标有“恐怖主义”的条目

第60页共78页

关于数据挖掘和恐怖主义的CATO报告

绝对值得阅读以下内容:

尽管数据挖掘有许多有价值的用途,它不太适合恐怖分子发现问题。不幸的是,如果为发现恐怖主义而进行的数据挖掘在国家安全范围内具有通用性,执法部门,技术界因为利用数据挖掘会浪费纳税人的钱,不必要地侵犯隐私和公民自由,误用国家安全社会中男女的宝贵时间和精力。

12月13日发布,2006年下午1:38查看评论188滚球网站

恐怖主义意图的平方根

我已经书面的关于国土安全部的顶级恐怖目标数据库,以及它有多蠢。重要站点不在列表中,不重要的是。原因是猪肉,当然;各州根据这个名单得到安全资金,所以每个州都想确保有足够的网站。在过去的五年里,有共和党议员的州比没有共和党议员的州得到更多的钱。

这是另一篇文章关于这个一般性的话题,围绕着一个模糊的数量:恐怖意图的平方根:

国土安全部是许多神秘事物的发源地。有,当然,测量攻击威胁的彩色编码系统。还有国防部的国家资产数据库,用来防止恐怖分子的威胁,包括伍德维尔的老麦克唐纳宠物动物园,Ala.克林顿的苹果猪肉节,病了。

现在吉姆·奥布莱恩,克拉克县紧急管理和国土安全办公室主任,Nev.发现了另一个难以理解的DHS概念:一个声称代表恐怖意图平方根的数学价值。这一数字深深地印在人们的脑海中,令人麻木地复杂着风险评估公式,该公式是美国国防部在2006年用来确定某个地方现在或将来成为恐怖主义目标的可能性的,这是环城公路外一项非常重要的评估。因为大部分联邦反恐派都是去得分最高的地方。总体而言,去年,国防部授予了7.11亿美元的高风险城市反恐拨款。

[…]

奥布莱恩回顾了风险评估公式——一系列高达数十亿美元的计算——他发现自己无法解释几个因素,其中最主要的是恐怖意图。“我有博士学位。我想我理解公式,”他说。“抓住恐怖主义意图的平方根?现在,让我休息一下。“整个想法,奥勃良说,这是一个矛盾的说法:“你怎么能量化别人的想法?”

公式中变量的其他名称几乎令人费解,奥勃良说,例如“吸引力因素”,它试图确定恐怖分子对某类目标的偏好,以及“喋喋不休的因素”,它试图根据通信拦截来衡量潜在的恐怖分子密谋者的意图。

“一个人的垃圾是另一个人的财富,”他说。“所以我不知道你如何衡量吸引力。”谈话的因素,同时,让奥布莱恩完全陷入黑暗:“我不知道这意味着什么。”

我上次说的话仍然适用:

如果我们继续把安全问题搞得像个戏仿,那我们就永远也得不到正确的保障。

12月11日发布,2006年下午12:18查看评论188滚球网站

美国当局秘密给国际旅行者恐怖分子“风险”评分

美联社以下内容:

不通知公众,在过去的四年里,联邦探员已经指派了数百万国际旅客,包括美国人,计算机生成的分数对他们构成恐怖分子或罪犯的风险进行评级。

游客不得观看或直接挑战这些风险评估,政府打算将其存档40年。

这些分数被分配给在计算机评估他们的旅行记录后进入和离开美国的人。包括他们来自哪里,他们是怎么买票的,他们的机动车记录,过去的单程旅行,座位偏好和他们点的是什么样的饭菜。

该计划的存在在11月早些时候被悄无声息地披露,当时政府发布了一份详细说明自动瞄准系统的公告,或ATS,联邦公报上第一次一份联邦法规的精装本。隐私和公民自由律师,国会助手甚至执法人员说,他们认为这个系统只适用于货物。

像所有这些系统一样,我们都被秘密审判,通过计算机算法,无法看到甚至挑战我们的分数。卡夫卡会感到骄傲的。

“如果这抓住了一个潜在的恐怖分子,这是一个成功,”埃亨说。

这句话太白痴了,连反驳都没有。

编辑添加(12/3):更多188滚球网站评论.

12月1日发布,2006年下午12:12查看评论188滚球网站

全局包络

国土安全部希望分享恐怖生物特征信息:

罗伯特·莫尼,美国代理董事访客和移民状态指标技术计划,概述了一项提案,根据该提案,美国将首先与英国的密切盟国政府交换有关恐怖分子的信息,欧洲和日本,然后逐步将该计划扩展到其他国家,作为挫败恐怖袭击的手段。

全球信封提案显然为向其他政府交换关于本国人的生物特征信息打开了大门,反之亦然,在这样一个环境中,即使是官员遵守隐私原则的承诺也会与不一致或缺乏法律保护相抵触。

今天下午在华盛顿举行的生物特征和伦理学国际会议上的讲话中,Mocny反复强调DHS在设计和实施其生物识别系统时遵守隐私原则的承诺。他说:“我们有责任明智和负责任地使用这些信息。”

莫尼指出,有必要制定所有国家生物识别系统将使用的技术标准,以避免重复工作。

他反复强调,在全球范围内,利用生物特征识别方法识别对公众构成危险的恐怖分子是合适的。注意到他的组织已经收到来自世界各地的恐怖威胁信息,莫尼说,“我们有责任制定一个全球安全信封[以协调信息政策和技术标准]。”

Mocny承认,目前在美国生效的10项隐私法中,每一项都有一项国家安全豁免条款。他补充说,只有当政府官员认为有令人信服的理由这样做时,国防部才会根据这些条款行使其基本上无限的权力。

有人认为这会比禁飞名单更好吗?

11月30日发布,2006年下午12:51查看评论188滚球网站

有趣的生物恐怖主义演习

本月早些时候,西雅图进行了一次生物恐怖主义演习。邮政承运人交付给“近千”人的假包裹(是的,文章就是这么说的;我猜是“将近一千”),测试邮政系统可以用来快速运送药物。()这是接受者的反应。)

当然,很多情况下,这种交付系统不够好,但这不是重点。一般来说,我认为应急反应是我们需要花费更多资金的少数领域之一。而且,一般来说,我认为这样的测试和演练是好的——否则我们怎么知道系统是否会像我们认为的那样工作?

11月27日发布,2006年下午1:44查看评论188滚球网站

感知风险与实际风险

我反复写过感知风险和实际风险的区别,以及它如何解释许多看似反常的安全权衡。这里有一个洛杉矶时报 欧普也一样。作者是丹尼尔·吉尔伯特,哈佛大学心理学教授。(我刚写完他的书哈佛幸福课,请这不是一本自助书,而是关于大脑如何工作的。强烈建议。)

《行动纲领》是关于公众对全球变暖和恐怖主义风险的反应,但他提出的观点更为笼统。他给出了四个原因,解释了为什么某些风险被认为比实际情况更严重或更不严重:

  1. 我们对故意行为反应过度,对事故反应不足,抽象事件,以及自然现象。

    这就是为什么我们更担心炭疽(年死亡人数大约为零)而不是流感(年死亡人数为25万到50万人)。流感是一种自然事故,炭疽是一种故意行为,最小的动作吸引了我们的注意力,而最大的事故却没有。如果两架飞机被闪电击中,撞上了纽约的一座摩天大楼,我们中很少有人能说出事情发生的日期。

  2. 我们对违背道德的事情反应过度。

    当人们感到被侮辱或厌恶时,他们通常会做些什么,比如互相撞头,或投票。道德情感是大脑对行动的召唤。

    他没有说,但我们有理由认为,我们对那些没有反应的事情反应不足。

  3. 我们对直接威胁反应过度,对长期威胁反应不足。

    大脑是一个精心设计的“让路”机器,它不断地扫描环境,寻找它现在应该让路的东西。这就是Brains做了几亿年的事——然后,就在几百万年前,哺乳动物的大脑学会了一个新的技巧:在危险发生之前预测危险发生的时间和地点。

    我们避开尚未到来的事物的能力是大脑最惊人的创新之一,如果没有牙线或401(k)计划,我们就没有了。但这种创新还处于发展的早期阶段。使我们能够对可见的棒球作出反应的应用是古老而可靠的,但是,允许我们对未知未来的威胁做出反应的附加工具仍然在测试中。

  4. 我们对慢慢发生的变化反应不足。

    人脑对光的变化非常敏感,声音,温度,压力,尺寸,体重和其他一切。但是如果变化的速度足够慢,变化将不会被发现。如果冰箱发出的低沉的嗡嗡声在几周内会增加音调,这个设备可能会在月底唱女高音,没有人会更聪明。

把这个和我写的相比很有趣超越恐惧(第26-27页)关于感知与实际风险:

  • 人们夸大了壮观但罕见的风险,低估了常见的风险。他们更担心地震而不是在浴室地板上滑倒,尽管后者杀死的人比前者多得多。同样地,恐怖主义比普通街头犯罪更令人焦虑,尽管后者要求更多的生命。许多人认为他们的孩子在万圣节有被陌生人给有毒糖果的危险,尽管从未有过这种情况的记录。

  • 人们很难估计与正常情况不完全相同的风险。美国人更担心在外国城市抢劫的风险,不管比他们住在家里安全多少。欧洲人通常认为美国充满了枪支。男人们经常低估一个没有陪伴的女人所面临的风险。人们普遍认为,计算机犯罪的风险比现在更大,因为电脑相对来说是新的,风险也不熟悉。中产阶级美国人尤其天真和自满;他们的生活大部分时间都非常安全,因此,他们对许多情况下的风险的直觉已经迟钝了。

  • 人格化风险被认为比匿名风险更大。约瑟夫·斯大林说,“一次死亡是一场悲剧,一百万人的死亡是一个统计数字。大数字有一种相互融合的方式。9/11事件的最终死亡人数不到最初估计的一半,但这并没有让人们感觉到更少的风险。人们掩盖汽车死亡的统计数据,但是,当媒体一页又一页地报道9个人被困在一个矿井里——连同他们的生活和家庭的人类利益故事——突然每个人都开始关注矿工们几个世纪以来所面临的危险。奥萨马·本·拉登是基地组织的代表人物,并成为恐怖威胁的化身。即使他死了,因为他对公众舆论的影响,让他“活着”将符合一些政治家的利益。

  • 人们低估了他们愿意承担的风险,高估了他们无法控制的情况下的风险。当人们自愿冒险时,他们往往低估了它。当他们别无选择只能冒险时,他们往往高估它。恐怖分子害怕是因为他们肆意攻击,不知从何而来。商用飞机被认为比汽车更危险,因为控制权掌握在别人的手中——即使他们每乘客英里都更安全。同样地,人们高估了更多他们无法控制但认为自己,或者某人,应该。人们担心飞机坠毁不是因为我们阻止不了他们,但因为我们认为作为一个社会,我们应该能够阻止他们(即使事实并非如此)。虽然我们不能真正阻止像两名狙击手这样的恐怖分子袭击华盛顿,直流2002年秋杀戮面积,大多数人认为我们应该能够做到。

  • 最后一个,人们高估了被谈论的风险,仍然是公众关注的对象。新闻,根据定义,是关于异常的。无休止的汽车事故并不像一次飞机事故那样成为新闻。2002年西尼罗河病毒爆发,几乎没有人死亡,但它更加担心,因为它日复一日地出现在新闻中。全世界每年大约有300万人死于艾滋病,是911恐怖袭击中死亡人数的三倍。如果一个疯子被解雇后回到办公室杀死了他的老板和两个同事,这是好几天的全国新闻。如果同一个疯子射杀了他的前妻和两个孩子,这是本地新闻…也许甚至不是头条新闻。

11月3日发布,2006年上午7:18查看评论188滚球网站

伪造自己的登机证

上周,克里斯托弗·索霍安制造了一个假登机牌生成器。网站,请允许任何人伪造西北航空公司登机牌:任何名字,机场,日期,飞行。这个动作抓住了他访问联邦调查局说,谁以后呢回来了,请撞开了他的前门,并没收了他的电脑和其他物品。这导致了对他的逮捕最明显由代表爱德华·马基(D-Massachusetts)--从那以后重述.这让他得到了前所未有的知名度。

所有这些都是为了证明机场安全中涉及登机证和身份证的已知和明显的漏洞。

这个漏洞并不新鲜。有一个文章从2006年2月开始在CSoonline上。有一个文章从2005年2月开始。参议员查克舒默说话关于这件事。我写的关于它,在2003年8月出版的加密程序。我可能是第一个发表这篇文章的人,但我当然不是第一个想到这个的人。

很明显,真正地。如果你能伪造登机证,你可以用它通过机场安检。了不起的事;我们知道。

你也可以用假登机证乘别人的票。诀窍是要有两张登机牌:一张是合法的,以预订的名义,还有一个假身份证,和你照片上的名字相匹配。用你的假登机证通过机场安检,以及以他人名义登上飞机的真实机票。

这意味着一个在禁飞名单上的恐怖分子可以上飞机:他以别人的名义买票,也许是用偷来的信用卡,用他自己的身份证和假机票通过机场安检。因为这张票是以无辜者的名义发行的,它不会在禁飞名单上升起旗帜。

如果你有“SSSS”标记并且想避免二次安检,你也可以用假登机证代替你的真实登机证。或者如果你没有票,但想进入登机口区域。

历史上,伪造登机牌很困难。它需要特殊的纸张和设备。但自从1999年阿拉斯加航空公司开始了这一趋势,现在大多数航空公司都允许你用家用电脑打印登机牌,然后把它带到机场。该计划在9/11之后暂时中止,但由于航空公司的压力,很快就被召回了。在家里打印登机牌的人可以直接去机场安检,这意味着需要更少的航空公司代理。

航空公司网站将登机牌生成为图形文件,这意味着任何一个有一点技能的人都可以在类似photoshop的程序中修改它们。Soghoian的网站所做的一切都是通过一家航空公司的登机牌来实现登机过程的自动化。

索霍安声称他想证明这个弱点。你可以说他是以一种愚蠢的方式进行的,但我不认为他所做的比我2003年写的更糟糕。或者2005年舒默所描述的。为什么展示脆弱性的人会受到诽谤,而描述脆弱性的人却被忽视?或者,更糟的是,导致它的组织被忽略了?为什么我们不讨论这个问题就开枪打死了送信人?

作为我写的2005年:“脆弱性显而易见,但是一般的概念是微妙的。认证有三件事:旅行者的身份,登机牌和电脑记录。把它们想象成三角形上的三个点。在现行制度下,登机牌与旅客身份证件进行比较,然后将登机牌与计算机记录进行比较。但是,因为身份证件从来没有与计算机记录(三角形的第三条边)相比较,所以有可能创建两个不同的登机牌,而没有人注意到。这就是攻击有效的原因。”

解决这个问题的方法同样显而易见:在安全检查点验证登机牌的准确性。如果乘客在通过安检时必须扫描登机牌,计算机可以验证登机牌是否与照片ID匹配,以及是否与计算机中的数据匹配。关闭认证三角,漏洞消失。

但在我们开始花费时间、金钱和交通安全管理人员之前,让我们诚实地对自己说:照片ID的要求不超过安全剧院。它唯一的安全目的是根据禁飞名单检查名字,哪一个 仍然 是一个 笑话即使不是那么容易规避。在这里,身份识别不是一种有用的安全措施。

有趣的是,虽然照片ID要求是作为反恐安全措施提出的,这确实是航空公司业务的安全措施。1996年环球航空公司800次飞越大西洋的航班爆炸后,首次实施了这一计划。政府最初认为是恐怖炸弹造成的,但爆炸后来被证明是一次意外。

不同于其他所有的飞机安全措施——包括加强驾驶舱门,这本可以阻止9/11——航空公司没有抵制这一次,因为它解决了一个商业问题:不可退票的转售。在照片ID要求之前,这些票定期在分类页面上刊登广告:“往返,纽约到洛杉矶,11/21-30,男性,100美元,“因为航空公司从来没有检查过身份证,任何性别正确的人都可以使用这张票。航空公司对此深恶痛绝,并一再试图关闭该市场。1996,航空公司最终解决了这个问题,并将其归咎于联邦航空局和恐怖主义。

所以商业就是为什么我们首先需要照片ID,商业就是为什么很容易绕过它的原因。而不是去追捕一个已经公开了明显缺陷的人,让我们把重点放在那些对这一安全失败负有实际责任的组织上,这些年来他们一直没有采取任何行动。TSA对这一切的反应如何?

问题是真的,国土安全部和运输安全管理局应该要么解决安全问题,要么废除该系统。我们现在所拥有的是最糟糕的安全系统:一个让所有无辜的人恼火的系统,但却没有抓到罪犯。

这个散文我在wired.com上的30岁生日今天出现了。

编辑添加(11/4):更多新闻和评论188滚球网站.

编辑添加(1/10):太好了散文Matt Blaze。

11月2日发布,2006年上午6:21查看评论188滚球网站

全面的信息意识又回来了

记得全面的信息意识

2002年11月,《纽约时报》报道称,国防高级研究计划局(DARPA)正在开发一种称为“全面信息意识”(TIA)的跟踪系统。目的是通过分析大量的信息来发现恐怖分子。系统,在约翰·波因德克斯特的指导下发展,DARPA信息意识办公室主任,被设想在不怀疑有不法行为或搜查令的情况下给予执法部门访问私人数据的权限。

TIA的目的是捕捉人们的“信息签名”,以便政府能够追踪参与“低强度/低密度”战争和犯罪形式的潜在恐怖分子和犯罪分子。目标是通过收集尽可能多的个人信息来跟踪他们,并使用计算机算法和人类分析来检测潜在的活动。

该项目要求开发“超大型全源信息库的革命性技术”,该技术将包含来自多个来源的信息,以创建一个“虚拟,集中式的,“该数据库将由当前数据库(如财务记录)中包含的交易数据填充,病历,通讯记录,旅行记录以及新的信息来源。同时输入数据库的还有情报数据。

公众觉得这很可恶,强烈反对,2003年9月,国会取消了对该项目的资助。

我们都不认为这意味着TIA的结束,只是它会变成一个分类程序并被重新命名。好,程序是现在叫唐格拉姆,请分类如下:

政府的最高情报机构正在建立一个计算机化的系统,以搜索非常大的信息仓库,寻找看起来像恐怖分子策划的活动模式。系统,由国家情报局局长办公室管理,处于早期研究阶段,正在接受测试,部分地,政府情报可能包含有关美国的信息。国内的公民和其他人。

它包括现有的分析和检测系统,包括那些通过分析大量的政府情报数据库为恐怖分子嫌疑人创造“怀疑分数”的人,以及个人私人通讯记录,金融交易,以及其他日常活动。

关于唐格拉姆的信息来自政府文件寻找承包商帮助设计和建造系统。

防御工程以下内容:

文件,这是对潜在承包商Tangram计划的描述,描述其他,现有的分析和检测系统并没有超越所谓的“关联犯罪模式”,即将可疑恐怖分子与潜在的伙伴联系起来,但很明显,对于这些联系为何如此重要,他们并没有告诉分析师多少。唐格拉姆想改进这些方法,以及调查其他检测环节的有效性,如“集体推断”,试图同时对整个人际网络产生怀疑分数。

恐怖分子的数据挖掘一直是哑的 主意.唐格拉姆的存在说明了国会试图通过扼杀其资金来阻止一项计划的问题;它只是以另一个名字出现。

10月31日发布,2006年上午6:59查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.