标有“恐怖主义”的条目

第78页第26页

吓坏了参议院情报委员会

这是不合理的

在周二的听证会上,参议员黛安·范斯坦,加州民主党和参议院情报委员会主席,先生问。布莱尔(国家情报局局长)将评估未来三到六个月内美国可能发生未遂袭击的可能性。

他回答说:“优先权是确定的,我会说——中情局高级官员重申了这一回应。还有联邦调查局

我不知道“优先权是确定的”实际上是什么意思,但是现在每个人都报告说这些机构声称在美国是恐怖袭击。在接下来的六个月里。

2月5日发布,2010年上午11:59查看评论188滚球网站

安全和功能蔓延

安全性很少是静态的。技术改变了安全系统和攻击者。但是还有其他一些东西改变了安全的成本/收益权衡:如何使用被保护的底层系统。我们常常出于一个目的建立安全性,只是发现它被用于另一个目的——一开始它并不适合。然后安全系统必须跟上。

拿着驾驶执照,例如。最初的设计是为了证明一种证件——驾驶汽车的能力——它们看起来像其他证件:医疗执照或电梯检验证书。它们是钱包大小的,当然,但是他们没有太多的安全保障。然后,慢慢地,驾驶执照接受了第二个申请:它们成为酒吧和酒类商店的年龄验证令牌。当然,安全措施并不能胜任这项任务——青少年如果下定决心,他们就可以非常机智——几十年来,驾照上都有照片,防篡改功能(一次,很容易修改出生年份)。以及使造假更加困难的技术。伪造驾驶执照没有什么价值,但在伪造年龄鉴定令牌方面有很多价值。

今天,美国的驾驶执照正在承担另一项职能:防范恐怖分子。真正的身份证法案——政府试图使驾驶执照更加安全——与驾驶或购买酒精无关,所有的一切都是为了让那块塑料成为一种有效的方式来证实某人不在恐怖分子监视名单上。不管这是个好主意,或者实际上提高了安全性,完全是另一回事。

你可以看到这种功能无处不在。为信息网站设计的互联网安全系统突然被期望为银行网站提供安全性。一旦这些商品的价格上涨到足够高的水平,足以保护廉价商品免遭盗窃的安全系统就会突然失效。应用程序安全系统,专为本地网络设计,即使将应用程序移动到云计算环境中,也可以正常工作。以及云计算安全,为公司的需要而设计,预计也将适用于政府应用——甚至可能是军事应用。

有时,为一个环境设计的安全系统显然不能在另一个环境中工作。我们武装士兵的方式和武装警察的方式不同,我们不能乘坐商用车,很容易把它们改装成装备齐全的军用车。我们知道,如果我们突然拥有一袋钻石,我们可能需要升级我们的家庭安全系统。然而,许多人认为,同样的安全保护我们的家庭电脑也将保护投票机,经营我们业务的相同操作系统也适用于军事用途。

但这些都是有意识的决定,我们的安全专业人员通常更了解。真正的问题是当背景发生变化时,没有任何意识的思考。我们构建了一个完全足以应对威胁的网络安全系统,就像驾驶执照成为年龄验证令牌一样,网络积累了越来越多的功能。但是,因为它已经被宣布为“安全”,我们无法得到任何预算来重新评估和提高安全性,直到坏人发现并利用它们。

我不喜欢在保安部门赶时间,但我们似乎注定要继续这样做。

这篇文章最初发表在2010年1月/2月的安全与隐私期刊.

2月4日发布,2010年上午6:35查看评论188滚球网站

应该连接的Abdulmutallab点

认为美国情报部门应该把这些点联系起来,抓到阿卜杜勒·穆塔拉布,不会离开的。这个是一个典型的例子:

所以你需要有“可解释的事实”,这可以“合理地证明一个决定”,即根据他的行为,这个人可能是恐怖分子。假设他的行为必须引起当局的注意,对的?

好吧,让我们看看。

  1. 他爸爸,尼日利亚前部长,告知美国大使馆,他的儿子受到了激进主义的对待(父亲显然有理由担心)。
  2. 美国情报人员跟踪了他一段时间,称他为“尼日利亚人”(有人认为是有原因的)。
  3. 他在监视名单上(有人认为是有原因的)。
  4. 他被禁止进入英国(是的,一种假设是有原因的)。
  5. 英国情报局在2008年向我们的情报机构确认他是一个潜在的威胁(叹息,休斯敦大学,是啊,原因)。
  6. 他刚去过也门,基地组织的温床人们可以合理地猜测原因)。
  7. 他买了一张通过欧洲到美国的单程票(红旗1)。
  8. 他付现金(红旗2)。
  9. 他没有托运行李(红旗3)。

…是这些还是那些不“可解释的事实”,应该“合理地保证一个决定”,即这个人符合某个通常表现得太差的人的形象?不?

凯文·德拉姆响应逐行到此:

…我们学到的越多,水越少。让我们逐一检查一下列表:

  1. 吉姆·阿凯迪丝,一位前情报分析员说:“记录在案,99%的时间,到美国的走访来源大使馆的质量从差到未知。其中包括朋友和家人,他们走进大使馆,声称他们的亲属是潜在的危险。为什么?家庭关系错综复杂,谁知道你叔叔会不会为了报复那场家庭土地纠纷而逮捕你呢?”
  2. 这是真的。但我们没有名字,只有“尼日利亚人”计划发动袭击的提示。
  3. 对。但是作为洛杉矶时报把它放在,他被列入了50万人的名单,其中有“怀疑与极端分子有联系,但不被视为威胁”。
  4. 对,但不是因为任何可疑的恐怖分子关系。来自纽约时报“[内政大臣艾伦]约翰逊先生说。Abdulmutallab的学生签证延期申请在5月份被拒绝,因为官方认定他所提供的作为他返回英国理由的学术课程是伪造的……拒绝签证延期似乎是今年英国当局开始打击SO-C的更广泛进程的一部分。官员们说,为了逃避严格的移民管制,在英国各地建立了大量的假学院。”
  5. 不,他们没有。来自电报:“外交消息人士说,总理发言人打算参考军情五处在圣诞节事件后收集的信息,此前对阿卜杜勒穆塔拉布2008年10月之前在英国的记录进行了详尽的检查。”
  6. 真的。
  7. 不,是往返票.
  8. 尼日利亚和加纳(阿卜杜勒穆塔拉布在那里买票)主要是现金经济体。安得烈簧告诉我们Abdulmutallab“肯定不会因为支付现金而发出警报。”
  9. 这显然是真的。

在第9点我会更进一步。我每年飞行24万英里,我几乎从不托运行李。当飞入或飞出第三世界时,这个数字会翻一番。我还读到他没有外套,住在明尼阿波利斯的其他地方,我经常看到。

正如我一直说的,事后看来一切都很明显。事实发生后,很容易指出一些证据,声称某人应该“把这些点联系起来”,但在事实发生之前,当有数以百万计的点时——有些很重要,但绝大多数并不重要——发现情节就困难得多。

写的2002:

问题是这些点只能在事实之后编号。事后诸葛亮,从飞行学校的人那里很容易划出界线,去外国秘密会议,外国政府的有趣提示,然后是移民局的记录。在9/11之前,这并不容易。与其把智能看成是简单的连接点图,把它想象成百万张无编号的图片叠加在一起。或者随机点立体图。它是狮子吗?一棵树,铸铁炉子,或者只是一堆难以理解的点?你试着弄清楚。

很有可能是情报部门遗漏了一些可以提醒他们的事情。有报道称拼写错误Abdulmutallab的名字导致国务院错过了警报。(我也听说,虽然我找不到链接,一些数据库截断了他的名字,因为它对数据库字段来说太长了。)我敢肯定,我们浪费在全身扫描仪和其他机场安全措施上的大量资金可以更好地用于提高我们的情报和调查能力。但在你声称某件事后显而易见的事情之前要小心,这件事在事后本应是显而易见的。

1月25日发布,2010年上午7:09查看评论188滚球网站

修复智能故障

奥巴马总统,在他上周的演讲中,正确地将重点放在修复导致乌马尔·法鲁克·阿卜杜勒穆塔拉布被忽视的情报失误上,而不是针对他的内衣炸弹阴谋的细节技术。但尽管奥巴马的直觉是正确的,为这个新世纪改革情报及其新的威胁是一项比他想象的更困难的任务。我们不需要新技术,新法律,新的官僚霸主,或者——看在上帝的份上——新的机构。阻止情报组织间信息共享的是建立这些组织的那一代人的文化。

美国智能系统是一个庞大的装置,横跨联邦调查局和国务院,中央情报局和国家安全局,而国土安全部(国土安全部本身就是由20多个不同组织组成的一个联合体)则是为抗击冷战而设计和优化的。单身,当时最大的对手是苏联:尽管他们来了官僚主义,预算巨大,能够进行非常复杂的间谍活动。我们需要防御技术先进的电子窃听行动,他们的经纪人试图贿赂或引诱我们的经纪人,以及全世界的情报收集能力。

在那种环境中,保密是最重要的。信息必须由武装警卫和双栅栏保护,只在获得适当安全许可和合法“需要知道”的人之间共享,与其不安全地传输信息,不如根本不传输信息。

今天的对手是不同的。还有政府,像中国一样,谁在追求我们的秘密。但他们追求的秘密往往是企业而非军事,其他大多数有兴趣的组织都像基地组织:去中心化,资金不足,苏联无法完成复杂的间谍对抗间谍行动。

对抗这些敌人,分享远比保密重要。我们的情报机构需要与工业界交换技术和专业知识,他们需要在自己的不同部分共享信息。今天的恐怖阴谋是松散组织的特设事务,而那些对于我们提前连接非常重要的点可能在不同的桌子上,在不同的建筑中,属于不同的组织。

批评人士指出,法律禁止机构间共享,但,9/11委员会发现,法律允许的分享远比现在多。这不是因为机构间的竞争,依赖过时的信息系统,以及保密文化。我们需要的是一个在Facebook上分享想法、预感和事实的智能社区,推特和维基。我们需要一个自下而上的组织,使互联网成为有史以来人类知识和思想的最大集合。

这个问题远比技术问题更具社会性。教你妈妈“发短信”,教你爸爸“推特”并不能让他们成为互联网时代的一员,给所有这些冷战战士写博客的经验不会改变他们的心态,也不会改变他们的文化。这仍然是个问题的原因,乔治W。即使在9/11委员会得出与奥巴马总统最近的评论大致相同的结论之后,布什也无法改变事情,是世代相传的。互联网是摇滚乐以来最大的代沟,政府内部和外部也是如此。我们可能要等这些机构里的长辈们退休,然后被那些在互联网上长大的人取代。

此操作的版本以前出现过旧金山纪事报.

写了关于2002年。

编辑添加(1/17):另一个意见.

发表于1月16日,2010年上午7:13查看评论188滚球网站

关于情报失败的雷·麦戈文

188滚球网站评论来自CIA前分析师雷·麦戈文:

第二句话的简短回答是:是的,“某些阴谋会成功”是不可避免的。

一个更有用的答案将解决一个问题,即我们如何最好地减少他们的成功前景。为了做到这一点,不好意思说,没有必要回避解决恐怖主义的根本原因,或者,在白话里,“他们为什么恨我们。”

如果我们在回答这个关键问题时,没有超越自我辩解的口号,任何“反恐装置”都注定要失败。诚实的评价会在微妙的领域中徘徊,但是任何一个值得称职的情报机构都必须愿意/能够解决这个问题。

精致的?拿着,例如,哈立德·谢赫·穆罕默德,9/11的“主谋”,说是他的主要动机。以下是9/11委员会报告在147页上的内容。您将无法在奉承企业媒体(FCM)中找到报告:

“以他自己的名义,KSM对美国的敌意源于……他与美国的暴力分歧。有利于以色列的外交政策。”

这不是整张照片,当然。其他关键因素包括海湾战争后美国的驻扎。在沙特阿拉伯的军队,被广泛视为亵渎伊斯兰教圣地。

再加上华盛顿对独裁的支持,为确保继续获得石油和天然气而实行的压制性政权——广泛(准确)被视为入侵伊拉克和阿富汗的主要原因之一。

更别提五角大楼对永久性的贪得无厌(对不起,这个词现在是“持久的”)世界上那个地区的军事基地。

[…]

最有效的步骤是在9/11之前发布CIA总检察长关于情报界表现的报告。调查是由报告是一个诚实的人写的,原来是这样。

当时的DCI约翰·麦克劳林(又一个信条克隆人)和麦克劳金的接班人作为导演,立即压制了这部电影。Porter GossMichael Hayden现在是利昂·帕内塔。

问责是关键。如果没有责任感,完全可以随意搞砸,把事情搞砸了,不考虑任何可能的个人后果。

不仅我们确信我们将面临更多的恐怖袭击,但是最近情报行动的重点是警察的性质…无论是用手机策划意大利绑架案,或者允许自杀式炸弹袭击者进入塔利班横行的阿富汗东部的中情局基地…将继续。更不用说阿卜杜勒·穆塔拉布的案子搞砸了。

1月15日发布,2010年上午7:22查看评论188滚球网站

飞机安全评论188滚球网站

优秀的评论188滚球网站从寄存器:

乌马尔·法鲁克·阿卜杜勒·穆塔拉布案后,烟雾消散,西北航空253次航班的“内裤轰炸机”在圣诞节失败后声名鹊起,只有三个简单的点可以让我们西方人拿走。

第一:完全不可能阻止恐怖分子攻击飞机。

第二:这没关系。没有必要在安全问题上作出更大的努力。

第三:恐怖分子放火烧了自己的裤子,澳大利亚板球评论员有时称之为“腹股沟区”,遭受令人眼花缭乱的灼伤。188滚球网站似乎没有人在笑。我们怎么了?

1月13日发布,2010年下午2:55查看评论188滚球网站

恐怖主义的权力法

研究结果α1严重恐怖袭击频率的广义裂变聚变模型,作者:Aaron Clauset和Frederik W.威格尔。

将自1968年以来在世界各地恐怖分子袭击中丧生的人数与发生此类袭击的频率进行对比,你将得到一份权力分配法,当两个轴都有对数刻度时,这是一个很好的表达直线的方式。

问题是,当然,为什么?为什么不是正态分布呢?极端事件会有多个数量级的减少?

Aaron Clauset和Frederik Wiegel建立了一个模型,可以解释为什么。该模型对恐怖组织的成长和瓦解方式以及他们多久发动一次重大袭击进行了五个简单的假设。奇怪的是:这个模型几乎完全复制了我们在现实世界中看到的恐怖袭击的分布。

这些假设是这样的:恐怖组织是通过聚积(吸收其他组织)而成长的,是通过分裂成个体而瓦解的。他们还必须能够从人口中自愿的恐怖分子或多或少的无限供应中招募。

研究成果2正在进行的战争和恐怖主义的普遍模式,“由Neil F.约翰逊,Mike Spagat豪尔赫A雷斯托普,Oscar Becerra胡安·卡米洛·博霍克斯,Nicolas Suarez埃尔维拉·玛丽亚·雷斯托普,还有罗伯托·扎拉玛。

在伊拉克战争中,我们可能会问,在一年的时间内,预计会发生多少造成10人伤亡的冲突。根据数据,答案是每年平均事件数乘以10­- 2.3,或0.005。如果我们反问会造成20人伤亡的事件有多少,答案与20成正比。­- 2.3.考虑到任何战争的整个历史,我们发现,所有尺度上的事件频率都可以用完全相同的指数来预测。

牛津大学的尼尔·约翰逊教授就这些权力法则提出了一个显著的结果:对于几个不同的战争,指数的值大致相同。约翰逊研究了哥伦比亚的长期冲突,伊拉克战争,非七国集团国家的全球恐怖袭击率,以及阿富汗战争。在每种情况下,预测冲突分布的幂律指数接近-2.5。

这并不让我吃惊;幂律在自然随机现象中很常见。

1月12日发布,2010年下午1:46查看评论188滚球网站

恐怖主义的比较风险

散文《华尔街日报》

期望普通公民对基于统计的风险分析有细微的了解可能是不现实的,但关于两个基本事实没有任何细微差别:

(1)美国有3.1亿人口,每天都有成千上万的可怕的事情发生;和

(2)这些可怕的事情中有一件会让你遭受恐怖袭击的可能性是,出于所有实际目的,计算为零。

想想看,就在这一天,大约6700名美国人将死去……那么想想,今天死去的大约1900名美国人将不到65岁,事实上,大约140名儿童将成为儿童。今天将有大约50名美国人被谋杀,包括几名被丈夫或男朋友杀害的妇女,还有几个孩子会因为虐待和忽视而死去。大约85个人会自杀,另外120人将死于交通事故。

[…]

的确,如果一个人不说出“恐怖主义”这个神奇的词,那么政府尽一切可能保护其公民的安全实际上是为了国家的最大利益,这种说法就变成了不言而喻的胡说八道。再考虑一下今天将杀死6700名美国人的一些事情。该国的凶杀率大约是大多数其他发达国家的6倍;如果与其他类似国家的谋杀率相比,我们每年有15000起谋杀案。美国人拥有大约2亿支枪支,也就是说,私人拥有的枪支几乎和国内成年人的数量一样多。此外,今天美国大约有20万被判有罪的杀人犯逍遥法外(在过去30年里,美国有60多万起谋杀案,平均服刑时间为12年左右)。

根据这些统计数据,毫无疑问,禁止私人拥有枪支以及对任何被判谋杀罪的人强制执行无假释的生活将大大降低美国的谋杀率。几乎可以肯定的是,这也会大大降低自杀率:全国31000起自杀事件中,有一半涉及手枪。有多少人会支持采取这两个步骤,哪一种方法能比一个——显然是假设的——完美的恐怖分子预防系统——挽救更多的生命?幸运的是,很少。(尽管我承认,令人沮丧的是,有大量人可能在没有假释的情况下支持自动生活。)

或者考虑交通事故。可以采取各种措施,将目前的汽车大屠杀率从每天120人的死亡人数——从降低车速限制的角度——降低到每天120人的死亡人数。要求有使酒后开车不可能的机制,更严格的措施。其中一些措施可能很值得采取。但问题是,目前我们似乎认为每年有43000人死于交通事故,是支付开大型快车的可接受成本。

凯文·德拉姆提出问题通过分析:

两件事。第一,这一论点——与许多其他活动相比,恐怖主义在统计上是无害的——永远不会奏效。不管好坏,只是不会。所以我们应该取消它。

第二,即使在纯逻辑的领域里,它也真的不成立。对恐怖主义的根本恐惧是,它不仅仅是随机的或无意的,比如车祸或者(对我们大多数人来说)谋杀的威胁。它是由有目的的人来执行的。内衣炸弹袭击者引起的恐慌并没有太大程度上超过飞机伤亡的可能性,这提醒了我们,基地组织仍然在那里,如果我们决定放松警惕,它仍然渴望扩大其势力范围,杀死数千人。

所以即使你同意坎波斯,像我一样,对基地组织所做的努力的过度反应是愚蠢和适得其反的,比起交通事故或飓风这样的事情,更害怕一个有着恶意思想和杀戮意图的积极分子是完全合理的。另有建议,在某种超逻辑的死亡即是死亡的意义上,大多数人都觉得自己幼稚无知。这是一个论点,可能伤害常识的原因比帮助更多。

虽然我同意认为恐怖主义在统计上是无害的,但不会赢得任何皈依者,我仍然认为这是一个重要的点。我们习惯性地高估罕见风险低估了常见风险,我们越是认识到认知偏见,我们有更好的机会克服它。

Kevin举例说明了另一个认知偏差:我们害怕别人故意造成的风险,比我们害怕意外发生的风险更可怕。虽然我们害怕未知,“提醒我们,基地组织仍在那里,如果我们决定放松警惕,仍然渴望扩大其势力范围并杀死数千人”,这比我们熟悉的情况还要多,事实是汽车这个月杀了3000多人,下个月,从现在到可预见的未来,每个月,不管我们是否放松警惕。根本就没有任何合理的场景可以让恐怖主义接近死亡人数。

对,风险是不同的。你在车祸中死亡的可能性取决于你住在哪里,你开了多少车,不管你是否酒后驾车,等等。但是你在恐怖袭击中死亡的可能性也取决于这些事情:你住在哪里,你多久飞行一次,你以什么为生,等等。(在工作中也存在控制偏差:我们低估了处于控制状态的风险,或者认为我们处于控制之中——比如开车——高估了在我们无法控制的情况下的风险。)但是作为一个国家,我们必须确定我们的优先事项,决定如何花钱。没有人建议我们忽视恐怖主义的风险——让人们感到安全这是一件好事——但当美国人面临更大的风险时,把如此多的精力和金钱集中在这件事上是没有意义的。

杰弗里·罗森写过这个去年。和相似的情感来自英国上议院的墨菲男爵夫人。

记得,恐怖分子希望我们被恐吓,他们之所以选择这种策略,正是因为我们有这些放大他们行为的认知偏见。我们可以反击拒绝被恐吓.

1月12日发布,2010年上午6:15查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.