Vor einigen Wochen hat ein Team des Google „Research Team“ einen Aufsatz mit dem Titel „Über die Effektivität von sichtbaren Wasserzeichen“ (im Original „On the Effectiveness of Visible Watermarks“) auf der CVPR2017-Konferenz vorgestellt.
In diesem YouTube-Video wird die Methode noch mal visuell verdeutlicht:
Wer mehr Bildbeispiele sehen will, findet hier den Bildanhang mit den Ausgangsbildern und den Ergebnissen.
Die genaue Formel, mit der die Wissenschaftler die Wasserzeichen aus den Bildern bekannter Bildagenturen wie Adobe Stock oder 123rf entfernt haben, lautet:
Für allen wie mir, denen die Formeln nichts sagen, als umgangsprachliche Erklärung:
Im Grunde werden viele Bilder übereinander gelegt und es wird geschaut, welche Bereiche identisch bleiben. Als Ergebnis erhält man das „reine“ Wasserzeichen, welches dadurch durch Umkehrung entfernt werden kann.
Dieser Prozess wird vollkommen automatisiert von der künstlichen Intelligenz (AI) übernommen, Nutzereingaben sind nicht erforderlich.
Der Beitrag der Google-Forscher lässt leider offen, warum Wasserzeichen, die dem Schutz des geistigen Eigentums dienen, entfernt werden sollten.
Ich befürchte, die Antwort lautet einfach: Weil sie es können.
Wer optimistischer denkt, kann sagen, dass dieser Nachweis einer Angreifbarkeit zu sichereren Wasserzeichen führen wird, weil durch die Veröffentlichung nun Gegenmaßnahmen ergriffen werden können.
So wurde zum Beispiel die Bildagentur Shutterstock von Google vor der Veröffentlichung des Aufsatzes informiert und Shutterstock hat schnell reagiert. Das neue Wasserzeichen von Shutterstock enthält zufällige Elemente an unterschiedlichen Stellen, sodass die AI nicht genug Gemeinsamkeiten erkennen kann.
Was ändert sich nun in der Praxis?
Für Fotografen, die ihre Bilder auf der eigenen Webseite mit Wasserzeichen versehen, wird die beschriebene Angriffsmethode deutlich weniger effektiv sein, weil eine gewisse Menge an Ausgangsbildern vorhanden sein muss, um das Wasserzeichen zuverlässig identifizieren zu können. Im oben verlinkten Beispiel waren es mindestens 285 Bilder bei Fotolia und im Video wirkte es so, als wäre das System erst ab ca. 70–80 Bildern genau genug.
Vor Jahren hatte ich hier einige Argumente für und gegen Wasserzeichen aufgeführt, von denen die meisten immer noch gültig sind.
Für Stockfotografen ändert sich faktisch wenig. Bilderdiebe haben bisher selten direkt auf den Agenturwebseiten geklaut, sondern ihre Bilder über die Google Bildersuche gefunden. Dort sind unsere Bilder auch jetzt schon ohne Wasserzeichen auf den Webseiten der zahlenden Kunden zu sehen.
Außerdem neigen immer mehr Bildagenturen dazu, individuelle Informationen wie Fotografenname und Bildnummer ins Wasserzeichen zu integrieren. Der Marktführer Getty Images hat solche Wasserzeichen schon vor über fünf Jahren eingeführt, was vermutlich auch der Grund ist, dass diese Agentur in der Studie nicht berücksichtigt wurde (oder die Bilder waren zu teuer, weil alle Testbilder lizenziert wurden):
Für die Bildnutzer an dieser Stelle ist nun vielleicht ein Hinweis angebracht:
Auch Bilder ohne sichtbare Wasserzeichen können urheberrechtlich geschützt sein und dürfen nicht ohne Rechteklärung eingesetzt werden!
Ich bin mir nicht sicher, wie die juristische Sachlage ist, aber ich könnte mir auch vorstellen, dass das unerlaubte Entfernen von sichtbaren Wasserzeichen im Bild schon jetzt verboten ist. Zumindest im deutschen Urheberrechtsgesetz steht in §12 Veröffentlichungsrecht:
„Der Urheber hat das Recht zu bestimmen, ob und wie sein Werk zu veröffentlichen ist.“
Zusätzlich wäre es jetzt vielleicht für Bildagenturen empfehlenswert, die unerlaubte Entfernung von Wasserzeichen explizit in den Nutzungsbedingungen der Webseiten zu untersagen.
Bisher habe ich übrigens vor allem unberechtigte Bildnutzungen von mir mit Wasserzeichen im Bild abmahnen lassen, weil dort die Wahrscheinlichkeit einer illegalen Nutzung deutlich höher war. Durch den Tipp eines Kollegen habe ich jedoch einfach mal stichprobenartig drei Firmen angeschrieben, welches eins meiner Bestseller-Bilder ohne Wasserzeichen verwendet haben und zu meinem Erstaunen scheint bei zwei der drei Firmen keine oder die falsche Lizenz vorhanden zu sein.
Was sagt ihr zu dieser Entwicklung?
Shutterstock hat schon wieder ein anderes Problem. Bilder die ohne Fehlermeldung per FTP Programm hochgeladen wurden, tauchen im Portfolio nicht mehr auf. Einfach verschwunden. Das Hochladen der Bilder über das Shutterstock Portal funktioniert auch nicht. Nach dem 1. oder 2. Bild, wird das hochladen mit einer Fehlermeldung abgebrochen. Die Pics im Portfolio sind viel zu klein. Fotolia hat es besser gelöst.
Ich bin immer wieder überrascht, das Shutterstock meine Bilder von der Panasonic Bridge FZ150 immer wieder ohne Murren annimmt.
Die juristische Argumentation könnte man auch umdrehen: Das Entfernen des Wasserzeichens könnte als künstlerischer Akt interpretiert werden, der ein neues Werk schafft – mit eigenem Urheberrecht.
Das bedeutet nicht, dass ich dieses Vorgehen gut heißen oder legalisieren möchte!
Die Diskussion darüber, ob man auf soche Lücken in den Sicherheitssystemen anderer Leute hinweisen soll oder nicht, hatten wir in der Computerindustrie schon vor Jahren.
Dort sind sich mittlerweile alle weitestgehend einig, dass es wesentlich besser ist, auf Lücken hinzuweisen, als sie offen zu lassen. Es macht das Produkt sicherer. Die Erfahrung zeigt, dass offene verschwiegene Lücken massiv ausgenutzt werden.
Freut euch doch lieber, dass sich jemand für eure Probleme interessiert und noch kostenlos Forschung zum Thema zur Verfügung stellt.
Sowieso liegt die Zukunft der Durchsetzung des Urheberrechts sicherlich nicht in Watermarks und schon eher im automatisierten Aufspüren von unlizenzierten Kopien. Mit Signaturen, wäre das ja auch technisch gar nicht so schwer umzusetzen.
@Nicolai: Ich sehe das ähnlich wie Du. Sieh meinen Artikel als Teil der Aufmerksamkeit, damit die Agenturen sich des Problems annehmen… 🙂