I. Smid-Woelders →
Visie Bewijs Adoptie Mailstroom PrismHash
PrismAdd
PrismAdd - Bewijs

Hoe het werkt; zonder profiel, zonder naam, zonder spoor.

PrismAdd is gebouwd op Privacy Pass (RFC 9576), een IETF-standaard die al in productie is bij Cloudflare en Apple. Geen nieuwe cryptografie. Een nieuwe toepassing.

De architectuur in vijf stappen

1

Lokale categorisering op jouw apparaat

Een klein regelgebaseerd model of taalmodel op het apparaat analyseert jouw browsegedrag en leidt categorieën af: "Breien", "regio Overijssel", "duurzaam wonen". Dit model draait volledig lokaal. Er gaat geen browsegedrag naar buiten, alleen de afgeleide categorie.

On-device en het verlaat het apparaat nooit
2

Interesse-wallet - jouw keuze

De gebruiker beheert een lokale interesse-wallet. Hij ziet welke categorieën zijn afgeleid, kan ze aanpassen, verwijderen of toevoegen. Niets wordt gedeeld zonder expliciete keuze; opt-in per categorie, altijd intrekbaar.

Volledig onder gebruikerscontrole
3

Privacy Pass token - anoniem en unlinkable

Wanneer de gebruiker een website bezoekt die PrismAdd ondersteunt, genereert de wallet een Privacy Pass token. Dat token bevat de gekozen categorie, maar geen naam, geen ID, geen sessiekoppeling. Twee tokens van dezelfde gebruiker zijn voor de server niet te koppelen.

RFC 9576 - IETF standaard, productierijp

Adverteerder ontvangt context, niet identiteit

De adverteerder ziet: "iemand met interesse breien uit regio Overijssel." Niet wie. Nooit wie. Het token verloopt na gebruik en er is geen koppeling naar een volgend bezoek mogelijk. Elke sessie is een schone lei.

Architectuur is gereed, implementatie is de volgende fase
5

Open standaard - geen centrale beheerder

PrismAdd is geen dienst. Het is een protocol. Browsers kunnen het natively ondersteunen. Geen enkele partij heeft controle over het systeem, niet PrismPass, niet Google, niet een advertentienetwerk.

Vereist browser-coalitie voor brede adoptie

Technologiestack

Technologie
Rol
Status
Privacy Pass RFC 9576
Anonieme token-uitgifte - unlinkable per sessie
Productie
RFC 9578 - Issuance
Token-aanmaakprotocol - blind RSA signatures
Productie
On-device NLP
Lokale categorisering van browsegedrag
Emerging
Blind RSA signatures
Cryptografische unlinkability tussen tokens
Productie
WebAuthn integratie
Koppeling interesse-wallet aan PrismPass sessie
Ontwerp gereed

Wat de server ziet, en wat niet

✓ Server ziet
Geldig Privacy Pass token
Interessecategorie, bijv. "breien"
Regio, bijv. "Overijssel"
Token is wiskundig geldig
✕ Server ziet niet
Naam of e-mailadres
Koppeling aan vorige sessie
Browsegeschiedenis
Apparaatidentificatie
Welke andere categorieën in de wallet zitten

Verschil met Google Topics API

PrismAdd
Categorisering door gebruiker, on-device
Open standaard, geen centrale beheerder
Geen anticompetitief bezwaar mogelijk
Gebruiker bezit en beheert eigen interesse-wallet
Status

De technologiestack is gebaseerd op productierijpe standaarden. Privacy Pass draait al bij Cloudflare en Apple. De architectuur van PrismAdd is uitgewerkt. De volgende stap is een referentie-implementatie die aantoonbaar maakt dat het werkt als end-to-end systeem, van interesse-herkenning op je apparaat tot unlinkable token bij de adverteerder.