relevante Beweis-Infrastruktur stärker adressiert; für qualifizierte elektronische Ledger ist eine Vermutung der korrekten, eindeutigen chronologischen Ordnung vorgesehen. Für Medienhäuser, Behörden oder Plattformen kann dies die Brücke zwischen Technikstandard (C2PA) und gerichtsfestem Beweis bilden.

Beweis- und Prozessrecht: Von der Technikspur zum belastbaren Beweismittel

Beweiswert. Ein Hash auf einer Blockchain beweist abstrakt nur, dass „irgendetwas“ zu einem bestimmten Zeitpunkt existierte. Der Beweiswert steigt erheblich, wenn die Kette aus (1) Datei-Hash, (2) signiertem Provenance-Manifest, (3) qualifiziertem Zeitstempel und ggf. (4) qualifiziertem elektronischem Siegel einer identifizierten Organisation besteht. So entsteht ein mehrschichtiger Beweis: Wer hat die Aufnahme erstellt? Wer hat bearbeitet? Wann wurde veröffentlicht? Welche Bearbeitungen erfolgten? Wurde die Datei seitdem verändert?

Zivilprozessuale Einordnung. In der Praxis führt der Weg über die freie Beweiswürdigung. Qualifizierte eIDAS-Nachweise genießen gesetzliche Vermutungen; sie können zwar widerlegt werden, heben aber die Darlegungs- und Beweislast der Gegenseite an. Für Massennachweise (z. B. tausende redaktionelle Fotos/Clips) empfiehlt sich eine Standard Operating Procedure: fortlaufende Signatur- und Zeitstempel-Pipelines, revisionssichere Logs, Notfall-Key-Rotation, Dokumentation der Tool-Versionen. Notariats- oder Sachverständigenbestätigungen sind für sensible Fälle eine sinnvolle Beweissicherung, aber nicht in jedem Fall erforderlich.

Kompromittierte Schlüssel und Chain-Forks. Jede Signaturkette ist nur so stark wie ihr Schlüsselmanagement. Ein kompromittierter Private Key verdirbt Provenance. Daher: HSM-basierte Schlüsselverwaltung, rollenbasierte Freigaben, Multi-Sig für besonders vertrauensrelevante Schritte, CRLs/OCSP-Mechanismen für Sperrlisten, schnelle Schlüsselrotation. Bei öffentlichen Blockchains sind Fork-Szenarien und Finalität (Bestätigungen) in Beweisnotizen zu dokumentieren.

Implementierung 2025: Fahrplan für Medien, Plattformen, Marken und Behörden

Governance. Verantwortlichkeiten definieren: Wer signiert? Wer versieht mit Zeitstempel? Wer schreibt on-chain? Wer reviewt Beanstandungen? Wer stellt Dritt-Zugänge für Faktenchecker bereit? Richtlinien für Aufnahmegeräte, Redaktionssysteme und Release-Pipelines festlegen. Schulungen sind erforderlich, damit Redaktionen Provenance richtig interpretieren (z. B. „kein Manifest“ heißt nicht automatisch „Fake“, sondern „unbelegt“).

Technikstack.

1. Aufnahme-/Bearbeitungstools mit C2PA-Support auswählen, standardisierte Signaturprofile der Organisation hinterlegen.
2. Automatischer Hash-/Sign-/Timestamp-Lauf beim Export; „first publish on chain“ mit Transaktions-ID ins CMS rückschreiben.
3. Registries/Resolver betreiben: Prüflinks und öffentliche Prüfdienste, die Signaturkette + Chain-Hash belegen.
4. Wasserzeichen aktivieren (wo verfügbar) und in die QA aufnehmen; Robustheit regelmäßig testen (Kompression, Cropping, Re-Encoding).
5. Schnittstellen zu Plattformen/Faktencheck-Netzwerken bereitstellen, um Provenance-Signale als Ranking-/Vertrauensindiz nutzbar zu machen.

Plattform-Integration. Plattformen können Provenance-Signale im Upload-Prozess prüfen, Inhalte mit belegter Herkunft bevorzugt behandeln, manipulationsverdächtige Uploads in Review-Queues leiten, „synthetic“-Hinweise prominent anzeigen und bei Massenereignissen (Wahlen, Krisen) automatisch strengere Prüfprofile aktivieren. DSA-Risiko-Assessments dokumentieren, warum welche Mitigationsmaßnahme (Provenance-Check, Label, Dämpfung der Reichweite, Kontext-Panels) gewählt wurde und wie Grundrechte gewahrt bleiben.

Verträge. Mit Produzenten, Agenturen und Influencern sollten C2PA-/Signatur-Pflichten, Wasserzeichen-Policies, eIDAS-Zeitstempel sowie On-Chain-Registrierung vertraglich festgelegt werden. Für Plattform-AGB empfehlen sich Regelungen, die das Einreichen manipulativer Deepfakes untersagen, die Beistellung korrekter Provenance fördern und Sanktionen transparent machen. Serviceverträge mit Tool-Anbietern müssen Audit-, Security- und Interop-Klauseln enthalten.

Datenschutz. Provenance kann personenbezogene Daten enthalten (z. B. Geräte-IDs, Standort, Ersteller-IDs). Es gilt Datenminimierung, Zweckbindung, Pseudonymisierung. Für redaktionelle Kontexte sind journalistische Ausnahmen zu beachten; für behördliche Nutzung bestehen Spezialnormen. Transparency-Layer für Betroffene und klare Aufbewahrungsfristen sind einzuplanen.

Grenzen, Angriffsflächen und Fehlanreize

Technische Grenzen. Wasserzeichen lassen sich abschwächen oder entfernen; C2PA-Metadaten können beim Re-Encoding verloren gehen; Hash-Vergleiche scheitern bei kleinsten Änderungen, wenn keine robusten Perzeptionshashes eingesetzt werden. Künstliche „Provenance-Fälschungen“ sind möglich, wenn Angreifer kompromittierte Schlüssel verwenden oder vor dem ersten Anchoring einen Fake-Workflow aufbauen.

Ökosystemgrenzen. Provenance nützt nur, wenn verbreitet verifiziert wird. Fehlende Endgeräte- und Plattform-Unterstützung bremst. Es braucht interoperable Standards, breite Hersteller-Integration (Kameras, Smartphones, Edit-Software) und neutrale, vertrauenswürdige Verifikationsdienste. Einseitige, proprietäre Lösungen schaffen Lock-in und unterminieren Glaubwürdigkeit.

Governance-Lücken. Ohne einheitliche Label- und Provenance-Semantik droht ein „Siegel-Wildwuchs“. Rechtlich besteht ein Risiko selektiver oder diskriminierender Moderation. Abhilfe schaffen transparente Richtlinien, nachvollziehbare Review-Prozesse und dokumentierte Grundrechtsabwägungen. Für Hochrisiko-Phasen (Wahlen) sollten unabhängige Audits und externe Beobachter vorgesehen werden.

Wirtschaftliche Fehlanreize. Wenn Reichweite ausschließlich an „belegte Provenance“ geknüpft wird, geraten investigative oder sensible Inhalte ohne technische Nachweise ins Hintertreffen. Plattformen müssen deshalb „unbelegt“ nicht automatisch abwerten, sondern zusätzlich Kontext-Module und faktische Gegenbeweise zulassen.

Praxisleitfaden: in acht Schritten zu belastbarer Content-Authentizität

1. Zielbild definieren: Welcher Anteil der Inhalte soll mit Provenance veröffentlicht werden? Welche Produktflächen zeigen das Label?
2. Geräte und Tools auswählen: C2PA-fähige Kameras/Apps, Signaturprofile, HSM-Stützung.
3. Signatur- und Zeitstempel-Pipelines automatisieren; qualifizierte Trust-Services einbinden.
4. On-Chain-Anker wählen: öffentlicher Zeitanker + internes Ledger; Transaktions-IDs ins CMS zurückschreiben.
5. Verifikation bereitstellen: interne QA, öffentliche Prüfseite, API für Partner.
6. Wasserzeichen ergänzen, Robustheit laufend messen; Kombination mit Detektoren für nicht belegte Inhalte.
7. DSA-, AI-Act- und Datenschutz-Compliance dokumentieren; jährliche Reviews mit Audits.
8. Incident-Response vorbereiten: Key-Kompromittierung, Korrekturen im Manifest, Widerruf/Sperrlisten, Kommunikationsplan.

Fazit

Blockchain löst Deepfakes nicht allein. Wirkung entfaltet sich erst in einem Verbund aus Provenance-Standards, Signaturen, Zeitstempeln, Wasserzeichen, Plattform-Prozessen und klaren rechtlichen Pflichten. Wer 2025 auf C2PA-Manifeste, eIDAS-gestützte Nachweise und ein nachvollziehbares On-Chain-Register setzt, verbessert Beweiswert, Moderationsqualität und Vertrauenswürdigkeit – ohne legitime Inhalte zu ersticken. Der Schlüssel ist Interoperabilität: ein Technologiemix, der verifiziert werden kann, rechtlich andockt und in Redaktionen wie auf Plattformen tatsächlich genutzt wird.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.