CuePort
← Alle Beiträge Read in English

Wie wird KI-Musik erkannt? Wasserzeichen & Detektoren 2026

Viktor Fuchs ·

Wie wird KI-Musik erkannt? Wasserzeichen & Detektoren 2026

Du lädst deinen fertigen Track beim Distributor hoch, und im Formular ist eine Checkbox, die letztes Jahr noch nicht da war. „Wurde KI verwendet? Vocals, Instrumente, Postproduktion." Du hältst kurz inne. Was zählt da eigentlich rein? Das Sample, das du durch ein Tool gejagt hast? Der Master, den ein Plugin mit KI-Kram gemacht hat? Und was passiert, wenn du das Häkchen weglässt?

Willkommen in 2026. KI-Musik wird inzwischen markiert, getrackt und erkannt, gleich auf mehreren Ebenen. Das Meiste davon läuft unsichtbar, im Hintergrund, in Daten, die du nie zu sehen bekommst. Ich hab mich da durchgewühlt, und hier ist, wie das Ganze gerade funktioniert, und warum es dich auch betrifft, wenn du keinen einzigen KI-Track machst.

Zwei Wege, einen Track zu kennzeichnen

Es gibt grob zwei Familien, und die werden ständig durcheinandergeworfen.

Die erste ist das echte Wasserzeichen: ein Signal, das direkt in den Klang eingebettet wird. Nicht in die Datei-Info, sondern in die Wellenform selbst. Googles SynthID macht das für Audio so: Der Track wird in ein Spektrogramm umgerechnet, das Wasserzeichen wird dort in Frequenzbereiche gelegt, in denen dein Ohr ohnehin kaum etwas mitbekommt, und danach wird alles wieder in die Wellenform zurückgewandelt. Es bleibt unhörbar und übersteht laut Google einiges: MP3-Konvertierung, Rauschen, Tempoänderungen, übliche Bearbeitung. Erst heftige Eingriffe wie starkes Time-Stretching oder komplettes Resynthesizing bringen es ins Wanken. Metas AudioSeal verfolgt einen ähnlichen, quelloffenen Ansatz, zielt aber vor allem auf Sprache und Stimmklone.

Die zweite Familie ist das Credential: signierte Metadaten, die an die Datei drangehängt werden. So ein digitales Etikett, das sagt „erstellt mit Modell X, am Tag Y". Der Standard dahinter heißt C2PA. Klingt robust, ist es meiner Meinung nach aber kaum. Metadaten kannst du strippen, oft reicht eine simple Format-Konvertierung, und das Etikett ist weg.

Merk dir den Unterschied. Das eine steckt im Sound, das andere klebt außen dran.

SynthID klingt nach Lösung, deckt aber wenig ab

Und genau da hat die Sache einen Haken. SynthID ist technisch das Robusteste, was gerade im Einsatz ist. Es steckt nur fast nur in Googles eigenen Modellen. Die Tools, die die meisten Leute tatsächlich benutzen, also Suno, Udio und der ganze Rest, setzen kein SynthID ein.

Heißt konkret: Wenn du einen Suno-Track durch Googles SynthID-Portal jagst, kommt „nicht erkannt" raus. Stimmt sogar, es war ja nie eins drin. Über deinen Track sagt dir das genau nichts. Und dieses Portal ist sowieso nicht das, was bei Spotify oder deinem Distributor im Hintergrund scannt. Wer ein grünes „nicht erkannt" für einen Freifahrtschein hält, liegt daneben.

Und wenn gar kein Wasserzeichen drin ist?

Dann analysiert eine Maschine das Material selbst, ziemlich treffsicher und ganz ohne eingebettetes Signal. Vereinfacht gesagt schaut sich ein trainierter Klassifikator das Spektrogramm an und sucht nach Artefakten, die KI-Modelle typischerweise hinterlassen: bestimmte Muster im oberen Frequenzbereich, periodische Strukturen, die beim Hochrechnen im KI-Decoder entstehen, feine Spuren also, die mit dem eigentlichen Höreindruck wenig zu tun haben. Genau diese Technik läuft im Hintergrund, wenn dein Upload durch eine Plattform geht.

Am weitesten ist da Deezer. Die markieren KI-Tracks offen, nehmen sie aus den Empfehlungen und filtern die betrügerischen Streams aus der Vergütung. Und der Anteil ist kein Randphänomen mehr, fast die Hälfte der täglichen Uploads ist dort inzwischen komplett KI-generiert. Gehört wird das Zeug zwar kaum, gerade mal ein halbes Prozent der Streams, aber hochgeladen wird es im industriellen Maßstab, meistens um genau diese Streams zu faken.

Der Punkt bleibt: Selbst ohne Wasserzeichen wird KI-Musik erkannt. Nicht perfekt, aber gut genug, dass eine Plattform sie aussortiert.

Wenn der Verdacht den Falschen trifft

Und jetzt der Teil, der mich am meisten stört. Die guten Detektoren liegen extrem selten daneben, Deezer gibt für sein Tool weniger als einen Fehler auf 10.000 echte Songs an. Aber selten ist nicht nie, und kein System ist perfekt. Wenn es dich erwischt, sitzt du in einer unangenehmen Lage: Du musst deine eigene Arbeit beweisen. Sogar Deezers eigener Forscher vergleicht das mit Studenten, die einem KI-Checker erst mühsam ihre Unschuld nachweisen müssen.

Woran das liegt: So ein Detektor hört nicht mit den Ohren, sondern liest Spuren im Signal, die mit dem Höreindruck oft wenig zu tun haben. Nach Gehör würde ich am ehesten verwaschene Transienten und totgequetschte Tracks ohne Luft für KI halten, ein sauber und fett produzierter Song klingt für mich nie nach Maschine. Aber dieses Bauchgefühl interessiert das Modell nicht, es geht nur nach dem Signal. Und genau da, wo mein Ohr und die Maschine sich uneinig sind, kann sie danebenliegen.

Was sich gerade wirklich verschiebt

Die Branche dreht die Frage gerade um. Nicht mehr „können wir KI erkennen", sondern „du musst es sowieso angeben".

Spotify zeigt seit 2026 KI-Angaben in den Song-Credits, aber Vorsicht, das ist das Gegenteil von Deezer. Spotify erkennt selbst nichts, sondern zeigt nur das an, was du beim Upload freiwillig angibst, bisher nur klein in den Credits auf dem Handy und nur über DistroKid. Fehlt das Tag, heißt das also nicht, dass keine KI drin war. Apple Music geht einen Schritt weiter und macht die Angabe zur Liefer-Pflicht für Distributoren, wer dorthin ausliefert, muss die KI-Info mitschicken. Der Rest der großen Anbieter, von Amuse über Believe bis EMPIRE, baut das gerade über einen gemeinsamen Standard ein, bei den meisten ist der Schalter nur noch nicht umgelegt. In zwölf Monaten, schätze ich, ist das überall Pflichtprogramm.

Das Schöne an Spotifys Variante: Es ist nicht das stumpfe „KI oder nicht KI". Du kannst sagen, das Instrumental kam aus einem Modell, die Lyrics und die Stimme sind von dir.

Unter all dem liegt ein gemeinsamer Metadaten-Standard, über den deine Credits sowieso schon laufen. Die KI-Angabe ist da einfach ein neues Feld, einmal beim Upload gesetzt und überall mitgereicht.

Parallel dazu hat Spotify im April 2026 noch etwas anderes eingeführt, und das setzt nicht am Track an, sondern an dir als Künstler: das grüne „Verified by Spotify"-Häkchen. Das bekommst du, wenn hinter dem Profil ein echter, nachweisbarer Künstler steht, mit Konzertdaten, Merch, verknüpften Social-Accounts und echtem, über die Zeit gewachsenem Hörerinteresse. Profile, die im Kern KI-generierte Musik oder eine reine KI-Persona sind, bekommen das Häkchen nicht. Wichtig zu verstehen: Das Häkchen sagt etwas über dich als Künstler, nicht über den einzelnen Song. Es heißt nicht, dass in keinem deiner Tracks KI steckt, sondern dass hinter dem Profil ein echter Mensch sitzt.

Und dann kommt das Gesetz. Der EU AI Act verlangt ab Sommer 2026, dass KI-generiertes Audio maschinenlesbar gekennzeichnet wird. Diese Pflicht trifft in erster Linie die Anbieter der KI-Tools, nicht dich. Aber ihre Reichweite richtet sich wie bei der DSGVO nach dem EU-Markt und nicht nach dem Firmensitz, und über die Plattform- und Distributor-Regeln landet sie am Ende doch wieder bei dir. Das ist keine ferne Drohung mehr, das ist die nächste Saison.

Was das für dich heißt

Wenn du sauber arbeitest, ist nichts davon eine echte Bedrohung. Es ist Bürokratie, die langsam in deinen Upload-Flow einsickert, plus ein Fehlalarm-Risiko, das du im Hinterkopf haben solltest.

Praktisch heißt das zwei Dinge. Erstens wirst du bei jedem Release angeben müssen, was KI war und was nicht, pro Element. Vocals, Instrumental, Master, alles getrennt. Zweitens brauchst du diese Antwort parat, und zwar ehrlich. Wenn der Distributor in einem Jahr fragt, ob bei Track Nummer 23 das Instrumental aus einem Modell kam, willst du das wissen und nicht raten.

Das ist für mich der Kern: Du musst die Herkunft deiner eigenen Sachen kennen. Nicht weil dich jemand erwischt, sondern weil das Formular es verlangt und weil dich im Zweifel ein falsch ausgelöster Detektor erklären lässt, dass du tatsächlich selbst am Werk warst.

In eigener Sache

Mit CuePort wird jede Produktion über mehrere Schritte festgehalten und begleitet, von der ersten Idee über die einzelnen Versionen und das Feedback bis zum fertigen Master.

Und weil die Erkennung selbst gerade das große Thema ist, steckt in CuePort auch ein KI-Checker. Du lädst einen Track rein und bekommst eine Einschätzung, wie wahrscheinlich er KI-generiert ist. Dahinter rechnet ein etabliertes Erkennungsmodell den Track in ein Spektrogramm um, schaut sich eine Reihe von Audio-Merkmalen an und spuckt einen Wahrscheinlichkeitswert aus. Ich bleibe ehrlich: Das ist ein Anhaltspunkt, kein Beweis, und es ist nicht dasselbe Modell, das ein Distributor oder Spotify im Hintergrund laufen lässt. Aber als schneller Gegencheck, bevor du auf „Upload" klickst, oder um einen zugelieferten Track grob einzuordnen, ist es ziemlich praktisch.

Der eigentliche Wert liegt aber woanders. Wenn dich jemand fragt, ob ein Track von dir oder von einer KI ist, musst du nicht raten und dich auch nicht auf so einen Score verlassen. Du hast den ganzen Weg dokumentiert und kannst schwarz auf weiß zeigen, was dein Kopf und deine Hände gemacht haben. In einer Welt, in der die Herkunft eines Tracks plötzlich ein Pflichtfeld ist, ist genau das dein bester Beweis.

Häufige Fragen

Kann man KI-Musik am Klang erkennen? Manchmal, aber verlass dich nicht drauf. Typische Marker sind sterile Hall-Fahnen, Vocals, die nicht richtig atmen, und ein seltsam gleichförmiger Aufbau. Gute KI-Tracks tricksen aber selbst geübte Ohren aus, und die maschinelle Erkennung schaut ohnehin nicht aufs Gehör, sondern auf Spuren im Signal.

Erkennt Spotify KI-Musik automatisch? Nein. Spotify erkennt selbst nichts, sondern zeigt nur an, was Künstler oder Distributor freiwillig angeben. Aktiv erkannt und markiert wird KI-Musik bisher vor allem bei Deezer.

Was ist ein Audio-Wasserzeichen wie SynthID? Ein unhörbares Signal, das direkt in die Wellenform eingebettet wird, nicht in die Datei-Info. Googles SynthID legt es ins Spektrogramm und übersteht so MP3, Rauschen und übliche Bearbeitung. Es steckt aber nur in Googles eigenen Modellen, nicht in Suno oder Udio.

Muss ich KI-Nutzung bei meinen Releases angeben? Zunehmend ja. Distributoren wie DistroKid fragen es beim Upload ab, Apple Music macht es zur Liefer-Pflicht, und der EU AI Act verlangt ab Sommer 2026 eine maschinenlesbare Kennzeichnung. Am besten gibst du pro Element ehrlich an, was KI war.