måndag, januari 12, 2009

Data mining och terrorismbekämpning

HAX skriver om en amerikansk studie som beskriver svårigheterna att med Data mining (informationsutvinning) finna terrorister. Det är en intressant studie som jag tidigare kommenterat lite kortare här (avsnitt 4), lite längre här (avsnitt 2.3.4), i en video och en Power Point. Studien är utförd av den National Research Council (motsvarande Kungliga Vetenskapsakademin) på uppdrag av U.S. Department for Homeland Security. Jag hoppas att våra riksdagsledamöter tar sig tid att läsa hela studien. Detta är ett fint exempel på en studie som politiker ska ta del av eller beställa före riksdagen antar ny lagstiftning, inte efteråt.

Studien har författats av en stor grupp av forskare och experter vilket gör att kanterna är något avslipade, de varnar framförallt för att informationsutvinning används alltför automatiserat (mönsterigenkänning). Däremot bekräftar studien att avlyssning/övervaknining och informationsutvinning fungerar vid övervakning mot på förhand identifierade mål och deras kontaktnät (subjektbaserad igenkänning). Tor är inne på detta i ett kommentatorsfält. Förvirringen i den svenska debatten är ju att FRA-förespråkarna anger att FRA spanar på diffusa hot och mål som ännu inte är identifierade vilket lätt leder tankarna till att FRA granskar all kommunikation efter misstänkta ord och/eller avvikande kommunikationsmönster. Det kanske vore bättre med klarspråk. Jag tror klarspråk är följande. FRA inhämtar, lagrar stora mängder telefon- och datakontakter (vem som kommunicerar med vem), analyserar en del av dessa för att därefter inhämta, dekryptera och läsa en relativt begränsad mängd meddelanden. Därifrån skulle vi kunna föra en meningsfull diskussion, t.ex. skulle vi kunna diskutera på vilket sätt signalspaning mot brottslighet och terrorism skiljer sig från redan befintliga medel för avlyssning och övervakning.

För dem som vill beställa studien "Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment", National Academies Press, Washington, DC, 2008, gå hit.

5 kommentarer:

Jan Paimo sa...

jag ska frankt säga att jag uppskattar din förmåga att på ett neutralt sätt återge vad som kan hända om man inte ger akt på 'före'

jag följer din blogg dagligen för att snappa upp nytt - för att förstå och kunna söka mej vidare

tack för att du tar dej tid

Marcus sa...

OT: Har du några funderingar kring de juridiska frågeställningarna i Pirate Bay-målet, som ju seglar upp om en månad? (Stämningsansökan här: http://www.idg.se/polopoly_fs/1.143041!stamningsansokanpb.pdf) Hur bedömer du utsikterna att PB fälls?

Vore intressant att ta del av en seriös analys.

Anonym sa...

Länka inte till en undermålig artikel som hänvisar till artikeln den var baserad på. Länka direkt istället.

Sen är inte NAS likställt mer vetenskaps akademin då NAS är ett företag underställt NRC (som du hänvisade till.)

Oavsett hur idiotiskt TIA var, så är det ju lite ironiskt att hänvisa till en bunt forskare som pga existensen av TIA _kunnat_ forska fram det dom fick i anslag av att forska på/fram. Dvs hade inte TIA existerat hade dessa forskare forskat på något annat.

Najs va?!

//ST

Mark Klamberg sa...

ST,
Jag antar att du avser National Academis of Science (NAS). Jag uppfattar att NRC är ett verkställande organ under NAS och the United States National Academy of Engineering (NAE). Det är möjligt att Kungliga vetenskapsakademin mer korrekt motsvaras av NAS. Du får gärna kommentera om du vet.

Studien avser betydligt fler program än TIA. Jag uppfattar inte att studien verkar bygga på en i förväg bestämd slutsats, eftersom studien verkar finna att Data mining under vissa omständigheter kan fungera.

Den urpsrungliga artikeln från CNET har jag inte länkat till nu, men det gjorde jag å andra sidan redan i oktober 2008.

http://klamberg.blogspot.com/2008/10/polisens-underttelsearbete.html

disa sa...
Den här kommentaren har tagits bort av bloggadministratören.