tag:blogger.com,1999:blog-8309350292395805971.post3812736759036261927..comments2024-02-07T09:20:18.540+01:00Comments on Minamoderatakarameller: Dataanalys och terrorism...Mary X Jensenhttp://www.blogger.com/profile/09611971428303073966noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-8309350292395805971.post-73370860739593399012008-08-01T00:13:00.000+02:002008-08-01T00:13:00.000+02:00Det gamla kråkan tar upp är också ett känt problem...Det gamla kråkan tar upp är också ett känt problem egentligen, vilket rör övervakningskameror, eller ja mer eller mindre generell övervakning.<BR/><BR/>England som tydligen har flest övervakningskameror har nog också flest kritiker till övervakningskameror. Men i vilket fall som helst så kom dom ju fram till att förvisso minskar problemen där övervakning sker, men problemen går inte /dev/null vägen, utan bara pressas ut i periferin, dvs till områden som ligger utanför de områden som övervakas. Men de problem som trots allt fortsätter i övervakade områden, är kamerorna till hjälp efter att brott begåtts. (Ska man analysera något av hur effektiva kamerorna är för att klara upp brott, så tordes man olikt Home Office peka på att shit pomfritt vad brott begås framför i alla övervakade områden i alla fall.)<BR/><BR/>Personligen är jag övertygad om att det är detta förhållande som lett till spiraleffekten att England nu tydligen har ca 4,2 miljoner övervakningskameror: dom kan helt enkelt inte få nog nu. Ju mer problemen pressas in i de allt färre oövervakade områden, destå högre destillation av problem upptstår i dessa oövervakade områden, så vad göra annat än att sätta upp än fler kameror. Tills den dag då det sitter kameror mest överallt, och "problemen" helt enkelt skiter i att kamerorna existerar, ty "problemen" anpassar sig, precis som det juridiska försvaret.<BR/><BR/>Inte helt olikt det som sker med DNA bevisningen i USA mer och mer, där tiden verkar vara räknad vad gäller tron på att "bara för att DNA, därför skyldig".<BR/><BR/><BR/>---<BR/><BR/>Vad gäller Data mining, eller snarare, i underrättelsetjänst varianten generell "automatiserad" analysering av insamlat data för att få fram någonting konkret användbart, är rent ut sagt idiotiskt, fortfarande. (Vem vet kanske om 10-20 år :-()<BR/><BR/>Problemen är att mönster antingen är något som upprepas eller är förutbestämt. Fast oftast är ju det som är förutbestämt just på sånt som har upprepats. Ett mönster, i detta sammanhang, är t ex din dagliga rutin, det du gör varje dag, vid ungefär samma tidpunkt, dag ut och dag in, eller sånt du gör bara specifika dagar, fast i stort sett i samma ordning. Har man detta mönster klart för sig, så låter man röda flaggor resas när detta, eller dessa, mönster bryts, ty då blir det ju potentiellt sannolikt att saker och ting inte står rätt till, eller hur?<BR/><BR/>I specifika, individuella, fall så kan ju det stämma, speciellt om det mönster man utgår ifrån är sammanställt av just den specifika individen. Men vad händer när det mönster man applicerar är förutbestämt (dvs mönster baserat på någon/ra helt andra [typ en kontrollgrupp som utgjort det normala, eller onormala]), och därför mer eller mindre generellt?<BR/><BR/>"Data mining" applicerat selektivt, som t ex Kreditkortsföretagen, är en hög funktionsgrad, en hög effektivitet helt enkelt, men ändå gör dom fel "mest hela tiden" utifrån den oskyldiga sett att se.<BR/><BR/>Ex: Svensson spenderar 500 kr varje Fredag på systemet, storhandlar för 2000 kr varannan Tisdag, käkar på den och den restaurangen varje Torsdag efter kl 17, alla andra utgifter är "små" vilket bestämts till "normalt", etc, etc. Men kortet spärras när han en vecka köper två datorer, tv-spelskonsol, platt-tv, en fjärde projektor (på 8 år), och beställde en "lyx" resa för två, bara för att det frångick det normala i spenderandet. Dessa datorsystemen är så pass fyrkantiga, att dom inte tar hänsyn till att individer tokspenderar titt som tätt av helt individuell orsaker, bonuslön, spelvinster, sparande, osv.<BR/><BR/>Det är ju lite likt ovanstående problematik som t ex terrorism forskare oroar sig för. Dom kan ju sitta och köra "passiv" forskning i flera år för att sen tillsynes ur det blå gå över till "aktiv" forskning och åka till "terrorlandet" och vara social bland "högst potentiella sannolika terrorspöken". Och datorsystemen skulle flagga individ som haft ett onormalt intresse för terrorism och nu åkt till plats. (lite väl förenklat, men men.)<BR/><BR/>---<BR/><BR/>Eftersom varje enskilt system har så pass "hög" effektivitet, så måste ju allt bli alldeles så där rosenrött om man kopplar samman alla specifika och selektiva system i ett enda stort system, för då borde ju en massa fel inte kunna uppstå?<BR/><BR/>Det verka som det är så USA/NSA resonerar idag, med tanke på allt dom åstadkommit sen 9-11. Det har förvisso skapat nya problem, samtidigt som samma problem fortfarande existerar. Vilket till viss del bevisas av den sk "No-Fly list", som inte blev bättre, mindre felaktigt, trots att man skapade ett system som "administrerade" alla andra system.<BR/><BR/>Men om dom bara hade än mer information att tillgå (vilket dom nu kommer att få), så måste ju allt bara lösa sig ... josåruatt, eller hur?<BR/><BR/>Problematiken går samma väg som Englands anal-fixering vid övervakningskameror har lett till ... ännu mer övervakning, än mer kontroll, som aldrig löser problemen, men som alltid veltar över det som skiten ska skydda.<BR/><BR/><BR/>Kanske inte helt olikt hur Svensk psykiatri fungerar, ändå ... diagnoserna är så abstrakta att alla är potentiellt sjuka.<BR/><BR/>---<BR/><BR/>sry, lider tydligen av skrivklåda, idag. Måste vara värmen. :-()Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-6137725755932345652008-07-31T23:09:00.000+02:002008-07-31T23:09:00.000+02:00Enligt CBS 60 Minutes uppfattades information om n...Enligt CBS 60 Minutes uppfattades information om några av 9/11-deltagarna via konventionell underrättelsetjänst (via, om jag minns rätt, ett sammarbet med Malaysias och Indonesiens säkerhetspolis). Informatione blev dock liggande oöversatta beroende på inre stridigheter inom USA säkerhetstjänster. Om de översatts i tid hade personerna med mycket stor sannolikhet stoppats. Samma sak med 20:e 9/11-deltagaren som man inte orkade utreda i tid. I verkligheten gjorde alltså den falska säkerheten och/eller för hög tro på Echelon att man missade det verkliga hoten.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-14128937230402298492008-07-30T20:18:00.000+02:002008-07-30T20:18:00.000+02:00En intressant paralell till detta med data mining ...En intressant paralell till detta med data mining (som ju för övrigt är både ett intressant och användbart verktyg inom de allra flesta områden förutom just underrättelsetjänst) är ryktena att "varningar" om 11:e septemberattacken snappades upp av amerikanernas echelonnätverk men aldrig ledde till någon åtgärd. Detta brukar ibland framföras som ett bevis på att idén fungerar (men att genomförandet i detta fall inte var perfekt). Vad man då missar är att det är otroligt enkelt att i efterhand inse att just denna information var relevant. Före attacken är det bara en i mängden av tämligen alldagliga data om en enorm massa personer, den pusselbit man behöver för att verkligen skilja ut dylikt och tolka informationen som plnerandet av en terrorattack är väl just att det är terrorister som kommunicerar. Och det vet man ju bara säkert då det är för sent.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-86467293216295445222008-07-30T15:27:00.000+02:002008-07-30T15:27:00.000+02:00Ett vasst sätt att lösa problemet med Base Rate Fa...<I>Ett vasst sätt att lösa problemet med Base Rate Fallacy för de som prompt vill massavlyssna alla är ju att bredda urvalet man söker efter, dvs betrakta fler människor som "terrorister".</I><BR/>Jag är säker på att det redan används, det är ganska vanligt att motivera ett säkerhetssystem med att man stoppar 1000 intrångsförsök per månad. Och eftersom man stoppar dem så går det inte att visa att alla var falska negativ, någon kunde ju vara riktig. De personer man för bort från dessa tåg blir säkert statistik som motiverar systemet: <A HREF="http://www.schneier.com/blog/archives/2007/11/taking_pictures.html#c215790" REL="nofollow">Schneier on Security Taking Pictures from a Train</A>Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-65295731566895232162008-07-30T14:17:00.000+02:002008-07-30T14:17:00.000+02:00I samband med TIA-debatten så framkom i fackpresse...I samband med TIA-debatten så framkom i fackpressen att det är svårt att förutse ett angrepp genom massavlyssning men att man efter angreppet mha lagrat data har lättare kan spåra det till en gärningsman och få en lista på dennes medbrottslingar. För att verksamheten skall ge någon form av säkerhet måste det alltså också finnas något slags tänder som kan eliminera det utpekade hotet för att det förhindra nästa angrepp.<BR/><BR/>Hur FRA-lagsdatat skall användas kan vi bara gissa men det skulle förvåna mig oerhört om det inte kopierades över till NSA.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-67132407333931917612008-07-30T13:58:00.000+02:002008-07-30T13:58:00.000+02:00Näe, att uppnå den precision dom hävdar är omöjlig...Näe, att uppnå den precision dom hävdar är omöjligt tror jag också. Jag tycker dock inte ens att frågan ligger så långt in: Så fort analysen görs så har brevhemligheten brutits och integriteten är kränkt. Sen om det börjar blinka en lampa hemma hos FRA eller inte, det är ointressant.berinderhttps://www.blogger.com/profile/11655461898403816542noreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-72073327138050400162008-07-30T13:37:00.000+02:002008-07-30T13:37:00.000+02:00Jo, det här var ju ett par år sedan så utvecklinge...Jo, det här var ju ett par år sedan så utvecklingen har säkert gått framåt. Dessutom har man ju en väldigt konkret mängd data att analysera, ett faktum som borgar för att man faktiskt kan uppnå en viss precision. En precision som jag med all bestämdhet hävdar att man inte kan uppnå när man trålar hela Internet.<BR/><BR/>FRA far med osanning när de hävdar att deras förfinade filter med precision kommer att hitta de diffust defnierade hot mot rikets säkerhet som det talas om i lagen. Sedan gömmer de sig bakom hemligstämpeln när någon frågar hur i det ska gå till.<BR/><BR/>Neurala nätverk ja. Skynet kommer snart ;-)Thomas Hallgrenhttps://www.blogger.com/profile/04472595791348076154noreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-271683407733956252008-07-30T13:11:00.000+02:002008-07-30T13:11:00.000+02:00Tror det var MasterCards tekniske chef som sa att ...Tror det var MasterCards tekniske chef som sa att "Vi kan se på förändrade mönster att ett par kommer skiljas inom ett halvår." eller nått i den stilen.<BR/><BR/>Dom har blivit mer finkänsliga dom där filtrena, oftast neurala nätverk, idag än vad dom var. Plus att bankerna här i Sverige iaf verkar ringa mina kollegor innan dom stänger av deras kort när dom är till Asien...berinderhttps://www.blogger.com/profile/11655461898403816542noreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-42691809793642614842008-07-30T12:41:00.000+02:002008-07-30T12:41:00.000+02:00Det där med att kreditkortsföretagen gör dataminin...Det där med att kreditkortsföretagen gör datamining för att upptäcka stulna kort är ett lysande exempel på hur sånt här fungerar.<BR/><BR/>Jag bodde i USA under ett antal år. Varje gång jag åkte hem till Sverige så slutade mitt kreditkort att fungera. Kort som används i Europa måste ju vara stulna, eller hur? Det var i varje fall den förklaring jag fick varje gång. Ja, de kallade det för "suspicious patterns", men ändå...Thomas Hallgrenhttps://www.blogger.com/profile/04472595791348076154noreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-22561522134845262212008-07-30T11:40:00.000+02:002008-07-30T11:40:00.000+02:00Ett vasst sätt att lösa problemet med Base Rate Fa...Ett vasst sätt att lösa problemet med Base Rate Fallacy för de som prompt vill massavlyssna alla är ju att bredda urvalet man söker efter, dvs betrakta fler människor som "terrorister". Den utvecklingen verkar vara på gång, se USA:s lista med fler än en miljon namn på flygpassagerare som ska ringa i varningsklockor.<BR/><BR/>Det är en oroväckande utveckling, men det är ett sätt att motivera övergreppen som kan komma att användas. Vaksamhet är på sin plats.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-76480501015535176032008-07-30T08:06:00.000+02:002008-07-30T08:06:00.000+02:00Otroligt välskriven artikel, i mitt tycke ett av d...Otroligt välskriven artikel, i mitt tycke ett av dom bättre inläggen i debatten! Av den lilla del av den stora bloggosfären jag hinner se iaf.<BR/><BR/>Jag jobbar själv, och har skrivit till en conference om just data mining. Min bedömning är att felmarignalen i sådana här verktyg och sökningar är större än den mängd man söker. Alltså att man skulle få långt större andel falska positiver och falska negativer än sanna positiver.<BR/><BR/>Detta verkar ju också vara fallet med tanke på det läckta dokumentets information som ju knappast kan säga innehålla nått av värde ang. terrorism.berinderhttps://www.blogger.com/profile/11655461898403816542noreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-19320449111872684392008-07-30T01:20:00.000+02:002008-07-30T01:20:00.000+02:00Anledningen till att det mha data mining går att s...Anledningen till att det mha data mining går att spåra människor som håller på med t.ex. kreditkortsbedrägerier eller penningstvätt är att det är en typ av beteende som kräver en metod. De som håller på med detta har oftast lärt sig hur man gör från någon annan och använder sedan kunskapen för att om och om igen göra samma sak. Analysen fokuserar också på själva handlingen inte på bakgrundsvariabler som ålder, kön, etnicitet osv. Ingenting av detta går att tillämpa på terrorister och i synnerhet inte på självmordsbombare.<BR/>Där man effektivt lyckats krossa terrororganisationer har det handlat om att bl.a. infiltrera dessa och "äta upp dem inifrån". USAs omvittnat stora problem i kampen mot terrorismen har varit att man nästan enbart satsat på dyra tekniska övervakningssystem och alldeles för lite på männen och kvinnorna ute i busken.Lennart Nilssonhttps://www.blogger.com/profile/02521915438538773308noreply@blogger.comtag:blogger.com,1999:blog-8309350292395805971.post-28156619065368200172008-07-30T00:07:00.000+02:002008-07-30T00:07:00.000+02:00Ja, FRA-chefen påstår i tidningarna att FRA genom ...Ja, FRA-chefen påstår i tidningarna att FRA genom sin verksamhet faktiskt har räddat en person från att bli mördad i Sverige.<BR/><BR/>Jan Kallberg räknade litet och jämförde med Polisen:<BR/><BR/>"Polisen idag förhindrar säkert 200 mord genom sin bara existens - det gör att Polisen är 200 ggr mer effektiv eller att det krävs 140,000 FRA anställda för att få samma effekt"<BR/><BR/>http://kallberg.blogs.com/<BR/><BR/>Så visst tål det att diskutera var och hur våra begränsade resurser ska satsas.<BR/><BR/>Men som Jan Guillou skrev:<BR/><BR/>"I praktiken existerar ingen kontroll av våra spionorganisationer. Politikerna tycker att det är oartigt att störa känsliga spionorganisationer med sådana frågor"<BR/><BR/>http://www.idg.se/2.1085/1.171592<BR/><BR/>***<BR/>**<BR/>*Anonymousnoreply@blogger.com