Varför massiv datainsamling inte stoppar terrorism

Inte så himla länge tills en enad allians trycker på den stora JA-knappen för att aktivera mirakelsminket på FRA-grisen. Fram tills dess finns det inte så mycket annat än att jobba på, blunda och hoppas på det bästa, vilket jag tror är att man avstår och sen röstar igenom oppositionens variant som river upp lagen helt. Då köps i alla fall lite tid…

Hursomhelst så grävde jag fram två postningar av Bruce Schneier; den ena är en sammanfattning av en rapport från Amerikanska National Research Council (tyvärr kostar den pengar, men jag tror nog att riksdagens ledamöter har råd att beställa ett ex rapporten finns i sin helhet här, tack till Mark Klamberg som uppmärksammade mig på det) och den andra är en artikel av Bruce som förklarar varför datamining inte funkar för att stoppa terrorister.
Båda två är riktigt läsvärda.

Den stora anledningen till att just terroristargumentet är helt värdelöst när det kommer till FRA-lagen är att det är i princip omöjligt att skapa sökmönster med hög tillförlitlighet.
Varför?
Terrorister är inte korkade.

Terrorist plotters actively disguise their activities using operational security measures (opsec) like code words, encryption, and other forms of covert communication. So, even if we had access to a copious and pristine body of training data that we could use to generalize about the ”typical terrorist,” the new data that’s coming into the data mining system is suspect.
(…)
So this application of data mining bumps up against the classic GIGO (garbage in, garbage out) problem in computing, with the terrorists deliberately feeding the system garbage. What this means in real-world terms is that the success of our counter-terrorism data mining efforts is completely dependent on the failure of terrorist cells to maintain operational security.

Kort sammanfattning och förklaring; i de fallen systemet kommer hitta terrorister så beror det på att terroristerna har klantat sig, och då kommer man sannolikt att få ögonen på dem ändå.

Lite längre förklaring:
Datamining fungerar bara om man har väldefinierade mönster som man söker efter (och FRA har sysslat med det innan), tillexempel flera små transaktioner med ojämna mellanrum från ett specifikt konto till flera andra. Det kan tyda på att något fuffens pågår där.
Terrorister är inte riktigt så väluppfostrade att de passar in på en sådan profilering, dessutom så tillkommer att terroristattacker är ovanliga. Faktum är att antalet terrorattacker i Europa under 2000-talet är färre än antalet under 1980-talet.
Ovanligheten i kombination med brist på rena profiler gör att systemet sannolikt kommer bli belstat av ett stort antal falsklarm, sannolikheten att terroristerna kommer att gripas genom tips och vanligt polisarbete är troligen högre.

Nu ska jag sova. Ursäkta svamlet ovan…

Några andra
Mikael Nilsson
Farmor Gun
Falkvinge
Mark Klamberg
Staffan Danielsson (något utdaterat inlägg, men det var en kommentar till detta inlägget som fick mig att rota fram länkarna till Schneier)

Intressant

Annonser

2 svar to “Varför massiv datainsamling inte stoppar terrorism”

  1. Mark Klamberg Says:

    Martin,
    Bra att du tar upp rapporten från National Research Council som var beställd av United States Department for Homeland Security, de tyngsta amerikanska forskarna är med. Jag köpte rapporten när den kom ut och har använt den bl.a. i min artikel i Svensk Juristtidning. Numera har utgivaren gjort rapporten tillgänglig utan kostnad via följande länk.

  2. Martin a.k.a NPC]Otyg Says:

    Tack Mark, inlägget uppdaterat med länken. Lite slarvigt av mig att inte jag inte upptäckte att den fanns kostnadsfritt, men jag skylle på att klockan var en bit över ett på natten :)

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: