Privacy Enhanced Filter van NCSC blijkt persoonsgegevens te lekken

Het Nationaal Cyber Security Centrum (NCSC) heeft onlangs een Privacy Enhanced Filter (PEF) gepubliceerd waarmee netwerkverkeer zo veel mogelijk kan worden ontdaan van privacygevoelige informatie. De tool is echter binnen enkele dagen alweer offline gehaald nadat bleek dat er in de publicatie persoonsgegevens terug te vinden waren.

“Het Privacy Enhanced Filter is tijdelijk offline gehaald. Er werd bekend dat er in de publicatie persoonsgegevens terug te vinden waren, nadat deze online gezet was. Zodra dit bekend werd heeft het NCSC de publicatie direct offline gehaald. Vervolgens is er conform wettelijke verplichtingen melding gedaan bij de Autoriteit Persoonsgegevens. Het NFI en NCSC zijn de software aan het opschonen en deze wordt zodra mogelijk weer online geplaatst worden”, schrijft het NCSC op haar website.

Netwerkverkeer anonimiseren
Het NCSC stelt dat effectieve detectie en preventie van digitale gevaren en risico’s vaak op gespannen voet staan met privacyregelgeving. Het centrum publiceerde het PEF om organisatie te helpen netwerkverkeer te ontdoen van privacygevoelige informatie, op zodanige wijze dat detectie en preventie mogelijk blijven. De methode is gebaseerd op de werking van Google Street View waarbij personen, nummerborden en andere gegevens worden geanonimiseerd, maar de weg, omgeving en obstakels wel getoond worden.

De tool is door het NCSC in samenwerking met het Nederlands Forensisch Instituut en met financiering van het NCTV Veilig door Innovatie programma ontwikkeld. Het PEF is beschikbaar gemaakt als open source software, waardoor andere organisaties en ontwikkelaars de broncode kosteloos mogen bekijken en gebruiken. Daarnaast mogen zij PEF verbeteren of extra functionaliteit toevoegen.