SeNyt - Din terroristscore

Din terroristscore

Når man rejser til eller fra USA, udleveres der oplysninger om personen til de amerikanske myndigheder. De pågældende personer tildeles en risikoscore udenfor kontrol, og oplysningerne videregives til myndigheder i USA og til andre landes myndigheder.Bruce Schneier protesterer og drager systemets troværdighed i tvivl.

Bruce Schneier er amerikansk krypto-ekspert. Han har med årene flyttet sig fra at være specialist til generelt at være borgerretsforkæmper med særlig interesse for privacy. Schneier er en populær foredragsholder og har optrådt adskillige gange i Danmark, bl.a. på Dansk ITs sikkerhedskonferencer. Artiklen er oversat efter Schneiers tilladelse af cand.scient.pol. Mikael Hertig


Bruce Schneier

Du får tildelt en score

Hvis du har rejst over dammen fornylig, er du blevet undersøgt. Du er blevet tildelt en score, der angiver, hvilken type terrortrusel du udgør.
Den amerikanske regering bruger denne score til at afgøre, hvilken behandling du får, når du vender tilbage til USA, og også til andre formål.

Hemmelige kriterier, hemmelig anvendelse, hemmelig udlevering

Er du nysgerrig omkring din egen score? Du kan ikke se den. Interesseret i, hvilken oplysninger der er brugt? Det kan du ikke få at vide. Ønsker du at rette fejl, hvis du er blevet anbragt i en forkert gruppe? Du kan ikke få dem rettet. Ønsker du at hitte ud af, hvilke regler computeren bruger til at dømme dig efter? Det er også hemmeligt, ligesom det er hemmeligt, hvornår din score anvendes og til hvad.

Automated Targeting System

USAs toldmyndigheder har i stilfærdighed anvendt dette system i årevis. Det kaldes "Automated Targeting System" ATS, (Automatisk Målretnings System); det tildeler en "risikotildelingsscore" til personer som rejser ind i eller forlader USA, eller som er involveret i import- eller eksportaktivitet. Risikotildelingsscoren og den information, der er indgået i beregningen af den, kan udleveres til myndigheder på føderalt niveau, på amerikansk statsniveau, på kommunalt niveau eller endda også til fremmede landes myndigheder.

Opbevares i 40 år

Scoren kan blive anvendt, hvis du søger job i offentlig (amerikansk) forvaltning, en offentlig garanti, en ret til noget, indgår en kontrakt eller en anden fordel. Scoren kan deles ud til NGOer og enkeltpersoner i forbindelse med en efterforskning eller undersøgelse. Under visse omstændigheder kan private kontraktdeltagere rekvirere den, også firmaer udenfor USA.
Og scoren vil blive opbevaret i 40 år

Begrænset viden om, hvorfra data kommer

Kendskabet til registret er meget lille. De rå rammebetingelser blev meddelt i en Føderal Registerfortegnelse i oktober 2006. Vi ved, at scoren beregnes delvis på basis af oplysninger fra flyrejsen: Hvor du er fra, hvordan du købte billetten, hvor du sidder, anmodning om specielt måltid, eller fra motorkøretøjsregistre såvel som information fra strafferegistre, overvågningslister og andre databaser.

En ren farce

Borgerretsgrupper har kaldt programmet kafkask. Men jeg har et endnu større problem med det. Det er spild af penge.

Ideen om at hælde begrænset sæt observationer ind i en computer, som så på en eller anden måde udregner og guddommeliggør en persons terroristtilbøjeligheder, er ren farce. Afdækning af terror-plots kræver intelligens og efterforskning, ikke stort skaleret gennemregning af alt muligt om alle og enhver.

Falske alarmer i massevis

Hertil kommer, at et hvilket som helst system af den slags vil producere så mange falske alarmer, at det bliver totalt uanvendeligt. I 2005 røg 431 millioner igennem told- og grænsekontrollen. Hvis man forudsætter en urealistisk model, som identificerer terrorister (og uskyldige) med 99,9%'s sikkerhed, så er det stadigvæk 431.000 flaske alarmer om året.

Antallet af falske alarmer må være meget højere end det. Listen over dem, der ikke flyver alligevel (No fly-list) er fyldt med upræcisheder. Vi har allerede tidligere læst, hvordan uskyldige mennesker med navnet David Nelson blev tilbageholdt i timevis. Flyselskabernes data er også spækket med fejl.

Sandsynligheden for, at programmet er blevet sikkert implementeret med god privacy-beskyttelse er næppe høj.

Andre tilsvarende programmer

Sidste år deltog jeg i en arbejsgruppe under regeringen; gruppen skulle tilføre sikkerhed og privacy til et lignende program, "Secure Flight", der var udviklet af regeringens transportsikkerhedsadministration. Efter 5 år og udgifter på 100 millioner $ kan programmet endnu ikke udføre den simple opgave at matche flypassagerer med et register over personer, der mistænkes for at deltage i terror-aktiviteter.

I 2002 fik vi kendskab til et andet program, kaldet "Total Information Awareness". Efter det program skulle regeringen indsamle information om enhver amerikaner og tildele ham eller hende en terrorist-risiko-score. Kongressen fandt ideen så uhyrlig, at den stoppede bevillingerne til projektet. For to år siden og igen i år blev Secure Flight bortdømt af Kongressen, indtil det består en serie tests for præcision og privacy.

Ulovligt?

Reelt set er Automted Targeting System formentlig også ulovligt (en pointe adskillige congresmedlemmer fastslog fornylig). Alle nyere aktstykker med bevillingansøgninger fra Hjemlandsbeskyttelsesafdelingen, ("Department of Homeland Security", (1) forbyder helt specifikt afdelingen at bruge profileringssystemer vendt imod personer, der ikke står på en observationsliste i forejen.

Der er noget uamerikansk over et regeringsprogram, som bruger hemmelige kritierier til at samle detaljerede oplysninger om uskyldige mennesker og siden dele dem til forskellige kontorer og tjenester, alle uden opsyn. Det er noget, man kunne forvente fra det hedengangne USSR, Østtyskland eller Kina. Og det gør os ikke sikrere overfor terrorisme.