Hoe je Content Credentials (C2PA) controleert en een foto verifieert

Kort antwoord: Content Credentials (gebouwd op de open C2PA-standaard) zijn een manipulatiebestendig "voedingslabel" dat cryptografisch aan een afbeelding gehecht is en vastlegt wie het maakte, welke tools het aanraakten, en of AI betrokken was. Om ze te controleren, open je een Content Credentials-verifier (contentcredentials.org/verify of de Adobe inspect-tool), sleep je de afbeelding erin, en lees je het manifest. Let op: C2PA bestaat alleen als de creerende tool het toevoegde, en het kan verwijderd worden, dus afwezigheid is geen bewijs. Kruiscontroleer met EXIF en forensisch onderzoek.

In 2026 is "is deze foto echt of AI?" een vraag die bijna iedereen op een gegeven moment stelt, en Content Credentials zijn het meest betrouwbare antwoord dat de industrie tot nu toe heeft afgesproken. Deze gids legt uit wat ze zijn, hoe je ze in minder dan een minuut controleert, wat het manifest je daadwerkelijk toont, en de belangrijke grenzen die ze ervan weerhouden een magische leugendetector te zijn.

Wat C2PA en Content Credentials zijn, en wie ze gebruikt

C2PA staat voor de Coalition for Content Provenance and Authenticity, een normgroep waarvan de leden onder meer Adobe, Microsoft, Google, OpenAI, Intel en de BBC zijn. Content Credentials is de consumentgerichte naam voor hetzelfde: een klein, cryptografisch ondertekend blok herkomstgegevens dat aan een mediabestand gehecht is.

Zie het als een manipulatiebestendig zegel. Wanneer een tool die de standaard ondersteunt een afbeelding maakt of bewerkt, schrijft het een ondertekend manifest in het bestand. De handtekening betekent dat als iemand de pixels of het manifest daarna wijzigt, de verifier kan zien dat het zegel verbroken is. Het manifest legt een keten vast: waar het bestand vandaan kwam, welke software het aanraakte, en of AI deel uitmaakte van het proces.

Wie vandaag daadwerkelijk Content Credentials toevoegt:

• Adobe-apps (Photoshop, Lightroom, Firefly) kunnen ze bij export toevoegen.
• Camera's van Leica, Sony en Nikon kunnen afbeeldingen op het moment van vastleggen ondertekenen op bepaalde professionele modellen.
• AI-generatoren waaronder OpenAI (DALL-E en afbeeldingen uit ChatGPT), Google (Gemini en Imagen) en Adobe Firefly betten Content Credentials in die de afbeelding markeren als AI-gegenereerd.
• Microsoft labelt AI-afbeeldingen die in zijn producten geproduceerd zijn.

Een groeiend deel van zowel echte camerafoto's als AI-afbeeldingen draagt dus nu dit label, wat precies is wat het controleren ervan de moeite waard maakt.

Hoe je Content Credentials stap voor stap controleert

1. Open een verifier. De officiele is contentcredentials.org/verify. Adobe heeft ook een inspect-tool. Beide voeren hetzelfde soort controle uit.
2. Sleep de afbeelding erin. Sleep het bestand op de pagina, upload het, of plak een afbeeldings-URL. De verifier leest het manifest lokaal en valideert de handtekening.
3. Lees het resultaat. Als een geldig manifest aanwezig is, zie je de uitgever, de datum, de gebruikte tools en eventuele AI-generatievlag. Als het bestand geen manifest heeft, zegt de verifier simpelweg dat er geen Content Credentials gevonden zijn.
4. Kruiscontroleer. Behandel het manifest als een input, niet als het vonnis. Open hetzelfde bestand in onze EXIF-viewer en Photo Forensics-tool om te vergelijken.

Sommige platforms tonen nu een klein "Cr"-icoon op afbeeldingen die credentials dragen; erop klikken opent dezelfde verifier-weergave.

Wat het manifest toont

Een volledig Content Credentials-manifest kan je verrassend veel vertellen:

• Vastleggen: het apparaat of de app waar de afbeelding ontstond, en soms een opnametijdstempel ondertekend door de camera zelf.
• Bewerkingen: elk gereedschap dat het bestand wijzigde, in volgorde. Je zou kunnen zien "geopend in Photoshop, generatieve vulling gebruikt, geexporteerd." Die bewerkingsgeschiedenis is het nuttigste deel voor het herkennen van manipulatie.
• AI-generatie: een duidelijke vlag wanneer een afbeelding gemaakt of substantieel gewijzigd is door een AI-model, inclusief welk model of product het produceerde.
• Uitgever: wie het manifest ondertekende, zodat je weet of je de bron kunt vertrouwen.

Als de handtekening intact is, kun je erop vertrouwen dat de vastgelegde geschiedenis niet gewijzigd is sinds ze ondertekend werd. Dat is de kernbelofte: niet "deze afbeelding is waar," maar "dit is een verifieerbaar verslag van wat er met dit bestand is gebeurd."

De grenzen (lees dit deel)

Content Credentials zijn krachtig maar niet absoluut, en ze overmatig vertrouwen is zijn eigen fout:

• Ze zijn optioneel. Een bestand draagt alleen credentials als de creerende tool ze toevoegde. Genoeg echte foto's en genoeg AI-afbeeldingen hebben er helemaal geen.
• Ze kunnen verwijderd worden. Een afbeelding screenshotten, opnieuw opslaan, of uploaden naar een platform dat bestanden hercodeert (op dezelfde manier waarop veel platforms EXIF verwijderen) kan het manifest verwijderen. Zie welke social media-platforms EXIF-data verwijderen en waarom Instagram EXIF-data verwijdert; dezelfde hercodering die EXIF laat vallen, laat vaak ook C2PA vallen.
• Afwezigheid is geen bewijs. Geen credentials betekent niet "echt" en betekent niet "nep." Het betekent alleen dat het label er niet is.
• Een verbroken handtekening is een signaal. Als de verifier meldt dat het manifest niet overeenkomt met de pixels, is het bestand na ondertekening gewijzigd. Dat is een betekenisvolle rode vlag die het onderzoeken waard is.

Er is ook een regelgevende rugwind die het weten waard is. De EU AI Act vereist dat AI-gegenereerde en AI-gemanipuleerde inhoud op een machineleesbare manier gemarkeerd wordt, en C2PA is een van de leidende standaarden die aangenomen worden om aan die eis te voldoen. Dat is een belangrijke reden waarom de adoptie in 2026 versnelt, hoewel het nog niet betekent dat elke AI-afbeelding die je tegenkomt gelabeld zal zijn.

Hoe het EXIF en forensisch onderzoek aanvult

Content Credentials beantwoorden "wat is de ondertekende geschiedenis van dit bestand?" EXIF en forensisch onderzoek beantwoorden "wat onthult het bestand zelf, label of geen label?" Je wilt alle drie.

• EXIF bevat het eigen verslag van de camera: opnamedatum, GPS, cameramodel, belichting. Sleep een foto in de EXIF-viewer om het te lezen. Wanneer C2PA ontbreekt, is EXIF vaak het op een na beste herkomstspoor.
• Forensisch onderzoek kijkt rechtstreeks naar de pixels: compressiepatronen, error level analysis, en inconsistenties die overleven zelfs wanneer alle metadata weg is. Onze Photo Forensics-tool en de gidsen over hoe je AI-gegenereerde afbeeldingen detecteert en hoe je ziet of een foto bewerkt is behandelen dit.

Gebruik Content Credentials eerst wanneer ze bestaan, want een geldige handtekening is sterk bewijs. Wanneer ze afwezig of verwijderd zijn, val je terug op EXIF en forensische analyse. Geen enkele controle is doorslaggevend, maar samen geven ze je een zelfverzekerde, verdedigbare lezing van de authenticiteit van een foto.

Conclusie

Content Credentials (C2PA) zijn een manipulatiebestendig herkomstlabel dat zegt wie een afbeelding maakte, wat het bewerkte, en of AI betrokken was. Controleer ze op contentcredentials.org/verify of Adobe's inspect-tool door het bestand erin te slepen en het manifest te lezen. Onthoud dat het label optioneel en verwijderbaar is, dus afwezigheid is geen bewijs. Bevestig alles met de EXIF-viewer en Photo Forensics-tool.