PrismPass vindt niets uit. Het combineert bestaande, gestandaardiseerde bouwstenen op een manier die privacy structureel maakt — niet als instelling, maar als architectuurkeuze.
De buitenste driehoek: drie elementen genereren samen een wegwerp-sleutel.
Stap 1: WebAuthn login zonder wachtwoord (Windows Hello + iPhone) ✓
Stap 2: ZKP identiteitsbewijs — twee sessies (AGK8BB, DFFM1O) van zelfde gebruiker bewezen zonder onthulling ✓
Stap 3: NFC aanwezigheidsbewijs — iPhone als tijdgebonden nonce (120s geldig) ✓
Op iPhone vraagt Apple altijd een expliciete tikbevestiging voordat een website een NFC-signaal mag verwerken. Dit is geen extra stap in de gebruikersinterface, maar een door iOS afgedwongen bevestiging van fysieke aanwezigheid. Het resultaat: alle drie factoren worden bewust en actief door de gebruiker geactiveerd. Biometrie via Face ID, apparaatbinding via de passkey, fysieke aanwezigheid via de iOS NFC-banner. Drie-factor authenticatie waarbij geen enkele stap stilletjes op de achtergrond plaatsvindt.
De binnenste driehoek: is ontworpen om te onderzoeken of de gebruiker vrijwillig handelt.
Wetenschappelijke basis veelbelovend. Nauwkeurigheid van dwangdetectie en beheerbaarheid van false positives vereisen uitgebreid empirisch onderzoek.
Digitale identiteit zonder onthulling. Alleen het antwoord op een vraag, nooit het paspoort zelf.
Een dienst stelt een vraag: "Ben je ouder dan 18?". PrismID genereert een cryptografisch ZKP-bewijs dat het antwoord ja is — zonder te onthullen wanneer de gebruiker geboren is, waar hij woont, of welke naam hij draagt.
Leeftijdsdrempel-circuit gedemonstreerd met circom + snarkjs (Groth16, BN128-curve).
Bewijs gegenereerd in de browser. Server ontvangt uitsluitend
proof en
publicSignals — nooit de leeftijdswaarde
zelf.Verificatie via
snarkjs.groth16.verify(vKey, publicSignals, proof)
op server (index.mjs) ✓EU EUDI Wallet (eIDAS 2.0) creëert een directe marktopening voor PrismID als privacy-native alternatief.
Opt-in laag: anonieme interessedeling via Privacy Pass tokens.
De gebruiker bezit een lokale interesse-wallet. Categorisering vindt lokaal plaats op het apparaat. Via Privacy Pass tokens worden deze categorieën anoniem doorgegeven aan adverteerders — zonder naam, profiel of sessiekoppeling.
Technologie-overzicht
Alle bewezen bouwstenen waarop PrismPass bouwt. Niets hoeft opnieuw uitgevonden te worden.
| Technologie | Standaard | Status | Gebruikt in |
|---|---|---|---|
| WebAuthn / Passkeys | W3C Level 3 | Productie | PrismPass · PrismID |
| ZKP — circom/snarkjs | Groth16 / PLONK | Productie | PrismPass · PrismID |
| Privacy Pass | RFC 9576 / 9578 | Productie | Interesse-Paspoort |
| Secure Enclave / TEE | Apple / Android | Productie | Alle componenten |
| NFC / BLE nonce | Web NFC / Bluetooth API | Productie | PrismPass · PrismShield |
| Verifiable Credentials | W3C VC / DID | Emerging | PrismID |
| Gedragsbiometrie | On-device ML | Onderzoek | PrismShield |
| Post-quantum crypto | NIST FIPS 203/204/205 | Migratiepath | Cryptografielaag (modulair) |
Verdieping — Technisch / Bewijs
Systeemoverzicht, protocollen en lagenmodel
PrismShield — BewijsCentroid gedragsmodel en duress-detectie
PrismID — BewijsZKP-bewijzen en attribuut-verificatie
PrismAdd — BewijsPrivacy-bewarende reclame en consent-mechanisme
AanvalstijdlijnZeven aanvalsscenario's en hoe elk laag reageert
Anoniem notificatiekanaalPrivacy Pass RFC 9576/9578 — live demo
PrismPass ObserverWat de server ziet en wat hij nooit te weten komt