Entfernung, Ersetzung und strukturelle Schwächen

Eine der konsistentesten Eigenschaften von C2PA-Manifesten ist, dass sie entfernbar sind. Die Daten leben in Metadatenstrukturen, die viele Bearbeitungspipelines bereits aus anderen Gründen entfernen oder ignorieren. Das erneute Speichern einer Datei durch gängige Desktop-Software, das Hochladen über bestimmte Webdienste oder das Konvertieren von Formaten reicht oft aus, um das Manifest zu verwerfen.

Ersetzung ist ebenfalls möglich. Jede Person, die im Besitz einer Datei und eines Signierschlüssels ist, kann ein neues Manifest anhängen, das andere Claims macht. Das neue Manifest wird sauber verifiziert. Frühere Manifeste werden nicht automatisch erhalten, es sei denn, der Signierende verweist bewusst auf sie als Zutaten.

Die Zeitinformationen innerhalb eines Manifests sind selbst attestiert. Das when-Feld zeichnet den Moment auf, den der Signierende eingetragen hat. Es liefert keinen unabhängigen Beweis dafür, dass die Datei zu diesem Zeitpunkt existiert hat. Stärkere Zeitbehauptungen erfordern externe Verankerung, wie OpenTimestamps, die außerhalb der Kern-C2PA-Spezifikation liegt.

Diese Eigenschaften sind für Claims über Priorität von Bedeutung. Ein Manifest kann nachweisen, dass eine bestimmte Abfolge von Aktionen zu einem bestimmten Zeitpunkt signiert wurde. Es kann nicht einfach nachweisen, dass keine frühere Version desselben visuellen Inhalts anderswo existierte. Wenn zwei widersprüchliche Manifeste auftauchen, hat das mit dem früheren verankerten Zeitstempel einen Vorteil. Das Fehlen eines Manifests lässt die Frage offen.

Für eine Künstler:in, deren Arbeit ohne Manifest zirkuliert, bietet das System wenig Schutz gegen spätere Claims. Für eine Künstler:in, die ein Manifest anhängt, ist der Schutz nur so dauerhaft wie die nächste Neukodierung oder Änderung der Plattformpolitik. Das Format eignet sich besser dazu, bestimmte Arten von späterer Manipulation erkennbar zu machen, als den ursprünglichen künstlerischen Ursprung von vornherein festzustellen.