I. Smid-Woelders →
Ecosysteem — april 2026

Authenticatie die bewijst dat jij het bent. Vrijwillig. En niets meer.

Vier samenhangende producten die elk een specifiek aspect van digitale identiteit herdefiniëren — gebouwd op bestaande open standaarden, gecombineerd op een manier die er nog niet was.

Dagelijks werk aan scherpere protocollen, nieuwe modules en doorlopende verbeteringen — altijd in beweging.

PrismPass logo

Door privacy scherp te zetten wordt het internet weer van jou.

Product 01
PoC bewezen — 25 april 2026

PrismPass

Bewijst. — jij bent het

Anoniem inloggen via drie punten — biometrie, apparaat en wearable — die samen een eenmalige sleutel genereren die direct verdwijnt. De server ziet alleen: geldig of ongeldig.

Visie Bewijs Adoptie
Product 02
Hypothese — overgenomen uit wetenschappelijk bronnen

PrismShield

Beschermt. — jij meent het

Detecteert of een login vrijwillig is via bewegingskwaliteit, context en stressrespons. Als PrismPass bewijst dat jij het bent — bewijst PrismShield dat jij het vrijwillig bent.

Visie Bewijs Adoptie
Product 03
Architectuur gereed — implementatie volgende fase

PrismID

Bevestigt. — jij bestaat

Selectieve identiteitsbewijzing via Zero-Knowledge Proof. Je bewijst dat je bestaat — zonder te zeggen wie je bent. Antwoord op de vraag. Nooit het paspoort zelf.

Visie Bewijs Adoptie PrismID testen
Product 04
Architectuur gereed — open standaard

PrismAdd

Bekrachtigt. — jij kiest het

De opt-in laag: gebruikers delen bewust geanonimiseerde interessecategorieën met adverteerders — via Privacy Pass tokens, zonder naam, zonder profiel, zonder koppeling. Minder data, betere data.

Visie Bewijs Adoptie PrismADD testen
Ecosysteeminfrastructuur
PrismRelay

PrismRelay is geen product — het is de communicatielaag van het ecosysteem. Elk product gebruikt het. Altijd anoniem, nooit herleidbaar.

Geen mailserver. Geen vervanger van je e-mailadres. De standaard waarop het ecosysteem communiceert — zoals HTTPS de standaard is waarop het web communiceert.

Gebruikt door elk product
PP Bevestigingsberichten zonder e-mailadres op te slaan
PS Duress-notificatie naar vertrouwd contact — anoniem
PI Statusbericht zonder dat de instantie weet wie jij bent
PA Adverteerder bereikt interesse-token — nooit de persoon
Bewezen: e-mail ontvangen via pp-[token]@globalsecurity.nu — 28 april 2026 ✓

Eén kernprincipe

Je kunt niet lekken wat er niet is. PrismPass slaat geen identiteitsdata op — geen naam, geen wachtwoord, geen biometrie, geen logingeschiedenis. De server ziet alleen een wiskundig bewijs dat iemand geldig is. Niet wie.

PrismPass verkleint het aanvalsoppervlak drastisch by design — maar vervangt geen bredere infrastructuurbeveiliging en maakt geen absolute veiligheidsgaranties. Patroonanalyse buiten het protocol valt buiten de scope van PrismPass.

Technologie
Bestaande standaarden

WebAuthn, ZKP, Privacy Pass, BLE/NFC. Geen nieuwe cryptografie — een nieuwe combinatie.

Regelgeving
eIDAS 2.0 — deadline 2026

De EU heeft privacy-by-design verplicht gesteld. PrismPass is de technische invulling van wat de wet vraagt.

Status
PoC bewezen

WebAuthn-login, ZKP-identiteitsbewijs en wearable-nonce aantoonbaar werkend op 25 april 2026.

Documentatie

PoC Documentatie

Technische beschrijving van de drie bewezen stappen

 Overheid & eIDAS

Adoptiepad via Nederlandse erkenning en EU-regelgeving

 PrismShield Visie

Dwangdetectie — waarom de auto-parallel alles zegt

 PrismID Visie

Je bestaat. Dat is alles wat ze hoeven te weten.

 PrismAdd — Verleiden

Vijf segmenten: waarom 65% toch deelt

 Aanvalstijdlijn

Zeven incidenten — welke Prism-laag elk gat dicht

 Use case — Voortgezet onderwijs

Vier scenario's: leerling-login, leerlingdata, ouderportaal en digitaal examen

 Bronnen

33 peer-reviewed referenties en standaarddocumenten

 PrismPass in de zorg

Dataminimalisatie als principe — de bevolkingsonderzoek-casus
Stap 4
PrismID →
Identiteitscheck via ZKP. Sam (14) of Alex (23) — zie wie er doorkomt.
Stap 5
PrismAdd →
Deel je interesse anoniem — ontvang een relevante tip op je eigen adres.
Vind je dit gaaf?
Open concept, gebouwd door één persoon. Een koffie helpt de volgende stap.
☕ Ko-fi
Bouwlogboek

Ontwerpdossier

Een systeem bouwen dat er nog niet was, betekent elke aanname opnieuw stellen. Dit zijn de vraagstukken die we hebben uitgewerkt — en de vraagstukken die nog open liggen. Dat is geen fout. Zo werkt ontwerp.

✓ Getackeld — 18
Hoe bewijs je identiteit zonder iets te onthullen?
Zero-Knowledge Proof: twee sessies zijn wiskundig van dezelfde gebruiker zonder dat de server weet wie. Bewezen 25 april 2026.
De driehoek als minimaal gesloten systeem
Drie factoren die de gebruiker zelf bezit — biometrie, apparaat, wearable — genereren een eenmalige sleutel die direct verdwijnt. Server slaat wél op: commitment-hash, sessie-ID, tijdstempel, IP-adres in logs. Wat het niet opslaat: identiteitsdata.
Wearable zonder dure hardware
Elke NFC-tag (€1–5) vervult de wearable-rol. Hardware-agnostisch principe architectureel vastgelegd. Geen vendor lock-in.
Anonieme communicatie zonder e-mailadres op te slaan
PrismRelay: wegwerp-alias per relatie via Privacy Pass RFC 9576/9578. Ontvangst in Gmail bewezen 28 april 2026.
Hoe werkt selectieve identiteitsbewijzing?
PrismID beantwoordt alleen de gestelde vraag ("ouder dan 18?") zonder het paspoort zelf te onthullen. Scope bewust beperkt tot online prepaid transacties.
Hoe deel je interessedata zonder naam te koppelen?
PrismAdd: gebruiker bezit het interessepaspoort, niet de server. Anonieme tokens via Privacy Pass. Opt-in, verifieerbaar, GDPR-proof by design.
Hoe positioneer je de overheid — bedreiging of bondgenoot?
De "beer"-reframing: overheid als architect van de spelregels die PrismPass implementeert. De vierde hoek (rechterlijk bevel) zit al ingebouwd.
Hoe doorbreek je het kip-en-ei adoptieprobleem?
Drie lagen: NFC-tag (iedereen), professionele wearable (werkgever), premium sieraad (vroege gebruikers). Lage instapdrempel, progressieve adoptie.
Infrastructuuromkering: waar ligt de opslag?
Compute verschuift van datacenter naar edge. Kleine hosters winnen — geen dure beveiligingsinfrastructuur nodig. Vastgelegd als architectuurprincipe.
Vaste alias of wegwerptoken per relatie? — nieuw
Model C vastgelegd: vaste relatie-ID lokaal op apparaat, roterende bezorgadressen naar buiten. Aanbieder ziet nooit twee keer hetzelfde token. Besluit 2 mei 2026.
Herstelmechanisme bij apparaatverlies
PIN + biometrie = herstel. Analoog aan bankpas-logica. Geen server, geen vertrouwde contacten, geen USB. PrismPass is zo privé dat zelfs wij je niet kunnen helpen als je je PIN vergeet — dat is geen fout, dat is het systeem. Besluit 2 mei 2026.
Hoeveel aanbieders mag een gebruiker in PrismAdd toelaten?
Quota-model vastgelegd: gebruiker bepaalt zelf het maximum per categorie en het tijdsvenster per aanbieder. Wallet-beheer pagina gebouwd. Besluit 3 mei 2026.
Post-quantum bestendigheid
Modulaire cryptografielaag vastgelegd. Migratiepad naar ML-KEM + ML-DSA (NIST FIPS 203/204) gedocumenteerd in Invention Disclosure v6. Besluit 3 mei 2026.
Governance: wie beheert de vierde hoek? — nieuw
Bewust opengelaten als governance-vraag voor de samenleving, niet de uitvinder. Gedocumenteerd als architectuurgrens. Governance-kaart toegevoegd aan profiel. Besluit 3 mei 2026.
PrismChat — anonieme berichten zonder account — nieuw
Berichten end-to-end versleuteld via AES-GCM 256-bit. Server slaat alleen ciphertext op, kan inhoud structureel nooit lezen. Geen naam, geen nummer, geen account. Bewezen 2 mei 2026
Centroid-live — dwangdetectie in de browser — nieuw
Hartslag via frontcamera (PPG), locatie via GPS, netwerk via wifi/mobiel-check — drie live signalen gecombineerd tot één Centroid-score. Geen app, geen installatie. Bewezen 4 mei 2026.
Het Prism Protocol als protocolklasse — nieuw
Niet één product maar een fundamentele standaard — zoals TCP/IP of OAuth. Vier protocolvragen die samen iets definiëren wat nog niet bestond. Vastgelegd in Invention Disclosure v7, 4 mei 2026.
PrismGuard — vertrouwenslaag ecosysteem — nieuw
Borgt. — jij kiest wie je vertrouwt. Transparantie zonder vetomacht: vertrouwde contacten ontvangen meldingen bij transacties, geen blokkeerknop. Onderbouwd met NVB-bronnen en Nederlandse cijfers financieel ouderenmisbruik. Vastgelegd in Invention Disclosure v8, 5 mei 2026.
PrismHash — open vindbaarheidsstandaard

Één meta tag in je website maakt je vindbaar zonder platform, zonder budget, zonder algoritme. Eerste live implementatie: yourknittingjournal.com. Conceptdemo toont realtime PrismHash-fetch. Getackeld mei 2026.

⏳ Nog open — 5
Hoe werkt dwangdetectie zonder vals alarm?
PrismShield Centroid is wetenschappelijk onderbouwd, maar de false-positive ratio bij echte gebruikers is nog niet empirisch gevalideerd.
Werkt dit op alle wearables?
Android NFC en iPhone werken beide — iPhone via nfc.html als tussenstap. WearOS/BLE op Samsung horloge staat nog op de testlijst. Productie vereist JavaCard ECDSA challenge-response; volledige cross-platform coverage is nog niet afgerond.
Hoe overtuig je mid-sized hosters?
Kleine hosters profiteren direct. Grote platforms bouwen zelf. Mid-sized hosters zijn groot genoeg om het huidige model te verdedigen maar te klein om te leiden — de moeilijkste groep.
Demo 4: alle lagen in één gebruikersflow
De geïntegreerde demo die PrismPass, PrismShield, PrismID en PrismAdd toont als één samenhangende ervaring is nog in ontwikkeling.
eIDAS 2.0 — coalitievorming voor december 2026
EU-strategie: Welke partijen zouden zich willen committeren aan PrismID als eIDAS-implementatie.
Juridische en maatschappelijke frame van PrismPass
Klopt de redenering over GDPR-compliance, is het adoptiepad geloofwaardig.
Open standaarden, open source, digitale privacy en burgerrechten
is subsidie voor doorontwikkelen mogelijk voor PrismPass; open standaard, privacy-by-design, geen commercieel belang
SURF -digitale autonomie in onderzoek en onderwijs
zou PrismPass als authenticatielaag passen binnen de digitale autonomie-agenda van SURF?

Laatste update: 5 mei 2026 · I. Smid-Woelders, Zwolle

Werkt dit op mijn apparaat?

PrismPass gebruikt WebAuthn — een W3C-standaard ingebouwd in alle moderne besturingssystemen. Oudere apparaten ondersteunen dit niet. Dat is geen beperking — het is de reden dat het veilig is. Je hebt hardware nodig die een sleutel écht kan bewaken.

Platform Minimumversie Biometrie Status
iPhone / iPad iOS 16 / iPadOS 16 Face ID · Touch ID ✓ Volledig
Android Android 9 (2018) Vingerafdruk · Gezicht ✓ Volledig
Windows Windows 10 met TPM 2.0 Windows Hello ✓ Volledig
Mac macOS Ventura (2022) Touch ID ✓ Volledig
iPhone vóór 2018 iOS 15 of ouder ✗ Niet ondersteund
Android vóór 2018 Android 8 of ouder ✗ Niet ondersteund

Bron: W3C WebAuthn Level 3 · FIDO Alliance · passkeys.dev · Gecontroleerd mei 2026

Onderdeel van PrismPass · Ecosysteembreed beschikbaar

PrismGuard

Borgt. — jij kiest wie je vertrouwt.

PrismPass bewijst dat jij het bent. Maar soms wil jij — of wil de wet — dat iemand anders weet wat er gebeurt. Niet om in te grijpen. Wel om te weten. PrismGuard is de vertrouwenslaag van het ecosysteem, net zoals PrismRelay de communicatielaag is. Elk product kan er gebruik van maken.

Voor iedereen — opt-in
Zelf een vertrouwd contact aanwijzen

Net als bij PrismAdd kies jij wie een melding krijgt bij een transactie. Tijdstip, bedrag, locatiecategorie — via PrismRelay, anoniem. Je contact ziet wat er gebeurt. Niet wie jij bent op de server.

Via de bank — formeel traject
Bewindvoering of mentorschap

Wordt iemand formeel bewindvoerder of mentor — dan regelt de bank de activering, net als nu bij een machtiging. PrismGuard voert uit wat juridisch al vastgelegd is. Het systeem bepaalt niet wie toezicht verdient — dat doet de rechter.

Het principe: PrismGuard geeft geen vetomacht. De gebruiker blijft autonoom. Een vertrouwd contact ontvangt alleen een melding — geen blokkeerknop. Transparantie zonder controle. Zichtbaarheid zonder inbreuk.

Status: concept — architectuur vastgelegd · mei 2026

Over deze demo

Dit is een werkende proof-of-concept, geen productie-systeem. De architectuur is bewust ontworpen zodat de server geen persoonsdata opslaat. De code is nog niet extern gereviewed en niet klaar voor productiegebruik. Deel deze link alleen met mensen die je vertrouwt.