Privacy Enhanced Filter (PEF)

Het Privacy Enhanced Filter (PEF) is een onderzoeksproject om netwerkverkeer zo veel mogelijk te ontdoen van privacygevoelige informatie. Met dit filter is detectie en preventie mogelijk zonder de privacy in gevaar te brengen. Een goede vergelijking is Google Street View, waarvoor personen en nummerborden geanonimiseerd worden maar de weg, omgeving en obstakels wél zichtbaar blijven.

Hoe werkt Privacy Enhanced Filter?

Het NCSC heeft samen met het Nederlands Forensisch Instituut (NFI) een onderzoeksproject uitgevoerd, getiteld Privacy Enhanced Filtering (PEF). PEF ontdoet netwerkverkeerdata van privacygevoelige informatie. Hierdoor worden privacygevoelige gegevens zoals naam en IP-adres uit het netwerkverkeer gehaald vóórdat deze gegevens door een firewall/IDS/SIEM worden verwerkt.
Een onderdeel van dit project was het opleveren van een proof-of-concept implementatie van een anonimisatiefilter voor netwerkverkeer, specifiek voor DNS-verkeer.

Wat is de impact van Privacy Enhanced Filter?

Voor de monitoring en detectie van netwerkverkeer worden grote hoeveelheden data gebruikt met privacygevoelige informatie. Netwerkverkeer kan bijvoorbeeld persoonsgegevens bevatten die het verwerken en/of delen ervan juridisch en/of ethisch ingewikkeld maken.

Door deze gegevens vóóraf eruit te filteren wordt het verwerken en delen via een netwerk laagdrempeliger en sneller. Zo wordt het tijdens een veiligheidsincident het delen en verwerken van informatie makkelijker.

Wat betekent dit voor mijn organisatie?

Het NCSC heeft het proof-of-concept beschikbaar gesteld voor het publiek. Organisaties kunnen de software downloaden van Github onder een Apache open-source-licentie. Wilt u de software gebruiken? U kunt de software van Github downloaden.

Wat doet het NCSC?

Het NCSC heeft in nauwe samenwerking met het Nederlands Forensisch Instituut en met financiering van het NCTV-programma Veilig door Innovatie deze toepassing gerealiseerd. Het onderzoek is uitgevoerd met  hulp van een klankbordgroep waarin NCSC, NFI, SURFnet, Defensie, ING en de Politie zijn vertegenwoordigd.