GEOINT-platformarchitectuur: geospatiale inlichtingen op schaal verwerven, verwerken en leveren

Geospatiale inlichtingen vormen de discipline die de vraag beantwoordt: wat gebeurt er, waar en wanneer? Een GEOINT-platform is de software-infrastructuur die deze vraag op schaal beantwoordbaar maakt — door satellietbeelden van meerdere sensoren en herbezoekvensters te verwerven, ze te fuseren met UAV-video, hoogtegegevens en vectoroverlays, ruwe pixels om te zetten in bruikbare producten en die producten te leveren aan analisten achter een werkstation en aan soldaten die Android-tablets dragen te velde. De technische uitdaging is dat elke stap in deze keten werkt met verschillende datavolumes, latentiebeperkingen en formaatconventies die nooit ontworpen zijn om interoperabel te zijn.

Dit artikel beschrijft een GEOINT-platformarchitectuur op productieniveau van inwinning tot gebruik. Het behandelt de datatypes die het systeem voeden, de pijplijn voor formaatconversie en tiling, de opslagarchitectuur voor ruwe en verwerkte beelden, de verwerkingspijplijn voor verandersdetectie en objectherkenning, de leverlaag voor analisten en TAK-apparaten, het offline-distributiemodel voor omgevingen met beperkte bandbreedte, de integratie met het werkstation van de analist en de classificatie- en vrijgavecontroles die de gegevensstroom tussen enclaves regelen.

GEOINT-datatypes: wat het platform moet verwerven

Een volledig GEOINT-platform verwerft data uit vijf broncategorieën, elk met eigen formaatconventies en operationele kenmerken.

Satellietbeelden — elektro-optisch (EO) en SAR. Elektro-optische beelden zijn het meest vertrouwd: beelden in het zichtbare spectrum en nabij-infrarood, geproduceerd door sensoren zoals WorldView, Sentinel-2 en Planet SkySat. EO-beelden bieden het rijke visuele detail dat nodig is voor objectherkenning en veranderdetectie, maar worden aangetast door bewolking en zijn voor panchromatische sensoren beperkt tot opnames bij daglicht. Synthetic Aperture Radar (SAR)-beelden worden geproduceerd door sensoren waaronder Sentinel-1, ICEYE en Capella Space; ze dringen door bewolking heen en werken dag en nacht, ten koste van een complexer interpretatiemodel — SAR-beelden vertegenwoordigen radarterugstrooiing, niet visuele verschijning. Zowel EO- als SAR-producten worden doorgaans geleverd in NITF (National Imagery Transmission Format) of GeoTIFF, met bijbehorende RPC (Rational Polynomial Coefficient)-geometriemetadata voor orthorectificatie.

UAV full-motion video (FMV). Tactische UAV's produceren continue videostromen — meestal H.264- of H.265-gecodeerd — voorzien van MISB (Motion Imagery Standards Board) KLV-metadata waarin sensorpositie, platformhouding, schuine afstand en sensorgezichtsveld zijn ingebed. De KLV-stroom stelt het platform in staat elk videoframe te geolokaliseren als een vierhoekige voetafdruk op de grond. Waardevolle frames kunnen als stilstaande beelden worden geëxtraheerd en in de beeldpijplijn worden verwerkt voor exploitatie. FMV-archieven worden vanwege hun omvang gescheiden van beelden opgeslagen; het platform onderhoudt een ruimtelijke en temporele index zodat analisten kunnen zoeken naar videosegmenten die een bepaald gebied en tijdvenster bestrijken.

Hoogtemodellen. Digitale terreinmodellen (DTM's) en digitale hoogtemodellen (DEM's) bieden de derde dimensie die beelden missen. DTED (Digital Terrain Elevation Data) is het NATO-standaardformaat op niveaus 0 (900 m puntafstand), 1 (90 m) en 2 (30 m). SRTM (Shuttle Radar Topography Mission) biedt vrijwel mondiale dekking op 30 m. Afgeleiden met hogere resolutie worden geproduceerd uit stereoparige EO-beelden of SAR-interferometrie. Hoogtegegevens zijn essentieel voor orthorectificatie van beelden, 3D-zichtbaarheidsanalyse, terreinmaskering voor sensorplanning en geolokalisatie van sensorwaarnemingen vanaf UAV's en vliegtuigen.

Vectoroverlays. Databases met benoemde objecten, administratieve grenzen, wegennetwerken, hydrografie en faciliteitengegevens worden gedistribueerd als vectordatasets in formaten waaronder Esri File Geodatabase, GeoPackage, Shapefile en GeoJSON. Geclassificeerde vectoroverlays zoals doeldatabases en order-of-battle-lagen worden binnen de classificatiearchitectuur beheerd en nooit op databaseniveau vermengd met ongeclassificeerde lagen.

Crowdsourced OSINT. OpenStreetMap-extracten, locatiegegevens afgeleid van sociale media en commercieel geaggregeerde veranderingsrapporten bieden bijna realtime updates die satelliethherbezoek niet kan evenaren. OSINT-feeds worden verwerkt als GeoJSON of aangepaste JSON-schema's en behandeld als lagen met lage betrouwbaarheid en zonder classificatie die taakstellingsbeslissingen informeren — door satellietinwinning te richten op gebieden waar OSINT op activiteit wijst — in plaats van te dienen als primaire inlichtingenproducten.

Inwinningspijplijn: NITF-inwinning, COG-conversie en tiling-piramides

Ruwe beelden komen bij de inwinningslaag aan in heterogene formaten en projecties. De inwinningspijplijn normaliseert dit naar een consistent opslagformaat voordat enige verwerkingsstap wordt uitgevoerd.

NITF- en GeoTIFF-inwinning. NITF-bestanden worden geparseerd met de NITF-driver van GDAL, die de beeldbanden, RPC-coëfficiënten en beveiligingsheadervelden extraheert. De beveiligingsvelden vullen de classificatie- en vrijgaveattributen van het metadatarecord in de catalogus. Voor NITF-containers met meerdere segmenten (grote beelden verdeeld over meerdere beeldsegmenten) verzorgt GDAL de hersamenstelling transparant. GeoTIFF-inwinningen zijn eenvoudiger: GDAL leest de ingebedde GeoTransform- of RPC-metadata en de beeldgegevens rechtstreeks.

Orthorectificatie. Vóór elke ruimtelijke bewerking moet ruw beeld worden georthorectificeerd — gecorrigeerd voor sensorgeometrie en terreinverschuiving — om een consistent op de grond geprojecteerd product te produceren. GDAL's gdalwarp met RPC-correctie en een DEM-invoer voert deze stap uit. De uitvoer is een geprojecteerde GeoTIFF in WGS84 of een lokale UTM-zone, met een resterende fout die doorgaans onder één pixel ligt bij de bronresolutie.

Cloud-Optimised GeoTIFF-conversie. Elk georthorectificeerd beeld wordt onmiddellijk omgezet naar COG-formaat met gdal_translate en de -of COG-driver. COG organiseert de beeldgegevens als verweven tiles met ingebedde overview-niveaus (piramideniveaus) op met machten van twee gereduceerde resoluties. Het resulterende bestand ondersteunt efficiënte toegang via HTTP-rangeverzoeken: een tileserver of client met directe toegang kan elke ruimtelijke subset op elk zoomniveau ophalen zonder het volledige bestand te lezen. COG-conversie verdubbelt doorgaans de opslagvoetafdruk ten opzichte van het bronbeeld vanwege de piramideniveaus; dit is een aanvaardbare afweging voor het wegvallen van afzonderlijke tile-generatie-infrastructuur.

Generatie van tiling-piramides. Voor lagen die snellere tilecache-levering vereisen dan COG HTTP-rangeverzoeken kunnen bieden — drukbezochte basiskaarten, vaak opgevraagde veranderdetectie-uitvoer — genereert een expliciete tiling-stap een tile-piramide met MapTiler of GDAL's gdal2tiles.py. De uitvoer is een XYZ-directorystructuur of een enkele MBTiles-container, weggeschreven naar objectopslag en geïndexeerd in de tilecache-catalogus. De keuze tussen on-demand COG-levering en vooraf gegenereerde tile-piramides wordt bepaald door de queryfrequentie: een nieuwe satellietpassage die wordt verworven voor onmiddellijke toegang door analisten wordt geleverd als COG; een basiskaart die door duizenden gelijktijdige TAK-apparaten wordt gebruikt, wordt vooraf getiled.

Opslagarchitectuur: objectopslag, PostGIS en tile-containers

Een GEOINT-platform beheert drie afzonderlijke opslaglagen, elk geoptimaliseerd voor een ander toegangspatroon.

Objectopslag voor ruwe en verwerkte beelden. Alle rastergegevens — ruwe inwinningen, georthorectificeerde COG's, afgeleide producten — worden opgeslagen in objectopslag: MinIO voor air-gapped on-premises implementaties, S3-compatibele opslag voor met de cloud verbonden omgevingen. Objectopslag biedt in wezen onbeperkte horizontale capaciteit, content-adresseerbare ophaling via URI en native ondersteuning voor de HTTP-rangeverzoeken waarop COG steunt. Levenscyclusbeleid archiveert koude beelden (niet geraadpleegd in 90 dagen) naar goedkopere lagen; warme beelden (binnen het huidige operationele venster) worden bewaard op SSD-ondersteunde opslag met hoge doorvoer.

PostGIS voor vectorobjecten en beeldmetadata. De beeldcatalogus, vectoroverlays, annotaties van analisten en veranderdetectieresultaten worden allemaal opgeslagen in PostGIS. De beeldcatalogustabel slaat één rij per scène op met kolommen voor opnametijd, sensor, classificatieniveau, bewolking en een geometry(POLYGON, 4326)-kolom voor de scènevoetafdruk. Een GiST-ruimtelijke index op deze kolom maakt bounding-box-intersectiequery's — 'vind alle scènes die deze AOI bestrijken' — submilliseconde, zelfs met miljoenen catalogusvermeldingen. Vectoroverlaytabellen volgen hetzelfde patroon: elk object heeft een geometriekolom en een set attribuutkolommen; ruimtelijke indexering maakt snelle query's op kaarttile-schaal mogelijk. Voor de volledige afwegingen rond indexering, zie Geospatiale indexering voor defensie.

MBTiles en PMTiles voor offline-distributie. Tile-containers die voor offline-gebruik zijn verpakt, worden naast verwerkte beelden in objectopslag opgeslagen, maar worden ook gekopieerd naar een aparte offline-distributieopslag — een netwerkshare of fysiek air-gapped schijf — waarvan TAK-apparaten en laptops van analisten pakketten ophalen. MBTiles-bestanden zijn SQLite-databases: een eenvoudig schema met een tiles-tabel met sleutel op zoom, kolom en rij maakt ze triviaal overdraagbaar en leesbaar door elk SQLite-capabel apparaat. PMTiles, een opkomend alternatief, slaat tiles op in een plat binair bestand met een header-gebaseerde index, wat directe toegang via HTTP-rangeverzoeken vanaf een statische webserver mogelijk maakt zonder een tileproxyproces.

Verwerkingspijplijn: veranderdetectie, objectherkenning, SAR-coherentie

De verwerkingspijplijn zet ruwe beelden om in producten die klaar zijn voor de analist. Drie kernverwerkingsmodi dekken het merendeel van de operationele eisen.

Veranderdetectie via pixelverschillen. De eenvoudigste benadering van veranderdetectie trekt een referentiebeeld af van een nieuw beeld van hetzelfde gebied, past een drempel toe op het absolute verschil en produceert een binair veranderingsmasker. Dit is computationeel goedkoop — een paar van 10.000 × 10.000 pixels is binnen seconden klaar op één CPU-kern — en vereist geen trainingsdata. De faalmodi zijn goed begrepen: seizoensgebonden vegetatieverandering, verschillen in belichtingshoek en sensorkalibratiedrift genereren allemaal valse positieven. Voor tactische toepassingen waar snelheid belangrijker is dan het percentage valse positieven is pixelverschil de juiste standaard.

ML-gebaseerde veranderdetectie. Een convolutioneel neuraal netwerk dat is getraind op gelabelde voor-en-na-beeldparen produceert een veranderingswaarschijnlijkheidskaart in plaats van een binair masker. Getrainde modellen generaliseren over belichting en seizoensvariatie heen omdat ze kenmerken op scèneniveau leren in plaats van waarden op pixelniveau. De afweging is de inferentiekosten — GPU-versnelde inferentie op een grote scène duurt tientallen seconden — en de vereiste van gelabelde trainingsdata die representatief is voor de operationele omgeving. In productie fungeert pixelverschil als een snel eerste filter: alleen regio's die door pixelverschil zijn gemarkeerd, worden ter ML-inferentie aangeboden, wat de GPU-belasting met een orde van grootte vermindert voor scènes met weinig verandering.

Objectdetectie op beelden. Objectdetectiemodellen — meestal YOLO-klasse-architecturen die zijn verfijnd op luchtbeelden — identificeren voertuigen, vliegtuigen, vaartuigen, faciliteiten en bouwactiviteit in EO-beelden. Het model levert bounding boxes met klasselabels en betrouwbaarheidsscores; bounding boxes worden geolokaliseerd met de orthorectificatiemetadata van de scène en weggeschreven naar PostGIS als punt- of polygoonobjecten met de detectiemetadata erbij. Gedetecteerde objecten voeden de bredere fusiepijplijn als GEOINT-afgeleide waarnemingen: een gedetecteerd konvooi van militaire voertuigen in een beeldproduct kan worden gecorreleerd met een radartrack of SIGINT-peiling in de multisensorfusielaag.

SAR-coherentieanalyse. Coherentie wordt berekend uit twee co-geregistreerde SAR Single Look Complex (SLC)-beelden die over hetzelfde gebied op verschillende tijdstippen zijn opgenomen. De coherentiewaarde per pixel — de genormaliseerde kruiscorrelatie van de complexe pixelwaarden — varieert van 0 (volledige decorrelatie, wat duidt op oppervlakteverandering) tot 1 (perfecte coherentie, wat duidt op geen verandering). Coherentieverlieskaarten geproduceerd uit Sentinel-1- of ICEYE-beeldparen markeren grondverstoring met een gevoeligheid die pixelverschil overtreft in begroeid of contrastarm terrein. Verwerking vereist toegang tot data op SLC-niveau (niet de op de grond gedetecteerde intensiteitsproducten die doorgaans aan gewone gebruikers worden verstrekt) en gespecialiseerde interferometrische SAR-verwerkingssoftware — SNAP, ISCE of aangepaste CUDA-implementaties voor realtime-eisen.

Leverlaag: OGC-eindpunten, vectortiles en TAK-integratie

Verwerkte inlichtingenproducten moeten analisten en operators te velde bereiken via gestandaardiseerde interfaces die bestaande tools kunnen gebruiken zonder maatwerkintegratie.

OGC WMS- en WMTS-eindpunten. De OGC Web Map Service-standaard definieert een protocol om kaartbeelden van een server op te vragen op basis van een bounding box, coördinaatreferentiesysteem, beeldgrootte en laagnaam. WMS is de universele interoperabiliteitsstandaard: elke GIS-tool — QGIS, ArcGIS, Global Mapper, ATAK — kan een WMS-eindpunt gebruiken. De zwakte ervan is latentie: elk verzoek triggert een server-side rendering. WMTS lost dit op met vooraf gerenderde tilecaches die op vaste zoomniveaus worden geleverd; een WMTS-eindpunt kan duizenden gelijktijdige tileverzoeken vanuit de cache bedienen zonder de beeldbackend aan te raken. MapServer, GeoServer en het lichtere TiTiler (een cloud-native COG-tileserver) ondersteunen allemaal beide standaarden.

OGC WFS voor vectorobjecten. WFS stelt vectorobjecten — veranderdetectieresultaten, gedetecteerde objecten, annotaties van analisten — beschikbaar als GeoJSON- of GML-antwoorden op ruimtelijke en attribuutfilterquery's. WFS-clients halen objecten op voor bewerking en analyse in plaats van voor weergave; de geretourneerde geometrieën dragen volledige attribuutpayloads. Voor alleen-lezen-toegang met hoge doorvoer biedt OGC API Features (de opvolgerstandaard) een REST/JSON-interface die eenvoudiger te cachen is en beter geschikt voor webtoepassingen.

Mapbox Vector Tiles. MVT is de de-factostandaard voor het leveren van vectortiles met hoge prestaties. Vectorgegevens — wegennetwerken, benoemde objecten, overlays van analisten — worden op elk zoomniveau in tiles gesneden en gecodeerd als Protocol Buffer-binary; clients voeren de rendering client-side uit met WebGL, wat soepel zoomen en pannen mogelijk maakt zonder serverretourreizen. Het GEOINT-platform genereert MVT-archieven uit PostGIS met tippecanoe of de PostGIS-functie ST_AsMVT, slaat ze op als MBTiles of PMTiles en levert ze via een tileserver die de ATAK-web-client en browsergebaseerde analistdashboards gebruiken.

ATAK- en CloudTAK-integratie. ATAK-apparaten maken verbinding met een TAK-server — de referentie-implementatie is TAK Server (Java), met FreeTAKServer als lichter alternatief — die CoT (Cursor on Target)-XML-berichten distribueert met realtime objectposities, tracks en waarschuwingen. Het GEOINT-platform integreert als CoT-producent: wanneer de verwerkingspijplijn een nieuw object of een significante verandering detecteert, publiceert het een CoT-gebeurtenis naar de TAK-server, die deze doorstuurt naar alle geabonneerde ATAK-apparaten. Kaartlagen — verwerkte beelden, veranderdetectie-overlays — worden gedistribueerd als MBTiles-pakketten die de TAK-server beschikbaar stelt voor download door apparaten via het lokale netwerk.

Offline-distributie: MBTiles-verpakking, deltasynchronisatie en sneakernet

Operators te velde werken routinematig in omgevingen waar de connectiviteit met de GEOINT-platformbackend intermitterend of afwezig is. Offline-distributie is geen randgeval; het is een primair leverpad.

MBTiles-verpakking voor TAK-apparaten. De workflow voor offline-pakketten begint ermee dat een gebruiker — analist of inlichtingenofficier — een interessegebied en een set lagen (basiskaart, recente beelden, veranderdetectie-overlay, vectorobjecten) definieert en een pakket aanvraagt. Het platform bevraagt PostGIS op de relevante tiles, voegt ze samen tot één MBTiles SQLite-bestand met een tiling-script en comprimeert het bestand voor overdracht. De pakketgrootte wordt beheerd via het bereik van zoomniveaus: een AOI van 10 km × 10 km op zoomniveaus 0–17 levert doorgaans een pakket van 200–500 MB op, dat op een USB-stick past of in minuten via een lokaal wifi-netwerk wordt overgedragen.

Deltasynchronisatie voor omgevingen met beperkte bandbreedte. Wanneer periodieke connectiviteitsvensters beschikbaar zijn — een satellietverbinding, een relaisvliegtuig overhead — ondersteunt het platform deltasynchronisatie in plaats van volledige herlevering van het pakket. De tile-opslag onderhoudt een wijzigingslogboek: elke tile-schrijfactie wordt vastgelegd met een tijdstempel en tile-sleutel. Wanneer een apparaat opnieuw verbinding maakt, meldt het zijn laatste synchronisatietijdstempel; het platform berekent de verzameling tiles die sinds dat tijdstempel zijn gewijzigd en verzendt alleen de diff. Voor een tactische AOI met bescheiden veranderingstempo kan een deltasynchronisatie die 24 uur aan updates dekt tientallen megabytes verzenden tegenover honderden voor een volledige pakketvernieuwing.

Sneakernet-overdracht via QR-code. Bij extreme bandbreedtebeperking — geen radio, geen wifi, fysieke isolatie — kunnen kleine inlichtingenproducten (een enkel veranderdetectieresultaat, een doelrooster, een vectoroverlay van enkele objecten) als QR-codes worden gecodeerd en visueel worden overgedragen. Het platform genereert een QR-code uit een Base64-gecodeerde, gecomprimeerde GeoJSON-payload; een ontvangend apparaat met een ATAK-plug-in of aangepaste applicatie scant de code en importeert het object. Deze benadering wordt beperkt door de datacapaciteit van de QR-code — ongeveer 3 KB per code — maar dekt het kritieke laatste-meterprobleem van het bezorgen van een specifiek doelrooster of voertuigwaarneming aan een apparaat zonder enige andere connectiviteit.

Werkstation van de analist: QGIS-integratie, annotatie en export

Het werkstation van de analist is de primaire exploitatieomgeving. De meeste defensiebeeldanalisten werken in QGIS, aangevuld met specialistische exploitatietools voor specifieke producttypes.

QGIS-plug-in-integratie. Een QGIS-plug-in voor het GEOINT-platform biedt een gedockt paneel dat authenticeert tegen de platform-API, de beeldcatalogus bevraagt op AOI en tijdsbereik, en geselecteerde scènes als COG WMS-lagen rechtstreeks in het QGIS-canvas laadt. De plug-in verzorgt automatisch tokenvernieuwing, conventies voor laagbenaming en uitlijning van het coördinaatreferentiesysteem. Analisten kunnen meerdere scènes stapelen, veranderdetectie-overlays in- en uitschakelen en attributen van gedetecteerde objecten inspecteren zonder de QGIS-omgeving te verlaten. Voor aangepaste QGIS-integraties, zie ook PostGIS voor geospatiale defensiegegevens voor de databaselaag die de catalogus ondersteunt.

Annotatieworkflow. Analisten annoteren objecten — doelidentificatie, activiteitslabels, exploitatienotities — rechtstreeks op beelden binnen QGIS met de standaarddigitaliseringswerkbalk, waarbij de plug-in annotaties naar de PostGIS-annotatielaag schrijft via de platform-API. Annotaties dragen de identiteit van de analist, het classificatieniveau en een verwijzing naar de UUID van het bronbeeld, waardoor een volledige herkomstketen ontstaat van ruw beeld tot afgewerkt inlichtingenproduct. Annotatiegebeurtenissen worden gepubliceerd op de berichtenbus zodat downstream-consumenten — de TAK-integratielaag, de pattern-of-life-engine — bijna realtime updates ontvangen.

Export naar NITF, KMZ en GeoJSON. Afgewerkte producten moeten het platform verlaten in formaten die downstream-inlichtingenconsumenten verwachten. NITF-export verpakt een verwerkt beeld met de juiste beveiligingsheadervelden, gevuld vanuit de classificatiemetadata van het product. KMZ-export verpakt vectorobjecten als Google Earth-overlays — het standaardleverformaat voor veel partnerorganisaties. GeoJSON-export voldoet aan moderne webapplicatieconsumenten. Alle exports worden gelogd als herkomstgebeurtenissen, en het exportverzoek legt de identiteit van de aanvrager en de beoogde ontvanger vast — essentieel voor classificatieboekhouding en vereisten voor audittrails.

Classificatie en vrijgave: metadatalabeling, CDS en coalitiedeling

Classificatiecontroles zijn geen laag die bovenop het GEOINT-platform wordt toegevoegd — ze zijn structureel. Elk dataobject in het systeem draagt classificatie- en vrijgavemetadata vanaf het moment dat het wordt verworven, en die metadata regelt elke toegangs-, verwerkings- en distributiebeslissing.

Metadatalabeling. NITF-bestanden dragen classificatie in gestandaardiseerde beveiligingsheaders (FSCLAS, FSCLSY, FSREL, FSDCTP en gerelateerde velden). Bij inwinning leest het platform deze velden en slaat ze op in de catalogusdatabase als gestructureerde attributen, niet als vrije tekst. Elk afgeleid product erft de hoogste classificatie van zijn broninvoer, tenzij een expliciete downgrade-workflow is toegepast. Het labelingschema volgt nationale of bondgenootschappelijke classificatiestandaarden (NATO, nationale equivalenten) en wordt afgedwongen op het niveau van het datamodel — een productrecord zonder geldige classificatiewaarde faalt de schemavalidatie en wordt niet toegelaten tot de catalogus.

Integratie van cross-domain solutions. CDS-appliances — hardware- of softwareguards die gecertificeerd zijn voor cross-domain-gegevensoverdracht — bevinden zich tussen classificatie-enclaves en handhaven inhoudgebaseerd beleid op gegevens die van high-side- naar low-side-omgevingen stromen. Het GEOINT-platform behandelt de CDS als een extern systeem dat het platform via een speciale exportinterface voedt. High-side-producten die bestemd zijn voor vrijgave moeten de CDS-exportworkflow doorlopen, die de classificatiemetadata valideert, eventueel vereiste redactie of degradatie toepast en aan beide kanten van de domeingrens een auditrecord genereert. Het platform implementeert de CDS-logica niet intern — dat is de certificeringsgrens van de CDS-leverancier — maar levert wel de gestructureerde metadata die CDS-beleidsengines vereisen.

Automatische downgrade voor coalitiedeling. Coalitieoperaties vereisen het delen van inlichtingenproducten met partnernaties die mogelijk geen toegang hebben tot het hoogste classificatieniveau. Automatische downgrade-workflows werken op twee dimensies: ruimtelijk en spectraal. Ruimtelijke downgrade verwijdert of pixeleert objecten in gevoelige gebieden — specifieke faciliteitslocaties, identificatoren van waardevolle doelen — uit een product voordat het classificatiegrenzen overschrijdt. Spectrale downgrade degradeert de beeldresolutie tot een niveau dat consistent is met de vrijgaveclausule. Downgrade-bewerkingen worden geparametriseerd door de vrijgavetags van het product en de clearance van de beoogde ontvanger; het platform voert de juiste downgrade-transformatie automatisch uit en registreert de transformatieparameters als onderdeel van de producthrkomst. In coalitie gedeelde producten worden gemarkeerd met de ontvangersclausule en kunnen alleen verder worden gedeeld binnen de distributiebevoegdheid van die clausule.

Gerelateerde literatuur

Geospatiale data-engineering: PostGIS voor geospatiale defensiegegevens, Geospatiale indexering voor defensie, Pattern-of-life-analyse voor militaire inlichtingen.

Fusie en multi-INT: Multisensorfusie-architectuur, Volledige gids voor defensiedatafusie, JDL-datafusiemodel.

Datapijplijn-engineering: Message queues voor defensiedatapijplijnen, Event sourcing voor defensie-audittrails, Een defensiefusiepijplijn bouwen: bronnen en schema's.

C2 en COP: Common Operational Picture: hoe het wordt opgebouwd, Volledige gids voor C2-systemen.