Ich glaub das wir da eine andere prämisse haben. Ich glaube das man gar keine Wahl hat als anzuerkennen, dass halt superviel über andere Kanäle als ursprünglich veröffentlicht abgeholt wird. Denk doch nur an die time Maschine des Internet archives.
Wenn man Signaturen in die Metadaten der Dateien rein tut, dann bleiben die erhalten wenn man sich nicht Mühe gibt die wegzumachen.
Und man kann zwar zertifizierungsstellen vertrauen und das Problem so lösen, aber man muss nicht. Auch ein selbst-, oder gruppensigniertes Zertifikat kann voll ausreichend sein.
Bitte versteh mich nicht falsch, ich glaube schon das ich verstehe was du sagen willst.
Der content Macher hat ein Interesse an einer bestimmten Plattform, sagen wir mal Twitter. Da hat er sich das grüne (oder welche Farbe Elon gerade verkauft) Häkchen gekauft und das erfüllt für ihn die Signaturaufgabe.
Klar ist das bequem, aber halt nicht mehr ausreichend für die Gesellschaft in der wir leben. Auch wenn kein Mensch es gerne hat oder Lust darauf hat, brauchen wir als Gesellschaft langfristig den Marker das eine Datei ‚echt‘, ‚intendiert‘, oder eine große Menge weiterer Eigenschaften ist. Und weil halt keine Plattform nur für sich existiert, halt auch als standardisiertes Metadatenformat.
Anders könne wir (und auch Zeitungen) langfristig nicht mit rein KI generierten Inhalten umgehen. IMO ist das also nur eine Zeitfrage. Oder wir gewöhnen uns halt an eine Postfaktische Gesellschaft.
Alte Signaturen halte ich hier nicht für das Problem. Es wird ja nur signiert, das zu einem bestimmten Zeitpunkt eine Eigenschaft gültig war. Eine neu Signierung später ist nur notwendig wenn sich die vorher signierte Eigenschaft ändert. Das ein Schlüssel später zurück gezogen wurde und aus welchem Grund (Schlüsselverlust, Rotation,…) ist letztlich für die Bewertung der signierten Information relevant und sollte angezeigt werden.