Osiris is verschenen op GitHub als een open source platform voor wereldwijde realtime-inlichtingendataverzameling dat luchtvaart, openbare camera’s, aardbevingen, bosbranden, nieuws, satellieten, conflictgebieden, cyberdreigingen, sancties, cryptocurrencies en herkenningstools samenbrengt in één webdashboard. Het repository presenteert het als een open alternatief voor Palantir — een krachtige vergelijking die de ambitieuze doelstellingen van het project onderstreept, maar die voorzichtigheid vereist bij de interpretatie.
De tool, uitgebracht door Souleimen Mrad onder de MIT-licentie, is opgebouwd met Next.js 16, TypeScript en MapLibre GL JS. De gebruikersinterface gebruikt WebGL om duizenden entiteiten gelijktijdig op een kaart te visualiseren met vloeiende prestaties. De visuele aantrekkingskracht valt op, maar het ware belang verschuilt zich in een diepere laag: de mogelijkheid om diverse openbare bronnen te orkestreren en samen te voegen tot een operationeel overzicht van wereldgebeurtenissen, bijna in real-time.
Een OSINT-dashboard met meerdere lagen en intelligente samensmelting
Osiris is gebaseerd op een bekende aanpak binnen open source intelligence: relevante data bestaan al, maar bevinden zich verspreid over API’s, feeds, openbare portalen, camera’s, lijsten, databases, weerinstituten, kwetsbaarheidsrapporten en informatiekanalen. Het grote vraagstuk is niet alleen toegang krijgen, maar deze gegevens te integreren, filteren, normaliseren en op een nuttige wijze presenteren.
Het project verzamelt data uit bronnen zoals OpenSky Network voor luchtvaart, openbare camera’s van TfL, WSDOT, Caltrans, NYC DOT en VicRoads, realtime aardbevingen via USGS, brandhaarden via NASA FIRMS, meteorologische data via NASA EONET, ruimtevaartgegevens van NOAA SWPC en N2YO, kwetsbaarheden uit NVD, sancties met OpenSanctions, wallet-tracking voor BTC en ETH via blockstream.info en Blockscout, en publieke Telegram-berichten met geoparseing via webweergave van open kanalen.
Daarnaast bevat het een live nieuwsnetwerk dat meer dan 25 internationale mediakanalen 24/7 volgt, en een laag voor conflictgebieden met severity-markeringen. In de praktijk probeert Osiris signalen die normaal meerdere tools, tabbladen en workflows vereisen, samen te brengen in één overzichtscherm.
| Laag | Functie in Osiris |
|---|---|
| Luchtvaart | Volg commerciële, privé- en militaire vluchten, inclusief jets |
| Camerabeelden | Openbare verkeers- en transportsystemen |
| Aardbevingen | Realtime alerting voor M2.5+ |
| Bosbranden | Actieve hotspots via NASA FIRMS |
| Nieuws | 24/7 signalen van wereldwijde media |
| Satellieten & ruimte | Ruimtesoortemperatuur en orbital tracking |
| Cybersecurity | CVE-databanken, scans, DNS, WHOIS, SSL en IP-informatie |
| Telegram OSINT | Geoparseing van publieke berichten |
| Cryptovaluta | BTC/ETH-tracking en sanctiecontrole |
| Sancties | Zoeken in lijsten van personen, organisaties, schepen en vliegtuigen |
Het gevoelige aspect: RECON-tools vanaf de browser
Het meest delicate onderdeel voor instellingen die met technologie en beveiliging werken, is de RECON-toolkit. Osiris bevat functies zoals TCP-poortscans met fingerprinting, volledige DNS-queries, WHOIS, SSL/TLS-certificaatinspectie, IP-inlichtingen, CVE-zoekopdrachten, wallet-tracering en controle op sanctielijsten.
Deze functies zijn waardevol voor defensieve doeleinden, OSINT-onderzoek, geautoriseerde audits, onderzoeksjournalistiek of incidentanalyses. Tegelijkertijd maken ze van Osiris een dubbelgebruiksinstrument: het scannen van poorten, reputatiecontroles van IP’s en zoekopdrachten naar kwetsbaarheden kunnen zowel beschermen als worden ingezet voor profilering van derden zonder toestemming.
Het is belangrijk om hierbij duidelijk te zijn: open source-ontwikkeling betekent niet automatisch dat alle toepassingen legitiem zijn. Offensieve beveiligingsactiviteiten, netwerkinzichten en OSINT-analyses vallen onder wettelijke, contractuele en ethische grenzen. In de juiste handen kan Osiris dienen als analysecentrum; in onzorgvuldige handen kan het misbruikt worden voor invasieve praktijken of het schenden van servicevoorwaarden.
Het technische ontwerp maakt onderscheid: volgens het repository werkt Osiris gedeeltelijk zonder API-sleutels omdat veel bronnen publiek en niet-geauthenticeerd zijn. Het RECON-gedeelte vereist echter configuratie van SCANNER_URL en SCANNER_KEY; zonder deze instellingen geeft het systeem een 503-fout. Deze scheiding kan de toepassing beperken op basis van eenvoudige installaties, maar vervangt geen beleid voor toegangscontrole en beveiligde implementatie.
De browser als centraal commando-center, met eigen risico’s
Osiris kan lokaal draaien via npm, met Docker Compose of met een vooraf gebouwde image uit GHCR. De image wordt uitgebracht als standalone build op basis van Node 22 Alpine, draait niet als root en ondersteunt CasaOS. Het eenvoudige deploy-model is aantrekkelijk voor labs, analisten en technische teams, maar brengt ook verantwoordelijkheden met zich mee.
Elke tool die OSINT-bronnen, netwerkscans en operationele dashboards samenbrengt, moet zorgvuldig worden uitgerold. Het mag niet direct op internet worden blootgesteld zonder authenticatie, reverse proxy, HTTPS, toegangsbeperkingen en logcontrole. Beveilig de API-sleutels, controleer omgevingsvariabelen, bepaal welke gebruikers modules van RECON mogen activeren en segregateer de scan-backend bij gedeelde omgevingen.
Prestaties zijn eveneens belangrijk. Osiris meldt een vermindering van 75% in API-verzoeken ten opzichte van een eerste versie, door polling te aanpassen en lagen op aanvraag te laden. Zulke beslissingen zijn essentieel in een systeem dat vele data-bronnen befragt; anders kunnen API-beperkingen leiden tot blokkades, onnodige kosten of service-interrupties.
Vanuit een operationeel beveiligingsperspectief biedt deze efficiëntie een andere interpretatie. Een slecht ontworpen OSINT-dashboard kan ruis genereren, valse correlaties en teveel alarmsituaties. Informatieverzameling is niet slechts punten op een kaart, maar het onderscheiden van relevante signalen. De interface helpt, maar de menselijke beoordelaar blijft bepalend.
Democratisering van OSINT, maar niet trivial
De vergelijking met Palantir heeft een bewijsfunctie, maar moet in context worden gelezen. Palantir biedt bedrijfsplatforms met databestuur, interne koppelingen, fijne toegangscontrole, audits, integratie met bedrijfsystemen, ondersteuning en complexe implementaties. Osiris is een open source project dat een deel van die principes toont via publieke bronnen en moderne webarchitectuur.
Dat neemt niet weg dat het de toegang tot operationele inlichtingen verder democratiseert. Wat voorheen grote budgetten, private integraties en lange contracten vereiste, kan nu worden geschetst met open APIs, WebGL, TypeScript, Docker en gestructureerde data.
Voor cybersecurity-teams is Osiris een potentieel laboratorium voor OSINT, situatiemanager, aanvulling op threat-analyses, monitor voor wereldwijde gebeurtenissen of architectuurdemo. Journalisten en analisten kunnen het gebruiken om conflicten, infrastructuur, klimaat, vluchten en andere open data te combineren. Organisaties kunnen inspiratie opdoen voor interne platformen met beter beheer en governance.
De kern is echter niet de technische haalbaarheid, maar de operationele rijpheid. Voordat zo’n systeem in productie wordt genomen, moeten bronnen, licenties, API-limieten, privacy, beveiliging, datakwaliteit, tracering en gebruikersbeheer worden geëvalueerd. Een enkel kaartpunt betekent niet per se bevestigde informatie; een tijdelijke correlatie betekent niet automatisch causaal verband.
De nieuwe beveiliging bouw je met datapijplijnen
Osiris toont goed de kant die de beveiliging opgaat: dataintegratie, realtime visualisatie en geautomatiseerd contextbeheer. In cybersecurity, fysieke beveiliging, crisisondersteuning en bedrijfsinlichtingen is de uitdaging niet alleen data verzamelen, maar deze omzetten in bruikbare signalen zonder de analyst te overweldigen.
Het project herinnert eraan dat veel organisaties nog werken met geïsoleerde tools: één voor vluchten, één voor kwetsbaarheden, één voor camera’s, één voor nieuws, één voor sancties, één voor crypto, één voor klimaatgebeurtenissen. Osiris probeert deze silo’s samen te brengen in één gebruikerservaring.
De publieke beschikbaarheid op GitHub bewijst niet dat elke organisatie morgen een volledig inlichtingenplatform kan bouwen. Wel toont het aan dat open architectuur, ontworpen met het oog op de browser en met een goede datastructuur, zeer ver kan komen. Het is ook een prikkel voor veiligheids- en operationele teams: welke onderdelen van jullie huidige monitoring kunnen beter worden ingericht als een dataplatform in plaats van losse tools?
Osiris is niet alleen een aantrekkelijk dashboard. Het signaleert dat OSINT meer toegankelijk, visueler en meer geïntegreerd wordt. Dat kan de beveiliging versterken, mits zorgvuldig ingezet. Maar het kan ook risico’s vergroten als het onbeheerd wordt achtergelaten. Zoals vaak in technologie geldt: succes hangt af van governance, beleid en ethisch gebruik, niet alleen van de tools zelf.
Veelgestelde vragen
Wat is Osiris?
Een open source platform voor realtime inlichtingen die openbare bronnen voor luchtvaart, camerabeelden, aardbevingen, branden, nieuws, satellieten, cyberveiligheid, sancties, cryptocurrencies en conflicten combineert.
Waarom wordt het vergeleken met Palantir?
Omdat het een poging is om meerdere datastromen te integreren in één analyse-omgeving. Het biedt echter niet de volledige governance, bedrijfsintegration en support die een commerciële platform zoals Palantir kenmerkt.
Welke veiligheidsrisico’s brengt het met zich mee?
Het bevat RECON-tools zoals poortscans, DNS, WHOIS, SSL, CVE en IP-informatie. Ze zijn waardevol voor defensie en geautoriseerd onderzoek, maar kunnen ook misbruikt worden voor ongereguleerd systeemprofilering of digitale aanvallen.
Kan het lokaal worden uitgevoerd?
Ja. De repository ondersteunt installatie via npm, Docker Compose of een vooraf gebouwde image uit GHCR. Sommige functies werken zonder API-sleutels, andere vragen configuratie.
Bronnen: