NL EN

Pilaar 4

CSAD-Bridge

Geïsoleerde Data-Connector voor juridische bronnen

De CSAD-Bridge is de enige geautoriseerde data-inlaat naar de afgeschermde CSAD-omgeving. Zie het als een gecontroleerde sluis: alles wat naar binnen mag, wordt eerst geverifieerd, gesaneerd en fysiek beperkt tot één richting. Geen retourpad. Geen bidirectionele sessies. Geen verrassingen.

Architectuur: Data Diode Principe

De Bridge implementeert het data diode principe via fysieke optische isolatie. Data wordt verzonden via een optische zender (LED/laser) naar een ontvanger — zonder fysiek retourkanaal. Geen koperdraad voor TCP-acknowledgments. Geen bidirectionele handshake. Fysiek onmogelijk om data terug te sturen naar de bronzijde.

Omdat klassieke TCP-communicatie niet werkt zonder ACK-mechanisme, gebruikt de Bridge:

  • UDP-gebaseerde transmissie
  • Forward Error Correction (FEC) conform RFC 6363
  • Algoritmen zoals Reed-Solomon of XOR-redundantie

Hiermee kan pakketverlies worden hersteld zonder hertransmissieverzoek. Betrouwbare overdracht, zonder dat de geïsoleerde zone ooit hoeft te "praten".

Dat is niet alleen netwerkbeveiliging — dat is fysica als security control.

Sanitization & Controlled Ingest

De CSAD-Bridge functioneert tevens als sanitatie-gateway. Ruwe XML- en SRU-responses worden:

  • ontleed (parsing van nodes)
  • gescheiden in metadata en inhoud
  • ontdaan van actieve elementen of externe referenties
  • gevalideerd tegen XML-schema's
  • cryptografisch gecontroleerd op integriteit

Bijvoorbeeld:

  • uitspraak-nodes en conclusie-nodes worden logisch gescheiden
  • metadata (ECLI, datum, instantie, rechtsgebied) wordt afzonderlijk opgeslagen
  • tekstuele inhoud wordt genormaliseerd voor verdere AI-verwerking

Alle parsing gebeurt vóór binnenkomst in de CSAD-Core.
De Core ontvangt uitsluitend gesaneerde, gecontroleerde en gestructureerde data.

Geïntegreerde Nationale Bronnen

De CSAD-Bridge ondersteunt geautomatiseerde ingest vanuit onder meer:

Open Rechtspraak API

XML-uitspraken en conclusies via RESTful services van Rechtspraak.nl.

Politie Data Portaal

Integratie van criminaliteitscijfers via data.politie.nl en relevante API-endpoints.

Basiswettenbestand (BWB) via KOOP

Geconsolideerde wet- en regelgeving in XML-formaat.

Officiële Bekendmakingen (SRU 2.0)

Kamerstukken, besluiten en publicaties via officielebekendmakingen.nl.

Alle bronnen worden uitsluitend via de Bridge ontsloten. Er bestaat geen directe koppeling tussen de CSAD-Core en externe internetbronnen.

Datasets & Bronverificatie

De Bridge voedt de CSAD-Core met geverifieerde juridische datasets:

Volledige content

Meer dan 800.000 uitspraken via XML-services van Rechtspraak.nl.

Metadata

Beheer van miljoenen records via de officiële ECLI-index en Eur-Lex.

Verrijking

Automatische koppeling van citatienetwerken, annotaties (noten) en conclusies van de Procureur-Generaal (PG).

Elke dataset wordt cryptografisch geverifieerd vóór acceptatie. Hash-verificatie en integriteitscontroles voorkomen manipulatie of onvolledige overdracht.

Beveiligingspositie

De CSAD-Bridge is:

  • De enige toegestane externe datatoegang
  • Fysiek eenrichtingsverkeer
  • Logisch gescheiden van de AI-verwerkingsketen
  • Ontworpen om actieve content, injecties en supply-chain risico's te blokkeren

Hiermee wordt een fundamenteel onderscheid gemaakt tussen:

Data-ophalen
en
Data-verwerken

Dat onderscheid is cruciaal. Veel AI-systemen vermengen die twee. De Bridge scheidt ze hardwarematig.

Wat hier gebeurt is interessant vanuit security-engineering: je reduceert het aanvalsvlak niet alleen via encryptie of firewalls, maar via topologie. De netwerkarchitectuur zelf wordt het beveiligingsmechanisme.

Dat is geen extra beveiligingslaag. Dat is een andere manier van denken over vertrouwen.