I. Smid-Woelders →
Visie Bewijs Adoptie Demo →
Visiedocument · Mei 2026 · I. Smid-Woelders

Bewaart. Zonder te weten van wie.

Cloudopslag weet altijd van wie de data is. PrismAir niet. De server bewaart versleutelde blobs zonder identiteit — en kan dat ook structureel niet achterhalen.

Het probleem
Elke server weet van wie de data is

Dropbox, Google Drive, iCloud — ze bewaren allemaal data gekoppeld aan een account. Dat account is gekoppeld aan een naam, een e-mailadres, een betaalmethode. De server weet precies van wie elk bestand is, wanneer het is aangemaakt, en wanneer het is geopend.

Dit is geen bug. Het is hoe cloudopslag werkt. De koppeling tussen data en eigenaar is de basis van toegangscontrole, facturering en herstel bij verlies.

Maar het betekent ook: één datalek treft alle gebruikers. Één rechtelijk bevel ontsluit alles. Één advertentiemodel analyseert alles.

Huidige cloudopslag
✕ Server kent de eigenaar bij naam
✕ Data gekoppeld aan account en identiteit
✕ Toegangslog koppelbaar aan persoon
✕ Één lek treft alle gebruikers
✕ Privacy als instelling, niet als architectuur
PrismAir
✓ Server ziet alleen versleutelde blobs
✓ Geen koppeling tussen blob en eigenaar
✓ Twee apparaten van dezelfde eigenaar zijn voor de server onkoppelbaar
✓ Sleutel bestaat nooit op de server
✓ Privacy als architectuurkeuze
Kernidee
De server als domme opslag

PrismAir keert de architectuur om. De server bewaart ciphertext. De sleutel leeft alleen op de apparaten van de eigenaar. De server kan de inhoud niet lezen — niet omdat hij het belooft, maar omdat hij de sleutel structureel nooit heeft gehad.

De sleutel wordt afgeleid van een anker dat eenmalig wordt aangemaakt bij de koppeling van twee apparaten. Daarna berekenen beide apparaten zelfstandig en onafhankelijk dezelfde sleutel. Er reist nooit een sleutel tussen apparaten of naar de server.

Het anker is de kern van PrismAir. Het is apparaat-overstijgend, nooit gelijk aan biometrische data zelf, en bestaat na de koppelstap alleen lokaal op de gekoppelde apparaten.

Ecosysteem
De opslaglaag die alles bij elkaar houdt

PrismAir is het vijfde product van het Prism Ecosysteem. Het vult de opslaglaag in die de andere producten ondersteunen.

PrismPass
Bewijst.
Authenticatie
PrismID
Bevestigt.
Identiteit
PrismAdd
Bekrachtigt.
Intentie
PrismShield
Beschermt.
Veiligheid
PrismAir
Bewaart.
Opslag

Een PrismID-claim kan in een PrismAir-blob worden bewaard. Een PrismAdd-wallet kan via PrismAir worden gesynchroniseerd tussen apparaten. PrismAir is de stille infrastructuur onder het ecosysteem.

✅ PoC bewezen — 9 mei 2026 prismair.globalsecurity.nu
Architectuurverwantschap
PrismAir is PrismChat op documentniveau

PrismChat versleutelt berichten tussen twee mensen. PrismAir versleutelt documenten tussen twee apparaten van dezelfde eigenaar. Het principe is identiek, de eigenaarsvraag verschilt.

PrismChat
Communicatielaag
Twee verschillende personen
PBKDF2 van relay-codes
Relay-code uitwisseling
PrismAir
Opslaglaag
Twee apparaten van dezelfde eigenaar
HKDF van biometrisch anker
Eenmalige koppelstap

PrismAir heeft een sterkere sleutelafleiding dan PrismChat: het anker is afgeleid van biometrische data via HKDF, niet van twee bekende codes. De server kan het anker niet reconstrueren.

"Het licht zelf wordt nooit opgeslagen — alleen de kleur die jij kiest."

I. Smid-Woelders · Zwolle · Mei 2026

Open de demo →