I. Smid-Woelders →
Visie Bewijs Adoptie Anonimiteit Visuals
PrismShield
Achtergrond — Mei 2026

Anonimiteit Online:
Wat Weten We?

Onderzoekers hebben jarenlang bestudeerd wat er gebeurt als mensen anoniem online zijn. Wat ze ontdekten is niet zwart-wit. En het maakt duidelijk waarom PrismGuard nodig is.

Eerst: wat is anonimiteit eigenlijk?

Er is een belangrijk verschil tussen anoniem en pseudoniem. Dat klinkt als een klein verschil, maar het is groot.

Anoniem betekent: niemand weet wie je bent, ook niet achteraf. Zoals een briefje zonder naam in een bus gooien.

Pseudoniem betekent: je hebt een bijnaam. Anderen zien die bijnaam, maar niet je echte naam. Maar als er iets ernstigs gebeurt, kan iemand met de juiste bevoegdheid toch uitzoeken wie de bijnaam is. Zoals een pen name bij een schrijver, of een accountnaam op een forum.

PrismPass werkt met pseudonimiteit, niet met volledige anonimiteit. Dat verschil is bewust en belangrijk.

Bron [34]: Pfitzmann & Hansen definieerden dit onderscheid in 2009 als de standaard voor het vakgebied.

Wat hebben onderzoekers ontdekt?

Ontdekking 1: Anonimiteit maakt mensen vrijer én roekelozer

Mensen zeggen online dingen die ze offline nooit zouden zeggen. Dat heeft twee kanten. Een klokkenluider die misstanden meldt, durft dat anoniem wél maar met zijn echte naam niet. Maar een trol die iemand uitscheldt, doet dat ook makkelijker als niemand weet wie hij is.

Onderzoekers van de Universiteit van Michigan ontdekten in 2016 dat tieners pseudonimiteit bewust gebruiken: ze willen soms gezien worden, maar niet door iedereen. Ze kiezen zelf wie hun echte identiteit kent.

Bron [36]: Ellison et al., 2016 — Journal of Social Media and Society

Ontdekking 2: Echte naam = beter gedrag, maar ook minder vrijheid

Onderzoek laat zien dat mensen die reageren met hun echte naam minder snel schelden of bedreigen. Maar diezelfde mensen censureren zichzelf ook vaker. Ze schrijven niet wat ze echt denken, omdat ze bang zijn voor gevolgen voor hun werk of sociale leven.

Een academicus die kritiek heeft op een machtige collega, schrijft die kritiek misschien liever anoniem. Dat is geen lafheid, dat is zelfbescherming.

Bron [35]: Véliz, Oxford 2018 — "Online Masquerade"

Ontdekking 3: Het gaat niet om anonimiteit, het gaat om accountability

Beveiligingsexpert Bruce Schneier zei het al in 2010: de vraag is niet "anoniem of niet anoniem". De vraag is: wie draagt verantwoordelijkheid als er iets misgaat?

Je hoeft niet iedereen te kennen om verantwoordelijkheid mogelijk te maken. Je hebt alleen een manier nodig om iemand te kunnen terugvinden als het echt nodig is. En voor de rest: laat mensen met rust.

Bron [37]: Pew Research Center, 2010 — "The Future of Anonymity Online"

Ontdekking 4: De academische wereld is verdeeld en dat is eerlijk

Zweedse onderzoekers beschreven in 2022 dat wetenschappers het oneens zijn over online anonimiteit. De ene groep zegt: bescherm anonimiteit, want overheden en bedrijven misbruiken identificatie. De andere groep zegt: beperk anonimiteit, want jongeren en kwetsbare mensen worden beschadigd door misbruik.

Beide groepen hebben gelijk. Dat is precies waarom één simpele oplossing niet bestaat, en waarom een systeem dat beide belangen respecteert zo moeilijk te bouwen is.

Bron [38]: Eklund et al., 2022 — New Media & Society

Waarom bestaat dit nog niet?

De onderliggende technologieën bestaan al jaren. Zero-Knowledge Proofs, WebAuthn en anonieme tokens zijn bewezen bouwstenen. Onderzoekers beschreven de ideale architectuur in theorie al in 2009. PrismPass laat zien dat anoniem inloggen in de praktijk werkt.

Het probleem is dus niet de techniek zelf. Het probleem is vier dingen tegelijk:

  • Adoptie: grote platforms verdienen aan het huidige model van tracking en identificatie. Niet door onwil, maar omdat er geen externe prikkel is om te veranderen.
  • Wetgeving: wie is verantwoordelijk als iets misgaat in een anoniem of pseudoniem systeem? De wet kent deze hybride categorie nog niet, waardoor bestaande regels niet goed passen.
  • Vertrouwen: gebruikers moeten geloven dat het systeem écht doet wat het belooft. Dat vertrouwen ontstaat alleen door governance, transparantie en controleerbaarheid — niet door techniek alleen.
  • Integratie: de losse bouwstenen (ZKP, WebAuthn, anonieme tokens) zijn bewezen. Maar het combineren van anonimiteit, veiligheid, misbruikpreventie en juridische verantwoordbaarheid in één coherent systeem is een ontwerpvraagstuk dat onderzoek vraagt.


PrismPass probeert deze vier problemen tegelijk aan te pakken. Dat is ambitieus, maar noodzakelijk: alleen door techniek, governance en vertrouwen samen te brengen kan een veilig en anoniem internet werkelijk functioneren.

Wat doet PrismGuard?

PrismGuard is de beschermingslaag van het ecosysteem. In gewone taal: het is het systeem dat ervoor zorgt dat anonimiteit ophoudt op het moment dat iemand anderen schade toebrengt.

Scenario 1: Het meisje van 15 dat bedreigd wordt

Een onbekend account stuurt haar twaalf berichten in een uur, midden in de nacht. De server ziet de inhoud niet want berichten zijn versleuteld. Maar de server ziet wel het patroon: frequentie, tijdstip, herhaling.

Als haar ouder of verzorger een vertrouwensrol heeft in PrismGuard, krijgt die een signaal. Geen tekst, geen namen. Alleen: er is iets wat aandacht vraagt. De ouder kan het account tijdelijk laten bevriezen en een formele melding indienen.

Als de ouder zelf het probleem is, heeft het meisje altijd nog een uitweg via een mentor of vertrouwenspersoon buiten het gezin.

Scenario 2: Een bot die misinformatie verspreidt

Een account stuurt twintig berichten in vijf minuten, allemaal hetzelfde, naar honderden mensen. Dat is geen menselijk gedrag. Andere gebruikers kunnen dit account markeren als "verdacht geautomatiseerd".

Bij genoeg markeringen verschijnt automatisch een label: waarschijnlijk bot. Geen rechter nodig, geen politie. De gemeenschap detecteert, het systeem labelt, het platform handelt.

Een echte bot kan dat label niet wegstemmen, omdat tegenstemmen een echte verificatie vereisen. Biometrie, apparaat, wearable. Een bot heeft die niet.

Scenario 3: Georganiseerde desinformatie

Twintig accounts vertonen binnen een uur hetzelfde patroon richting dezelfde persoon. Dat is statistisch geen toeval. Het systeem ziet dit patroon zonder de inhoud te lezen en zonder te weten wie die mensen zijn.

Dit wordt geflagd. Een rechter kan via de Vierde Hoek besluiten om de identiteit van de accounts op te vragen bij de onafhankelijke bewaarder. Niet het platform, niet het bedrijf. De rechter.

Je bent anoniem totdat je iemand bedreigt, misinformatie de wereld instuurt of terroristische acties organiseert. Dan bepaalt de rechtsstaat, niet het systeem, wanneer anonimiteit ophoudt.

Dit is de kernzin van PrismGuard. Hij is bewust zo geformuleerd.

Vragen waar we nog geen antwoord op hebben

Eerlijkheid is een ontwerpprincipe van PrismPass. Dit zijn de vragen die we nog niet kunnen beantwoorden, juridisch of technisch.

Juridisch: wie beheert de Vierde Hoek?

De Vierde Hoek is een versleuteld anker bij een onafhankelijke bewaarder. Maar wie is die bewaarder? Een notaris? Een overheidsinstantie? Een gecertificeerde derde partij? De wet geeft daar nog geen antwoord op.

Juridisch: wat als kind en ouder het oneens zijn?

Een ouder bevriest het account van een kind. Het kind vindt dat onterecht. Wie beslist? Hoe snel? Is er een bezwaarprocedure? Dit is een juridische vraag die buiten de techniek valt.

Juridisch: vanaf welke leeftijd vervalt de ouderrol?

Op 18? Op 16? Wanneer het kind dat zelf aangeeft? En wat als een kind van 14 de ouderrol wil beëindigen omdat de ouder het misbruikt? De GDPR en het Nederlandse BW geven hier gedeeltelijke antwoorden, maar nog niet genoeg.

Juridisch: wie mag patroondata zien bij niveau 3?

Bij gecoördineerde desinformatie op grote schaal: mag de AIVD patroondata opvragen zonder rechterlijk bevel? Wanneer wordt een dreiging "nationaal" in plaats van "individueel"? Dit raakt aan de Wet op de inlichtingen- en veiligheidsdiensten en is onopgelost.

Technisch: wat als de botdrempel misbruikt wordt?

Een georganiseerde groep echte mensen kan een onschuldig account massaal markeren als "bot" om het kapot te maken. Hoe bescherm je het systeem tegen dat misbruik? We hebben een idee, maar het is nog niet uitgewerkt.

Technisch: gehuurde mensen als bots

Iemand doet de echte verificatie, maar geeft de sessie daarna door aan software. Technisch gezien is die sessie "menselijk" geverifieerd. Hoe detecteer je dit? Gedragspatroon na authenticatie is het enige aanknopingspunt, maar dit is nog niet bewezen in de praktijk.

Bronnen bij deze pagina

[34] Pfitzmann & Hansen — Terminologie voor Privacy by Data Minimization

Technische Universiteit Dresden / ULD Schleswig-Holstein, 2009 — Standaardtekst voor het vakgebied

Het meest geciteerde fundament in de technische privacyliteratuur. Definieert anonimiteit, onkoppelbaarheid, pseudonimiteit en identiteitsbeheer met wiskundige precisie. PrismPass bouwt architectureel op deze terminologie.

→ Definitie pseudonimiteit · onderscheid anoniem vs pseudoniem · basis voor PrismPass architectuur

Link
[35] Carissa Véliz — Online Masquerade: Redesigning the Internet for Free Speech

Oxford University / Uehiro Centre for Practical Ethics, 2018 — Peer-reviewed filosofisch artikel (PMC open access)

Véliz (Oxford) onderzocht hoe het internet herontworpen kan worden voor vrije meningsuiting via pseudoniemen. Ze stelt dat echte naam-systemen zelfcensuur veroorzaken, terwijl volledig anonieme systemen onverantwoord gedrag faciliteren. Pseudonimiteit is de middenweg.

→ Pseudonimiteit als middenweg · zelfcensuur bij echte naam · academische basis voor PrismGuard

Link
[36] Ellison et al. — Strategische Anonimiteit in het Sociale Leven van Tieners

Universiteit van Michigan / Journal of Social Media and Society, 2016 — Peer-reviewed onderzoek

Onderzocht hoe tieners pseudonimiteit bewust inzetten: ze willen soms zichtbaar zijn, maar zelf bepalen voor wie. Stelt vast dat gebruikers die reageren met echte naam minder beledigend taalgebruik vertonen, maar ook meer zelfcensuur toepassen. Directe onderbouwing voor de Family Guard redenering.

→ Tieners en anonimiteit · zelfcensuur vs. gedragsverbetering · basis Family Guard

Link
[37] Pew Research Center — The Future of Anonymity Online

Pew Research Center, 2010 — Groot panelonderzoek met experts

Beveiligingsexpert Bruce Schneier stelt dat de vraag niet gaat over anonimiteit versus identificatie, maar over accountability. De uitdaging is niet elke online activiteit aan een specifieke gebruiker te koppelen, maar simpelweg te verifiëren dat de activiteit door een mens wordt uitgevoerd. Daarvoor is geverifieerde pseudonimiteit voldoende. Dit is letterlijk de architectuur van PrismPass, beschreven in 2010.

→ Accountability zonder identificatie · menselijkheidsverificatie · historische validatie PrismPass-aanpak

Link
[38] Eklund et al. — Voorbij de Dichotomie van Online Anonimiteit

New Media & Society / SAGE Journals, 2022 — Peer-reviewed academisch artikel

Zweedse onderzoekers beschreven de gepolariseerde academische discussie: de ene groep beschouwt online anonimiteit als een fundamentele vrijheid die beschermd moet worden; de andere groep pleit voor meer identificatie om jongeren en kwetsbare groepen te beschermen. Beide posities hebben wetenschappelijke grond. PrismGuard lost deze tegenstelling op door beide belangen te combineren in één architectuur.

→ Academische polarisatie anonimiteit · kwetsbare groepen · PrismGuard als synthese

Link

Verdieping

Alle 38 bronnen

Volledige wetenschappelijke onderbouwing van het ecosysteem

 PrismShield

Hoe dwangdetectie werkt via de Centroid

 PrismPass Ecosysteem

Terug naar het volledige overzicht