Schneier: check hele bundtet

Hvorfor skal vi spilde tid på lufthavnssikkerhed, idet vi screener folk, der er clearet af den amerikanske regering i forvejen? Dette helt igennem fornuftige spørgsmål blev fornyligt stillet af Robert Poole )1, der er trafikforskningsdirektør ved The Reason Foundation, da han og jeg blev interviewet af WOSU Radio i Ohio.

Poole argumenterede for, at personer der allerede var regerings-clearede af en af USAs hemmelige tjenester, bør være så betroede, at de kan tillades et forholdsvis overfladisk check. "De har allerede gennemgået et tilstrækkeligt baggrundscheck", sagde han. Det ville være mere effektivt at koncentrere ressourcerne på alle mulige andre, mente han.

For den, der ikke er dybt nede i sikkerhed, giver det fuld mening. Men det er en frygtelig idé. At forstå hvorfor lærer os nogle vigtige sikkerhedslektioner.

Den første lære er, at sikkerhed er et system. At identificere en persons sikkerhedsclearing er en kompliceret proces. Folk med clearing har ikke specielle ID-kort, og de kan ikke bare spadsere igennem en sikringssluse. Clearingen er specifik for en bestemt organisation - i regelen den organisation, vedkommende arbejder for - og overføres som en klassificeret meddelelse til andre organisationer, når vedkommende er ude i et officielt ærinde.

Lufthavnenes checkpoints er ikke konstrueret til at modtage disse clearingsmeddelelser, så der skulle i givet fald udvikles noget andet.
Indlysende nok giver det ingen mening for den clearede person at have sin virksomhed til at sende meddelelser til hver lufthavn, han besøger på rejsetidspunktet. Det vil være meget nemmere at have en centraliseret database. Men så man kjo konstruere sådan base - og sikre den og holde den ajour.

Eller måske kan vi konstruere en ny type ID-kort, der identificerer folk sammen med deres sikkerhedsclearinger. Men også det kræver en back end database og et kort, der ikke kan forfalskes. Det må også sikres, at clearinger kan trækkes tilbage til enhver tid, så der er behov for en automatik til at gøre kort ugyldige på over distancen.

Hvad man end gør, er det nødvendigt at implementere et nyt sæt sikkerhedsprocedurer ved lufthavnenes checkpoints for at håndtere disse personer. Procedurerne skal være sikre nok til, at de ikke kan snydes. Personalet skal trænes og uddannes, og systemet skal testes.

Hvad der i et glimt ligner en simpel ide: "Spild ikke tid på at gennemvisitere personer med regeringsclearing" bliver hurtigt til et kompliceret sikkerhedssystem med alle slags nye sårbarheder.

Den anden lektie er, at sikkerhed er et kompromis. Vi har ikke uendelige midler til sikkerhed. Vi bliver nødt til at vælge, hvor vi kan bruge vore penge, og vi er i den bedste situation, når vi bruger pengene der, hvor vi får mest sikkerhed for dem.

Går vi ud fra, at meget få amerikanere har sikkerhedsclearinger, og at det ikke gør meget forskel at ekspedere dem hurtigt igennem sikkerhedskontrollen frem for en hvilken som helst anden i køen, ville det så ikke være smartere at bruge midlerne andre steder? Selv når man går på kompromis med lufthavnssikkerheden, ville jeg hellere tage de hundreder af millioner dollars og bruge dem på flere personer i kontrollen og bedre uddannelse og træning til dem, der allerede er der.
Vi kunne både reducere behandlingstiderne og øge effektiviteten.

Den tredje lektion er, at sikkerhedsafgørelser ofte baseres på en subjektiv dagsorden. Jeg gætter på, at Poole har en sikkerhedsclearing som medlem af Bush-Cheney-holdet i 2000 og personligt er træt af at skulle udsættes for de samme kontrolprocedurer som alle mulige andre.
han skal stå i kø med. At undlade at screene folk som ham er indlysende for ham selv. Men objektivt set er det ikke.

Det tema er ikke anderledes end at gennemsøge piloter, noget som kan fremkalde byger af latter hos amatørsikkerhedsvagter. De kan ikke indse, at emnet ikke er, om vi stoler på piloter, flyteknikere eller folk med clearinger. Temaet er, om vi kan stole på folk, der er klædt ud som piloter, som flymekanikere, eller som påstår, de har clearinger.

Vi har to muligheder: Enten opbygge en infrastruktur, som kan verificere deres påstande, eller gå ud fra, at de er falske. Og med undskyldninger til piloter, mekanikere og personer med clearinger: det er lettere og sikrere at checke Jer alle sammen.

This essay originally appeared on Wired.com.
http://www.wired.com/news/columns/1,71906-0.html