Sikkerhet

Hvorfor FBIs NGI Biometrics Database burde bekymre deg

Hvorfor FBIs NGI Biometrics Database burde bekymre deg / Sikkerhet

FBIs kontroversielle Next Generation Identification (NGI) -system har gjort overskrifter nylig etter en forespørsel om å fritage den fra personvernloven. Men hva er nettopp i databasen? Hvorfor burde vi bekymre oss om det er unntatt? Og bør du være bekymret for at den bryter med personvernet ditt? Her er hva du bør vite om NGI og hvordan det gjelder personvernloven.

Hva er Next Generation Identification System?

Mesteparten av tiden når vi snakker om overvåkings- og personvernhensyn Lessons Learned From Ikke spionere på oss: Din guide til Internett Personvernundervisning Lærte fra Ikke spion på oss: Din guide til Internett-personvern Les mer, vi snakker om NSA. Men FBI har også hatt en stadig større rolle i diskusjoner om personvern og sikkerhet, som når det forsøkte å tvinge selskaper til å sette bakdører inn i sine produkter. FBI Backdoors vil ikke hjelpe noen - ikke engang FBI FBI Backdoors vil ikke hjelpe Noen - ikke engang FBI FBI ønsker å tvinge teknologibedrifter til å aktivere sikkerhets tjenester for å snuse på direktemeldinger. Men slike sikkerhet bakdører egentlig ikke eksisterer, og hvis de gjorde det, vil du stole på regjeringen med dem? Les mer som vil skade brukerens sikkerhet.

Ifølge FBIs nettside, NGI “gir det strafferettslige samfunnet verdens største og mest effektive elektroniske arkiv med biometrisk og kriminell historieinformasjon.” Siden som beskriver systemet, vises fingeravtrykk (inkludert latente utskrifter og palmeutskrifter), et ansiktsgjenkjennelsessystem. Topp 5 måter du blir spilt på hver dag, og ikke vet det. Topp 5 måter du blir spionert på hver dag og ikke vet det Sjansene er at du er uvitende om måtene du overvåkes nesten daglig når du går om virksomheten din. Lær hvordan du tar forholdsregler for å beskytte deg mot disse overvåkingshotene. Les mer, og iris skanner som deler av databasen. Det gir også andre tjenester, inkludert en automatisk oppdatering av bakgrunnsundersøkelser, et kaldesøkesystem og et lager av “personer med spesiell bekymring.”

Andre kilder spekulerer på flere opplysninger som kan lagres, inkludert DNA-profiler, Gjør din fetteres DNA en misforståelse? Gjør din fetteres DNA deg en mistenkt? Slektsforskningssider selger nå DNA-testing som vil hjelpe dem til å koble deg til tapte grener i slektstreet ditt. Men denne tjenesten har et privatliv som bryter ulemper, en som kunne se deg fanger. Les mer, ganganalyser, bilder av tatoveringer, stemmeopptak og andre verdifulle identifiserende data. Om disse er i databasen eller hvor mye de er brukt, er det ikke umiddelbart klart, men FBI kaller NGI “verdens største og mest effektive elektroniske arkiv av biometrisk og kriminell historieinformasjon,” så det virker sannsynlig at de lagrer så mye de muligens kan.

Fordi FBI prøver å skape verdens største database med denne typen informasjon, bruker de så mange informasjonskilder som mulig, noe som er et annet poeng, fordi det ikke bare er kriminelle hvis informasjon er lagret.

Informasjon fra bakgrunnskontroller (de fleste er trolig kjørt på ikke-kriminelle) er også lagret der, samt informasjon om personer som søker permanent opphold eller naturalisering. Og med antall falske arrestasjoner som ikke resulterer i overbevisninger, strømmer en annen kilde til ikke-kriminell informasjon direkte inn i NGI.

Problemene med NGI

Ok, så vi har en annen nasjonal database for å identifisere informasjon 10 stykker informasjon som brukes til å stjele identiteten din 10 stykker informasjon som brukes til å stjele din identitet Ifølge det amerikanske justisdepartementet koster identitetstyveri over 24 milliarder dollar i 2012 , mer enn husholdningsinnbrudd, motor og eiendomstyveri kombinert. Disse 10 stykkene av informasjon er hvilke tyver ser ... Les mer for bruk av politimyndighet: hva er big deal? Vi har hatt en gigantisk database med fingeravtrykk vedlikeholdt av FBI i mange år, og tillegget av ny informasjon var bundet til å skje, ikke sant? Selv om det kan være sant, er det noen spesifikke, bekymringsfulle ting om NGI, som har mange mennesker clamoring for en forandring.

For det første inneholder det ikke-kriminelle opplysninger. Det er en ganske stor avtale, og mange mennesker tror det bryter med våre rettigheter til privatliv. Lagring av identifiserende informasjon i en nasjonal rettshåndhevelsesdatabase er bekymringsfull på en rekke nivåer, og har en veldig dystopisk, overvåkingsstat føler seg for det. Tror du at du skal være i en FBI-database hvis du aldri har blitt arrestert, mye mindre dømt?

For det andre kan det ikke påvirke alle like mye. Et nylig brev til FBI (pdf), underskrevet av et stort antall organisasjoner, inkludert ACLU, Konstitusjonelle Alliansen, Electronic Frontier Foundation, National LGBTQ Task Force, og en rekke andre, pekte på at en rekke faktorer kan føre til at denne informasjonen påvirker folk svært forskjellig. For eksempel inneholder databasen sannsynligvis en uforholdsmessig mengde afroamerikanere, latinoer og innvandrere.

I tillegg til juridiske og etiske utfordringer, utgjør dette faktum også en teknisk. Ovennevnte brev pekte på at forskning, inkludert forskning utgitt av FBI, indikerer det “Noen av biometriske kjerne i NGI, som ansiktsgjenkjenning, kan misidentifisere afroamerikanere, unge og kvinner med høyere priser enn hvite, eldre og menn, henholdsvis.”

For det tredje er informasjon i databasen kanskje ikke fullført. Arresteregister, for eksempel, mangler ofte informasjon om hvorvidt en person ble dømt, frikjent, eller hadde sine kostnader falt. En nylig undersøkelse rapporterte at potensielt tusenvis av mennesker har mistet arbeidet på grunn av ufullstendig eller feil FBI-bakgrunnskontrollrekord. Å utvide mengden informasjon i databasen er ikke sannsynlig å hjelpe det problemet.

For det fjerde gjør for mye data det vanskeligere å finne relevant, viktig informasjon. En rekke whistleblowers og tjenestemenn har kommet frem og sier at både overvåkingssystemene i USA og Storbritannia er så overveldet med den enorme mengden informasjon de samler om at de blir ineffektive når de faktisk finner nyttige data. En NSA-tjenestemann har selv sagt at dette har ført til vellykkede terrorangrep, og en lignende rapport har kommet ut av Storbritannia.

Innsamling og lagring av en stor mengde informasjon om kriminelle og ikke-kriminelle, særlig når dataene er ufullstendige, er en fare for både politiet og statsborgere.

Hva du bør være mest bekymret for

Som om de ovennevnte punktene ikke var så dårlige, har FBI foretatt en lovgivningskrav som vil fritage NGI fra personvernloven, et meget viktig lovverk som søker å øke åpenheten i regjeringens handlinger slik at borgere kan sikre ansvar. En rekke viktige bestemmelser er inkludert i loven, og FBI ønsker at NGI skal være unntatt alle av dem. Dette ville ha en rekke konsekvenser.

Borgere ville ikke lenger ha rett til å få informasjon om sine oppføringer. Personvernloven fastslår at alle kan be om deres opptak fra en regjeringens database slik at den kan vurderes og eventuelle feilrettes. Denne rettigheten ville bli eliminert hvis databasen ble unntatt, noe som betyr at ingen ville noensinne vite hvilken informasjon FBI hadde på dem.

FBI kunne samle inn informasjon som den ønsket. Ifølge brevet referert tidligere, “Personvernloven stenger vanligvis regjeringen fra å lage databaser om de politiske aktivitetene til borgerne ... Under FBIs forslag, kan FBI bryte den regelen - og private borgere kan aldri ta dem til retten.” På ingen måte å finne ut hvilken informasjon som finnes i en persons fil, er det ingen ansvar, og FBI kan samle inn data de velger, uansett om det er lovlig eller ikke.

Rekordene kan deles mellom enkeltpersoner og byråer. Personvernloven fastslår at emnet for en gitt post må bli varslet om at et byrå ønsker å dele sin informasjon med en annen person eller et byrå, og at personen som registrerer seg, må gi sin tillatelse til overføringen. Uten denne klausulen kan myndigheter og enkeltpersoner dele all informasjon de ønsker.

Det er allerede unntak på plass for denne regelen, inkludert et unntak for rettshåndhevelse, men et stort unntak fra denne bestemmelsen er bekymringsfullt.

FBI har allerede en lang oversikt over å prøve å beholde denne databasen, og dens innvirkning på personvernet er en hemmelighet:

I årevis har den amerikanske offentligheten ventet på at FBI skal publisere grunnleggende personvernerklæringer om denne databasen. Føderal lov krever at FBI publiserer en System of Records Notice (SORN) og / eller en Privacy Impact Assessment (PIA) når byrået begynner å beholde - eller endres vesentlig - en database som NGI. I årevis har FBI ikke oppfylt disse kravene.

Til tross for betydelige spesifikke forespørsler har NGI fortsatt i skyggene.

I 2011, for eksempel, begynte FBI å tillate statlig rettshåndhevelse å lede ansiktsgjenkjenningssøk mot bilder i NGI-databasen. Til tross for press fra kongressen og det sivile samfunn, frigjorde FBI ikke en personvernkonsekvensanalyse om dette programmet til september 2015. Faktisk, selv om NGI selv ble lansert i 2008, publiserte FBI ikke et System of Records Notice om NGI frem til 5. mai 2016 - samme dag foreslo det å fritage systemet fra andre, enda mer grunnleggende krav til gjennomsiktighet.

Selvfølgelig er det noen gode grunner til å fritage deler av databasen fra noen deler av personvernloven. Spesielt når det gjelder rettshåndhevelse; Full gjennomsiktighet er ikke mulig eller til og med alltid en god ide. Men FBI ber ikke om spesifikke unntak: de ber om fullstendig fritak for hele databasen fra hele personvernloven.

FBI har også gjentatte ganger endret sin historie om hva som skal inkluderes i NGI, og noen av sine planer er i strid med tidligere uttalelser og potensielt personvernlover. EFF rapporterte for eksempel at FBI jobbet på en måte for politiet for rettshåndhevelse å samle biometriske data i feltet og sende det direkte til NGI, som uttrykkelig motsier seg det de fortalte Kongressen i 2012 om bare å bruke mughots.

En rekke andre motstridende og bekymrende uttalelser om denne databasen er også blitt gjort, og unntak fra personvernloven vil gjøre det til et svart hull for borgerovervåkning.

En bekymringsløs utvikling

Fra nå av vet vi ikke om NGI vil bli unntatt fra personvernloven. Selv om det er offentlig press for å holde personvernbeskyttelsen intakt, ordene “nasjonal sikkerhet” og “terrorisme” ofte overbevise medlemmer av kongressen og domstolene om at personvernet skal bli kompromittert for økt sikkerhet, til tross for at økt overvåkning ofte resulterer i redusert effekt.

Hvis du føler deg sterkt om å holde personvernbeskyttelsen på plass i FBIs biometriske database, er det nå på tide å handle, da en beslutning om personvernlovens unntak sannsynligvis kommer snart. En rekke petisjoner er tilgjengelig for deg å signere (sjekk ut denne fra Endringsfarge), og å komme i kontakt med kongressens representanter er alltid en god ide når det kommer til problemer denne store.

Hva synes du om FBIs biometriske database? Er du bekymret for brudd på personvern, eller er du villig til å ofre noen beskyttelser for et forsøk på å øke nasjonal sikkerhet? Del dine tanker i kommentarene nedenfor!

Billedkreditter: Statoil California Advokatkontorets kontor.

Utforsk mer om: Online Personvern, Overvåkning.