211service.com
Världen utan murar
När allt som kan spelas in spelas in måste våra sätt att skydda integriteten förändras i grunden. 25 oktober 2011
Människor har länge oroat sig för att tekniken förstör integriteten. Idag fokuserar klagan på Facebook; men så långt tillbaka som 1890 fördömde William Brandeis, en framtida Högsta domstolens domare, och hans medarbetare Samuel Warren det aldrig tidigare skådade angreppet mot privatlivet av dagens nya medier: tabloidtidningar och billig fotografering. De två Boston-advokaterna försvarade vad de kallade en princip lika gammal som common law; deras artikel, Rätten till integritet, var förmodligen den mest inflytelserika artikeln om laggranskning som någonsin skrivits. ett
Men Brandeis och Warren hade det bakåt. När de lade grunden till modern integritetslagstiftning, uppfann de något slående nytt: en generaliserad rätt att vara än mindre som inte nämndes i konstitutionen eller rättighetsförklaringen. På 1700-talet var publicitet ett sådant undantag från normen att integriteten inte behövde namnges, än mindre lagligt skyddad. Tillsammans med de mil av åkrar och skog som höll grannar borta från varandras verksamhet, frustrerade en mycket enkel artefakt – väggar – effektivt snokande ögon. Att hålla hemligheter var tillräckligt enkelt för att amerikaner kände att de kontrollerade i vilken utsträckning deras aktiviteter var privata. I och med inrättandet av en nationell posttjänst i slutet av 1700-talet började det förändras. När en ökande mängd privat information började cirkulera rutinmässigt genom en offentlig infrastruktur snarare än att överföras av privata kurirer, började traditionell integritetsteknik misslyckas. Det räckte inte längre att försegla bokstäver stängda med vax och ett individualiserat sigill, till exempel; när ett brev eller paket väl var på posten kunde en person göra nästan ingenting för att se till att ingen annan än dess avsedda mottagare skulle öppna det. Så 1878 beslutade Högsta domstolen för första gången att det fjärde tillägget (som skyddar mot orimlig sökning och beslag) skyddar innehållet i ett brev som om det fortfarande fanns i avsändarens hem, vilket etablerar en laglig rätt till privatliv i korrespondens. . När Brandeis och Warren föreslog en ny skadeståndsrätt – intrång i privatlivet – försökte de ytterligare utöka de lagliga rättigheterna för att skydda en persons känsla av unikhet, oberoende, integritet och värdighet från utplåningen av framväxande teknologier. två
Den här historien var en del av vårt novembernummer 2011
- Se resten av frågan
- Prenumerera
Vi ser detta mönster upprepa sig om och om igen, med teknologier som sträcker sig från posttjänst till e-post. Eftersom gamla tekniker för att skydda proprietär information släpar efter nya tekniker för informationscirkulation, försöker lagen återställa status quo , att göra svårt och dyrt det som har blivit enkelt och billigt – i själva verket försöka göra det arbete som en gång gjordes, tyst, genom väggar, stängda dörrar eller tätning av vax.
Denna juridiska modell är otillräcklig för en tidsålder av nätverksinformation. Brandeis och Warren var bekymrade över den typ av integritet som murar kunde erbjuda: även där inga faktiska väggar skyddade aktiviteter från att ses eller höras, informerade idén om väggar det juridiska konceptet om en rimlig förväntan om integritet. Det gör det fortfarande. Idag kan polisen inte använda värmebilder för att penetrera sovrummets helighet utan en dom, eftersom lagen skyddar det som är tänkt att stängas bort, vilket gör de barriärer som modern teknik kan se genom ogenomskinliga. Men detta är en brist i dagens integritetslagstiftning: endast information som är avskärmad är skyddad. Att öppna en stängd eller låst dörr, lyssna genom en vägg, bryta förseglingen av ett brev och avlyssna på en privat telefon kräver till exempel en order. Men nutida hot mot integriteten kommer i allt högre grad från ett slags informationsflöde för vilket väggarnas paradigm inte bara är otillräckligt utan vid sidan av saken.
Under de senaste 50 åren har den stora tätheten i informationsmiljön nått och överträffat den punkt då integriteten kan upprätthållas av väggar. Och ett rättssystem byggt på en presumtion om informationsbrist har ingen chans att skydda integriteten när personlig information är allestädes närvarande. Vi bör inte oroa oss för speciella sändnings- eller snokningstekniker – till exempel sättet som Facebook utbasunerar vår personliga information eller djuppaketinspektion tillåter regeringar att trawla genom oceaner av internetdata. Den viktigaste förändringen är inte den speciella tekniken utan snarare ökningen av antalet vägar genom vilka information flödar.
På 1980-talet myntade Roger Clarke termen databevakning för att beskriva den typ av övervakning som blir möjlig när vi går från en värld där personlig information är sällsynt och dyr till en som svämmar över av data. Idén med datautvinning, till exempel, är meningslös i en miljö som saknar information: det ökända trädet som faller när ingen tittar registreras inte, och det blir aldrig data. Idag registreras mer och mer personlig information, och att samla in, standardisera, bearbeta och tjäna pengar på stora mängder av den har blivit en stor affär. Den privata datamäklaren Acxiom har till exempel i genomsnitt 1 500 uppgifter om de 96 procent av amerikanerna som för närvarande finns i sina databaser. 3 Tillsammans med nätverksbaserad datoranvändning innebär en minskning av kostnaderna för datalagring att det är lättare att spela in allt som kan spelas in - och på obestämd tid lagra och cirkulera allt - än att sortera igenom det för att avgöra vad som är och vad som inte är värt att behålla. 4 Baslinjen för vår informationsmiljö har blivit en tendens mot total tillgänglighet och totalt återkallande.
När vi pratar om integritet och övervakning är det omöjligt att undvika att nämna 1984 , George Orwells dystopiska berättelse om en värld utan väggar, där tv tittar på dig och mikrofoner spelar in varje ljud ovanför en låg viskning. Men Orwell sa ingenting om databevakning. Och medan det fjärde tillägget garanterar skydd mot de typer av statliga invasioner som tenderar att bekymra amerikaner mest (läser vår e-post, letar igenom våra hem), när vi tänker på problemet på detta sätt tenderar vi att förbise de typer av kunskapsupptäckt som inte inte kräva att någon bryter sig in i någonting.
Data mining som brottsutredning är ett bra exempel. Att utreda en misstänkts kända medarbetare är en gammal taktik inom polisväsendet, men det kostar pengar, tid och ansträngning, och det är juridiskt komplicerat; Utredningar tenderar att begränsas av en hög tröskel för initial misstanke. Men när mängden allmänt tillgänglig data ökar, blir en annan typ av sökning möjlig. Istället för att utgå från ett misstänkt ämne och placera den personen i en karta som spårar beteendemönster och nätverk av medarbetare, blir det möjligt att börja med hela kartan och härleda misstankarna från de mönster man hittar. Mönsterbaserad datautvinning, med andra ord, fungerar omvänt från en ämnesbaserad sökning: istället för att utgå från kända eller starkt misstänkta kriminella associationer, försöker datamineraren att spå individer som matchar en dataprofil och dra dem upp ur havet av prickar som mönstret i ett färgblindhetstest. Dataveillance drar kraftfulla slutsatser om människor och deras medarbetare från djupa och rika – och ofta offentligt tillgängliga – register över annars rutinmässigt beteende. 5 Automatiserade system övervakar miljön för att matcha profilerna för särskilda användare med mönstersignaturer associerade med kriminellt beteende, med hjälp av algoritmer för att spåra och analysera anomalier eller avvikelser från vad någon någonstans har ansett som normalt.
Befintliga integritetsskydd är i stort sett irrelevanta för denna typ av övervakning. Det fjärde tillägget skyddar endast vad som sägs i en konversation. Men på samma sätt som pennan registrerar och tryck-och-spår-enheter (som registrerar vilka nummer du ringer, vem som ringer dig och hur länge du pratar) utlöser inte samma integritetsskydd från fjärde tillägget som en telefonavlyssning skulle, är teleföretag inte förbjudna från att samla och sälja stora databaser med samtalsdata. Högsta domstolen har slagit fast att när information om samtalsattribut väl övergår till en tredjepartsoperatör som ett telekommunikationsföretag, blir den i praktiken den tredje partens egendom, som kan samla in, lagra och cirkulera den som den vill.
Innan det var lätt att lagra, indexera och komma åt sådan information var integritetskonsekvenserna minimala. Men när regeringens nätverksanalytiker riktar sin uppmärksamhet mot databaserna med telekommunikationsinformation som samlas in av företag som Acxiom, eller helt enkelt tillhandahålls av telekommunikationsföretagen själva, 6 den grundläggande processen för brottsutredning vänds på huvudet. Det blir mer praktiskt – och juridiskt mindre komplicerat – att fiska i ett hav av lättillgänglig information om alla än att rikta in sig på specifika misstänkta individer.
Brottsbekämpande myndigheter har länge varit intresserade av underrättelseledd polisverksamhet, 7 men mönsterbaserad datautvinning och prediktiv nätverksanalys tog avsevärd fart efter att 9/11-kommissionen skyllde på sammanbrott av underrättelsedelning och ett misslyckande med att koppla ihop punkterna för attackerna den 11 september 2001. Underrättelsebyråer hade hållit hemligheter för varandra. Ju mer man visste om Usama bin Ladin och hotet från till exempel al-Qaida, desto högre nivå av sekretessklassificering ökade på den informationen, och detta hade ironiskt nog att förhindra att den delades inom underrättelsetjänsterna. . 8 I takt med att USA har omorganiserat, utökat och integrerat sina underrättelsetjänster, brottsbekämpande myndigheter, kontraterrorism och hemlandets säkerhet under de senaste 10 åren, har dessa myndigheter haft i uppdrag att förutsäga och förhindra terrorism. Och så, när federala och statliga myndigheter har börjat utveckla de verktyg och processer som skulle göra förutsägande polisarbete möjligt, har de försökt att inte bara dra fördel av pågående trender i den bredare informationsmiljön utan också att forma och expandera den miljön.
USA har inte byggt upp en centraliserad spionbyrå. 2002 beordrade kongressen skapandet av ett effektivt fusionscenter för terrorism med alla källor som skulle implementera och fullt ut använda datautvinning och andra avancerade analysverktyg. 9 Samma år tillkännagav försvarsdepartementets Advanced Research Projects Agency (DARPA) ett forskningsprogram för Total Information Awareness som skulle utveckla ny teknik för datainsamling, datautvinning och integritetsskydd. TIA-programmet skulle ha hanterats av en centraliserad byrå kallad Information Awareness Office, men en tvåpartsreaktion ledde till att IAO lades ner 2003. Tillsammans med omfattningen av dess ambition var dess logotyp en PR-katastrof: se öga och pyramid från dollarsedeln, tillsammans med den latinska frasen Kunskap är makt (Information är makt).
Ändå övergavs inte målen för TIA, och även några av dess forskningsprojekt, när Information Awareness Office 10 slutades. Som Siobhan Gorman rapporterade i Wall Street Journal , rekonstruerades många av TIA:s beståndsdelar tyst någon annanstans i DARPA eller i den hemlighetsfulla National Security Agency. elva Steve Aftergood från Federation of American Scientists kallade definansieringen och återmonteringen av några av TIA:s projekt för ett skalspel, medan American Civil Liberties Union har ifrågasatt om regeringen försökte ersätta ett impopulärt Big Brother-initiativ med många småbröder. 12
Samtidigt togs ett initiativ kallat Information Sharing Environment (ISE) för att skapa ett decentraliserat nätverk för informationsaggregation och distribution. Till skillnad från Information Awareness Office är informationsdelningsmiljön mindre en organisation än en intermyndighetsstrategi. 13 Som ISE:s senaste rapport till kongressen uttryckte det, är det analogt med det interstatliga motorvägssystemet: ISE representerar strukturen och 'vägreglerna' - inklusive allmänt uppfattade vägmärken, trafikljus och hastighetsgränser - som tillåter informationstrafik att röra sig säkert, smidigt och förutsägbart ... Om byggt på rätt sätt kan alla använda vägarna.
Kontoret för programchefen för informationsdelningsmiljön är litet och anspråkslöst, med bara ett dussintal heltidsanställda; det mesta av arbetet utförs av privata entreprenörer, vars antal är mycket större. Men som Kshemendra Paul, den nuvarande programchefen, betonade förra året, är ISE:s mandat inte att gjuta själva betongen, utan att koordinera den datacentrerade infrastrukturen genom vilken information delas mellan uppdragspartners, en kategori som inkluderar federala, statliga, och lokala byråer, den privata sektorn och internationella allierade. 14
Det mesta av vad informationsdelningsmiljön gör är inom området för standardisering: den arbetar för att utveckla, koordinera och expandera över alla nivåer av förvaltningen de index och mekanismer för interoperabilitet som tillåter byråer att dela med varandra. Till exempel utökade och standardiserade Nationwide Suspicious Activity Reporting Initiative ett projekt, som ursprungligen utvecklades av Los Angeles Police Department, för att rapportera, tagga och cirkulera observerat beteende som kan tyda på underrättelseinhämtning eller föroperativ planering relaterad till terrorism, kriminella, eller annan otillåten avsikt. Som ett resultat kan en misstänkt aktivitetsrapport som lämnats in av en myndighet nu delas (och vara ömsesidigt begriplig och indexerbar) på alla nivåer inom förvaltningen. Detta är ett exempel på det datacentrerade tillvägagångssättet, där en mängd olika Rosetta Stones, som Kshemendra Paul kallar interoperabilitetsstandarder, tillåter data att röra sig så fritt som möjligt mellan auktoriserade byråer. Samtidigt har en arbetsgrupp inom informationsdelningsmiljön utvecklat ett program kallat Simplified Sign-On, för att säkerställa att information endast delas med dem som har till uppgift att använda den, som skulle tillåta användare av en känslig brottsbekämpande databas att åtkomst till alla andra inom ett enda regeringsomfattande system.
Inom informationsdelningsmiljön har en ny typ av informationsdelningsplats utvecklats sedan 2006: fusionscentret. Ett fusionscenter är en nod för underrättelsespridning, där representanter för federala, statliga och lokala myndigheter samlas för att dela och förena intelligens både med varandra och med representanter för privata företag och utländska regeringar. femton Varje fusionscenter är olika i struktur och omfattning. Hittills är det 72 16 av dem, majoriteten under myndighet av delstatsregeringar. Det underliggande konceptet är både expansivt och enkelt: att underlätta informationsdelning både genom att samlokalisera representanter för partnerskapsbyråer under ett och samma tak och genom att använda dessa partnerskap för att koppla ihop och sprida information av potentiellt intresse, såsom rapporter om misstänkta aktiviteter.
För att uppnå sina mål använder fusionscentra vad som kallas en all brottslighet, alla faror-metoden, som inte bara är tillräckligt flexibel för användning i alla nödsituationer utan är designad så öppen som möjligt. 17 Som John Pistole, en tidigare biträdande direktör för Federal Bureau of Investigation, uttryckte det, vi vet aldrig när något som verkar typiskt kan vara kopplat till något förrädiskt. Så fusionscenter lägger en premie på total datadelning, ett tankesätt där mer alltid är bättre. 18 Istället för att sortera, bearbeta och klassificera information kopplar de samman befintliga förråd av information nästan urskillningslöst och med en ensidig institutionell logik. Samtidigt kommer termer som hot och information att definieras mer och mer löst. Som en vitbok från Manhattan Institute från 2007 noterade, i överensstämmelse med alla risker i många fusionscentra, indikerar termen 'hot' alla naturliga eller konstgjorda händelser som har möjligheten att negativt påverka medborgarna, egendomen eller myndigheternas funktioner. en given jurisdiktion. 19
2010 Fusion Centers sekretesspolicymallen anger uttryckligen att information endast ska sparas för lämplig användning, men den systemiska logiken i fusion pekar i motsatt riktning. Fusionscenter är trots allt specifikt utformade för att kringgå restriktioner för informationsutbyte – att ersätta ett system med behov av att veta med ett system med behov av att dela, som 9/11-kommissionen uttryckte det. Dessutom, eftersom mönsterbaserad nätverksanalys utgår från den stora bilden, är det ingen mening att begränsa tillgängliga data till vad som redan anses misstänkt. Istället arbetar fusionscentra för att ge alla samarbetsorgan och enheter något så nära universell tillgång till all information i systemet som möjligt. Allt som kan visa sig vara relevant ska göras tillgängligt för alla som kan använda det. Detta innebär i praktiken att gränser som dras för att separera olika problemområden (och definiera områden för specifik regleringstillsyn) blir suddiga som en fråga av institutionell nödvändighet.
I en essä från 2006 hävdade Danielle Citron och Frank Pasquale att fusionscentra utgör ett juridiskt och integritetsproblem eftersom de fungerar i sömmarna av statliga och federala lagar för att kringgå traditionella ansvarsåtgärder. tjugo En tillsynsapparat som antar att det finns solida väggar mellan diskreta myndigheter kan inte reglera dem. Privacy Act från 1974, till exempel, reglerar specifikt vilken typ av information federala myndigheter får behålla. Men statliga myndigheter som fusionscenter – även om de är bemannade, finansierade och styrda av den federala regeringen och helt integrerade i den – verkar utanför den jurisdiktionen och cirkulerar information som FBI därför kan komma åt utan att officiellt ha.
Detta kryphål är inbyggt i nätverkets strukturella logik på alla nivåer. Medan brottsbekämpande och underrättelsemyndigheter är skyldiga att behålla personligt identifierbar information endast i det påvisade intresset av brottsutredning, är informationsdelningsmiljön utformad för att ge myndigheter och agenter tillgång till annars otillgänglig information i databaser som innehas av tredje part. Dessutom är listan över information som legitimt kan nås och därför cirkuleras nästan oändlig. Som Robert O'Harrow Jr. har rapporterat i Washington Post , fusionscenter samlar in trafikbiljetter, egendomsregister, identitetsstöldrapporter, körkortslistor, immigrationsregister, skatteinformation, folkhälsodata, straffrättsliga källor, biluthyrningsregister, kreditupplysningar, post- och fraktuppgifter, elräkningar , speldata, försäkringsanspråk, datamäklarunderlag och mer. tjugoett Informationsåldern gör mängden brett tillgänglig information obegripligt massiv och informationsdelningsmiljön syftar till att cirkulera den inom regeringen med så lite friktion som möjligt.
Dessutom har partnerskap med privat industri länge varit en prioritet. Riktlinjerna för informationsdelningsmiljön anger att kritisk infrastruktur är ett främsta terroristmål och mandat att eftersom den privata sektorn äger och driver uppskattningsvis 85 procent av infrastrukturen och resurserna som är kritiska, bör byråer utveckla effektiva och effektiva partnerskap för informationsdelning med enheter i den privata sektorn. I praktiken har detta inneburit att företrädare för den privata sektorn införlivats i fusionscenterverksamheten på högsta nivå. I ett fall som anses vara exemplariskt för andra fusionscentra, är en Boeing-analytiker anställd på heltid vid Washington Joint Analytical Center, där Boeing byter ut sin mogna intelligenskapacitet för realtidsåtkomst till information från fusionscentret. 22 Ett annat partnerskap för informationsdelningsmiljö, ett FBI-initiativ kallat InfraGard, är avsett att underlätta utbyte av information och intelligens mellan privata företag och underrättelsetjänsten. Enligt dess hemsida har den nu mer än 45 000 medlemmar, inklusive representanter för 350 av Fortune 500-företagen. 23 Men det finns nästan ingen förbiseende. The Critical Infrastructure Protection Act från 2002 undantog specifikt information från den privata sektorn från Freedom of Information Acts avslöjandekrav, och InfraGards webbplats noterar att all dess kommunikation med FBI och Homeland Security faller under undantag för affärshemligheter.
Jay Stanley från ACLU har hävdat att det inte borde finnas någon 'business class' inom brottsbekämpning och att det är risker att dela ut 'godsaker' till företag i utbyte mot att de fälls in i dess inhemska övervakningsmaskineri. 24 Men kan den här typen av något för något undvikas när poängen med nätverket är att underlätta informationsflödet? Enligt en rapport från Congressional Research Service, 25 Ledare för fusionscenter anser ofta att att utöka uppdraget bortom terrorismbekämpning är det bästa sättet att få den privata sektorn och lokala brottsbekämpande myndigheter att köpa in sig. Att skaffa data som kan visa sig vara användbar i utredningar mot terrorism, med andra ord uppdraget för informationsutbytet Miljön fick krypa. Men även om det inte är svårt att spekulera om vilka slags uppgörelser som måste göras mellan statliga myndigheter som är hungriga på information och tredje parter som innehar den informationen, döljer den breda rubriken för kontraterrorism detaljerna i fusionscenteraktiviteter i hemlighet även om den strukturella logiken i centren placerar dem utanför traditionella sätt för statlig tillsyn.
Det är svårt att veta vilken typ av information som cirkulerar genom informationsdelningsmiljön, eftersom de flesta fusionscentra inte äger eller lagrar register utan bara tillhandahåller åtkomst som gör det möjligt att sprida information mellan partners. När New Mexico ACLU lämnade in en begäran om öppna poster på New Mexicos All Source Intelligence Center, till exempel, innebar bristen på en materiell produkt att det inte fanns några poster att öppna. 26 Men som Citron och Pasquale har påpekat, en kritisk massa av missbruk och misslyckanden vid fusionscentra under de senaste åren gör det omöjligt att acceptera [privacy]-försäkringar till nominellt värde. 27
Mer oroande är att Bruce Fein, en tidigare biträdande justitieminister i Reagan-administrationen, har gått så långt som att hävda att fusionscentra uppfattar verksamheten med att samla in och dela underrättelser som synonymt med att övervaka och nedvärdera politiska oliktänkande och sammanslutningar som skyddas av det första tillägget. 28 Flera exempel har blivit väl publicerade - till exempel ett fusionscenter i Virginia som kallades historiskt svarta högskolor som potentiella terroristcentrum 29 – och minst en tjänsteman i fusionscentret har bekräftat att gränserna mellan vad som anses vara oliktänkande och vad som anses vara terrorism suddas ut. Efter att poliser i Oakland, Kalifornien, använde träkulor, hjärnskakningsgranater och tårgas för att bryta upp en annars fredlig antikrigsprotest i Port of Oakland 2003, avslöjades det att ett Kaliforniens fusionscenter, California Anti-Terrorism Information Center , hade fått polisen att förvänta sig att Black Block-anarkister skulle göra en våldsam ansträngning för att stänga hamnen. Talesmannen för centret hävdade, om du har en grupp som protesterar mot ett krig där orsaken som kämpas mot är internationell terrorism, har du terrorism vid protesten. Man kan nästan hävda att protest är ett terrordåd. 30
Kim Taipale, en specialist på säkerhetsteknik, har hävdat att återbetalningen av Information Awareness Office i efterhand kan visa sig ha varit en pyrrisk seger för medborgerliga friheter, eftersom synligheten av dess ambitioner och omfattning också gjorde det ansvarigt. 31 Amerikaner är skyldiga att vara misstänksamma mot inhemska spionbyråer som mönstrar sig efter allseende ögon som svävar okroppsliga ovanför pyramiderna, men Information Awareness Office var jämförelsevis öppen om dess existens och syfte, och det strävade efter att fokusera sitt uppdrag som svar på tillsynsproblem ( ändra namnet på sitt program till Terrorist Information Awareness, till exempel). Däremot har informationsdelningsmiljön breddat fokus och namn på sina gemensamma standarder för informationsdelning om terrorism till gemensamma standarder för informationsdelning.
I en mening är informationsdelningsmiljön ett medium som tenderar mot obehindrad överföring; det är som ett hav som leder valsånger i hundratals mil. Men i en annan mening har ISE skapat en mycket privat pool av offentligt cirkulerande information. Förenklad inloggning, till exempel, ger de som kvalificerar sig total tillgång till känslig men oklassificerad information – men den ger det bara till dem och med endast intern tillsyn över hur den informationen används. Problemet är inte bara att privat information nu är halvoffentlig utan att informationen är osynlig för alla utanför organisationer som behöver dela.
Citron och Pasquale har föreslagit att om teknologin är en del av problemet kan den också vara en del av lösningen – att nätverksansvar kan göra total informationsdelning ofarlig. Istället för att förgäves försöka förstärka de väggar som håller informationen privat, kan offentligt reglera hur information används mildra de trender som orsakade problemet i första hand. Oföränderliga granskningsloggar för aktivitet i fusionscenter skulle inte hindra informationsdelning, men de skulle göra det möjligt att övervaka vem informationen delades med och vad som gjordes med den. Faktum är att det var John Poindexter, chefen för Total Information Awareness-programmet, som först föreslog denna metod för tillsyn, även om många fusionscenter inte har någon revisionsspår alls idag. 32 Standardisering och interoperabilitet kan också ge möjlighet att reglera vilken typ av data som kan lagras. De tekniska standarderna som gör information tillgänglig för användarna kan också underlätta tillsynen, vilket Poindexter själv insåg.
Det som upprätthöll den traditionella idén om integritet var förtroendet för att viss information var privat eftersom den aldrig registrerades. Den förväntningen är förlegad. Idag kan allting spelas in och sedan granskas för betydelser som subversivt uppsåt. Eftersom eran av informationsbrist är över, så är också den speciella känsla av integritet som den upprätthöll. Men om vi kommer ihåg att integritet alltid har varit en framväxande rättighet – alltid en deklaration om vad samhället fann rimligt att förvänta sig och skulle kunna genomdriva lagligt – då blir försvaret av en ny typ av integritet ett tekniskt problem för teknologer och jurister. Vi måste först bestämma oss för vad vi vill.
Integritet har en överraskande motståndskraft: att alltid bli dödad, den dör aldrig riktigt. Samtida informationsteknik lägger outhärdliga bördor på individers och gruppers förmåga att isolera sig själva. Om integriteten ska överleva i en ny era kommer vi att behöva ny motverkande teknik och nya typer av lagar.
Aaron Bady undervisar om integritet, publicitet och litteratur vid University of California, Berkeley, och skriver om detsamma på sin blogg, Vit .
[ett] Louis D. Brandeis och Samuel D. Warren, Rätten till integritet , Harvard Law Review 4, nr. 5, 15 december 1890.
[två] Fyrtio år senare, som en domare i högsta domstolen, hävdade Brandeis i en berömd avvikande mening att integriteten implicit skyddades av de fjärde och femte tilläggen: Skaparna av vår konstitution förstod behovet av att säkerställa villkor som var gynnsamma för strävan efter lycka, och skyddet garanterat. genom detta är mycket bredare till sin räckvidd, och inkluderar rätten till liv och en okränkbar personlighet – rätten att lämnas ifred – den mest omfattande av rättigheter och den höger som uppskattas mest av civiliserade män. Principen som ligger till grund för de fjärde och femte tilläggen är skydd mot invasioner av heligheterna i en mans hem och livets sekretess. Detta är ett erkännande av betydelsen av människans andliga natur, hennes känslor och hennes intellekt. Varje kränkning av rätten till privatliv måste anses vara en kränkning av det fjärde tillägget. Nu, när tiden går, kommer subtilare och mer långtgående sätt att invadera privatlivet att bli tillgängliga för regeringen. Vetenskapens framsteg när det gäller att förse regeringen med medel för spionage kommer sannolikt inte att sluta med avlyssning. Framsteg inom de psykiska och relaterade vetenskaperna kan ge medel för att utforska föreställningar, tankar och känslor. Det spelar ingen roll om målet för statligt intrång är en bekräftad brottsling. Om regeringen blir en lagbrytare föder det lagförakt. Det är också oväsentligt var den fysiska anslutningen av avlyssningen sker. Ingen federal tjänsteman är behörig att begå ett brott på regeringens vägnar. Olmstead v. U.S ., 277 U.S. 438 (1928).
[3] Eli Paris, Filterbubblan: Vad Internet döljer för dig (Penguin 2011), 43.
[4] Patricia L. Bellia, Minnesluckan i övervakningslagstiftningen , Chicago Law Review 75, nr. 1 (2008), som beskriver trender som gör datalagring på obestämd tid möjlig för både företag och privatpersoner.
[5] Se till exempel Nimrod Kozlovskis Designing Accountable Online Policing i Cyberbrott: Digitala poliser i en nätverksmiljö (New York University Press 2006), som beskriver hur utredare i allt högre grad fokuserar på 'icke-innehållsdata' såsom trafikdata och automatiserade systemloggar, vilket gör det möjligt för dem att skapa kartor över föreningar och att visualisera icke-triviala kopplingar mellan händelser.
[6] Siobhan Gorman, NSA:s inrikesspionering växer när byrån sopar upp data, Wall Street Journal , 10 mars 2008: Enligt nuvarande och tidigare underrättelsetjänstemän övervakar spionbyrån nu enorma mängder register över inhemska e-postmeddelanden och internetsökningar samt banköverföringar, kreditkortstransaktioner, resor och telefonuppgifter. NSA tar emot denna så kallade 'transaktionella' data från andra byråer eller privata företag, och dess sofistikerade program analyserar de olika transaktionerna för misstänkta mönster. Två tidigare tjänstemän som är bekanta med insatserna för att sålla data sa att de fungerar genom att börja med någon form av lead, som ett telefonnummer eller en internetadress. I samarbete med FBI kan systemen sedan spåra alla inhemska och utländska transaktioner för personer som är associerade med det föremålet – och sedan personerna som associerade med dem, och så vidare, och kastar ett gradvis bredare nät. En underrättelsetjänsteman beskrev mer av en snabbinsatseffekt: Om en person som misstänks för terroristförbindelser tros befinna sig i en amerikansk stad – till exempel Detroit, ett samhälle med en hög koncentration av muslimska amerikaner – kan regeringens spionsystem styras. att samla in och analysera all elektronisk kommunikation in till och ut ur staden.
[7] Denna term är så allestädes närvarande att folk sällan bryr sig om att ens definiera den; till exempel, National Criminal Intelligence Sharing Plan, som uppmanar lokal polis att utveckla underrättelsefunktioner, använder den 30 gånger utan att någonsin säga vad som menas.
[8] Se till exempel Dana Priest och William Arkins beskrivning av denna dynamik Topphemliga Amerika (Little, Brown 2011). Som Kommissionens rapport den 11 september förklarade, Oron för säkerhet komplicerade informationsdelningen oerhört. Information var uppdelad i fack för att skydda den mot exponering för skickliga och tekniskt skickliga motståndare.
[9] Senatens utskott för underrättelsetjänst och husets ständiga utskott för underrättelsetjänst, Gemensam utredning om underrättelseverksamhet före och efter terroristattackerna den 11 september 2001 , 107:e kongressen, 2:a sessionen, 2002, S. Rep. 107-351, H. Rep. 107-792.
[10] Operation TIPS (Terrorism Information and Prevention System) var en plan för justitiedepartementet för att skapa ett rikstäckande program som gav miljontals amerikanska lastbilsförare, brevbärare, tågkonduktörer, fartygskaptener, allmännyttiga anställda och andra ett formellt sätt att rapportera misstänkt terroristaktivitet. Sektion 880 i 2002 års lag om hemlandsäkerhet förbjöd specifikt dess genomförande.
[elva] Som Gorman rapporterar ( Wall Street Journal 10 mars 2008), 'När den togs isär, slängdes den inte', säger en före detta regeringstjänsteman som är bekant med TIA-programmet. Två nuvarande tjänstemän sa också att NSA:s nuvarande kombination av program nu till stor del speglar det tidigare TIA-projektet. Men NSA erbjuder mindre integritetsskydd. 2004 rapporterade Associated Press att många av samma forskare och forskare i TIA-projektet nu arbetade på kontoret för Advanced Research and Development Activity, som sedan dess har inkluderats i Intelligence Advanced Research Projects Activity, ett forskningskontor under myndigheten av Director of National Intelligence (Associated Press, US Still Mining Terror Data, 23 februari 2004). I The Watchers: the Rise of America's Surveillance State (Penguin 2011), Shane Harris rapporterar att två av de viktigaste komponenterna i TIA-programmet flyttades till ARDA: Information Awareness Prototype System (som döptes om till Basketball) och Genoa II (som döptes om till TopSail.)
[12] Michael J. Sniffen Kontroversiell terrorforskning pågår, Associated Press, 24 februari 2004; Vad är matrisen? ACLU söker svar på New State-Run Surveillance Program, ACLU pressmeddelande, 3 oktober 2003.
[13] Ordet tillvägagångssätt kommer från 2004 års Intelligence Reform and Terrorism Prevention Act (som gav mandat till ISE:s skapande) och citeras ofta, som i 2008 års GAO-rapport om ISE.
[14] Building Beyond the Foundation: Accelerera leveransen av informationsdelningsmiljön , som förberetts för leverans av Kshemendra Paul, PM-ISE, 5 oktober 2010.
[femton] Fusion Center riktlinjer, utveckla och dela information och intelligens i en ny era, United States Department of Justice, United States Department of Homeland Security, 2006.
[16] Janet Napolitano, Hearing on Understanding the Homeland Threat Landscape – Överväganden inför den 112:e kongressen, 9 februari 2011.
[17] Todd Masse, Siobhan O'Neil och John Rollins, Fusion Centers: Issues and Options for Congress , kongressens forskningsrapport för kongressen, 6 juli 2007.
[18] John S. Pistole, anmärkningar vid National Fusion Center-konferensen den 7 mars 2007.
[19] John Rollins och Timothy Connors, State Fusion Center processer och procedurer: bästa praxis och rekommendationer , Policing Terrorism Report 2, september 2007.
[tjugo] Danielle Citron och Frank Pasquale, Network Accountability for the Domestic Apparatus, Hastings Law Journal 62 (2011): 1441-1493.
[tjugoett] Robert O'Harrow Jr., Centers Tap Into Personal Databases, Washington Post , 2 april 2008. O'Harrow citerade major Steven G. O'Donnell, biträdande chef för Rhode Island State Police, för att säga: Det finns aldrig tillräckligt med information när det kommer till terrorism... Det är vad efter 9/11 är om.
[22] Alice Lipowicz, Boeing för att bemanna FBI Fusion Center, Washington Technology, 1 juni 2007.
[23] http://www.infragard.net/
[24] Matthew Rothschild, FBI:s ställföreträdare för företag, Den progressiva, mars 2008.
[25] Todd Masse, Siobhan O'Neil och John Rollins, Fusion Centers: Issues and Options for Congress , kongressens forskningsrapport för kongressen, 6 juli 2007.
[26] Hilary Hylton, Fusion Centers: Ge poliser för mycket information? Tid 9 mars 2009.
[27] Till exempel William E. Gibson, USA som anklagas för att spionera på de som inte håller med Bushs policy, Södra Florida Sun-Sentinel , 20 januari 2006; Matthew Rothschild, Rumsfeld spionerar på kväkare och mormor, Den progressiva online, 17 december 2005; Douglas Birch, NSA använde stadspolis för att spåra fredsaktivister, Baltimore Sun 13 januari 2006; FBI Targets School of the Americas Watch Activists, Truthout pressmeddelande, 9 maj 2006.
[28] Fusionscentras framtid: potentiella löften och faror: Utfrågning inför underutskottet för underrättelser, informationsutbyte och riskbedömning av terrorism i parlamentets kommitté för hemsäkerhet , 111:e kong., 1:a sessionen, 1 april 2009.
[29] Virginia Fusion Centers Virginia Terrorism Threat Assessment från 2009 hävdade att Richmonds mångfald och närvaron av historiskt svarta universitet bidrar till den fortsatta närvaron av rasbaserade extremistgrupper, och konstaterar att universitetsbaserade studentgrupper är erkända som en radikaliseringsnod för nästan alla typer av extremistgrupper. Dokumentet läckte ut och rapporterades först av Stephen Webster för Den råa berättelsen (Fusion Center förklarar nationens äldsta universitet som möjligt terrorhot, 6 april 2009).
[30] Ian Hoffman, Sean Holstege och Josh Richman, statligt övervakade krigsdemonstranter, Oakland Tribune 18 maj 2003.
[31] K. A. Taipale, Data Mining and Domestic Security: Connecting the Dots to Make Sense of Data, Columbia Science and Technology Law Review 2 december 2003.
[32] Som Shane Harris rapporterar in The Watchers (109) , Poindexter föreslog ett 'oföränderligt granskningsspår', en översikt över varje analytiker som hade använt TIA-systemet, vilken data de hade rört och vad de hade gjort med den ... för att upptäcka misstänkta användningsmönster ... Poindexter ville använda TIA att titta på tittare.
