Elke laag lost een specifiek probleem op dat de vorige laag onopgelost laat. Samen vormen ze een systeem waarin identiteitsdata niet centraal hoeft te bestaan om vertrouwen te creëren.
Wachtwoorden worden gestolen, gecombineerd en misbruikt. Centrale databases met credentials zijn doelwitten. SMS-MFA is onderschepbaar via SIM-swapping. Geen enkel huidig systeem bewijst dat jij het bent zonder iets op te slaan dat een aanvaller later kan gebruiken.
Drie factoren — biometrie op het apparaat, apparaatsleutel, wearable-nonce — genereren samen een eenmalige handtekening. De server ziet alleen: geldig of ongeldig. Geen wachtwoord. Geen centraal geheim. Biometrie verlaat het apparaat nooit. Replay is wiskundig onmogelijk.
PrismPass bewijst dat jij het bent. Maar wat als je gedwongen wordt in te loggen? Biometrie werkt even goed onder dwang als vrijwillig — het systeem ziet geen verschil.
Geen enkel authenticatiesysteem onderscheidt een vrijwillige login van een login onder fysieke dwang, dreiging of manipulatie. Zodra iemand kan worden gedwongen, faalt alle technische beveiliging daarvóór.
Een centroid-model meet de kwaliteit van beweging, context en stressrespons tijdens authenticatie. Bij een significante afwijking van het persoonlijke basisprofiel start een stille sandbox-sessie: de aanvaller ziet normale toegang en krijgt een nep-omgeving. Een alert gaat naar een vertrouwd contact — anoniem, via PrismRelay.
PrismPass + PrismShield bewijzen dat jij het vrijwillig bent. Maar sommige diensten moeten weten of jij voldoet aan een voorwaarde — leeftijd, beroep, burgerschap — zonder dat je daarvoor een paspoort hoeft te tonen.
Identiteitsbewijzing is een alles-of-niets-systeem. Om te bewijzen dat je 18 jaar bent, geef je naam, geboortedatum, BSN en adres. Centrale databases met deze combinaties zijn onvermijdelijke doelwitten — en eenmaal gelekt is de schade permanent.
Zero-Knowledge Proofs maken het mogelijk om een attribuut te bewijzen zonder het attribuut zelf te onthullen. "Ouder dan 18" zonder geboortedatum. "Heeft BIG-registratie" zonder naam of nummer. De verifier krijgt een cryptografisch bewijs dat klopt — en niets meer.
Authenticatie, vrijwilligheid en identiteit zijn opgelost. Maar het web financiert zich via advertenties die afhankelijk zijn van profilering. Zonder een privacy-respecterend alternatief blijft tracking de enige economische optie.
Tracking-cookies en behavioral advertising bouwen gedetailleerde profielen zonder toestemming. Alternatieven zoals Google Topics API bleken slechter dan het origineel: 85% onnauwkeurigheid, 30% omzetverlies voor publishers, nog steeds geen controle voor de gebruiker.
De gebruiker beheert een lokale interesse-wallet met categorieën die hij zelf in- en uitschakelt. Via Privacy Pass tokens — cryptografisch unlinkable per definitie — ontvangt een adverteerder een interesse-categorie. Nooit een naam. Nooit een profiel. Nooit een koppeling naar een persoon. Opt-in: niets wordt gedeeld tenzij expliciet ingeschakeld.
| Laag | Kern | Technologie | Status |
|---|---|---|---|
| PrismPass | Geen centraal geheim, geen replay mogelijk | WebAuthn · BLE/NFC wearable-nonce | PoC bewezen — 25 apr. 2026 |
| PrismShield | Vrijwilligheid als meetbaar signaal | Centroid-model · sandbox-sessie | Hypothese — wetenschappelijk onderbouwd |
| PrismID | Attribuut bewijzen zonder identiteit | Zero-Knowledge Proof (Groth16 / Plonk) | Architectuur gereed |
| PrismAdd | Interesse delen zonder profiel | Privacy Pass (RFC 9578) · lokale wallet | Architectuur gereed — open standaard |
Het licht zelf wordt nooit opgeslagen. Alleen de kleur die jij kiest te tonen. PrismPass Ecosysteem — kernprincipe
Verdieping — Technisch / Bewijs
Cryptografisch bewijs en live demo
PrismShield — BewijsCentroid gedragsmodel en duress-detectie
PrismID — BewijsZKP-bewijzen en attribuut-verificatie
PrismAdd — BewijsPrivacy-bewarende reclame en consent-mechanisme
AanvalstijdlijnZeven aanvalsscenario's en hoe elk laag reageert
Anoniem notificatiekanaalPrivacy Pass RFC 9576/9578 — live demo
PrismPass ObserverWat de server ziet en wat hij nooit te weten komt