I. Smid-Woelders → Vragen? Stuur een mail ↓ Whitepaper downloaden
Ecosysteem — april 2026

Authenticatie die bewijst dat jij het bent. Vrijwillig. En niets meer.

Vier samenhangende producten die elk een specifiek aspect van digitale identiteit herdefiniëren, gebouwd op bestaande open standaarden, gecombineerd op een manier die er nog niet was.

Dagelijks werk aan het verbeteren van de protocollen, nieuwe modules, en de teksten. Altijd in beweging.

PrismPass logo

Door privacy scherp neer te zetten wordt het internet weer van jou.

Product 01
PoC bewezen — 25 april 2026

PrismPass

Bewijst. Jij bent het

Anoniem inloggen via drie punten, biometrie, apparaat en NFC-tag (ring, kaart, sleutelhanger of sticker), die samen een eenmalige sleutel genereren die direct verdwijnt. De server ziet alleen: geldig of ongeldig.

Product 02
Hypothese; overgenomen uit wetenschappelijk bronnen

PrismShield

Beschermt. Jij meent het

Hypothese:Detecteert of een login vrijwillig is via bewegingskwaliteit, context en stressrespons. Als PrismPass bewijst dat jij het bent, bewijst PrismShield dat jij het vrijwillig bent.

Product 03
PoC bewezen — mei 2026

PrismID

Bevestigt. Jij bestaat

Selectieve identiteitsbewijzing via Zero-Knowledge Proof. Je bewijst dat je bestaat, zonder te zeggen wie je bent. Antwoord op de vraag. Nooit het paspoort zelf.

Product 04
Architectuur gereed, open standaard

PrismAdd

Bekrachtigt. Jij kiest het

De opt-in laag: gebruikers delen bewust geanonimiseerde interessecategorieën met adverteerders, via Privacy Pass tokens, zonder naam, zonder profiel, zonder koppeling. Dus: Minder data maar betere data.

PrismID — Werkende demonstratie · Circom · Groth16

Leeftijdsverificatie zonder leeftijd te onthullen

Op een aparte server draait een werkende implementatie van PrismID. Je voert je leeftijd in, kiest een drempel (16, 18 of 21 jaar), en de browser berekent lokaal een cryptografisch bewijs via een circom-circuit en snarkjs. De server ontvangt uitsluitend het bewijs en de publicSignals, verifieert deze wiskundig met groth16.verify(), en antwoordt met toegang of geweigerd. Binnen deze implementatie wordt de leeftijdswaarde niet naar de server verzonden en maakt deze geen deel uit van de server-side verificatiestroom.

Circuit
Groth16 · BN128
circom + snarkjs
Bewijs genereren
In de browser
Leeftijd verlaat apparaat niet
Server ontvangt
proof + publicSignals
Nooit de invoerwaarde
Probeer de ZKP-demo →

Draait op prismid.globalsecurity.nu · geen account vereist · geen cookies · geen opslag

PrismID in de praktijk — Werkende demonstratie · Credential · ZKP · Toegangscontrole

Fysieke toegang zonder centrale database

PrismGate laat zien hoe PrismID werkt in de fysieke wereld. Een beheerder maakt een credential aan voor een medewerker — de naam verlaat het apparaat nooit. De medewerker scant de QR met zijn wallet. Bij de deur scant de verifier de wallet-QR. De server ontvangt alleen een credential-ID en antwoordt: geldig of niet. Geen naam. Geen rol. Geen database met personen.

Beheerder
Credential aanmaken
Naam blijft lokaal · QR gegenereerd
Medewerker
Wallet op telefoon
Credential opgeslagen · niet overdraagbaar
Verifier
Scan bij de deur
Server ziet alleen: geldig · ja/nee
Beheer → credential aanmaken Wallet → credential opslaan Verificatie → toegang controleren

Draait op prismgate.globalsecurity.nu · drie sectoren: zorg · financieel · organisatie · geen account vereist

PrismPass demo
PrismPass — anoniem inloggen
PrismShield demo
PrismShield — vrijwillig inloggen
PrismID demo
PrismID — jij bestaat
PrismAdd demo
PrismAdd — jij kiest het
Ecosysteeminfrastructuur
PrismRelay

PrismRelay is geen product, het is de communicatielaag van het ecosysteem. Elk product gebruikt het. Altijd anoniem en niet makkelijk herleidbaar.

Het is geen mailserver en geen vervanger van je e-mailadres. Het is de standaard waarop het ecosysteem communiceert, zoals HTTPS de standaard is waarop het web communiceert.

Gebruikt door elk product
PP Bevestigingsberichten zonder e-mailadres op te slaan
PS Duress-notificatie naar vertrouwd contact, anoniem
PI Statusbericht zonder dat de instantie weet wie jij bent
PA Adverteerder bereikt interesse-token, nooit de persoon
Bewezen: e-mail ontvangen via pp-[token]@globalsecurity.nu — 28 april 2026 ✓

Eén kernprincipe

Je kunt niet lekken wat er niet is. PrismPass slaat geen identiteitsdata op dus geen naam, geen wachtwoord, geen biometrie, geen logingeschiedenis. De server ziet alleen een wiskundig bewijs dat iemand geldig is. Niet wie.

PrismPass verkleint het aanvalsoppervlak drastisch by design maar vervangt geen bredere infrastructuurbeveiliging en maakt geen absolute veiligheidsgaranties. Patroonanalyse buiten het protocol valt buiten de scope van PrismPass.

Technologie
Bestaande standaarden

WebAuthn, ZKP, Privacy Pass, BLE/NFC. Geen nieuwe cryptografie maar wel in een nieuwe combinatie.

Regelgeving
eIDAS 2.0 — deadline 2026

De EU heeft privacy-by-design verplicht gesteld. PrismPass zou de technische invulling kunnen zijn van wat de wet vraagt.

Status
PoC bewezen

WebAuthn-login, ZKP-identiteitsbewijs en NFC-tag-nonce aantoonbaar werkend op 25 april 2026.

Vind je dit gaaf?
Open concept, gebouwd door één persoon. Een koffie helpt de volgende stap.
☕ Ko-fi
Github documentatie pagina
Open repositorie Prism-Ecosystem
GitHub
Visueel overzicht
Het ecosysteem in één oogopslag

Twee versies van hetzelfde overzicht: het ecosysteem en de dertien protocolvragen. Beschikbaar in het Nederlands en in het Engels.

PrismPass Ecosysteem infographic — Nederlands
Ecosysteem — NL
Nederlands
↓ Download
PrismPass Ecosystem infographic — English
Ecosystem — EN
English
↓ Download
PrismPass protocolvragen infographic — Nederlands
Protocolvragen — NL
Nederlands
↓ Download
PrismPass protocol questions infographic — English
Protocol questions — EN
English
↓ Download
Bouwlogboek

Ontwerpdossier

Een systeem bouwen dat er nog niet was, betekent elke aanname opnieuw stellen. Onderzoeken opzoeken op relevantie. Dit zijn de vraagstukken die ik heb uitgewerkt en de vraagstukken die nog open liggen.

✓ Getackeld: 18
Hoe bewijs je identiteit zonder iets te onthullen?
Zero-Knowledge Proof: twee sessies zijn wiskundig van dezelfde gebruiker zonder dat de server weet wie. Bewezen op 25 april 2026.
De driehoek als minimaal gesloten systeem
Drie factoren die de gebruiker zelf bezit, biometrie, apparaat en NFC-tag, genereren een eenmalige sleutel die direct verdwijnt. De server slaat wél op: commitment-hash, sessie-ID, tijdstempel, IP-adres in logs. Wat het niet opslaat is identiteitsdata.
NFC-tag zonder dure hardware
Elke NFC-tag (€1–5) vervult deze rol. het werkt op verschillende soorten hardware dit is vastgelegd in de architectuur. niet afhankelijk van leveranciers.
Anonieme communicatie zonder e-mailadres op te slaan
PrismRelay: wegwerp-alias per relatie via Privacy Pass RFC 9576/9578. Ontvangst in Gmail bewezen 28 april 2026.
Hoe werkt selectieve identiteitsbewijzing?
PrismID beantwoordt alleen de gestelde vraag ("ouder dan 18?") zonder het paspoort zelf te onthullen. Het kader bewust beperkt tot online prepaid transacties.
Hoe deel je interessedata zonder naam te koppelen?
PrismAdd: gebruiker bezit het interessepaspoort, niet de server. Anonieme tokens via Privacy Pass. Opt-in, verifieerbaar, GDPR-proof by design.
Hoe positioneer je de overheid — bedreiging of bondgenoot?
De "beer"-reframing: overheid als architect van de spelregels die PrismPass implementeert. De vierde hoek (rechterlijk bevel) zit al ingebouwd.
Hoe doorbreek je het kip-en-ei adoptieprobleem?
Drie lagen: NFC-tag (iedereen), professionele wearable (werkgever), premium sieraad (vroege gebruikers). Lage instapdrempel, progressieve adoptie.
Infrastructuuromkering: waar ligt de opslag?
De verwerking van gegevens gebeurt niet meer op een centrale plek ver weg maar direct op locatie waar nodig. Kleine hosters winnen want er is zou geen dure beveiligingsinfrastructuur meer nodig zijn. Vastgelegd als architectuurprincipe.
Vaste alias of wegwerptoken per relatie? nieuw
Model C vastgelegd: vaste relatie-ID lokaal op apparaat, roterende bezorgadressen naar buiten. Aanbieder ziet nooit twee keer hetzelfde token. tenzij ander inzicht:Besluit 2 mei 2026.
Herstelmechanisme bij apparaatverlies
PIN + biometrie = herstel. Analoog aan bankpas-logica. Geen server, geen vertrouwde contacten, geen USB. PrismPass is zo privé dat zelfs wij je niet kunnen helpen als je je PIN vergeet, dat is geen fout, dat is het systeem. Besluit 2 mei 2026.
Hoeveel aanbieders mag een gebruiker in PrismAdd toelaten?
Quota-model vastgelegd: gebruiker bepaalt zelf het maximum per categorie en het tijdsvenster per aanbieder. Wallet-beheer pagina gebouwd. Besluit 3 mei 2026.
Post-quantum bestendigheid
Modulaire cryptografielaag vastgelegd. Migratiepad naar ML-KEM + ML-DSA (NIST FIPS 203/204) gedocumenteerd in Invention Disclosure v6. Besluit 3 mei 2026.
Governance: wie beheert de vierde hoek? nieuw
Bewust opengelaten als governance-vraag voor de samenleving, niet de uitvinder. Gedocumenteerd als architectuurgrens. Governance-kaart toegevoegd aan profiel. Besluit 3 mei 2026.
PrismChat — anonieme berichten zonder account. nieuw
Berichten end-to-end versleuteld via AES-GCM 256-bit. Server slaat alleen ciphertext op, kan inhoud structureel nooit lezen. Geen naam, geen nummer, geen account. Bewezen 2 mei 2026
Centroid-live — dwangdetectie in de browser — nieuw
Hartslag via frontcamera (PPG), locatie via GPS, netwerk via wifi/mobiel-check, drie live signalen gecombineerd tot één Centroid-score. Geen app, geen installatie. Bewezen 4 mei 2026.
Het Prism Protocol als protocolklasse. nieuw
Niet één product maar een fundamentele standaard, zoals TCP/IP of OAuth. Vier protocolvragen die samen iets definiëren wat nog niet bestond. Vastgelegd in Invention Disclosure v7, 4 mei 2026.
PrismGuard, vertrouwenslaag in het ecosysteem. nieuw
Borgt. Jij kiest wie je vertrouwt. Transparantie zonder vetomacht: vertrouwde contacten ontvangen meldingen bij transacties, geen blokkeerknop. Onderbouwd met NVB-bronnen en Nederlandse cijfers financieel ouderenmisbruik. Vastgelegd in Invention Disclosure v8, 5 mei 2026.
PrismHash, open vindbaarheidsstandaard

Één meta tag in je website maakt je vindbaar zonder platform, zonder budget, zonder algoritme. Eerste live implementatie: yourknittingjournal.com. Conceptdemo toont realtime PrismHash-fetch. Getackeld mei 2026.

⏳ Nog open — 5
Hoe werkt dwangdetectie zonder vals alarm?
PrismShield Centroid is wetenschappelijk onderbouwd, maar de false-positive ratio bij echte gebruikers is nog niet empirisch gevalideerd.
Werkt dit op alle wearables?
Android NFC en iPhone werken beide, iPhone via nfc.html als tussenstap. WearOS/BLE op Samsung horloge staat nog op de testlijst. Productie vereist JavaCard ECDSA challenge-response; volledige cross-platform coverage is nog niet afgerond.
Demo 4: alle lagen in één gebruikersflow
De geïntegreerde demo die PrismPass, PrismShield, PrismID en PrismAdd toont als één samenhangende ervaring is nog in ontwikkeling.
eIDAS 2.0 — coalitievorming voor december 2026
EU-strategie: Welke partijen zouden zich willen committeren aan PrismID als eIDAS-implementatie.
Juridische en maatschappelijke frame van PrismPass
Klopt de redenering over GDPR-compliance, is het adoptiepad geloofwaardig.
Open standaarden, open source, digitale privacy en burgerrechten
is subsidie voor doorontwikkelen mogelijk voor PrismPass; open standaard, privacy-by-design, geen commercieel belang

Laatste update: Juni 2026 · I. Smid-Woelders, Zwolle

Werkt dit op mijn apparaat?

PrismPass gebruikt WebAuthn — een W3C-standaard ingebouwd in alle moderne besturingssystemen. Oudere apparaten ondersteunen dit niet. Dat is geen beperking — het is de reden dat het veilig is. Je hebt hardware nodig die een sleutel écht kan bewaken.

Platform Minimumversie Biometrie Status
iPhone / iPad iOS 16 / iPadOS 16 Face ID · Touch ID ✓ Volledig
Android Android 9 (2018) Vingerafdruk · Gezicht ✓ Volledig
Windows Windows 10 met TPM 2.0 Windows Hello ✓ Volledig
Mac macOS Ventura (2022) Touch ID ✓ Volledig
iPhone vóór 2018 iOS 15 of ouder ✗ Niet ondersteund
Android vóór 2018 Android 8 of ouder ✗ Niet ondersteund

Bron: W3C WebAuthn Level 3 · FIDO Alliance · passkeys.dev · Gecontroleerd mei 2026

Onderdeel van PrismPass · Ecosysteembreed beschikbaar

PrismGuard

Borgt. — jij kiest wie je vertrouwt.

PrismPass bewijst dat jij het bent. Maar soms wil jij of wil de wet dat iemand anders weet wat er gebeurt. Niet om in te grijpen. Wel om te weten. PrismGuard is de vertrouwenslaag van het ecosysteem, net zoals PrismRelay de communicatielaag is. Elk product kan er gebruik van maken.

Voor iedereen: opt-in
Zelf een vertrouwd contact aanwijzen

Net als bij PrismAdd kies jij wie een melding krijgt bij een transactie. Tijdstip, bedrag, locatiecategorie via PrismRelay, anoniem. Je contact ziet wat er gebeurt. Niet wie jij bent op de server.

Via de bank: formeel traject
Bewindvoering of mentorschap

Wordt iemand formeel bewindvoerder of mentor dan regelt de bank de activering, net als nu bij een machtiging. PrismGuard voert uit wat juridisch al vastgelegd is. Het systeem bepaalt niet wie toezicht verdient dat doet de rechter.

Het principe: PrismGuard geeft geen vetomacht. De gebruiker blijft autonoom. Een vertrouwd contact ontvangt alleen een melding geen blokkeerknop. Transparantie zonder controle. Zichtbaarheid zonder inbreuk.

Status: concept, architectuur vastgelegd · mei 2026

Over deze demo

Dit is een werkende proof-of-concept, geen productie-systeem. De architectuur is bewust ontworpen zodat de server geen persoonsdata opslaat. De code is nog niet extern gereviewed en niet klaar voor productiegebruik. Deel deze link alleen met mensen die je vertrouwt.

Whitepaper

Het volledige ecosysteem: architectuur, bewijs, vergelijking en adoptiepad in één document.

↓ Whitepaper downloaden