Wetenschappelijke Onderbouwing

PMC / MDPI Journal of Imaging, 2023 — Open access

Toont aan dat liveness detection voor vingerafdrukken een volwassen onderzoeksveld is...

→ Liveness detection vingerafdruk · verdediging tegen corpse attack

PMC / MDPI Journal of Imaging, 2023 — Open access

Toont aan dat liveness detection voor vingerafdrukken een volwassen onderzoeksveld is met meetbare resultaten. Beschrijft hoe moderne systemen synthetische materialen detecteren via deep learning.

→ Liveness detection vingerafdruk · verdediging tegen corpse attack

Sumsub / Biometric Update & Goode Intelligence, 2024–2025 — Industrierapport

Rapporteert dat deepfake-gebruik wereldwijd verviervoudigd is tussen 2023 en 2024. Beschrijft hoe passieve liveness detection bloeddoorstroming, micro-bewegingen en infrared-reflectie meet.

→ Deepfake-dreiging groeiend · liveness detection gezicht · infrared-detectie

Universiteit van Cagliari (Italië) — doorlopend 2009–2025 — Academische benchmark

De internationale referentiecompetitie voor vingerafdruk-liveness detection. Toont de stand van de technologie, aanvalsmaterialen en verdedigingsalgoritmen. Bevestigt dat liveness detection een actief en meetbaar onderzoeksveld is.

→ Vingerafdruk liveness detection · benchmark voor corpse/spoof attack verdediging

IEEE Computer Society / ResearchGate — 2015 — Peer-reviewed overzichtsartikel

Klassiek overzichtsartikel dat de volledige aanvalstypologie beschrijft: foto, video, 3D-masker, kadaverafdruk, synthetische vinger. Toont aan dat infrared-detectie de standaardverdediging is.

→ Volledigheid aanvalstypologie biometrie · verdediging infrared face ID

MDPI Electronics, 2023 — Open access

Bevestigt dat NFC relay attacks technisch uitvoerbaar zijn via zowel bekabelde als draadloze relay-implementaties. Stelt RF-fingerprinting voor als detectiemethode op physical layer-niveau.

→ NFC relay attack technisch uitvoerbaar · detectiemethoden

ESET Research, 2025 — Industrierapport

Rapporteert dat NFC-aanvallen meer dan 35 keer zijn toegenomen in H1 2025 vergeleken met H2 2024. Bevestigt dat wearables en contactloze betalingen actieve aanvalsdoelen zijn.

→ NFC relay attacks toenemend · ernst-classificatie wearable aanvallen

USPTO — 2024 — Patent / technische specificatie

Beschrijft een tijdgebonden nonce-mechanisme als verdediging tegen NFC relay attacks: de server stuurt een willekeurige waarde met een tijdslimiet die relay-latency overschrijdt. Exact de verdediging die PrismPass implementeert.

→ Tijdgebonden nonce als NFC relay verdediging · architectuurkeuze wearable

PMC / PubMed Central, 2024 — Peer-reviewed overzichtsartikel (open access)

Peer-reviewed overzicht van NFC-aanvalsvectoren en mitigaties (2017–2024). Bevestigt dat multi-layer security — combinatie van tijdstempel, biometrie en tokenisatie — de meest effectieve verdediging is tegen relay attacks.

→ Multi-layer NFC beveiliging · biometrische integratie als verdediging

arXiv:2408.00243 — Lavin et al., 2024 — Peer-reviewed survey

Uitgebreide survey van ZKP-toepassingen. Beschrijft productierijpe schema's (Groth16, PLONK, STARK). Bevestigt dat ZKP's computationele integriteit en privacy mogelijk maken zonder onderliggende data te onthullen.

→ ZKP bewijst identiteit zonder onthulling · productierijpe schema's

Zhou et al. — Journal of Information Security and Applications, 2024 — Open access

Bevestigt dat ZKP-identiteitsbewijzen werken zonder centrale opslag van persoonsdata. Onderbouwt de PrismPass-claim dat de server alleen een geldig/ongeldig oordeel ontvangt, nooit identiteitsdata.

→ ZKP voor identiteit zonder centrale opslag · server ziet nooit identiteitsdata

Cloudflare Blog — Nick Sullivan et al. — 2021/2025 — Technisch blog (Cloudflare Research)

Cloudflare beschrijft een werkende implementatie van ZKP gecombineerd met WebAuthn-attestation. Exacte technische basis voor de PrismPass-serverarchitectuur: server ziet alleen 'geldig of ongeldig'.

→ ZKP + WebAuthn combinatie werkend bewezen door Cloudflare · server ziet geen identiteit

MojoAuth / FIDO Alliance / NIST SP 800-63-4, 2025 — Industriehandboek + NIST-referentie

Bevestigt dat gestolen credentials een factor zijn in 77% van hacking-gerelateerde datalekken (Verizon). NIST heeft passkeys formeel erkend als Authenticator Assurance Level 2. EU-eIDAS 2.0 verplicht EUDI Wallets op passkey-basis.

→ WebAuthn/Passkeys industriestandaard · datalek-statistieken · NIST-erkenning

IETF — Davidson, Iyengar & Wood, Juni 2024 — Officiële IETF-standaard

De officiële IETF-architectuurstandaard voor Privacy Pass. Definieert het protocol voor anonieme, niet-koppelbare tokens. 'Origin-Client unlinkability' is een harde vereiste. Geïmplementeerd door Cloudflare en Apple.

→ Unlinkable tokens · interesse-paspoort technische basis · RFC-status

IETF — Celi, Davidson, Valdez & Wood, Juni 2024 — Officiële IETF-standaard

Beschrijft de twee issuance-protocollen van Privacy Pass en biedt cryptografische testvectoren die implementaties verifieerbaar correct maken. Directe technische basis voor de PrismPass-tokenimplementatie.

→ Technische implementatie Privacy Pass tokens · cryptografische correctheid

Cloudflare Blog — 2023 — Technisch blog (Cloudflare Research)

Beschrijft de werkende Cloudflare-implementatie van Privacy Pass inclusief de Silk browser extension en samenwerking met Apple's Private Access Tokens. Bevestigt dat het protocol in productie is.

→ Privacy Pass in productie bij Cloudflare en Apple · niet experimenteel

PMC / PubMed Central, 2024 — Peer-reviewed scoping review (122 studies, open access)

Overzicht van 122 studies naar gedragsbiometrie. Bevestigt dat beweging en touchgestures de meest betrouwbare biometrische methoden zijn op mobiele apparaten. Accelerometer (56%) en gyroscoop (38%) zijn de meest gebruikte sensoren.

→ Bewegingskwaliteit als biometrische authenticatie · accelerometer/gyroscoop als sensoren

MDPI Applied Sciences, Oktober 2025 — Peer-reviewed wetenschappelijk artikel (open access)

Beschrijft een systeem dat dwang detecteert via combinatie van gedragsbiometrie en fysiologische biometrie (hartslag via camera-PPG). Bevestigt dat stress betrouwbaar detecteerbaar is via HRV en bewegingsanomalieën.

→ Coercion detection via multimodale biometrie · HRV als stressindicator · directe basis Centroid

PMC / PubMed Central, 2024 — Peer-reviewed overzichtsartikel (open access)

Beschrijft hoe PPG-signalen niet alleen fysiologische maar ook gedragskenmerken bevatten. Nauwkeurigheid daalt van 98% naar 76% bij bewegingsartefacten — onderbouwt de keuze hartslag als tiebreaker, niet primair signaal.

→ Hartslag (PPG) voor authenticatie · bewegingsartefacten als beperking · tiebreaker-keuze

IEEE Xplore, 2020 — Peer-reviewed conferentiepaper (IEEE)

Onderzoekt hoe emoties (stress, angst) de prestaties van touchgesture-authenticatie beïnvloeden. Onderbouwt ook de tolerantieband: kleine emotionele variaties zijn normaal en mogen niet leiden tot blokkering.

→ Effect emoties op bewegingspatroon · tolerantieband Centroid · false positive management

NIST (National Institute of Standards and Technology), Augustus 2024 — Officiële overheidsstandaard

NIST publiceerde de eerste drie post-kwantum cryptografiestandaarden: CRYSTALS-Kyber, CRYSTALS-Dilithium en SPHINCS+. Bevestigt dat de migratie naar post-kwantum cryptografie een gepland en uitvoerbaar pad heeft.

→ Post-kwantum migratie uitvoerbaar · modulaire cryptografielaag PrismPass

W3C / FIDO Alliance — 2023–2024 — Officiële W3C-standaard

De officiële W3C-specificatie voor WebAuthn Level 3. Definieert de API voor biometrische authenticatie zonder wachtwoord. Private key verlaat het apparaat nooit. Breed geïmplementeerd in iOS, Android, Windows Hello en alle moderne browsers.

→ WebAuthn als W3C-standaard · private key verlaat apparaat nooit · brede implementatie

Competition and Markets Authority — Officieel regulatoir rapport

Bevat bevinding dat publisher-omzet ~30% daalde bij gebruik van Privacy Sandbox tools vs. cookies, en dat 85% van conversies 60–100% onnauwkeurig waren in CMA-testomgevingen.

→ Topics API falen bewezen · publisher omzet ~30% gedaald · onderbouwt PrismAdd-claim

Research and Markets — Commercieel marktonderzoeksrapport, 2025

Marktrapport over de wereldwijde contextual advertising markt. Marktomvang 2025: $225,78 mrd → 2030: $385,55 mrd, met een CAGR van 11,24%.

→ Marktgroei contextual advertising · onderbouwt PrismAdd-marktclaim

De Koning Gans, Hoepman & Garcia — Radboud Universiteit Nijmegen — CARDIS 2008, Lecture Notes in Computer Science vol. 5189

Toont aan dat de geheime sleutels van een MIFARE Classic kaart (~1 miljard exemplaren wereldwijd) te achterhalen zijn met apparatuur van minder dan €100. De aanval exploiteert een zwakte in de pseudo-random generator van het CRYPTO1-cijfer. NXP probeerde publicatie rechterlijk te blokkeren; de rechter wees dat af. Jaap-Henk Hoepman is mede-auteur.

→ Kwetsbare oudere NFC-protocollen · security-by-obscurity werkt niet · motiveert cryptografie boven op NFC

Dennis Kniep — gedocumenteerd praktijkonderzoek — maart 2025

Op iOS wordt NFC-authenticatie onresponsief zodra te veel FIDO-credentials geregistreerd zijn. Android ondersteunt geen User Verification via NFC, waardoor echte passwordless flow onmogelijk is. Op Android verhindert een geregistreerde platform passkey het gebruik van een NFC-sleutel. NFC-FIDO2 werkt in theorie maar faalt consistent bij realistische gebruiksscenario's.

→ NFC+FIDO2 onbetrouwbaar op iOS en Android · architectuurkeuze PrismPass (biometrie op telefoon, NFC als trigger) vermijdt deze beperkingen

WebNFC.org / MDN Web Docs / caniuse.com — 2024–2026

De Web NFC API is uitsluitend ondersteund in Chrome op Android. Safari (iOS) ondersteunt Web NFC niet en heeft dit niet op de roadmap. Web Bluetooth en Web NFC zijn categorisch afwezig in het iOS/Safari ecosysteem — een platformkeuze van Apple, geen tijdelijke bug. Verklaart waarom NFC-weblogin-experimenten (2012–2019) op iOS strandden.

→ iOS/Safari blokkeert Web NFC structureel · BLE als cross-platform fallback voor PrismPass wearable

TechTarget / FIDO Alliance — 2020–2025

Android certifieerde FIDO2-ondersteuning in begin 2019; Apple trad pas toe tot de FIDO Alliance in februari 2020. iOS 13.3 (december 2019) voegde NFC-ondersteuning toe in Safari, maar met significante beperkingen ten opzichte van Android. Bevestigt de ongelijke platformpariteit die NFC-authenticatieprojecten jarenlang heeft dwarsgezeten.

→ Historische iOS-achterstand op NFC/FIDO2 · verklaart mislukken vroege NFC-loginprojecten

Hoepman et al. — Radboud Universiteit Nijmegen — Privacy & Informatie, 2008

Analyse van de privacybescherming van de Nederlandse OV-chipkaart op basis van de MIFARE Classic kwetsbaarheid. Toont aan dat reizigersbewegingen volledig reconstrueerbaar zijn vanuit de kaartdata. Historisch bewijs dat NFC-systemen zonder privacy-by-design direct aanleiding geven tot surveillance. Jaap-Henk Hoepman is mede-auteur.

→ NFC-tags met opgeslagen data zijn surveillance-instrument · motiveert PrismPass-ontwerp: nooit secrets in de tag

KRO-NCRV Pointer / Nederlandse Vereniging voor Klinische Geriatrie (NVKG) — 2022

Rapporteert dat jaarlijks circa 30.000 ouderen in Nederland slachtoffer worden van financieel misbruik, vooral bij cognitieve achteruitgang en beginnende dementie. Het aantal rechterlijke beschermingsmaatregelen verdubbelde van 150.000 (2009) naar 325.000 (2016). Rechters zijn terughoudend om iemand wilsonbekwaam te verklaren omdat zelfbeschikking grondwettelijk verankerd is — waardoor een grote groep kwetsbare ouderen tussen wal en schip valt: nog niet onder bewind, maar al niet meer volledig beschermd.

→ Omvang probleem in Nederland · juridische spagaat wilsbekwaamheid · motiveert PrismGuard als tussenlaag

Nederlandse Vereniging van Banken (NVB) — Officieel standpunt

De NVB heeft zich publiekelijk uitgesproken dat banken financieel misbruik van ouderen altijd moeten kunnen melden — maar de juridische ruimte daarvoor ontbreekt. Banken willen signaleren maar worden beperkt door privacywetgeving en de afwezigheid van een technisch instrument dat signalering mogelijk maakt zonder identiteitsdata centraal op te slaan. Dit is precies het gat dat PrismGuard vult.

→ Banken erkennen het probleem · juridische ruimte ontbreekt · PrismGuard als oplossing, niet als bedreiging

Rabobank — Publieke informatiegids voor klanten

Rabobank biedt speciaal opgeleide adviseurs voor senioren, workshops internetbankieren, en instrumenten zoals pinpaslimiet en bancaire volmacht om financieel misbruik te beperken. Adviseurs zijn getraind om signalen van dementie te herkennen. Toont aan dat banken al actief investeren in dit probleem — maar de huidige instrumenten zijn handmatig, centraal en identiteitsgebonden. PrismGuard biedt een privacynatief alternatief dat schaalt.

→ Banken investeren al in preventie · huidige instrumenten zijn centraal en handmatig · PrismGuard schaalt dit privacynatief

Koninklijke Notariële Beroepsorganisatie / Ministerie van VWS — Doorlopend

De alliantie "Veilig Financieel Ouder Worden" brengt banken, notarissen, Veilig Thuis, bewindvoerders, huisartsen, wijkverpleegkundigen en ouderenbonden samen. Doel: kennisdeling en preventie van financieel misbruik. Schatting: 200.000 ouderen per jaar slachtoffer van een vorm van ouderenmishandeling. De alliantie bestaat — maar mist een technische implementatielaag die privacynatief signalering mogelijk maakt.

→ Bestaande coalitie van banken, notarissen en zorg · PrismGuard sluit aan op bestaand netwerk · geen nieuwe coalitie nodig

Huiselijkgeweld.nl / Wet meldcode — Overheidspublicatie

Beschrijft hoe financieel misbruik begint bij onwetendheid over digitaal bankieren, waarbij ouderen financiële zaken overlaten aan anderen. Loyaliteit, schaamte en angst voor verminderd contact maken dat ouderen misbruik niet melden. De Wet meldcode verplicht professionals om vermoedens te registreren — maar instrumenten voor vroegtijdige signalering ontbreken. Bevestigt dat het misbruik structureel verborgen blijft zonder technische transparantielaag.

→ Wet meldcode als juridische basis · digitale onwetendheid als risicofactor · PrismGuard als vroegsignalering

TU Dresden / ULD Schleswig-Holstein, 2009 — Standaardtekst voor het vakgebied (v0.34)

Het meest geciteerde fundament in de technische privacyliteratuur. Definieert anonimiteit, onkoppelbaarheid, pseudonimiteit en identiteitsbeheer met wiskundige precisie. Maakt het cruciale onderscheid: anonimiteit betekent dat niemand weet wie je bent ook niet achteraf; pseudonimiteit betekent dat je een bijnaam hebt die bij ernstig misbruik traceerbaar is. PrismPass bouwt architectureel op dit onderscheid.

→ Definitie pseudonimiteit · onderscheid anoniem vs. pseudoniem · technische basis PrismPass architectuur

Oxford University / Uehiro Centre for Practical Ethics — Journal of Applied Philosophy, 2018 — Peer-reviewed (PMC open access)

Véliz (Oxford) onderzocht hoe pseudoniemen vrije meningsuiting beschermen zonder volledige anonimiteit te vereisen. Echte naam-systemen veroorzaken zelfcensuur bij klokkenluiders en dissidenten. Volledig anonieme systemen faciliteren onverantwoord gedrag. Pseudonimiteit met rechtsstaat-uitzondering is de academisch onderbouwde middenweg.

→ Pseudonimiteit als middenweg · zelfcensuur bij echte naam · academische basis PrismGuard kernzin

Universiteit van Michigan — Social Media + Society, 2016 — Peer-reviewed (SAGE open access)

Onderzocht hoe tieners pseudonimiteit bewust inzetten als sociale strategie: ze willen soms zichtbaar zijn, maar zelf bepalen voor wie. Gebruikers met echte naam vertonen minder beledigend taalgebruik maar meer zelfcensuur. Directe wetenschappelijke onderbouwing voor de Family Guard redenering: tieners hebben recht op privacy én bescherming tegelijk.

→ Tieners en strategische anonimiteit · zelfcensuur vs. gedragsverbetering · wetenschappelijke basis Family Guard

Pew Research Center, 2010 — Groot panelonderzoek met internationale experts

Beveiligingsexpert Bruce Schneier stelt dat de vraag niet gaat over anonimiteit versus identificatie, maar over accountability. De uitdaging is niet elke online activiteit aan een specifieke gebruiker koppelen, maar simpelweg verifiëren dat de activiteit door een mens wordt uitgevoerd. Daarvoor is geverifieerde pseudonimiteit voldoende. Dit is letterlijk de architectuur van PrismPass, beschreven in 2010 door externe experts zonder kennis van dit project.

→ Accountability zonder identificatie · menselijkheidsverificatie als kernvereiste · historische validatie PrismPass-aanpak

New Media & Society / SAGE Journals, 2022 — Peer-reviewed academisch artikel

Zweedse onderzoekers beschreven de gepolariseerde academische discussie: één groep beschouwt online anonimiteit als een fundamentele vrijheid die beschermd moet worden; een andere groep pleit voor meer identificatie om jongeren en kwetsbare groepen te beschermen. Beide posities hebben wetenschappelijke grond. PrismGuard lost deze tegenstelling op: anonimiteit als standaard, traceerbaarheid als rechtsstaat-uitzondering.

→ Academische polarisatie anonimiteit · kwetsbare groepen · PrismGuard als syntheseoplossing