Der Kampf um die Wasserzeichen

Vor eini­gen Wochen hat ein Team des Google „Research Team“ einen Aufsatz mit dem Titel „Über die Effektivität von sicht­ba­ren Wasserzeichen“ (im Original „On the Effectiveness of Visible Watermarks“) auf der CVPR2017‐Konferenz vor­ge­stellt.

In die­sem YouTube‐Video wird die Methode noch mal visu­ell ver­deut­licht:

Wer mehr Bildbeispiele sehen will, fin­det hier den Bildanhang mit den Ausgangsbildern und den Ergebnissen.

Die genaue Formel, mit der die Wissenschaftler die Wasserzeichen aus den Bildern bekann­ter Bildagenturen wie Adobe Stock oder 123rf ent­fernt haben, lau­tet:

Für allen wie mir, denen die Formeln nichts sagen, als umgangsprach­li­che Erklärung:
Im Grunde wer­den vie­le Bilder über­ein­an­der gelegt und es wird geschaut, wel­che Bereiche iden­tisch blei­ben. Als Ergebnis erhält man das „rei­ne“ Wasserzeichen, wel­ches dadurch durch Umkehrung ent­fernt wer­den kann.

Dieser Prozess wird voll­kom­men auto­ma­ti­siert von der künst­li­chen Intelligenz (AI) über­nom­men, Nutzereingaben sind nicht erfor­der­lich.

Der Beitrag der Google‐Forscher lässt lei­der offen, war­um Wasserzeichen, die dem Schutz des geis­ti­gen Eigentums die­nen, ent­fernt wer­den soll­ten.

Ich befürch­te, die Antwort lau­tet ein­fach: Weil sie es kön­nen.

Wer opti­mis­ti­scher denkt, kann sagen, dass die­ser Nachweis einer Angreifbarkeit zu siche­re­ren Wasserzeichen füh­ren wird, weil durch die Veröffentlichung nun Gegenmaßnahmen ergrif­fen wer­den kön­nen.

So wur­de zum Beispiel die Bildagentur Shutterstock von Google vor der Veröffentlichung des Aufsatzes infor­miert und Shutterstock hat schnell reagiert. Das neue Wasserzeichen von Shutterstock ent­hält zufäl­li­ge Elemente an unter­schied­li­chen Stellen, sodass die AI nicht genug Gemeinsamkeiten erken­nen kann.

Was ändert sich nun in der Praxis?

Für Fotografen, die ihre Bilder auf der eige­nen Webseite mit Wasserzeichen ver­se­hen, wird die beschrie­be­ne Angriffsmethode deut­lich weni­ger effek­tiv sein, weil eine gewis­se Menge an Ausgangsbildern vor­han­den sein muss, um das Wasserzeichen zuver­läs­sig iden­ti­fi­zie­ren zu kön­nen. Im oben ver­link­ten Beispiel waren es min­des­tens 285 Bilder bei Fotolia und im Video wirk­te es so, als wäre das System erst ab ca. 70–80 Bildern genau genug.

Vor Jahren hat­te ich hier eini­ge Argumente für und gegen Wasserzeichen auf­ge­führt, von denen die meis­ten immer noch gül­tig sind.

Für Stockfotografen ändert sich fak­tisch wenig. Bilderdiebe haben bis­her sel­ten direkt auf den Agenturwebseiten geklaut, son­dern ihre Bilder über die Google Bildersuche gefun­den. Dort sind unse­re Bilder auch jetzt schon ohne Wasserzeichen auf den Webseiten der zah­len­den Kunden zu sehen.

Außerdem nei­gen immer mehr Bildagenturen dazu, indi­vi­du­el­le Informationen wie Fotografenname und Bildnummer ins Wasserzeichen zu inte­grie­ren. Der Marktführer Getty Images hat sol­che Wasserzeichen schon vor über fünf Jahren ein­ge­führt, was ver­mut­lich auch der Grund ist, dass die­se Agentur in der Studie nicht berück­sich­tigt wur­de (oder die Bilder waren zu teu­er, weil alle Testbilder lizen­ziert wur­den):

Für die Bildnutzer an die­ser Stelle ist nun viel­leicht ein Hinweis ange­bracht:
Auch Bilder ohne sicht­ba­re Wasserzeichen kön­nen urhe­ber­recht­lich geschützt sein und dür­fen nicht ohne Rechteklärung ein­ge­setzt wer­den!

Ich bin mir nicht sicher, wie die juris­ti­sche Sachlage ist, aber ich könn­te mir auch vor­stel­len, dass das uner­laub­te Entfernen von sicht­ba­ren Wasserzeichen im Bild schon jetzt ver­bo­ten ist. Zumindest im deut­schen Urheberrechtsgesetz steht in §12 Veröffentlichungsrecht:

Der Urheber hat das Recht zu bestim­men, ob und wie sein Werk zu ver­öf­fent­li­chen ist.“

Zusätzlich wäre es jetzt viel­leicht für Bildagenturen emp­feh­lens­wert, die uner­laub­te Entfernung von Wasserzeichen expli­zit in den Nutzungsbedingungen der Webseiten zu unter­sa­gen.

Bisher habe ich übri­gens vor allem unbe­rech­tig­te Bildnutzungen von mir mit Wasserzeichen im Bild abmah­nen las­sen, weil dort die Wahrscheinlichkeit einer ille­ga­len Nutzung deut­lich höher war. Durch den Tipp eines Kollegen habe ich jedoch ein­fach mal stich­pro­ben­ar­tig drei Firmen ange­schrie­ben, wel­ches eins mei­ner Bestseller‐Bilder ohne Wasserzeichen ver­wen­det haben und zu mei­nem Erstaunen scheint bei zwei der drei Firmen kei­ne oder die fal­sche Lizenz vor­han­den zu sein.

Was sagt ihr zu die­ser Entwicklung?

4 Gedanken zu „Der Kampf um die Wasserzeichen“

  1. Shutterstock hat schon wie­der ein ande­res Problem. Bilder die ohne Fehlermeldung per FTP Programm hoch­ge­la­den wur­den, tau­chen im Portfolio nicht mehr auf. Einfach ver­schwun­den. Das Hochladen der Bilder über das Shutterstock Portal funk­tio­niert auch nicht. Nach dem 1. oder 2. Bild, wird das hoch­la­den mit einer Fehlermeldung abge­bro­chen. Die Pics im Portfolio sind viel zu klein. Fotolia hat es bes­ser gelöst.
    Ich bin immer wie­der über­rascht, das Shutterstock mei­ne Bilder von der Panasonic Bridge FZ150 immer wie­der ohne Murren annimmt.

  2. Die juris­ti­sche Argumentation könn­te man auch umdre­hen: Das Entfernen des Wasserzeichens könn­te als künst­le­ri­scher Akt inter­pre­tiert wer­den, der ein neu­es Werk schafft – mit eige­nem Urheberrecht.

    Das bedeu­tet nicht, dass ich die­ses Vorgehen gut hei­ßen oder lega­li­sie­ren möch­te!

  3. Die Diskussion dar­über, ob man auf soche Lücken in den Sicherheitssystemen ande­rer Leute hin­wei­sen soll oder nicht, hat­ten wir in der Computerindustrie schon vor Jahren.
    Dort sind sich mitt­ler­wei­le alle wei­test­ge­hend einig, dass es wesent­lich bes­ser ist, auf Lücken hin­zu­wei­sen, als sie offen zu las­sen. Es macht das Produkt siche­rer. Die Erfahrung zeigt, dass offe­ne ver­schwie­ge­ne Lücken mas­siv aus­ge­nutzt wer­den.
    Freut euch doch lie­ber, dass sich jemand für eure Probleme inter­es­siert und noch kos­ten­los Forschung zum Thema zur Verfügung stellt.

    Sowieso liegt die Zukunft der Durchsetzung des Urheberrechts sicher­lich nicht in Watermarks und schon eher im auto­ma­ti­sier­ten Aufspüren von unli­zen­zier­ten Kopien. Mit Signaturen, wäre das ja auch tech­nisch gar nicht so schwer umzu­set­zen.

Kommentare sind geschlossen.