Du lager et bilde med en AI-tjeneste. Det tar tre sekunder. Resultatet ser bra ut, du poster det, glemmer det.
Det bildet har nå en signatur bakt inn i seg. Ikke i metadata du kan slette, men i selve pikslene.
En signatur som forteller hvem som laget det, med hvilket verktøy, på hvilken infrastruktur.
Det er ikke farlig i dag.
Men infrastrukturen er på plass.
De som bygget den, former også lovverket som bestemmer hva signaturen betyr juridisk.
Det er verdt å forstå.
Hva er dette egentlig?
SynthID: Watermarking du ikke kan se
Google DeepMind lanserte SynthID som en løsning på deepfake-problemet. Konseptet er elegant: i stedet for å legge på et synlig stempel, bakes en usynlig signatur direkte inn i bildedata — i de statistiske mønstrene i pikslene selv.
Signaturen overlever:
- Re-encoding og komprimering
- Skjermbilde og ny-lagring
- Beskjæring og mindre redigering
- Export fra videoredigeringsprogrammer som CapCut
Den forsvinner ikke.
Det er hele poenget.
SynthID brukes i dag i Gemini, Google Imagen, Veo og andre Google AI-verktøy — og rulles aktivt ut til flere tjenester.
C2PA: Standarden alle andre bruker
C2PA (Coalition for Content Provenance and Authenticity) er en annen tilnærming: kryptografisk signert metadata som følger filen og dokumenterer opprinnelse, redigeringshistorikk og hvilket verktøy som ble brukt.
C2PA-metadata er mer sårbar enn SynthID. Den forsvinner ved re-encoding i de fleste tilfeller.
Men, den er til gjengjeld mer lesbar og verifiserbar på tvers av plattformer.
Hvem bruker C2PA? Adobe baker det automatisk inn i alt som lages i Creative Cloud og Firefly.
Microsoft bruker det i Bing og Microsoft Designer.
Intel jobber med chip-nivå implementasjon — direkte i prosessoren.
Sony, Leica og Nikon har begynt å signere fysiske kamerabilder ved eksponering.
C2PA ble grunnlagt i 2021 av Adobe, Arm, BBC, Intel, Microsoft og Truepic.
Koalisjonen har nå over 200 medlemmer.
Google er også med — og bruker begge systemer: C2PA-metadata og SynthID-watermarking.
Den praktiske forskjellen
| SynthID (Google) | C2PA (bransjestandard) | |
|---|---|---|
| Lagringsmetode | Bakt inn i piksler | Metadata i fil |
| Overlever re-encoding | Ja | Nei |
| Overlever CapCut-export | Ja | Nei |
| Lesbar av tredjeparter | Kun Google | Åpen standard |
| Fjernbar | I praksis nei | Ja |
Hvem gjør dette?
Det er fristende å tenke på dette som “et Google-problem.”
Det er det ikke.
C2PA-koalisjonen med 200+ medlemmer inkluderer de fleste store navn i tech- og mediebransjen.
Adobe signerer bilder du redigerer i Photoshop.
Microsoft signerer bilder laget i Designer.
Kameraprodusentene begynner å signere bilder tatt med fysisk kamera.
EU AI Act artikkel 50 og Californias SB 942 krever allerede maskinlesbar merking av AI-generert innhold.
Teknologien kom før loven — og bransjen har selv definert den tekniske standarden lovverket nå peker på.
Det er ikke tilfeldig.
Det er strategi.
Fra teknisk til politisk
Her slutter de verifiserbare fakta, og vi begynner å spekulere.
Men, spekulasjonen er basert på observerbare mønstre.
Bevisgrunnlaget er på plass
SynthID-taggen i et Gemini-bilde dokumenterer at bildet ble generert av Google, på Googles infrastruktur, under Googles terms of service. Det er ikke eierskap i dag — men det er et bevisgrunnlag som kan aktiveres hvis lovverket endres.
Et hypotetisk scenario:
- Lovverket endres slik at AI-generert innhold juridisk tilhører modell-eieren.
- Google oppdaterer ToS.
- Meta, som allerede har API-integrasjoner med innholdsdeteksjon på tvers av plattformer, begynner automatisk å flagge kontoer med SynthID-tagget innhold som bryter de nye reglene.
- Kontoen stenges.
- Ankemulighetene er begrenset — innholdet var i strid med ToS.
Hvert enkelt ledd i dette scenariet er allerede teknisk mulig.
Det som mangler er lovtekst og en forretningsavtale.
Er dette sannsynlig?
Ikke nødvendigvis.
Er infrastrukturen på plass til at det kan skje?
Ja.
De som bygger infrastrukturen, former også reglene
Dette er ikke spekulasjon, dette er dokumentert.
Teknologisektoren bruker 151 millioner euro årlig på lobbyvirksomhet i Brussel.
Det er mer enn farmasøytisk industri, fossil energi og finans.
Meta alene bruker 10 millioner euro årlig og er den største enkeltlobbyisten i EU.
Rundt tre fjerdedeler av alle Google og Metas EU-lobbyister har tidligere jobbet for et offentlig organ — EU-kommisjonen, Europaparlamentet eller på nasjonalt nivå.
I noen tilfeller gikk overgangen fra offentlig ansatt til lobbyist i løpet av få måneder.
De endelige forhandlingene om EU AI Act ble gjennomført i lukket trilogue, uten offentlig innsyn.
De ressurssterke lobbymiljøene hadde tilgang.
Vanlige borgere hadde det ikke.
Resultatet?
Det tekniske rammeverket for innholdsmerking er definert av bransjen selv.
Standarden de bygget, er standarden loven nå peker på.
Hva kan du gjøre?
Du trenger ikke logge av nettet.
Men, noen bevisste valg i dag gir deg mer kontroll over dine egne digitale eiendeler.
Velg verktøy etter hva som sitter igjen
DALL-E (OpenAI): Bruker C2PA metadata — forsvinner ved re-encoding i CapCut og lignende. Praktisk sett ingen permanent tagging for normalt innholdsproduksjon.
Gemini / Google Imagen / Veo: SynthID sitter igjen uansett hva du gjør i post-produksjon. Unngå for innhold du vil eie fullt ut.
Midjourney: Ingen automatisk C2PA-tagging per i dag.
Lokale modeller (Stable Diffusion, ComfyUI): Ingen tagging. Fullstendig eierskap. Krever dedikert GPU, ikke aktuelt for alle, men det eneste alternativet som gir 100% kontroll.
Eie din egen plattform
Facebook-siden din er leid grunn.
Ingen kan ta hugbyte.no fra meg basert på en API-melding mellom to tech-giganter.
Det samme argumentet gjelder for alle som produserer innhold de bryr seg om.
Et nettsted du kontrollerer, selv et enkelt et, er en forsikring mot at plattformregler du ikke har stemt over, plutselig gjelder deg retroaktivt.
Dokumenter hva du lager
Enkelt tiltak: hold styr på hvilke verktøy du brukte til hva, og når.
Ikke fordi du trenger det i dag, men fordi bevisgrunnlaget går begge veier.
Hvis du kan dokumentere at du laget noe, med ditt eget utstyr, på din egen tid, står du sterkere i en eventuell fremtidig tvist.
Følg med på ToS-endringer
Alle de store plattformene oppdaterer terms of service jevnlig, gjerne stille.
Det er verdt å ha Google Alerts eller tilsvarende på “terms of service update” for de verktøyene du bruker aktivt til innhold du vil eie.
Konklusjon
SynthID og C2PA ble lansert som løsninger på deepfake-problemet.
Det er de kanskje også.
Teknologien er reell, og behovet for innholdsautentisering er legitimt.
Men, teknologi er ikke nøytral.
Infrastrukturen som beviser at et bilde er autentisk, er identisk med infrastrukturen som kan brukes til å hevde eierskap over det.
Og de som bygget infrastrukturen, bruker hundrevis av millioner kroner på å sikre at de har folk på de rette plassene når lovverket som regulerer den, skal skrives.
Det er ikke en konspirasjonsteori.
Det er bare god forretningsstrategi — sett fra deres side.
Fra din side er det et argument for å forstå hvilke verktøy du bruker, hva de legger igjen i filene dine, og hvem som kontrollerer plattformene du publiserer på.
Infrastrukturen er på plass.
Politikken henger etter.
Det pleier ikke å ta så veldig lang tid.
Faktagrunnlag: SynthID-dokumentasjon (Google DeepMind), C2PA-spesifikasjon v2.2 (mai 2025), Corporate Europe Observatory lobbyrappporter 2022–2025, EU AI Act artikkel 50, California SB 942. Der artikkelen spekulerer om fremtidige scenarier, er dette eksplisitt markert.
- HugByte