I. Smid-Woelders →
Visie Bewijs Adoptie Visuals
PrismPass
Visiedocument · April 2026 · I. Smid-Woelders

De Omkering van Vertrouwen

Online identiteit is gebouwd op een aanname die niet meer klopt: dat een server de gebruiker moet kennen om hem te kunnen vertrouwen.

Kernprincipe
Privacy door afwezigheid
Huidig systeem
Server kent de gebruiker bij naam
Wachtwoorden opgeslagen (gehashed) centraal
Logingeschiedenis koppelbaar aan identiteit
Eén datalek treft miljoenen gebruikers
Privacy als compliance-probleem
PrismPass
Server ziet alleen: geldig of ongeldig
Geen wachtwoorden — geen centrale opslag
Elke sessie gebruikt een wegwerp-sleutel
Niets op de server = niets te stelen
Privacy als architectuurkeuze

Het Prism Ecosysteem: drie zuilen van veiligheid

Drie samenhangende producten die elk een specifiek aspect van digitale identiteit herdefiniëren.

01
PrismPass PoC bewezen
Authenticatie

PrismPass is gebaseerd op een driehoeksarchitectuur van drie elementen die altijd van de gebruiker zijn: biometrie (vingerafdruk of gezicht), het apparaat (device-seed in de Secure Enclave) en een wearable (een tijdgebonden signaal via NFC of Bluetooth). Samen genereren deze drie een ephemeral key — een wegwerp-sleutel die direct na gebruik verdwijnt.

De server ontvangt alleen een cryptografisch bewijs dat de sleutel geldig was. Nooit de sleutel zelf. Nooit wie die gebruiker is. Twee inlogsessies van dezelfde persoon zijn voor de server niet te koppelen.

De proof-of-concept van 25 april 2026 laat zien dat dit wachtwoordvrije inloggen technisch haalbaar is op standaard hardware — met Windows Hello, iPhone en een bestaande wearable als tijdnonce.

02
PrismShield Onderzoeksfase
Vrijwilligheid

Waar de buitenste driehoek bewijst wie je bent, bewijst de Centroid — de binnenste driehoek — dat je de handeling vrijwillig verricht. Dit is de meest ambitieuze laag van het ecosysteem, en de enige die nog uitgebreid empirisch onderzoek vereist.

De wetenschappelijke basis is veelbelovend: peer-reviewed onderzoek laat zien dat multimodale biometrie afwijkende patronen kan detecteren. Of dit robuust genoeg is om dwang in praktijksituaties te herkennen, is precies de kern van het benodigde vervolgonderzoek.

03
PrismID Architectuur gereed
Identiteit

PrismID is een digitaal paspoort dat werkt via selectieve onthulling. Gebruikers delen nooit hun volledige identiteit — alleen het antwoord op een specifieke vraag. "Ben je ouder dan 18?" levert een cryptografisch bewijs van ja, zonder te onthullen wanneer je geboren bent, waar je woont, of wie je bent.

Belangrijk: PrismID vervangt het fysieke paspoort niet. Het is een online tegenhanger voor situaties waar nu een kopie van een identiteitsbewijs gevraagd wordt.

Commerciële kracht: het Interesse-Paspoort

Van surveillance
Naar data-gift

De gebruiker bezit zijn eigen interesse-wallet. Hij deelt wat hij zoekt, en ontvangt in ruil daarvoor relevantie. Adverteerders krijgen een kwalitatief beter consent-signaal dan cookies ooit konden bieden.

Waarom nu
Open standaard

Google's Topics API faalde omdat regulatoren Google zelf als beheerder niet vertrouwden. PrismPass heeft dat probleem niet: het is een open standaard, niet van één partij.

Markt
€225 mrd → €385 mrd

De markt voor contextuele advertenties groeit van $225 miljard (2025) naar $385 miljard (2030). Google's mislukking heeft een directe marktopening gecreëerd.

Routekaart naar adoptie

1. PoC naar volledige demo — De drie bewezen stappen samenvoegen tot één werkende demo-applicatie. Dit is de huidige prioriteit.
2. Validatie van de Centroid — Uitgebreid empirisch onderzoek naar de nauwkeurigheid van dwangdetectie en het beheersbaar houden van false positives.
3. Strategische partnerships — Succes hangt af van integratie met ten minste één grote platformpartner: Apple, Google Cloud, of een privacy-gerichte browser.
4. Open standaard via IETF / W3C — PrismPass moet worden gepositioneerd als open standaard — niet als propriëtair product — om het vertrouwen van regulatoren en de industrie te winnen.
Drie punten. Allemaal van jou. Nooit tegelijk ergens opgeslagen.

PrismPass biedt een toekomst waarin de gebruiker weer de baas is over zijn eigen data. De kernarchitectuur is gereed en de eerste techniek is in proof-of-concept vorm werkend. De volgende stap is opschalen, valideren en integreren in de markt.

Technische architectuur →

Per component: WebAuthn, ZKP, Privacy Pass

 Wetenschappelijke onderbouwing →

23 peer-reviewed bronnen, direct klikbaar
Live demo Dit is geen concept — bekijk de werkende demo
Open demo →