Je foto wordt gedeeld en gaat viraal. Miljoenen mensen zien hem, maar niemand weet wie hem maakte, wanneer of met welk apparaat. De fotograaf bestaat niet meer in de metadata. C2PA gaat daar iets aan verbeteren. Tegelijk is dit een manier om AI gegenereerde beelden te onderscheiden van ‘echte’ foto’s. Maar het roept tegelijk een ongemakkelijke vraag op: wordt authenticiteit straks iets wat je moet verdienen met een cryptografisch certificaat? Is iets onder cenrtificaat meteen nep?
TL;DR: C2PA is een open standaard (certificaat) dat weergeeft waar een foto vandaan komt, wie de maker is en of deze bewerkt is. Camera’s, software en platforms ondersteunen het steeds vaker. De metadata wordt daarmee bijna belangrijker dan het beeld zelf. Wie geen C2PA-certificaat heeft, fotografeert straks in de marge.
Wat is C2PA?
C2PA staat voor Coalition for Content Provenance and Authenticity. Het is een open standaard die digitale content voorziet van een soort geboortebewijs. Niet alleen voor foto’s, maar ook voor video, audio en documenten. De standaard is ontwikkeld door een groep bedrijven waaronder Adobe, Microsoft, BBC, Intel en Sony. Samen willen ze een antwoord bieden op de explosieve groei van synthetische media, deepfakes en gemanipuleerde beelden. De technische specificaties zijn openbaar en worden beheerd via c2pa.org. Wat C2PA doet is een cryptografisch ondertekende laag toevoegen aan een bestand. Die laag heet een Content Credential (CC). Daarin staat wie de maker is, welk apparaat is gebruikt, wanneer het beeld is gemaakt, welke bewerkingen zijn uitgevoerd. Onwijzigbaar vastgelegd. Als iemand daarna de foto aanpast zonder de credential bij te werken, breekt de cryptografische handtekening. Niet de afbeelding zelf bewijst de waarheid, maar informatie eromheen.
Hoe een Content Credential werkt
Een Content Credential is geen gewone EXIF-tag die je kunt overschrijven. Het is een cryptografisch gesigneerde verklaring, vergelijkbaar met een notariële akte. De handtekening is gebaseerd op een certificaat dat is uitgegeven door een vertrouwde partij, een zogenaamde Trust Anchor. Adobe heeft zijn eigen Trust Anchor. Camera-fabrikanten kunnen dat ook worden. Nikon heeft al aangekondigd dat de Z9 en Z8 C2PA-ondersteuning krijgen via firmware-updates. Sony deed hetzelfde met de Alpha 9 III. Leica bouwde het al in bij de M11-P. Wanneer je een foto maakt met zo’n camera, wordt er direct een gesigneerde credential aangemaakt. Die credential reist mee met het bestand. Open je het later in Photoshop of Lightroom, dan ziet Adobe’s systeem de bestaande credential en voegt bewerkingen toe aan de keten. Sinds kort geeft ook LinkedIn deze weer. Elke stap is traceerbaar. Je kunt de credentials van een foto controleren via contentcredentials.org/verify. Upload een beeld en je ziet precies wat er is vastgelegd.
Synthetische authenticiteit als nieuw slagveld
De term “synthetische authenticiteit” klinkt als een contradictio in terminis, AI-gegenereerde beelden krijgen ook C2PA-credentials mee. Adobe Firefly en Nano Banana doen dit al. Een AI-beeld uit Firefly heeft een credential die expliciet vermeldt dat het synthetisch is gegenereerd. Als AI-beelden credentials hebben en echte foto’s zonder C2PA-ondersteuning niet, wat wordt er dan als “echt” beschouwd? De fotograaf die met een oude Canon 5D Mark II werkt en zijn RAW-bestanden in een verouderde versie van Capture One bewerkt zit niet in de C2PA-keten. Zijn foto’s zijn technisch gezien niet verifieerbaar, terwijl een AI-prompt van iemand die Firefly gebruikt wél een netjes gesigneerde credential heeft.
Wat dit betekent voor fotografen nu?
Nieuwsredacties beginnen C2PA-verificatie te eisen voor ingezonden beelden. Getty Images werkt samen met het Content Authenticity Initiative om credentials te ondersteunen in hun platform. Sociale media volgen. Meta heeft al experimenten gedaan met het tonen van AI-labels op basis van C2PA-data. Als jouw foto geen credential heeft, is dat straks niet neutraal. Het is potentieel een rode vlag. Dat voelt onrechtvaardig en dat is het ook een beetje. Maar de druk van synthetische media is zo groot dat de sector naar een binair systeem beweegt: verifieerbaar of verdacht.
De paradox
Er is natuurlijk ook iets vreemds aan een systeem waarbij de waarde van een foto niet meer zit in wat je ziet, maar in wat je niet ziet (de metadata). Fotografie was altijd (voor de meeste mensen) een democratisch medium. Een camera, een moment en een beeld. C2PA introduceert een infrastructuur die afhankelijk is van bedrijven, certificaten en technische compatibiliteit. Wie buiten die infrastructuur valt, fotografeert binnenkort in een soort schaduwzone. Ik snap de noodzaak; deepfakes zijn een reëel probleem. Gemanipuleerde nieuwsbeelden ook. Maar de oplossing creëert een nieuwe ongelijkheid. Een fotograaf in een conflictgebied met een verouderd apparaat heeft geen C2PA-ondersteuning. Zijn beelden zijn onverifieerbaar. Terwijl een marketingfoto van een AI-prompt netjes gecertificeerd is. Dat is de provenance-paradox. En de sector heeft er nog geen goed antwoord op.
C2PA 2.0
C2PA versie 2.0 is in 2024 uitgebracht met verbeterde ondersteuning voor video en verbeterde privacy-opties. Makers kunnen nu kiezen welke metadata publiek zichtbaar is in de credential. Dat is een directe reactie op zorgen van fotografen die hun locatiedata niet wilden delen. Naast de grote namen zijn ook Nikon, Canon en Qualcomm inmiddels lid. De verwachting is dat tegen 2026 de meeste professionele camera’s C2PA-ondersteuning hebben ingebouwd. De standaard wordt ook geïntegreerd in browsers. Google Chrome en Microsoft Edge werken aan native ondersteuning voor het tonen van Content Credentials direct bij online beelden. Dat betekent dat een bezoeker straks met één klik kan zien wie een foto maakte. Dit verandert de relatie tussen fotograaf en publiek en zet de echte bron meer in het licht.
Echtheid als keuze of als verplichting
Wordt “echte” fotografie een luxe-artikel? Ik denk van niet, maar het wordt wel een bewuste keuze die je moet maken. Fotografen die hun werk serieus nemen, zullen C2PA omarmen. Niet omdat het verplicht is, maar omdat het de enige manier is om in een wereld vol synthetische beelden nog onderscheidend te zijn als fotograaf te zijn. De technologie is er. De tools zijn gratis beschikbaar. De camera-ondersteuning groeit. Wat ontbreekt is bewustzijn. De meeste fotografen weten niet wat C2PA is. Dat terwijl hun metadata straks bepaalt of hun werk wordt gezien als authentiek of als verdacht.
Heb jij al geëxperimenteerd met Content Credentials? Gebruik je camera-ondersteuning voor C2PA, of voeg je credentials toe via Adobe’s tools? Deel je ervaringen in de reacties. Dit is een gesprek dat de fotogemeenschap nu moet voeren.
Ik ben Jeroen. Ik maak foto’s, maar vooral omdat ik graag kijk. Echt kijk. Dat begon ruim twintig jaar geleden met een Nikon D50, gekocht rond de geboorte van mijn zoon. Sindsdien is fotografie voor mij verweven geraakt met aandacht, nieuwsgierigheid en het vastleggen van momenten die anders ongemerkt voorbijgaan.
Ik ben iemand die wil begrijpen wat hij doet. Daarom zit ik net zo graag in de techniek als in het beeld zelf. Tegenwoordig werk ik met een Fujifilm X-T50: compact, eigenwijs, en precies uitdagend genoeg om me scherp te houden. Ik word blij van uitzoeken waarom iets werkt — of waarom juist niet.
Naast fotograferen schrijf ik over fotografie. Niet om te laten zien wat ik weet, maar om anderen mee te nemen in dat ontdekproces. Ik hou ervan om ingewikkelde dingen simpel te maken, zonder ze plat te slaan. Of je nu net begint of al jaren fotografeert: er valt altijd iets nieuws te zien, te leren, te verbeteren. Dat enthousiasme delen, dát is wat me drijft.
