HMP Draft profile
EN DE

Human Music Provenance Profile

Ein Profil für verifizierbare menschliche Musikproduktion.

HMP definiert ein musikspezifisches Provenienz-Policy-Profil oberhalb bestehender Standards. Es erfasst Produktionsnachweise, menschliche Urheberschaftsangaben, KI-Offenlegung und unverifizierbare Einflüsse in einer durch Prüfer auswertbaren Form.

Status
Öffentlicher Arbeitsentwurf
Versionsdatum
4. Mai 2026
Scope
Musik-Provenienz-Profil

Abstract

HMP als Profil für bestehende Provenienz-Standards.

Das Human Music Provenance Profile wird als offenes, DAW-natives Provenienz-Profil für Musik vorgeschlagen. Es kombiniert C2PA, DDEX RIN, IPTC Digital Source Type, Broadcast-Wave-Metadaten, W3C-Provenienz-Konzepte, verifizierbare Identitätsmechanismen und optionale Transparenz-Logs zu einer Policy, die ein menschenlesbares und maschinenprüfbares HMP-Level bestimmt.

HMP klassifiziert Evidenz für deklarierte und verifizierbare menschliche Musikproduktions-Workflows. Generative, unverifizierbare oder strittige Bestandteile bleiben im selben Evidenzmodell für Prüfende sichtbar.

Motivation und Scope-Grenzen

Gegenstand der Prüfung ist der Produktionsprozess.

KI-Detektion ist probabilistisch und angreifbar. Ein Provenienz-Profil dokumentiert positiv, was aufgenommen, importiert, editiert, gerendert, gemischt, gemastert, offengelegt und übergeben wurde. Die Prüfung kann dadurch dokumentierte Produktionsevidenz auswerten und Herkunftsannahmen aus der Exportdatei in den Kontext einer belegten Produktionskette stellen.

Designziele

  • Menschliche Performance, menschliche digitale Kreation und menschliche Bearbeitung darstellen, ohne Tool-Nutzung zu verstecken.
  • Importiertes Material klassifizieren, bevor es in einer DAW-Session normalisiert wird.
  • Einen prüfbaren Pfad durch Recording, Editing, Mixing, Mastering und Export erhalten.
  • Eine öffentliche Evidenzzusammenfassung bereitstellen, während sensible Auditdaten privat bleiben können.

Scope-Grenzen

  • DRM, Wiedergabebeschränkungen und Copy-Control-Mechanismen liegen außerhalb des Profils.
  • Absolute "AI-free"-Garantien und einzelne Detektorwerte liegen außerhalb des Assurance-Modells.
  • Private Kreativ-Logs, unveröffentlichte Takes und Geschäftsgeheimnisse gehören in optionale Audit-Evidenz.
  • C2PA, DDEX, IPTC, BWF/BW64 und W3C-Provenienz-Vokabulare bleiben die zugrunde liegenden Standards.

Standard-Bezug

HMP verbindet Musiksemantik mit vorhandener Provenienz-Infrastruktur.

Der Draft nutzt bestehende Container- und Metadatenschichten. C2PA dient als kryptographische Provenienz-Schicht; DDEX RIN als Repräsentation der Musiklieferkette; IPTC Digital Source Type als Quellenvokabular; BWF/BW64 und verwandte Metadaten als Träger professioneller Studioworkflows; W3C PROV, Verifiable Credentials und SCITT als optionale Identitäts-, Audit- und Transparenz-Erweiterungen.

Diagramm: DAW-Evidenz fließt in C2PA, DDEX RIN, Trust Pack und Verifier.
Architekturskizze: HMP wertet Evidenz aus, die von bestehenden Medien- und Musikmetadatenstandards getragen wird.

C2PA / Content Credentials

Trägt signierte Manifeste, Claims, Ingredients, Actions, Soft Bindings, Repository Receipts, AI Disclosure und Validierungsstatus. Audio-relevante Actions umfassen unter anderem Mixing, Mastering, Remixing, Placing, Transcoding und Watermark Binding.

claimsingredientsactionssoft bindings

IPTC Digital Source Type

Liefert Vokabular für captured media, human edits, digital creation, algorithmic enhancement, trained algorithmic media und hybride Kompositionen. Diese Klassifikationen geben HMP ein gemeinsames Vokabular für Quellensemantik.

digitalCapturehumanEditstrainedAlgorithmicMedia

DDEX RIN

Überführt Provenienz-Evidenz in die Sprache der Musikindustrie: Contributors, Rollen, Performances, Instrumente, Sessions, Equipment und Übergaben zwischen Produktion, Mixing, Mastering, Labels und Distributoren.

contributorsrolessessionsequipment

BWF/BW64, ADM, EBUCore

Unterstützen professionellen Audioaustausch, Timestamps, Ursprungsmetadaten und optionale immersive oder broadcast-orientierte Metadaten. Produktionsstems können HMP-Evidenz in BWF/WAV/BW64-Workflows besonders direkt tragen.

timestampsbextADMstudio interchange

W3C PROV und Verifiable Credentials

PROV liefert das konzeptionelle Modell aus Entities, Activities und Agents. Verifiable Credentials können Musiker, Studios, Software, Geräte oder zertifizierte Komponenten identifizieren, ohne unnötige personenbezogene Daten offenzulegen.

entitiesactivitiesagentsidentity

SCITT und Transparenzdienste

Ein Transparenz-Log kann festhalten, dass ein Manifest zu einem bestimmten Zeitpunkt existierte. Das ist für das frühe Profil optional, aber für institutionelle Auditierbarkeit und Streitbeilegung relevant.

signed statementsreceiptsaudit log

Terminologie und Trust-Modell

Ein Level entsteht aus Coverage, Kontinuität, Identität und Disclosure.

HMP-Level fassen mehrere Evidenzdimensionen zusammen: Source Coverage, Capture Coverage, Process Coverage, Identity Coverage, AI Disclosure und Kontinuität über Produktionsstufen hinweg.

Capture Receipt

Signierter Nachweis für Audio oder MIDI zum Zeitpunkt der Erfassung, einschließlich Projekt, Track, Take, Timing, Eingang, Format, Hash und Quellenklassifikation.

Import Ingredient

Importiertes Asset mit Provenienz-Status wie verified, unverified, sample-library, public-domain, licensed loop, declared AI oder detected-risk.

Transfer Pack

Übergabepaket für Mixing, Mastering, Remote-Musiker oder nicht-konforme Tools; enthält Stems, Manifeste, Receipts und Policy-Zustand.

Trust Pack

Prüferorientiertes Bündel aus finalem Audio, Manifesten, Fingerprints, Watermark-Resolver-Daten, Zertifikaten und optionalem Auditmaterial.

HMP-Level

Von der Deklaration zur auditierten Produktionskette.

Die vorgeschlagene Stufenleiter beschreibt Evidenzqualität. Niedrigere Level markieren fehlende, unvollständige oder schwach prüfbare Produktionsevidenz.

Diagramm der HMP-0-bis-HMP-5-Stufenleiter.
HMP-Level sind Policy-Ergebnisse aus Evidenz und Disclosure-Status.
Level Evidenzbasis Typischer Einsatz Bekannte Grenze
HMP-0 Fehlendes Provenienz-Paket oder ausschließlich unsignierte Metadaten. Unverifiziertes Katalogmaterial. Unzureichende positive Evidenz für human-made Claims.
HMP-1 Signierte Selbstdeklaration plus Credits oder vergleichbare Metadaten. Indie-Releases, Backcatalogue, nicht-konforme DAWs. Beruht stark auf Ehrlichkeit und nur schwacher Technik.
HMP-2 HMP-konformes DAW-Log für Capture, MIDI, Imports, Edits, Plugins, Renders und Export. Erster praktikabler Produktstandard. Externe Dateien können weiterhin mit unvollständiger Herkunft eintreten.
HMP-3 Capture Receipts zum Eingangszeitpunkt für wesentliches Audio- und MIDI-Material. Vocals, Instrumente, Remote-Musiker, Field Recordings. Bestätigt den Capture-Prozess; Claims zur menschlichen Performance benötigen zusätzlichen Kontext.
HMP-4 Wesentliche kreative Zutaten sind verifiziert, zertifiziert oder explizit als Ausnahme deklariert. Labels, Sync, Distributoren, Verwertungsgesellschaften, Wettbewerbe. Erfordert kompatibles Tooling bei mehreren Beteiligten.
HMP-5 HMP-4 plus hardwaregestützte Keys, zertifizierte Geräte, Identitätsnachweise und Third-Party- oder Studio-Audit. Rechtsstreit, Akquisitionen, Archive, Werbung, Awards. Höhere Kosten und stärkere Workflow-Belastung.

DAW-nativer Workflow

Die DAW ist der primäre Beobachtungspunkt.

Die DAW hat Zugriff auf den Produktionsgraphen, bevor er im finalen Export zusammengeführt wird. HMP setzt den Root of Trust daher bei der Projektanlage an und dokumentiert relevante Aktionen, die Takes, MIDI, Imports, Plugin-Ausgaben, Bounces, Stems und Master in ein finales Werk überführen.

01 Root

Projektanlage

Production ID, Project Instance ID, Policy-Version und hash-verkettetes Projekt-Log erzeugen.

02 Capture

Signierte Takes vor dem ersten Clip

Take Receipts für Audio und MIDI im Input-Pfad erfassen, inklusive Timing, Gerät, Format, Source Type und Hashes.

03 Import

Import Gate

Jedes externe Ingredient klassifizieren, bevor es zu normalem Session-Material wird: verified, unverified, sample-library, licensed loop, declared AI oder Risikostatus.

04 Process

Edit-, Plugin- und Render-Graph

Die Beziehung zwischen Quellmaterial, Edits, Tuning, Stretching, Plugin-Rendering, Freeze, Bounce und resultierendem Audio erhalten.

05 Transfer

Kollaboration und Übergabe

Mixing, Mastering, Remote-Performance und nicht-konforme DAW-Arbeit durch Transfer Packs führen, die die Provenienz-Kette erhalten.

06 Export

Policy-Auswertung

Das HMP-Level erst beim Export ableiten, nachdem Source Coverage, Process Coverage, AI Disclosure, Kontinuität und Ausnahmen bewertet wurden.

Trust Pack und Audit Pack

Der Verifier erhält strukturierte Evidenz.

Das Trust Pack ist die externe Verifikationseinheit. Es kann eingebettet, als Sidecar-Ordner oder Archiv verteilt oder über ein Repository referenziert werden. Die öffentliche Schicht unterstützt Plattform- und Hörerprüfungen; die Audit-Schicht bleibt für höhere Assurance-Kontexte verfügbar.

Diagramm von Public Trust Pack, Audit Pack und Verifier-Ausgabe.
Öffentliche und auditive Evidenz können getrennt werden, ohne das Verifikationsmodell zu brechen.

Public Trust Pack

  • Finales Audio oder Referenzen auf veröffentlichtes Audio.
  • HMP-Manifest und C2PA-Manifest oder Repository Receipt.
  • DDEX-RIN-Repräsentation oder kompatibles Mapping.
  • Menschenlesbares Zertifikat mit Level, Coverage, Disclosures, Warnungen und ungelösten Ingredients.

Audit Trust Pack

  • Redaktiertes oder vollständiges Projekt-Log beim Künstler, Studio, Escrow oder Auditor.
  • Capture Receipts, Transfer Receipts und optionale Geräte-Attestierungen.
  • Identitätsnachweise für Beteiligte oder zertifizierte Komponenten, wo relevant.
  • Evidenz für HMP-4- oder HMP-5-Prüfungen, ohne kreative Geheimnisse zu veröffentlichen.

Soft Bindings

Ein Manifest muss auffindbar bleiben, wenn Metadaten entfernt werden.

In HMP fungiert Wasserzeichen-Technik als Resolver-Mechanismus. Der Evidenznachweis liegt im Trust Pack. Die Bindungsstrategie nutzt drei Ebenen: Container-Metadaten, wo verfügbar; Audio-Wasserzeichen oder Proof-ID, wo robust; und Fingerprint plus Repository-Lookup, wenn Dateien transformiert wurden.

Diagramm: Metadaten, Wasserzeichen und Fingerprint lösen ein Repository und Manifest auf.
Soft Bindings verweisen transformierte Dateien auf das zugehörige Evidenzpaket.

Draft-v0.1-Scope

Draft v0.1 definiert den minimalen normativen Kern.

Das v0.1-Profil umfasst Evidenzmodell, Policy-Level, Importklassifikationen, Capture Receipts, Transfer Packs, Public und Audit Trust Packs, C2PA-Mapping, DDEX-RIN-Mapping, AI-Disclosure-Policy und Scope-Grenzen. Watermark-Robustheit, Hardware-Zertifizierung, juristische Garantien und absoluter AI-free-Status bleiben späterer Conformance-Arbeit vorbehalten.

In v0.1 enthalten

  • Trust-Level HMP-0 bis HMP-4 als Draft-Policy-Ergebnisse.
  • Definitionen von Capture Receipt, Import Ingredient, Transfer Pack, Trust Pack und Audit Pack.
  • Öffentliches vs. privates Evidenzmodell.
  • Skizze des C2PA- und DDEX-RIN-Mappings.
  • AI-Disclosure-Policy und Warnungen für unbekannte Ingredients.

Offene Fragen

  • Welche Verifier-Conformance-Tests sind für HMP-kompatible Tools verpflichtend?
  • Welches Metadatenmuster eignet sich für human-made- oder lizenzierte Herkunftsclaims in Sample Libraries?
  • Welche Identitätsnachweise sind nützlich, ohne Überwachungsdruck zu erzeugen?
  • Welche Evidenz reicht für hardwaregestützte HMP-5-Claims?