Hoe je ziet of een foto bewerkt of gephotoshopt is (2026)

Kort antwoord: Vier praktische signalen vertellen je dat een foto waarschijnlijk bewerkt is. (1) Metadata: open een gratis EXIF-viewer en lees de Software-tag. Een waarde als "Adobe Photoshop 26.0" of "Adobe Lightroom", of een DateTimeOriginal die niet overeenkomt met ModifyDate, wijst op een bewerking. (2) Error Level Analysis (ELA): voer het uit in onze Photo Forensics-tool om geplakte of opnieuw opgeslagen gebieden te markeren die anders comprimeren dan de rest van het beeld. (3) Visuele aanwijzingen: inconsistente belichting, zachte of harde randen rond een object, herhalende gekloonde patronen en vervormde achtergronden. (4) C2PA Content Credentials: een ondertekend manifest dat de bewerkingsketen kan vastleggen. Geen enkele controle is op zichzelf bewijs; combineer ze.

Mensen grijpen naar fotobewerking om onschuldige redenen (helderheid, bijsnijden, een snelle correctie van een onzuiverheid) en om oneerlijke redenen (een document vervalsen, een persoon verwijderen, schade verzinnen voor een claim). Deze gids gaat over het onderscheid maken tussen die twee. Hij behandelt hoe een bewerkt bestand eruitziet in de metadata, wat Error Level Analysis je wel en niet kan tonen, de visuele rode vlaggen die een zorgvuldige bewerking overleven, en de eerlijke grenzen van elke methode. Als je een volledig synthetisch beeld vermoedt in plaats van een geretoucheerde echte foto, lees dan hoe je AI-gegenereerde afbeeldingen detecteert, want de signalen zijn anders.

Controleer eerst de metadata

De snelste controle kost niets en duurt minder dan een minuut. Open de foto in onze EXIF-viewer en kijk naar drie dingen.

De Software-tag. Wanneer je een JPEG of PNG in een editor opent en opslaat, stempelt het programma meestal zijn eigen naam in het EXIF Software-veld. Echte camera's schrijven firmwarestrings ("1.2.0", "iOS 19.2"). Editors schrijven hun productnaam: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". Als een foto beweert rechtstreeks van een camera te komen, maar de Software-tag een editor noemt, is het bestand na vastleggen verwerkt. Dat alleen bewijst geen oneerlijke bewerking (een Lightroom-export is routine), maar het vertelt je dat de pixels niet het onaangetaste origineel zijn.

Tijdstempelafwijking. Een verse, onbewerkte opname heeft DateTimeOriginal, CreateDate en ModifyDate die vrijwel identiek zijn. Wanneer ModifyDate uren, dagen of jaren later is dan DateTimeOriginal, is het bestand opnieuw opgeslagen nadat de sluiter afging. Dat is precies wat er gebeurt wanneer iemand een beeld opent, bewerkt en exporteert. Een groot verschil is een vlag die het onderzoeken waard is.

Ontbrekende cameravelden. Echte camerafoto's bevatten Make, Model, LensModel, FNumber, ExposureTime en ISO. Veel editors, vooral wanneer je "Opslaan voor web" gebruikt of een afgevlakte kopie exporteert, laten het meeste hiervan vallen. Een foto met een recente ModifyDate, een editor-Software-tag en helemaal geen cameravelden heeft een bewerkingspijplijn doorlopen die de originele opnamegegevens verwijderde.

Voor een volledig overzicht van deze velden, zie hoe je ziet wanneer een foto genomen is.

Error Level Analysis (ELA), uitgelegd

Error Level Analysis is de klassieke forensische test voor splices en lokale bewerkingen. Open het bestand in onze Photo Forensics-tool en voer de ELA-weergave uit.

Hier is het idee. JPEG is een lossy formaat: elke keer dat je opslaat, verliest het beeld een voorspelbare hoeveelheid detail. ELA slaat de foto opnieuw op met een bekende kwaliteit en meet pixel voor pixel het verschil tussen het origineel en de hersave. Een foto die eenmaal opgeslagen is, comprimeert uniform, dus het hele beeld toont ongeveer gelijke ELA-helderheid. Maar wanneer iemand een gebied uit een ander beeld plakt, of een stukje kloont, of over een gebied schildert, heeft dat gebied een andere compressiegeschiedenis. Na de hersave licht het vaak helderder of donkerder op dan zijn omgeving. Scherpe rechthoekige heldere zones, een object dat uitsteekt tegen een vlakke achtergrond, of een gezicht op een ander foutniveau dan het lichaam zijn allemaal klassieke bewerkingssignaturen.

ELA is het betrouwbaarst op JPEG's die een klein aantal keren opgeslagen zijn. Het is het zwakst op PNG's (lossless, dus de wiskunde verschilt), op zwaar gecomprimeerde social media-heruploads (die alles afvlakken tot een vergelijkbaar niveau), en op bewerkingen waarbij het hele beeld na bewerking opnieuw geexporteerd is op een kwaliteit, wat het lokale verschil kan wissen. Behandel een schone ELA als "hier geen splice gedetecteerd", niet als "zeker onaangetast".

Visuele rode vlaggen

Sommige aanwijzingen overleven zelfs een zorgvuldige bewerking, omdat ze voortkomen uit fysica die de editor niet rijmde.

Belichting en schaduwen. Licht in een echte scene heeft een of enkele consistente richtingen. Als een ingevoegde persoon van links belicht wordt terwijl alles achter hen van rechts belicht wordt, of een schaduw werpt die de verkeerde kant op wijst (of er helemaal geen werpt), is het object waarschijnlijk toegevoegd.

Randen en halo's. Kijk nauwkeurig naar de grens van een verdacht object. Een vage heldere of donkere halo, een onnatuurlijk scherpe uitsnede tegen een zachte achtergrond, of uitgesmeerde "liquify"-vervorming nabij een taille of kaak zijn tekenen van lokale manipulatie.

Herhalende patronen. De kloon- en herstelgereedschappen kopieren textuur. Identieke bladeren, gedupliceerde bakstenen, een herhaalde wolkvorm, of een stuk gras dat te perfect herhaalt, suggereren dat er iets weggeschilderd en overdekt is.

Vervormde achtergronden. Een object verwijderen buigt vaak de rechte lijnen erachter. Deurkozijnen, tegels, leuningen en horizonten die zachtjes krommen waar ze recht zouden moeten zijn, zijn een sterke aanwijzing dat er iets gewist is.

Content credentials (C2PA)

C2PA Content Credentials zijn een cryptografisch ondertekend manifest dat in het bestand is ingebed en de bewerkingsketen kan vastleggen: welk gereedschap het beeld aanraakte en wat voor soort wijziging is aangebracht. Adobe Photoshop en Lightroom kunnen deze credentials toevoegen, en wanneer ze intact zijn kun je de bewerkingsgeschiedenis lezen op contentcredentials.org/verify of er meer over leren in hoe je content credentials (C2PA) controleert.

Het addertje is dat credentials opt-in en gemakkelijk te verliezen zijn. Een screenshot, een herupload via een platform dat metadata verwijdert, of een export uit een tool die geen C2PA schrijft, laten allemaal niets achter om te verifieren. C2PA is dus sterk bewijs van bewerking wanneer aanwezig, maar de afwezigheid ervan bewijst niets.

De grenzen

Wees eerlijk over wat deze methoden wel en niet kunnen. Een bekwame editor die werkt op een consistente JPEG-kwaliteit, de belichting zorgvuldig afstemt en het hele beeld eenmaal opnieuw exporteert, kan een bewerking maken die ELA doorstaat en er schoon uitziet. Een eenvoudige hersave, een formaatconversie naar PNG, of een reis door een berichtenapp kan de Software-tag wissen, ELA afvlakken en content credentials wissen, en zo de sporen van zelfs een ruwe bewerking verbergen. En veel vlaggen hebben onschuldige verklaringen: een editor-Software-tag betekent vaak gewoon dat de foto kleurgecorrigeerd is, en een tijdstempelverschil kan voortkomen uit een routinematige export. De belangrijkste regel in forensisch onderzoek geldt hier. Afwezigheid van bewijs is geen bewijs van onschuld, en een enkel verdacht signaal is een reden om beter te kijken, niet een vonnis. Wanneer er echt iets op het spel staat, combineer je alle vier de controles, zoek je het originele bestand bij de bron, en weeg je de metadata, de pixels en het verhaal samen af.