PrismPass
Anoniem inloggen via drie punten, biometrie, apparaat en NFC-tag (ring, kaart, sleutelhanger of sticker), die samen een eenmalige sleutel genereren die direct verdwijnt. De server ziet alleen: geldig of ongeldig.
Vier samenhangende producten die elk een specifiek aspect van digitale identiteit herdefiniëren, gebouwd op bestaande open standaarden, gecombineerd op een manier die er nog niet was.
Dagelijks werk aan het verbeteren van de protocollen, nieuwe modules, en de teksten. Altijd in beweging.
Door privacy scherp neer te zetten wordt het internet weer van jou.
Anoniem inloggen via drie punten, biometrie, apparaat en NFC-tag (ring, kaart, sleutelhanger of sticker), die samen een eenmalige sleutel genereren die direct verdwijnt. De server ziet alleen: geldig of ongeldig.
Hypothese:Detecteert of een login vrijwillig is via bewegingskwaliteit, context en stressrespons. Als PrismPass bewijst dat jij het bent, bewijst PrismShield dat jij het vrijwillig bent.
Selectieve identiteitsbewijzing via Zero-Knowledge Proof. Je bewijst dat je bestaat, zonder te zeggen wie je bent. Antwoord op de vraag. Nooit het paspoort zelf.
De opt-in laag: gebruikers delen bewust geanonimiseerde interessecategorieën met adverteerders, via Privacy Pass tokens, zonder naam, zonder profiel, zonder koppeling. Dus: Minder data maar betere data.
Op een aparte server draait een werkende implementatie van PrismID. Je voert je leeftijd in, kiest een drempel (16, 18 of 21 jaar), en de browser berekent lokaal een cryptografisch bewijs via een circom-circuit en snarkjs. De server ontvangt uitsluitend het bewijs en de publicSignals, verifieert deze wiskundig met groth16.verify(), en antwoordt met toegang of geweigerd. Binnen deze implementatie wordt de leeftijdswaarde niet naar de server verzonden en maakt deze geen deel uit van de server-side verificatiestroom.
Draait op prismid.globalsecurity.nu · geen account vereist · geen cookies · geen opslag
PrismGate laat zien hoe PrismID werkt in de fysieke wereld. Een beheerder maakt een credential aan voor een medewerker — de naam verlaat het apparaat nooit. De medewerker scant de QR met zijn wallet. Bij de deur scant de verifier de wallet-QR. De server ontvangt alleen een credential-ID en antwoordt: geldig of niet. Geen naam. Geen rol. Geen database met personen.
Draait op prismgate.globalsecurity.nu · drie sectoren: zorg · financieel · organisatie · geen account vereist
PrismRelay is geen product, het is de communicatielaag van het ecosysteem. Elk product gebruikt het. Altijd anoniem en niet makkelijk herleidbaar.
Het is geen mailserver en geen vervanger van je e-mailadres. Het is de standaard waarop het ecosysteem communiceert, zoals HTTPS de standaard is waarop het web communiceert.
Je kunt niet lekken wat er niet is.
PrismPass slaat geen identiteitsdata op dus geen naam, geen wachtwoord, geen biometrie, geen logingeschiedenis. De
server ziet alleen een wiskundig bewijs dat iemand geldig is. Niet wie.
PrismPass verkleint het aanvalsoppervlak drastisch by design maar vervangt geen bredere infrastructuurbeveiliging en maakt geen absolute veiligheidsgaranties. Patroonanalyse buiten het protocol valt buiten de scope van PrismPass.
WebAuthn, ZKP, Privacy Pass, BLE/NFC. Geen nieuwe cryptografie maar wel in een nieuwe combinatie.
De EU heeft privacy-by-design verplicht gesteld. PrismPass zou de technische invulling kunnen zijn van wat de wet vraagt.
WebAuthn-login, ZKP-identiteitsbewijs en NFC-tag-nonce aantoonbaar werkend op 25 april 2026.
Technische beschrijving van de drie bewezen stappen
Overheid & eIDASAdoptiepad via Nederlandse erkenning en EU-regelgeving
PrismShield VisieDwangdetectie, past de 'auto-parallel' ook op digitale veiligheid?
PrismID VisieJe bestaat. Dat is alles wat ze hoeven te weten.
PrismAdd — VerleidenVijf segmenten: waarom 65% toch deelt
AanvalstijdlijnZeven incidenten, welke Prism-laag het gat zou kunnen dichten
Use case, Voortgezet onderwijsVier scenario's: leerling-login, leerlingdata, ouderportaal en digitaal examen
Bronnen33 peer-reviewed referenties en standaarddocumenten
PrismPass in de zorgDataminimalisatie als principe, de bevolkingsonderzoek-casus
Twee versies van hetzelfde overzicht: het ecosysteem en de dertien protocolvragen. Beschikbaar in het Nederlands en in het Engels.
Een systeem bouwen dat er nog niet was, betekent elke aanname opnieuw stellen. Onderzoeken opzoeken op relevantie. Dit zijn de vraagstukken die ik heb uitgewerkt en de vraagstukken die nog open liggen.
Één meta tag in je website maakt je vindbaar zonder platform, zonder budget, zonder algoritme. Eerste live implementatie: yourknittingjournal.com. Conceptdemo toont realtime PrismHash-fetch. Getackeld mei 2026.
Laatste update: Juni 2026 · I. Smid-Woelders, Zwolle
PrismPass gebruikt WebAuthn — een W3C-standaard ingebouwd in alle moderne besturingssystemen. Oudere apparaten ondersteunen dit niet. Dat is geen beperking — het is de reden dat het veilig is. Je hebt hardware nodig die een sleutel écht kan bewaken.
| Platform | Minimumversie | Biometrie | Status |
|---|---|---|---|
| iPhone / iPad | iOS 16 / iPadOS 16 | Face ID · Touch ID | ✓ Volledig |
| Android | Android 9 (2018) | Vingerafdruk · Gezicht | ✓ Volledig |
| Windows | Windows 10 met TPM 2.0 | Windows Hello | ✓ Volledig |
| Mac | macOS Ventura (2022) | Touch ID | ✓ Volledig |
| iPhone vóór 2018 | iOS 15 of ouder | — | ✗ Niet ondersteund |
| Android vóór 2018 | Android 8 of ouder | — | ✗ Niet ondersteund |
Bron: W3C WebAuthn Level 3 · FIDO Alliance · passkeys.dev · Gecontroleerd mei 2026
Borgt. — jij kiest wie je vertrouwt.
PrismPass bewijst dat jij het bent. Maar soms wil jij of wil de wet dat iemand anders weet wat er gebeurt. Niet om in te grijpen. Wel om te weten. PrismGuard is de vertrouwenslaag van het ecosysteem, net zoals PrismRelay de communicatielaag is. Elk product kan er gebruik van maken.
Net als bij PrismAdd kies jij wie een melding krijgt bij een transactie. Tijdstip, bedrag, locatiecategorie via PrismRelay, anoniem. Je contact ziet wat er gebeurt. Niet wie jij bent op de server.
Wordt iemand formeel bewindvoerder of mentor dan regelt de bank de activering, net als nu bij een machtiging. PrismGuard voert uit wat juridisch al vastgelegd is. Het systeem bepaalt niet wie toezicht verdient dat doet de rechter.
Over deze demo
Dit is een werkende proof-of-concept, geen productie-systeem. De architectuur is bewust ontworpen zodat de server geen persoonsdata opslaat. De code is nog niet extern gereviewed en niet klaar voor productiegebruik. Deel deze link alleen met mensen die je vertrouwt.
Whitepaper
Het volledige ecosysteem: architectuur, bewijs, vergelijking en adoptiepad in één document.