211service.com
Blandar ihop Osama bin Ladin med Johnny Rotten
I slutet av förra februari lanserade USA:s Department of Homeland Security (DHS) sitt Travel Redress Inquiry Program för de över 30 000 personer som under åren sedan den 11 september har blivit felidentifierade som möjliga terrorister av Transportation Security Administrations (TSA) ökända ingen fluga och utvalda listor. Dessa personer kan nu be om utredningsgranskningar via en tjänsteman hemsida , i hopp om att TSA så småningom kommer att ta bort deras namn.
Tyvärr kan förverkligandet av deras förhoppningar skjutas upp länge. Officiellt kommer TSA:s mycket försenade Secure Flight datoriserade förscreeningssystem för passagerare att rulla ut tidigast hösten 2008. Men TSA-administratörer har berättat för kongressen att fullständig implementering av systemet – som redan kostar 140 miljoner dollar och kräver minst 80 miljoner dollar mer – kanske inte kommer att ske före 2010. Översättning: ingen på DHS och TSA kommer att ta ansvar för att ta bort några namn från klockan listor, och personer på listorna kommer att fortsätta att genomgå extra screening av sina personer och handbagage.
Kort sagt, farsen med federala ansträngningar för att skapa ett effektivt terroristprofileringssystem för att hålla terrorister borta från flygplan – och farsen från organisationer som främjar integritetsförespråkande reaktioner på dessa ansträngningar – kommer att fortsätta. Före den 11 september 2001 innehöll den amerikanska regeringens lista över misstänkta terrorister förbjudna från flygresor 16 namn. Efteråt dumpade varje statlig myndighet urskillningslöst information om varje potentiell misstänkt från sina databaser till bevakningslistorna. I mars 2003, när TSA gjorde tidiga tester av CAPPS II (Computer Assisted Passenger Pre-screening System II), hade bevakningslistorna utökats till 75 000 namn – många av dem var, notoriskt, vanliga som Ted Kennedy och Robert Johnson.
CAPPS II skulle ha krävt insamling av fyra delar av personuppgifter – namn, adress, telefonnummer och födelsedatum – för att autentisera resenärers identiteter. Den skulle då ha överfört denna information till kommersiella dataförmedlingsföretag (i första hand AcXiom , den självutnämnda branschledaren inom användningen av grid computing) för att kontrollera det mot data som utvinns från kreditupplysningar, röstregistreringskort, körregister och sådant, för att sedan generera en hemlig riskpoäng för varje individ.
Självfallet var allt detta ensamt tillräckligt för att provocera organisationer som ägnade sig åt medborgerliga friheter som American Civil Liberties Union (ACLU), Electronic Frontier Foundation (EFF) och Electronic Privacy Information Center (EPIC). Dessutom ville dock Vita huset, DHS och justitiedepartementet utöka CAPPS II för att fånga illegala utlänningar och inhemska brottslingar, trots invändningar från TSA-administratörer som hade lovat att begränsa systemet till att profilera utländska terrorister. Sommaren 2004 – när några av dessa administratörer hotade att göra myteri, var CAPPS II ett år försenat och inte fungerade, och Government Accountability Office rapporterade att systemet inte skulle skydda individers integritet – dåvarande DHS-chefen Tom Ridge på ett ohederligt sätt. föreslog för reportrar att den skulle dödas.
Faktum är att CAPPS II skickades tillbaka till ritbordet och minskades. Kraven på screening för brottslingar slopades och systemet döptes om till Secure Flight. Striderna mellan TSA och integritetsförespråkande organisationer om frågor som i vilken utsträckning byrån kan använda data som samlats in av kommersiella datamäklare har fortsatt. I februari 2006 berättade källor vid National Counterterrorism Center till Washington Post att bevakningslistorna hade vuxit till 325 000 namn – mer än en fyrdubbling av 75 000 på listorna 2003.
För nu kan DHS – där TSA är en komponent – ha uppnått ett tillfälligt slut på aktivisterna. I november 2006 avslöjade DHS:s sekretesskontor att dess Automated Targeting System (ATS) hela tiden har analyserat de internationella passagerarnamnsregister (PNR) som flygbolag skickar DHS-screeners. Det har också tilldelats hemliga riskpoäng till individer baserat inte bara på deras namn, adresser och platstilldelningar, utan också på hur deras biljetter betalades för, vem passagerarna kan resa med och vilka telefonnummer som användes för att boka flyg. . Ett 50-tal integritetsaktivistiska organisationer har reagerat på detta med upprördhet och hävdat att de felaktigt förleddes att tro att ATS endast användes för att identifiera last ombord på fartyg, så de hade koncentrerat sin uppmärksamhet på CAPPS II och Secure Flight system.
Som svar har DHS-chefen Michael Chertoff insisterat på att han har talat om att Homeland Security samlar in och analyserar sådan information i hundratals tal – vilket han har, även om han aldrig har nämnt ATS. Den 8 december 2006 National Journal I artikeln ägnade sig Chertoff åt något mindre drilleri på integritetsaktivisternas bekostnad: Jag har en ny regel. Om jag vill hålla en hemlighet håller jag ett tal om det. För om jag håller ett tal är det ingen som tar upp det. Men om jag lägger det i ett dokument och jag skjuter in det under bordet, så får det förstasidan. Samma artikel rapporterade att Chertoff länge klagade över aktivisternas förkärlek för att ställa stora krav på avdelningen och sedan skälla ut den för att ha missat deadlines eller för att vara ineffektiv.
Med den sista kommentaren har Chertoff faktiskt en poäng. Mediebevakning tenderar att anta en hårdhänt amerikansk regering som syftar till orwellsk övervakning samtidigt som den ganska okritiskt accepterar påståenden från integritetsaktivistiska organisationer. Men även om massor av bevis verkligen stöder den hårdhänta amerikanska regeringens avhandling, är sanningen att det också är logiskt inkonsekvent för aktivisterna att insistera på att individers namn är all information som statliga databaser bör samla in samtidigt som de klagar på felaktiga identifieringar, eller falska positiva, är endemiska. Latanya Sweeney, chef för Data Privacy Laboratory vid Carnegie Mellon Universitys School of Computer Science, i Pittsburgh, är en datavetare som är specialiserad på att lära sig hur individers personuppgifter är sårbara och hur deras integritet kan bevaras när dataövervakningen fortskrider – en process hon beskriver som selektiv uppenbarelse. Sweeney säger att falska positiva uppenbarligen kommer att vara problematiska med bevakningslistorna: Den enda ingången där är namnet, utan sekundär data för att disambiguera individer. Dessutom är bevakningslisttekniken totalt oacceptabel.
Sweeney menar att den amerikanska regeringens bevakningslistor, förutom att de innehåller vanliga namn som Ted Kennedy, beror på varianter av en fonetisk algoritm som kallas Soundex. Som hon säger är Soundex ett gammalt patent som har använts under lång tid, när de har två databaser där de försöker matcha rekord. Faktum är att Soundex går tillbaka till en tid då Hollerith hålkort var det senaste inom datorteknik. Utvecklad för att indexera och hämta soundalike efternamn med olika stavningar (som Rogers och Rodgers) spridda över en alfabetisk lista, användes Soundex först så att amerikanska regeringstjänstemän retroaktivt kunde analysera resultaten från 1890 års amerikanska folkräkning. Soundex fungerar genom att ta den första bokstaven i ett namn, släppa alla vokaler, tilldela ett nummer till var och en av de nästa tre konsonanterna (med liknande klingande konsonanter som s och c får samma siffror) och släpper sedan alla kvarvarande konsonanter. Därigenom reducerar algoritmen alla namn till en bokstav följt av tre siffror.
Följaktligen tilldelar Soundex namnet Laden koden L350, liksom Lydon, Lawton och Leedham. Detta är, med andra ord, en algoritm som är så bristfällig för identifieringsändamål att den blandar ihop al-Qaidas Osama bin Laden och Sex Pistols Johnny (Lydon) Rotten. För att själv se hur dåligt Soundex presterar, gå till nofly.s3.com , var S3 matchande teknologier har kombinerat algoritmen med en lista över potentiella terroristnamn registrerade i amerikanska myndigheters databaser. Den amerikanska regeringen uppdaterar uppenbarligen sina listor varje dag, så vi föreslår inte att detta är uppdaterat, säger James Moore, en talesperson för företaget. Men vi fick de bästa tillgängliga uppgifterna om vem som skulle finnas på terroristbevakningslistor från olika privata underrättelsebyråer. Att använda Soundex och S3 Matching Technologies version av bevakningslistan avslöjar att namnen Jesus Christ och George Bush liknar terroristernas namn tillräckligt för att de tilldelas flygförbuds- eller utvaldalistan.
Hur rationaliserar den amerikanska regeringen att använda sådan felbenägen teknik för sina bevakningslistor? Sweeney säger, vem jag än frågar – oavsett om det är DHS, DARPA, justitiedepartementet – alla säger i princip: 'Vi ska bara plöja framåt.' På DOJ får jag svaret: 'Det kommer att lösas när vi använder biometri.” De tror att det aktuella problemet kommer att försvinna eftersom du kommer att visa ditt körkort och matcha ditt fingeravtryck mot ditt fingeravtrycks lagrade bild på ditt körkort. Sweeney föreslår på halvt allvar en hypotetisk lösning på problemet med bevakningslistan. Jag har sagt till ChoicePoint att de borde gå in i bevakningslistan.
Vid sidan av Lexis-Nexis och AcXiom, ChoicePoint är ett av de tre stora datamäklarföretagen och på många sätt det mest intressanta av dem. Evan Hendricks, redaktör-utgivare av Washington-baserade Sekretesstider , säger, Även om de flesta amerikaner inte känner till ChoicePoint, är det ett företag som vet mycket om hundratals miljoner amerikaner. Skulle ChoicePoint ha minst fyra datapunkter – namn, adress, personnummer och födelsedatum – för nästan varje vuxen amerikansk medborgare, och därför ha tillräckligt med information för att särskilja mellan till exempel fem personer med namn vars Soundex-haschar skulle komma ut samma? Hendricks svarar: Det är verkligen sant. Så skulle de tre huvudsakliga kreditupplysningsföretagen göra. Men Hendricks fortsätter, medan de tre stora kreditupplysningsbyråerna – Experian, Trans Union och Equifax – beräknar individers kreditvärdighet, definierar ChoicePoint sig som ett dataaggregationsföretag i branschen för att sälja handlingskraftig intelligens till både industri och myndigheter, med kreditrelaterad information endast en delmängd av den helheten.
ChoicePoint har inte bara rikliga uppgifter om amerikanska medborgare (dess dotterbolag, VitalChek Network, tillhandahåller tekniken för att bearbeta och sälja födelse-, döds-, äktenskaps- och skilsmässoregister i varje delstat i USA). Det har också skaffat data om cirka 300 miljoner medborgare i Mexiko, Brasilien, Colombia, Argentina, Nicaragua, Guatemala, Honduras, El Salvador och Costa Rica – ett faktum som framkom 2003, efter att företaget avslöjat att det hade köpt data (som rapporteras). inklusive till och med passnummer och olistade telefonnummer) på Mexikos hela lista med 65 miljoner registrerade väljare. Huruvida ChoicePoint fortfarande behåller denna information är oklart eftersom företaget, som en del av sitt årliga kontrakt på 67 miljoner dollar med det amerikanska justitiedepartementet, levererade informationen till den amerikanska regeringen, och Mexiko, Nicaragua och Costa Rica svarade med arresteringsorder – och i Mexikos fall, hotade med att väcka åtal för förräderi – mot de lokala individer som hade sålt uppgifterna till ChoicePoint. I juni 2003 hävdade företaget för de relevanta länderna att det hade raderat deras medborgares information från sina databaser.
Andra produkter och tjänster som tillhandahålls av ChoicePoint inkluderar DNA-identifiering av offren för Word Trade Center-attackerna den 11 september via dess dotterbolag, Bode Technology Group (såld av ChoicePoint i mars), och SmartSearch , som utför jokerteckensökningar som kan skapa en heltäckande personlig profil på några minuter, som börjar med endast ett förnamn eller en del av adressen. Mer kontroversiellt, ChoicePoint dotterbolag Databasteknik (även känd som DBT Online) kontrakterades för att sammanställa en lista över väljare som var blockerade från att rösta av delstaten Florida och var ansvarig för att påstådda 57 700 personer – främst afroamerikanska och latinamerikanska demokrater – felaktigt listades som brottslingar under det amerikanska valet 2000. Andra ChoicePoint-divisioner levererade alla typer av legitimationsverifiering, undersökningar av anställningsbakgrund, drogtester, kriminalregister, register över motorfordon, forskning om hypotekslån, undersökning av hyresgäster, databasprogramvara, medicinsk information och tjänster för liv- och sjukförsäkringsområden.
Skulle det vara en bra eller dålig sak, på det hela taget, om regeringen skulle lägga ut till ChoicePoint administrationen av bevakningslistorna i sin helhet? Hendricks säger att jag tror att det överlag skulle vara en mycket dålig sak. I detta upprepar Hendricks den allmänna känslan bland integritetsförespråkare. Vid Big Brother Award-ceremonierna som hålls årligen av Storbritannien-baserade Privacy International , ChoicePoint har två gånger varit en vinnare: 2001, som Greatest Corporate Invader för massiv försäljning av skivor, korrekt och felaktig till poliser, direktmarknadsförare och valtjänstemän, och igen 2005, som Lifetime Menace Award för sina fortsatta ansträngningar att bygga dossierer på individer.
Det är naturligtvis extraordinärt att privata företag skulle ha haft möjlighet att samla – och handla – mer personuppgifter om amerikaner än vad den amerikanska regeringen har. Dessutom finns begränsade vägar för rättelse och gottgörelse tillgängliga för medborgarna inför havet av fel som finns i dessa företags databaser. Icke desto mindre, i betydande utsträckning, spelade integritetsaktivisterna ingen liten roll för att få denna extraordinära situation att lösa, som vi kommer att se i den andra delen av denna artikel nästa vecka.