Normaal geldt: om iets van een server te mogen wissen, moet je bewijzen dat het van jou is. Maar zodra je dat bewijst, weet de server wie je bent op het moment van wissen. En dat is precies wat iemand in een noodsituatie niet kan gebruiken.
Dit is geen probleem dat PrismPass heeft gecreëerd. Het is een open vraagstuk in de hele cryptografische wereld, ook in de Europese EUDI Wallet-discussie. De Europese toezichthouder voor gegevensbescherming noemde het in december 2025 expliciet een "hard problem."
De verdwijnpin omzeilt dit probleem praktisch. Niet via een wiskundige perfecte oplossing, maar via een aanpak die bij aanmaak al is ingebouwd: de server voert uit wat is afgesproken, zonder te weten wie het activeert.
De eerlijke beperking: wie zijn verdwijnpin vergeet, of hem niet heeft ingesteld vóór een noodsituatie, heeft hem niet. Dat is een bewuste keuze. Het systeem bewaart de pin niet. Niemand anders bewaart hem. De gebruiker is en blijft de enige eigenaar.
Status van dit vraagstuk: De verdwijnpin is een architectuurconcept, nog geen geïmplementeerde functie. De technische details van hoe server-side wissen werkt zonder identiteitsblootstelling worden uitgewerkt in de volgende fase van de Invention Disclosure. Dit is een bewust geparkeerd open punt, geen vergeten probleem.