Osama bin Laden verwarren met Johnny Rotten

Eind februari lanceerde het Amerikaanse Department of Homeland Security (DHS) zijn Traveler Redress Inquiry Program voor de meer dan 30.000 personen die in de jaren sinds 11 september door de beruchte TSA (Transportation Security Administration) ten onrechte als mogelijke terroristen zijn geïdentificeerd. geen vlieg- en selectee-lijsten. Deze mensen mogen nu via een ambtenaar om opsporingsonderzoeken vragen website , in de hoop dat de TSA hun namen uiteindelijk zal verwijderen.





Helaas kan de realisatie van hun hoop lang worden uitgesteld. Officieel zal het veel vertraagde Secure Flight-computergestuurde passagiersvoorscreeningsysteem van de TSA op zijn vroegst in de herfst van 2008 worden uitgerold. Maar TSA-beheerders hebben het Congres verteld dat de volledige implementatie van het systeem - dat al $ 140 miljoen kost en minstens $ 80 miljoen meer vereist - misschien niet vóór 2010 zal plaatsvinden. Vertaling: niemand bij het DHS en TSA zal de verantwoordelijkheid nemen voor het verwijderen van namen van het horloge lijsten, en personen op de lijsten zullen extra worden gescreend op hun personen en handbagage.

Kortom, de farce van federale inspanningen om een ​​efficiënt terroristenprofileringssysteem te creëren om terroristen van vliegtuigen te houden - en de farce van de reacties van privacybehartigende organisaties op die inspanningen - zal doorgaan. Vóór 11 september 2001 bevatte de lijst van vermoedelijke terroristen van de Amerikaanse regering die van vliegreizen zijn uitgesloten, 16 namen. Daarna dumpte elke overheidsinstantie zonder onderscheid informatie over elke potentiële verdachte uit haar databases op de watchlists. In maart 2003, toen de TSA de eerste tests van CAPPS II (Computer Assisted Passenger Pre-screening System II) uitvoerde, waren de watchlists uitgebreid tot 75.000 namen, waarvan vele, notoir algemeen bekend, zoals Ted Kennedy en Robert Johnson.

CAPPS II zou het verzamelen van vier persoonlijke gegevens - naam, adres, telefoonnummer en geboortedatum - hebben vereist om de identiteit van reizigers te verifiëren. Het zou die informatie dan hebben doorgegeven aan commerciële gegevensbemiddelingsbedrijven (voornamelijk: AcXiom , de zelfbenoemde marktleider in het gebruik van grid computing) om het te vergelijken met gegevens uit kredietrapporten, kiezersregistratiekaarten, rijgegevens en dergelijke, om vervolgens voor elk individu een geheime risicoscore te genereren.



Onnodig te zeggen dat dit alles alleen al voldoende was om organisaties die zich inzetten voor burgerlijke vrijheden, zoals de American Civil Liberties Union (ACLU), de Electronic Frontier Foundation (EFF) en het Electronic Privacy Information Center (EPIC) te provoceren. Bovendien wilden het Witte Huis, het DHS en het ministerie van Justitie CAPPS II uitbreiden om illegale vreemdelingen en binnenlandse criminelen te vangen, ondanks bezwaren van TSA-beheerders die hadden beloofd het systeem te beperken tot het profileren van buitenlandse terroristen. In de zomer van 2004 - toen sommige van die beheerders met muiterij dreigden, CAPPS II een jaar te laat was en niet functioneerde, en het Government Accountability Office meldde dat het systeem de privacy van individuen niet zou beschermen - toen DHS-chef Tom Ridge oneerlijk suggereerde aan verslaggevers dat het zou worden gedood.

In feite werd CAPPS II teruggestuurd naar de tekentafel en verkleind. De vereisten voor screening op criminelen werden geschrapt en het systeem werd omgedoopt tot Secure Flight. De gevechten tussen de TSA en de privacy-advocacy-organisaties over vragen zoals in hoeverre het bureau gegevens zou kunnen gebruiken die zijn verzameld door de commerciële gegevensmakelaars, zijn voortgezet. In februari 2006 vertelden bronnen bij het National Counterterrorism Centre aan de... Washington Post dat de watchlists waren gegroeid tot 325.000 namen – meer dan een verviervoudiging van de 75.000 op de lijsten in 2003.

Voorlopig heeft de DHS - waarvan de TSA een onderdeel is - mogelijk een tijdelijk einde gemaakt aan de activisten. In november 2006 onthulde het privacybureau van het DHS dat zijn Automated Targeting System (ATS) de internationale passagiersnaamrecords (PNR's) die luchtvaartmaatschappijen naar DHS-screeners sturen, altijd heeft geanalyseerd. Het kent ook geheime risicoscores toe aan personen, niet alleen op basis van hun namen, adressen en stoeltoewijzingen, maar ook op basis van hoe hun tickets zijn betaald, met wie de passagiers mogelijk reizen en welke telefoonnummers zijn gebruikt om vluchten te boeken. . Zo'n 50 privacy-activistische organisaties hebben hier verontwaardigd op gereageerd en beweerden dat ze ten onrechte waren doen geloven dat de ATS alleen werd gebruikt om vracht aan boord van schepen te identificeren, dus hadden ze hun aandacht geconcentreerd op de CAPPS II en Secure Flight systemen.



In reactie daarop heeft DHS-baas Michael Chertoff erop aangedrongen dat hij in honderden toespraken heeft gesproken over het verzamelen en analyseren van dergelijke informatie door Binnenlandse Veiligheid - wat hij heeft gedaan, hoewel nooit naast vermeldingen van de ATS. Op 8 december 2006 heeft Nationaal Tijdschrift artikel, gaf Chertoff zich over aan wat kleine grappen op kosten van de privacy-activisten: ik heb een nieuwe regel. Als ik een geheim wil bewaren, geef ik er een toespraak over. Want als ik een toespraak houd, pakt niemand hem op. Maar als ik het in een document stop en het onder de tafel schuif, dan komt het op de voorpagina. Hetzelfde artikel meldde dat Chertoff uitvoerig klaagde over de neiging van de activisten om hoge eisen te stellen aan het departement, en het vervolgens uit te schelden voor het missen van deadlines of ineffectief te zijn.

Met die laatste opmerking heeft Chertoff eigenlijk wel een punt. Media-aandacht heeft de neiging om te veronderstellen dat een hardhandige Amerikaanse regering gericht is op Orwelliaans toezicht, terwijl ze vrij kritiekloos de beweringen van de privacy-activistische organisaties accepteert. Hoewel er zeker genoeg bewijs is voor de hardhandige stelling van de Amerikaanse regering, is de waarheid dat het ook logisch inconsistent is voor de activisten om erop aan te dringen dat de namen van individuen alle gegevens zijn die overheidsdatabases zouden moeten verzamelen, terwijl ze tegelijkertijd klagen dat verkeerde identificaties, of valse positieven, zijn endemisch. Latanya Sweeney, directeur van het Data Privacy Laboratory aan de Carnegie Mellon University's School of Computer Science, in Pittsburgh, is een computerwetenschapper die gespecialiseerd is in het leren hoe de persoonlijke gegevens van individuen kwetsbaar zijn en hoe hun privacy kan worden beschermd naarmate de gegevensbewaking vordert - een proces ze beschrijft als selectieve openbaring. Sweeney zegt dat valse positieven duidelijk problematisch zullen zijn met de controlelijsten: de enige invoer daar is de naam, zonder secundaire gegevens om individuen ondubbelzinnig te maken. Bovendien is de watchlist-technologie: helemaal onaanvaardbaar.

Sweeney betekent dat de watchlists van de Amerikaanse overheid, naast algemene namen zoals Ted Kennedy, afhankelijk zijn van variaties van een fonetisch algoritme genaamd Soundex. Zoals ze zegt, Soundex is een oud patent dat al heel lang wordt gebruikt, wanneer ze twee databases hebben waarin ze records proberen te matchen. Soundex dateert inderdaad uit de tijd dat Hollerith-ponskaarten het nieuwste van het nieuwste waren op het gebied van computertechnologie. Ontwikkeld om soundalike achternamen met verschillende spellingen (zoals Rogers en Rodgers) verspreid over een alfabetische lijst te indexeren en op te halen, werd Soundex voor het eerst gebruikt zodat de griffiers van de Amerikaanse regering met terugwerkende kracht de resultaten van de Amerikaanse volkstelling van 1890 konden analyseren. Soundex werkt door de eerste letter van een naam te nemen, alle klinkers te laten vallen en een nummer toe te kennen aan elk van de volgende drie medeklinkers (met gelijkaardige medeklinkers zoals s en C dezelfde nummers krijgen), en vervolgens de resterende medeklinkers laten vallen. Daarbij reduceert het algoritme alle namen tot een letter gevolgd door drie cijfers.



Bijgevolg kent Soundex de naam Laden de code L350 toe, net als Lydon, Lawton en Leedham. Dit is, met andere woorden, een algoritme dat zo gebrekkig is voor identificatiedoeleinden dat het Al-Qaeda's Osama bin Laden en Johnny (Lydon) Rotten van de Sex Pistols verwart. Om zelf te zien hoe slecht Soundex presteert, gaat u naar nofly.s3.com , waar S3 Overeenkomende Technologieën heeft het algoritme gecombineerd met een lijst met namen van potentiële terroristen die zijn vastgelegd in databases van de Amerikaanse overheid. De Amerikaanse regering werkt haar lijsten natuurlijk elke dag bij, dus we suggereren niet dat dit up-to-date is, zegt James Moore, een woordvoerder van het bedrijf. Maar we hebben van verschillende particuliere inlichtingendiensten de best beschikbare gegevens gekregen over wie er op de terroristenlijst zouden staan. Het gebruik van de versie van de watchlist van Soundex en S3 Matching Technologies onthult dat de namen Jezus Christus en George Bush voldoende op de namen van terroristen lijken, zodat ze worden toegewezen aan de no-fly- of selectee-lijst.

Hoe rationaliseert de Amerikaanse regering het gebruik van dergelijke foutgevoelige technologie voor haar volglijsten? Sweeney zegt, aan wie ik het ook vraag - of het nu DHS, DARPA of het ministerie van Justitie is - in wezen zegt iedereen: 'We gaan gewoon door. we gebruiken biometrie.” Hun overtuiging is dat het huidige probleem zal verdwijnen omdat je je rijbewijs laat zien en je vingerafdruk vergelijkt met de opgeslagen afbeelding van je vingerafdruk op je rijbewijs. Sweeney stelt half serieus een hypothetische oplossing voor het watchlist-probleem voor. Ik heb ChoicePoint verteld dat ze in de watchlist-business zouden moeten gaan.

Naast Lexis-Nexis en AcXiom, Keuzepunt is een van de drie grote bedrijven op het gebied van gegevensmakelaardij en in veel opzichten de meest interessante van hen. Evan Hendricks, redacteur-uitgever van het in Washington gevestigde Privacytijden , zegt, Hoewel de meeste Amerikanen niets weten van ChoicePoint, is het een bedrijf dat veel weet over honderden miljoenen Amerikanen. Zou ChoicePoint minimaal vier datapunten hebben - naam, adres, burgerservicenummer en geboortedatum - voor bijna elke volwassen Amerikaanse burger, en daarom voldoende informatie hebben om onderscheid te maken tussen, laten we zeggen, vijf mensen met namen wiens Soundex-hashes zou hetzelfde uitkomen? Hendricks antwoordt: Dat is zeker waar. Dat geldt ook voor de drie belangrijkste kredietrapportagebedrijven. Hendricks gaat echter verder, terwijl de drie grote kredietrapportagebureaus - Experian, Trans Union en Equifax - de kredietscores van individuen berekenen, ChoicePoint definieert zichzelf als een data-aggregatiebedrijf dat bruikbare informatie verkoopt aan zowel de industrie als de overheid, waarbij kredietgerelateerde informatie slechts een subset van dat geheel is.



ChoicePoint heeft niet alleen uitgebreide gegevens over Amerikaanse staatsburgers (haar dochteronderneming, VitalChek Network, biedt de technologie om geboorte-, overlijdens-, huwelijks- en echtscheidingsgegevens in elke Amerikaanse staat te verwerken en te verkopen). Het heeft ook gegevens verzameld over zo'n 300 miljoen burgers van Mexico, Brazilië, Colombia, Argentinië, Nicaragua, Guatemala, Honduras, El Salvador en Costa Rica - een feit dat in 2003 naar voren kwam, nadat het bedrijf had bekendgemaakt dat het gegevens had gekocht (naar verluidt inclusief zelfs paspoortnummers en geheime telefoonnummers) op de hele lijst van 65 miljoen geregistreerde kiezers van Mexico. Of ChoicePoint deze informatie nog steeds bewaart, is onduidelijk, aangezien het bedrijf, als onderdeel van zijn jaarlijkse contract van $ 67 miljoen met het Amerikaanse ministerie van Justitie, de informatie aan de Amerikaanse regering verstrekte, en Mexico, Nicaragua en Costa Rica reageerden met arrestatiebevelen - en in het geval van Mexico dreigde hij met een aanklacht wegens verraad tegen de lokale individuen die de gegevens aan ChoicePoint hadden verkocht. In juni 2003 beweerde het bedrijf tegenover de betrokken landen dat het de informatie van hun burgers uit zijn databases had gewist.

Andere producten en diensten die door ChoicePoint worden geleverd, zijn onder meer de DNA-identificatie van de slachtoffers van de Word Trade Center-aanvallen op 11 september via haar dochteronderneming, de Bode Technology Group (verkocht door ChoicePoint in maart), en Slim zoeken , die zoekopdrachten met jokertekens uitvoert waarmee u binnen enkele minuten een uitgebreid persoonlijk profiel kunt samenstellen, te beginnen met alleen een voornaam of een gedeeltelijk adres. Meer controversieel, ChoicePoint-dochteronderneming Databasetechnologieën (ook bekend als DBT Online) werd gecontracteerd om een ​​lijst samen te stellen van kiezers die door de staat Florida waren uitgesloten van stemmen en was verantwoordelijk voor het feit dat naar verluidt 57.700 mensen - voornamelijk Afro-Amerikaanse en Latijns-Amerikaanse democraten - ten onrechte als misdadigers werden vermeld tijdens de Amerikaanse verkiezingen van 2000. Andere ChoicePoint-afdelingen leveren alle soorten referentieverificatie, screenings op de arbeidsachtergrond, drugstests, strafregisters, gegevens over motorvoertuigen, onderzoek naar hypotheken, screening van huurders, databasesoftware, medische informatie en diensten op het gebied van levensverzekeringen en ziektekostenverzekeringen.

Zou het per saldo goed of slecht zijn als de overheid het beheer van de watchlists in zijn geheel zou uitbesteden aan ChoicePoint? Hendricks zegt, ik denk dat het over het algemeen een zeer slechte zaak zou zijn. Hierin sluit Hendricks aan bij het algemene sentiment onder privacyvoorvechters. Tijdens de Big Brother Award-ceremonies die jaarlijks worden gehouden door het in het VK gevestigde Privacy Internationaal , ChoicePoint is twee keer een winnaar geweest: in 2001 als Greatest Corporate Invader voor massale verkoop van records, nauwkeurig en onnauwkeurig aan politie, direct marketeers en verkiezingsfunctionarissen, en opnieuw in 2005 als Lifetime Menace Award voor zijn voortdurende inspanningen om dossiers op te bouwen over individuen.

Het is natuurlijk buitengewoon dat particuliere bedrijven de middelen hadden moeten hebben om meer persoonlijke gegevens over Amerikanen te verzamelen en te verhandelen dan de Amerikaanse regering bezit. Bovendien zijn er beperkte mogelijkheden voor rectificatie en herstel voor burgers in het licht van de zee van fouten die in de databases van deze bedrijven bestaan. Desalniettemin hebben de privacy-activisten in belangrijke mate een niet geringe rol gespeeld bij het tot stand brengen van deze buitengewone situatie, zoals we volgende week in het tweede deel van dit artikel zullen zien.

zich verstoppen