Defense Intelligence

Privacy is volgens mij niet zo'n issue in Nederland. Er is ontzettend lauw gereageerd op het nieuws dat de AIVD de mogelijkheden krijgt om te dataminen op bestanden met niet-verdachte personen. Het nieuws heeft 2 dagen aanghouden en sindsdien lees ik er niets meer over. Naast de privacy-issues, is mijn punt dat de AIVD de beschikking krijgt over een enorme berg data waar ze momenteel amper wat mee kunnen doen omdat er nog geen toepassingen zijn om die gegevens te analyseren. De AIVD zou de dataprofielen en analyses willen maken maken mbv datamining technieken. Ik heb niet het idee dat er nu al bewezen datamining-toepassingen zijn om terroristische activiteiten op te sporen. Datamining is geen nieuwe techniek. Zie bv neteconomy, een onderneming die software maakt om te speuren naar verdachte banktransacties en die derde is geworden in Intermediair's verkiezing van meest Innovatieve Nederlandse ICT-bedrijf. Of het voormalige Nederlandse Datadistilleries dat nu in handen is van het Canadese SPSS. Dit is succesvolle software omdat duidelijk is waarnaar deze software geautomatiseerd moet speuren; verdachte banktransacties en kansrijke klanten in marketingcampagnes. Maar wat voor electronische transacties duiden nu op terroristische activiteiten? In de States wordt nog volop defensie-onderzoek gedaan hoe je verdachte relaties kunt vinden tussen niet-verdachte transacties. En hoe vind je verdachte verbanden in bv de verkeersgegevens die ISP's en telco's moeten bewaren? Ok, je kunt gesprekken naar verdachte personen tracken, maar daar heb je geen datamining voor nodig. Het weblog intelligent defense heeft een mooie case: DATA MINING THE TERROR WEB. In het kort is het idee om ten eerste alle websites in kaart te brengen die geassocieerd worden met terrorisme of extremisme. Vervolgens analyseer je de logbestanden van de ISP's met de de ip-adressen die naar die sites surfen. Deze vergelijk je met een model van het zgn. surfgedrag van een terrorist. En voila daar zijn de verdachte ip-nummers. Nu nog even de ip-adressen koppelen aan een naam en of adres en de Bijzondere Bijstands Eenheid kan uitrukken. Er zitten wel een aantal bezwaren aan deze aanpak. Het verzamelen van ip-nummers van verdachte websites is een uitdaging op zich. Ook moeten de ip-nummers eerst verrijkt worden met adresgegevens omdat een persoon meerdere ip-adressen/providers/internetcafe's kan hebben. Een ander probleem is het model van de terrorist. Hoe ziet dat eruit? Het nieuwe vakgebied, Defense Intelligence, staat dus nog in de kinderschoenen maar heeft binnenkort wel een enorme berg data tot haar beschikking waarvan nog niet duidelijk is wat ze er mee moet en kan. Ook zullen er behoorlijk wat privacygevoelige gegevens van Nederlanders bij gebruikt moeten worden. Zeker als 100.000en blijven surfen naar extremistische sites met onthoofdingsfilmpjes. Ach zolang we geen arrestatieteam voor onze deur hebben maakt het ons niets uit, toch?