Budgetkürzungen der US-Regierung wirken sich abträglich auf den Verbraucherschutz aus. Davon profitieren neben Finanzinstituten auch Konzerne wie Apple und Toyota, die bei Rechtsverletzungen erwischt worden sind.

Die US-Bundesbehörde für Konsumentenschutz im Finanzwesen, CFPB (Consumer Financial Protection Bureau), wird auf ein Minimum reduziert. Das Budget wird auf einen Bruchteil reduziert, dem Großteil des Personals gekündigt. Das Amt soll nur noch für 26 ausgewählte Unternehmen zuständig sein, verteilt auf die Branchen Bonitätsbewertung, Schuldeneintreibung, internationale Überweisungen und Kfz-Finanzierung.

Alle anderen Verfahren muss das CFPB einstellen. Beispielsweise wurde Toyota dabei erwischt, Kfz-Kreditnehmer durch kostenpflichtige Zusatzangebote übervorteilt zu haben. Kündigungen dieser Zusätze wurden erschwert, Rückerstattungen wurden nicht oder zu gering ausgeführt, und Bonitätsbewertungen der Kunden durch falsche Angaben beeinträchtigt. Dafür musste Toyota im November 2023 zwölf Millionen US-Dollar Strafe zahlen. Hinzu kamen Auflagen wie Wohlverhalten und Schadenersatz in Höhe von 48 Millionen Dollar. Ob Toyota diese Auflagen einhält, wird die CFPB ab sofort nicht nur nicht mehr überprüfen, sie verzichtet auch ausdrücklich auf die Verfolgung etwaig behaupteter Rechtsverstöße (Az 2023-CFPB-0015).

Aufsicht über Apple abgeblasen

Verfehlungen Apples und dessen Finanzpartners Goldman Sachs Bank USA, haben Nutzer der Kreditkarte Apple Card Millionen gekostet. Die Apple Card ist eine seit 2019 in den USA von Apple vermarktete und von der Bank Goldman Sachs herausgegebene Mastercard-Kreditkarte. Überraschende Zinslasten, benachteiligende Buchung von Rückerstattungen, und Nichtbearbeitung von Kundenbeschwerden führten dazu, dass Inhaber der Apple Card für Ausgaben zur Kasse gebeten wurden, die sie gar nicht zu verantworten gehabt hätten.

Dafür setzte es im Oktober 2024 Strafen: für Apple 25 Millionen Dollar, für Goldman Sachs 45 Millionen Dollar. Hinzu kamen Auflagen, darunter 20 Millionen Dollar Schadenersatz an geschädigte Verbraucher seitens Goldman Sachs‘ sowie Compliance-Programme für beide Konzerne für fünf Jahre. Nun hat das CFPB gegenüber Apple darauf verzichtet, die Einhaltung der Vorschriften zu prüfen oder etwaige Verletzungen weiterzuverfolgen (Az. 2024-CFPB-0012).

Ein ähnlicher Freibrief für Goldman Sachs dürfte bald folgen. Andere bei Rechtsverletzungen erwischte Geldinstitute wie die US Bank oder die Navy Federal Credit Union haben ihre bereits erhalten. Eine Strafe gegen den britischen Finanzdienstleiter Wise wegen versteckter Gebühren wurde nachträglich von über zwei Millionen Dollar auf 45.000 Dollar gesenkt (Az. 2025-CFPB-0004).

(ds)

Actionkameras, die mit zwei Fischaugenlinsen in 360 Grad filmen, stehen gerade hoch im Kurs. Sie haben gegenüber dem klassischen GoPro-Design einen unschlagbaren Vorteil: Ihnen entgeht nichts. Die Bilder der Vorder- und Rückseitenkamera setzt die Kameraelektronik zu einem Kugelpanorama mit 8K-Auflösung zusammen. Die GoPro Max 2 exportiert wie die Insta360 X5 diese Videos mit bis zu 30 Bildern pro Sekunde. Die DJI Osmo 360 schafft sogar 50 Bilder pro Sekunde.

Die 360-Grad-Videos selbst sind nur für VR interessant. Für YouTube, TikTok oder andere Plattformen lässt sich ein Bildausschnitt im Seitenverhältnis 16:9 oder 9:16 in 4K-Auflösung extrahieren. Alternativ filmt man schon im Einzelobjektivmodus nur einen Ausschnitt. Die POV-Ansicht (Point of View) zeigt den Blickwinkel des Nutzers, der Selfie-Modus filmt ihm ins Gesicht. Beim Bildprozessor gehen pro Sensor 4216 × 4216 Pixel ein. Abzüglich der nicht verwendbaren, abgedunkelten Pixel bleiben jeweils 3840 × 3840 Pixel übrig, gut 14,4 Megapixel. Die Kamera speichert 360-Grad-Fotos mit rund 29 Megapixeln.

Die Grenze, an der beide Halbkugeln gestitcht sind, ist in den Videos der Max 2 nicht erkennbar. Sie exportiert detailreiche 8K-Videos mit hohem Kontrast. Die X5 hellt verglichen damit Schatten deutlich stärker auf, was oft gefälliger, manchmal aber auch etwas unnatürlich wirkt.

Das war die Leseprobe unseres heise-Plus-Artikels „GoPro Max 2 im Test: 360-Grad-Actionkamera“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Nikon kämpft bei der Foto-Authentifizierung nach C2PA (Coalition for Content Provenance and Authenticity) mit Sicherheitslücken, die sich nicht einfach schließen lassen. Einem aufmerksamen Nutzer des Online-Forums DPReview gelang es Anfang September 2025, eine gravierende Schwachstelle im C2PA-Verfahren der Nikon Z6 III aufzudecken. Adam Horshack demonstrierte, wie sich die integrierte Funktion zur Mehrfachbelichtung missbrauchen lässt, um die Authentizitätsprüfung zu umgehen. Nikon teilte daraufhin mit, den Service zur Verifizierung der Bildherkunft vorübergehend ausgesetzt zu haben.

Schwachstelle ausgenutzt

Horshacks Vorgehen beim Aufdecken der Sicherheitslücke war ebenso einfach wie effektiv: Eine Raw-Datei, die von einer beliebigen Kamera ohne C2PA-Fähigkeit stammt, wird auf die Speicherkarte einer entsprechend ausgestatteten Z6 III kopiert. Innerhalb der Kamera wird diese fremde Aufnahme dann mittels Mehrfachbelichtung mit einem neutralen, etwa schwarzen Bild kombiniert. Das Resultat ist alarmierend: Die Kamera signiert das resultierende Kompositbild fälschlicherweise mit einem gültigen C2PA-Zertifikat und bestätigt damit dessen vermeintliche Authentizität. Dafür musste Horshack nicht den kryptografischen Mechanismus der Kamera knacken, sondern konnte ihn einfach umgehen. Inzwischen gelang es ihm sogar, ein offensichtliches KI-Bild mit einem Mops als Piloten eines Flugzeugs als echte Aufnahme zu verifizieren. Hierzu war allerdings mehr Aufwand nötig.

Wie sich inzwischen herausstellte, kann Nikon hier nicht eigenständig eine vollständige Lösung schaffen. Das englischsprachige Nachrichtenportal PetaPixel erklärte in Zusammenarbeit mit Horshark, dass Z6-III-Kameras weiterhin Aufnahmen signieren, wenn sie vorab upgedatet, aber zwischenzeitlich nicht mit der Nikon Imaging Cloud verbunden wurden. Nur eine Verbindung zu dem Online-Dienst stellt die Möglichkeit zur falschen Verifizierung ab. Online-Validierungstools für C2PA-Aufnahmen validieren diese Aufnahmen, denn obwohl es möglich wäre, prüft das Standardverfahren derzeit nicht, ob die Zertifizierung einer Kamera widerrufen wurde. Hier kann Nikon selbst jedoch nicht eingreifen.

Eine endgültige Lösung erfordert daher voraussichtlich ein Firmware-Update für die Z6 III. Nikon hat noch keinen Zeitplan dafür genannt. Das Unternehmen betont, die Angelegenheit sehr ernst zu nehmen und das Vertrauen in seine Dienste wiederherstellen zu wollen.

Nikon plant eigene Wasserzeichen-Technologie mit AFP

Unabhängig von der aktuellen Sicherheitslücke arbeitet Nikon bereits länger an der Entwicklung einer eigenen Lösung. Wie das Unternehmen bereits am 9. Januar 2024 bekannt gab, arbeitet Nikon in Kooperation mit der Agence France-Presse (AFP) an einer neuen Wasserzeichen-Technologie. Diese soll, direkt in die Firmware zukünftiger Kameras integriert, die Herkunft und Integrität von Bildern auch dann nachweisbar machen, wenn herkömmliche Metadaten entfernt oder beschädigt wurden. Ein konkreter Zeitplan für die Implementierung dieser Funktion hat Nikon bislang jedoch nicht kommuniziert.

Diese Entwicklung birgt jedoch das Risiko einer Fragmentierung des Marktes. Während Sony bereits mit der Associated Press (AP) und Canon mit Reuters kooperiert, schlägt nun auch Nikon mit der AFP einen eigenen Weg ein. Solche proprietären Insellösungen stehen im Widerspruch zum ursprünglichen Ziel der Content Authenticity Initiative (CAI), einen universellen und herstellerübergreifenden Standard für die Verifizierung von Bildinhalten zu etablieren.

Die AFP bewertet die Kooperation dennoch als wichtigen Fortschritt. Man sehe darin eine Chance, die Standards des professionellen Journalismus zu wahren und das Vertrauen der Öffentlichkeit in visuelle Medien zu stärken. Für die global agierende Nachrichtenagentur, die in 151 Ländern vertreten ist, stellt die Zusammenarbeit einen entscheidenden Schritt zur Absicherung der Glaubwürdigkeit von Bildmaterial dar.

(tho)