Das "Nano Banana Pro"-Experiment: Der Fingerabdruck der KI steckt in jedem Bild - SynthID findet ihn.

Googles SynthID wird in jedes Nano Banana Pro Bild gebrannt

Googles Bilderzeugung lässt sich nur schwer erkennen, aber: Jedes Bild, das Nano Banana Pro erstellt, wird mit einer SynthID versehen. Dieser digitale Fingerabdruck lässt sich nur mit erheblichem Aufwand entfernen und übersteht sogar einen Wechsel in die analoge Welt.

Marc Herter 👁, Veröffentlicht am 14.01.2026

Nano Banana Pro kann aus dem Nichts Bilder erzeugen, die nur schwer von echten Aufnahmen zu unterscheiden sind. Im ersten Teil unserer Serie haben wir gezeigt, dass automatische Tools arge Probleme haben, die Kreationen von Googles neuster Bild-KI zu erkennen. Dass man als Mensch noch eine Chance hat, der Bilderzeugung auf die Schliche zu kommen, haben wir im zweiten Teil gezeigt. Viele Anbieter von KI-Bildern setzen auf den C2PA-Standard, der in den Metadaten anzeigt, dass hier ein KI-Bild vorliegt. Diese können durch verschiedene Vorgänge im Lebenszyklus eines Bildes jedoch auch verloren gehen.

Zumindest bei den Bildern, die Nano Banana Pro erzeugt, kommt jedoch ein weiteres Tool zum Einsatz, das deutlich zeigt: Hier handelt es sich um ein KI-Bild.

SynthID - Googles Antwort auf KI-Content

Hinter SynthID verbirgt sich eine Technologie von Google DeepMind, die speziell dafür entwickelt wurde, KI-generierte Inhalte während ihrer Entstehung zu kennzeichnen. Anders als bei klassischen Wasserzeichen, die oft sichtbar über ein Bild gelegt werden, oder Metadaten, die sich leicht entfernen lassen, greift dieses Verfahren tiefer. Das System bettet die Kennzeichnung direkt in die Pixelwerte des Bildes ein, ohne dass dies für das menschliche Auge wahrnehmbar ist. Die Bildqualität bleibt für den Betrachter also unverändert hoch, während die Information untrennbar mit Bild verschmolzen wird.

Technisch realisiert Google dies durch den Einsatz zweier gemeinsam trainierter neuronaler Netze. Das erste Netzwerk ist für die Erstellung des Bildes verantwortlich und webt während dieses Prozesses das Wasserzeichen in die mathematische Struktur der Pixel ein. Das zweite Netzwerk fungiert als Detektor. Es analysiert vorliegende Bilder und sucht nach den spezifischen Mustern, die durch das erste Modell hinterlegt wurden.

Auch bei Veränderungen am Bild bleibt SynthID erhalten

Dass die Widerstandsfähigkeit des digitalen Wasserzeichens hoch ist, haben wir und einige Leser bereits im ersten Test erfahren. Trotz der Entfernung des sichtbaren Logos mittels AI-Radierer und anschließender Verfremdungen durch simulierte optische Verzerrungen, künstliche Farbsäume, Kontrastanpassungen sowie Rauschunterdrückung wurde SynthID am veränderten Bild erkannt. Selbst der sogenannte analoge Medienbruch stellte für die Technologie meist kein Hindernis dar. Das Wasserzeichen ist robust genug, um den Weg aus dem Computer und wieder zurück zu überstehen. Wir fotografierten die generierten Motive sowohl direkt vom Monitor als auch als physischen Ausdruck auf Papier ab. In beiden Fällen überstand der digitale Fingerabdruck den Transfer unbeschadet und wurde vom Prüf-Tool identifiziert.

Wirkliche Schwachstellen offenbarten sich erst, als wir die Pixelstruktur massiv veränderten. In einigen unserer Screenshots der KI-Prüf-Tools aus dem ersten Teil kann der SynthID-Checker von Google keine SynthID mehr finden. Auch der Einsatz von KI-Upscalern zeigte Wirkung, erforderte jedoch Hartnäckigkeit. Ein einfaches Hochskalieren mit einem Tool wie Upscayl reicht nicht aus, doch eine Kette aus Hochskalieren, Verringerung der Auflösung und erneutem Skalieren entfernte das Wasserzeichen schließlich. Wir gehen davon aus, dass die Software das Bild hierbei faktisch neu zeichnet und die ursprüngliche Pixel-Information überschreibt.

Ein ähnliches Ergebnis lieferte der Einsatz von ComfyUI, wo das Bild in einem speziellen Workflow quasi komplett neu generiert wird. Dieser Weg befreit das Material zwar von SynthID, setzt aber leistungsstarke Hardware und tiefgehende Vorkenntnisse voraus. Einfache Online-Tools, die eine schnelle Entfernung solcher Wasserzeichen per Klick versprechen, scheiterten in unserem Test hingegen durchgehend.

SynthID erkannt – Abfotografiert und verzerrt

SynthID in einigen Bereichen erkannt – 10x Upscaling 3x downscaling

SynthID nicht erkannt - Neu verarbeitet mit ComfyUI

Wie man an den Ergebnissen sieht, wird die Bildqualität des Originals sowohl beim Up- und Down-Scaling als auch bei der Nachbearbeitung mittels ComfyUI stark in mitleidenschaft gezogen. Die Ergebnisse werden so wieder von anderen Tools zur Bildgenerierung erkannt. Somit ist letztlich das entfernen des SynthID-Wasserzeichens ein Geduldsspiel das mit erheblichem Aufwand einhergeht. Google positioniert SynthID daher als Werkzeug für "Good Faith Actors" (also den normalen Nutzer und Plattformen, die kooperieren wollen) und nicht als unknackbaren KI-Schutz gegen kriminelle Energie.

So prüft man ein Bild auf eine SynthID:

Bilder auf Webseiten sollten sich prinzipiell über die Google-Bild-Suche prüfen lassen. Allerdings finden wir Online mehrere Bilder, bei denen der Ablauf nicht funktioniert, oder wo uns nicht angezeigt wird, dass hier ein Bild von einer Google-KI erstellt wurde.

Mit einem Click auf die drei Punkte über dem Suchergebnis lassen sich Infos zu diesem Bild abrufen

Bei Bildern die von Google AI erstellt wurden sollte dies gekennzeichnet sein.

Dies Funktioniert anscheinend noch nicht bei allen Bildern.

Teils wird auch der Menüpunkt "Infos zu diesem Bild" nicht angezeigt.

Für professionelle Anwender bietet Google über die Cloud-Plattform Vertex AI und spezielle Beta-Zugänge zu SynthID Prüfmethoden an. Für Verbraucher bleibt die Nutzung von Gemini selbst. Jeder Nutzer kann ein fragliches Bild in die Konversation mit dem Chatbot hochladen und explizit die Frage stellen, ob dieses Motiv mit Google-KI erstellt wurde. Alternativ kann man auch Fragen: "Hat dieses Bild eine SynthID?" Da man Bilder auch Abfotografieren kann lässt sich das ganze Komfortabel mit dem Smartphone nutzen.

Um Gemini zu nutzen bedarf es eines Google-Kontos. In einigen Regionen müssen Nutzer mindestens 18 Jahre alt sein. Ein Kostenpflichtiges Abo ist nicht erforderlich um Bilder auf das vorhandensein einer SynthID zu prüfen. Aber man ist hier auf eine gewisse Anzahl an Prüfungen pro Tag beschränkt. Aktuell sind das maximal 20 Bilder oder 10 Videos, vorausgesetzt, die Auslastung der Server hält sich im vorgesehenen Rahmen. In unserem Test kam es jedoch auch vor, dass Gemini bereits nach zwei geprüften Fotos an einem Tag den Dienst verweigert hat.

Fazit: SynthID funktioniert, hat aber deutliche Einschränkungen

Unser Nano Banana Pro Experiment zeigt deutlich, dass Google mit SynthID technologisch einen beeindruckenden Weg einschlägt, der sich fundamental von anderen Ansätzen unterscheidet. Im direkten Vergleich zur C2PA-Initiative, auf die Branchengrößen wie Adobe oder Microsoft setzen, punktet Googles Lösung vor allem durch ihre Hartnäckigkeit. Während die auf Metadaten basierenden Siegel des offenen C2PA-Standards bei einem simplen Screenshot oder dem Upload auf viele Social-Media-Plattformen oft verloren gehen, bleibt die SynthID fest in der Pixelstruktur verankert. Das macht sie deutlich widerstandsfähiger gegen den typischen Verschleiß im digitalen Alltag, bei dem Bilder kopiert, komprimiert und geteilt werden.

Diese technische Überlegenheit erkauft sich Google jedoch mit einer gewissen Abschottung. Da C2PA ein offener Standard ist, kann er theoretisch von jeder Software ausgelesen werden und bietet maximale Transparenz über die Bearbeitungshistorie. SynthID hingegen verhält sich wie eine Blackbox: Zur Überprüfung ist man zwingend auf Googles eigene Werkzeuge angewiesen, die – wie unsere Erfahrungen mit Gemini zeigten – nicht immer barrierefrei, konsistent oder unbegrenzt zur Verfügung stehen. Wer kein Google-Konto besitzt oder auf das Tageslimit stößt, steht vor verschlossenen Türen.

Quelle

Google DeepMind SynthID

Die Kommentare zum Artikel werden geladen

Diesen Artikel kommentieren / Antworten