Sikkerhed: Invester i intelligenstjeneste(1)

Schneier: Advarer m od overinvestering

Screening af passagerer i lufthavne

Bruce Schneier beskriver i "Cryptogram", hvordan bestræbelserne på at bekæmpe terrorisme ved lufthavne ryger ud over almindelig fornuft.

Lufthavnssikkerheden svigter ved test

Det ser ud som om, at lufthavnsssikkerheden svigter, hver gang, den bliver testet. T tests mellem november 2001 of februar 2002, blev 70% af knivene, 20% af skydevåbnene og 60% af bombeattrapperne ikke opdaget. Fornylig var testpersoner i stand til at liste bombe-bestanddele gennem sikkerhedssluserne i 21 af 22 tilfælde. Det kan få en til at undre sig over, hvorfor vi alle putter vore bærbare i en særlig æske og tager skoene af. (Selvom vi alle skulle glæde os over, at Richard Reid ikke var "underbuksebomberen" (2, se link)).

Delelementer genkendes ikke som våbendele

Det er lettere at forstå, hvorfor det mislykkes at opdage bombe-bestanddele. Del noget op i tilpas små dele, og det vil passere slusen ganske let. Det eksplosive materiale ses ikke på metaldetektoren og den tilhørende elektronik kan virke harmløs, når den ikke er samlet. Det er ikke engang et nyt problem. Det er bredt antaget, at de tjetjenske kvinder, som sprængte to russiske fly i 2004 sandsynligvis smuglede deres bomber ind i flyene i mindre dele.

Men skydevåben og knive? Det overrasker folk.

Visuel mønstergenkendelse duer ikke

Kontrolpersonalet i lufthavnene har et vanskeligt job. Først og fremmest, fordi den menneskelige hjerne ikke er tilpasset opgaven. Vi er bygget til visuel mønstergenkendelse, og er gode til at finde noget, vi leder efter - for eksempel en løve i et hav af højt græs.

Men vi er langt dårligere til at opdage tilfældige undtagelser i ensartede data. Overfor en endeløs strøm af ensartede objekter konkluderer hjernen hurtigt, at alt er ens, og at der ikke er nogen mening i fortsat opmærksomhed.

På det tidspunkt, hvor undtagelsen kommer, opdager hjernen det ikke. Dette psykologiske fænomen forekommer ikke blot ved lufthavnens sikkerhedskontrol. Det vedrører alle slags inspektioner - derfor flytter kasinoerne også deres kortgivere så ofte.

Opgaven har det med at snyde hjernen.

For at gøre det hele værre kan smugleren prøve at udnytte systemet. Han kan anbringe våbnene i sin bagage , så det passer. Han kan prøve at skjule dem ved at lægge andre metalemner ved siden af. Han kan skille bombedelene ad, så de ikke ser ud som bomber. Overfor en sløv iagttager har han fordelen.

Improviserede våben

Og, som det er blevet udpindet igen og igen, udgør improviserede våben et enormt problem. En sten, et batteri til en bærbar, et bælte, udvidelsebøjlen til en kuffert med hjul, fiskesnøre, et par hænder på een som kan karate, listen kan forlænges ud i det uendelige.

Teknologien kan hjælpe

Teknologi kan hjælpe. Røntgenapparater indsætter allerede testkufferter i strømmen for at holde manden bag overvågnignsskærmen mere opvakt. Computerforbedrede skærme gør det nemmere at at finde interessante emner i bagagen, og eventuelt vil conmputere kunne bringes i stand til at gøre mere af arbejdet. Det giver mening.

Computere er fremragende til gentagne, kedelige formål. De burde sættes til at lave den hurtige sortering og så overlade undtagelserne til menneskelig iagttagelse.

Der vil stadgivæk komme masser af falske alarmer, og nogle dårlige ting vil stadigvæk smutte igennem. Men det er bedre end alternativet.

Og sandsynligvis er det godt nok. Husk pointen med at screene passagerer i det hele taget.

Vi fanger ikke terrorister på den måde

Og vi prøver ikke at fange den dygtige, velorganiserede, velfunderede terrorister. Vi prøver at fange amatørerne og de inkompetente. Vi går efter det ustabile. Vi går efter at fange kopikattene.

Disse er alle legitime trusler, og vi er smarte ved at forsvare os imod dem. Overfor de professionelle prøver vi blot at tilføre så meget ekstra usikkerhed ind i systemet, at de vil vælge andre mål i stedet.

Terroristernes mål har intet at gøre med flyvemaskiner. Deres mål er at skabe frygt. At sprænge et fly i luften er blot een bestemt angreb til at nå det mål. Flyvemaskiner fortjener ekstra sikkerhed fordi de har skæbnesvangre konsekvenser ved fejl. Selv ved en mindre eksplosion vil enhver i flyet dø. Men der er en faldende grænsenytte (gevinst) ved yderligere investeringer i flysikkerhed.(3) Hvis terroristerne skifter fra fly til indkøbscentre, har vi ikke rigtig løst problemet.

Basal screening er god nok

Hvad det betyder er, at en basal screening er god nok. Hvis jeg skulle investere i sikkerhed, ville jeg sætte pengene i forskning i computerunderstøttet screeningsudstyr til både checked baggage og håndbagage, men ville ikke ofre gigantiske summer på mere intense screeningsprocedurer eller sekundær screening. Jeg ivlle meget hellere have veltrænet sikkerhedspersonale, både med og uden uniform, til at kigge efter mistænkelig handlinger.

Når jeg rejser i Europa behøver jeg ikke tage min bærbare ud af sin taske eller skoene af mine fødder. Regeringerne der har haft langt mere erfaring med terrorisme end USAs, og de ved, hvornår udgifterne til yderligere screening holderop med at betale sig. De indførte også sikkerhedsforanstaltninger overfor bagage årtier før USA - igen idet de erkendte den virkelige trussel.

Sæt penge i efterretningsintelligens

Og hvis jeg skulle investere i sikkerhed, ville jeg investere i efterretningsintelligens og i undersøgelsesteknik. Den bedste tid at kæmpe imod terrorisme er før terroristen prøver at komme ombord i et fly. De bedste modforholdsregler har værdi uanset hvilken terroristplan eller det specielle terrormål.

På sin vis: hvis vi stoler på, at lufthavnenes sikkerhedspersonale kan forhindre terrorisme, så er vi allerede for sent på den. Hvis vi sådan set ikke kan holde våben ude af fængslerne, hvordan kan vi så nogensinde håbe på at kunne holde dem ude af lufthavnene?