I. Smid-Woelders →
Visie Bewijs Adoptie Mailstroom PrismHash
PrismAdd
PrismAdd — Bewijs

Hoe het werkt — zonder profiel, zonder naam, zonder spoor.

PrismAdd is gebouwd op Privacy Pass (RFC 9576) — een IETF-standaard die al in productie is bij Cloudflare en Apple. Geen nieuwe cryptografie. Een nieuwe toepassing.

De architectuur in vijf stappen

1

Lokale categorisering — op jouw apparaat

Een klein regelgebaseerd model of taalmodel op het apparaat analyseert jouw browsegedrag en leidt categorieën af: "Breien", "regio Overijssel", "duurzaam wonen". Dit model draait volledig lokaal. Er gaat geen browsegedrag naar buiten — alleen de afgeleide categorie.

On-device — verlaat het apparaat nooit
2

Interesse-wallet — jouw keuze

De gebruiker beheert een lokale interesse-wallet. Hij ziet welke categorieën zijn afgeleid, kan ze aanpassen, verwijderen of toevoegen. Niets wordt gedeeld zonder expliciete keuze — opt-in per categorie, altijd intrekbaar.

Volledig onder gebruikerscontrole
3

Privacy Pass token — anoniem en unlinkable

Wanneer de gebruiker een website bezoekt die PrismAdd ondersteunt, genereert de wallet een Privacy Pass token. Dat token bevat de gekozen categorie — maar geen naam, geen ID, geen sessiekoppeling. Twee tokens van dezelfde gebruiker zijn voor de server niet te koppelen.

RFC 9576 — IETF standaard, productierijp

Adverteerder ontvangt context — niet identiteit

De adverteerder ziet: "iemand met interesse breien uit regio Overijssel." Niet wie. Nooit wie. Het token verloopt na gebruik — er is geen koppeling naar een volgend bezoek mogelijk. Elke sessie is een schone lei.

Architectuur gereed — implementatie volgende fase
5

Open standaard — geen centrale beheerder

PrismAdd is geen dienst. Het is een protocol. Browsers kunnen het natively ondersteunen. Geen enkele partij heeft controle over het systeem — niet PrismPass, niet Google, niet een advertentienetwerk.

Vereist browser-coalitie voor brede adoptie

Technologiestack

Technologie
Rol
Status
Privacy Pass RFC 9576
Anonieme token-uitgifte — unlinkable per sessie
Productie
RFC 9578 — Issuance
Token-aanmaakprotocol — blind RSA signatures
Productie
On-device NLP
Lokale categorisering van browsegedrag
Emerging
Blind RSA signatures
Cryptografische unlinkability tussen tokens
Productie
WebAuthn integratie
Koppeling interesse-wallet aan PrismPass sessie
Ontwerp gereed

Wat de server ziet — en wat niet

✓ Server ziet
Geldig Privacy Pass token
Interessecategorie — bijv. "breien"
Regio — bijv. "Overijssel"
Token is wiskundig geldig
✕ Server ziet niet
Naam of e-mailadres
Koppeling aan vorige sessie
Browsegeschiedenis
Apparaatidentificatie
Welke andere categorieën in de wallet zitten

Verschil met Google Topics API

Google Topics API (gestopt okt. 2025)
PrismAdd
Categorisering door Google — server-side
Categorisering door gebruiker — on-device
Google beheert het systeem
Open standaard — geen centrale beheerder
Regulatoren vertrouwden Google niet
Geen anticompetitief bezwaar mogelijk
Gebruiker had geen eigenaarschap over data
Gebruiker bezit en beheert eigen interesse-wallet
Status

De technologiestack is gebaseerd op productierijpe standaarden. Privacy Pass draait al bij Cloudflare en Apple. De architectuur van PrismAdd is uitgewerkt. De volgende stap is een referentie-implementatie die aantoonbaar maakt dat het werkt als end-to-end systeem — van on-device NLP via lokale wallet tot unlinkable token bij de adverteerder.

Verdieping — Technisch / Bewijs

Architectuur

Systeemoverzicht, protocollen en lagenmodel

 PrismPass — Bewijs

Cryptografisch bewijs en live demo

 PrismShield — Bewijs

Centroid gedragsmodel en duress-detectie

 PrismID — Bewijs

ZKP-bewijzen en attribuut-verificatie

 Aanvalstijdlijn

Zeven aanvalsscenario's en hoe elk laag reageert

 Anoniem notificatiekanaal

Privacy Pass RFC 9576/9578 — live demo

 PrismPass Observer

Wat de server ziet en wat hij nooit te weten komt

 PrismHash — Open Standaard

Gevonden worden zonder te betalen — open vindbaarheidsstandaard