e3 Kenneth Laudon 管理信息系統 v11
案例分析 反恐監視名單數據庫惹來的麻煩
在“9·11”事件之後,無論批評者和美國情報信息部門的維護者都在試圖找出問題所在並努力避免將來的恐怖襲擊。美國聯邦調查局建立恐怖分子篩選中心,在各級政府機構中組織並標準化關於嫌疑恐怖分子的信息,並羅列出名單加強政府機構間的溝通。作為一種對已知恐怖分子嫌疑人信息庫的反恐監視名單,創建於2003年,起初便遭到批評,因為各個政府機構都持有單獨的反恐名單,機構間缺乏分享每個機構名單上人員相關資料的統一進程。
恐怖分子篩選中心(TSC)的數據庫中存有有關恐怖分子身份的非機密的敏感資料,例如其姓名和出生日期,這些均可與其他篩選機構共享。對在其他執法和情報機構數據庫裡的反恐監視名單上人員的信息資料進行分類。監視名單數據庫中的記錄來源可分為以下兩個:有國家情報主任辦公室管理的全美反恐中心(NCTC),由其提供與國際恐怖主義有關的確切個人信息。以及由美國聯邦調查局提供識別與純粹的國內恐怖主義關係的個人信息。這些機構收集和保存恐怖分子的信息,並在TSC的綜合監視名單中挑選個人作為結果。他們須遵循由美國司法部長批准的相關機構負責人建立的嚴格的程序。TSC的員工必須在每個記錄被載入數據庫之前報送備案審查。每個個人信息會保留在監視名單上直到各自的部門或機構挑選出某一個人,才能確定該人姓名可從名單中剔除,並從其數據庫中刪除。
監視名單的數據庫必須每天更新,修改和刪除現有的記錄。這份名單已有75萬條的記錄,自2004年以來,便被創建並繼續以每年20萬條記錄的速度增長。名單上的資料被分發給了政府機構的各個系統,用來阻止或檢測恐怖組織的行動或恐怖分子嫌疑人,這些政府機構包括聯邦調查局、中央情報局、國家安全局(NSA)、美國運輸安全管理局(TSA)、美國國土安全部、國務院、美國海關和邊境保護、特勤局、美國法警服務以及白宮等其他機構。美國航空公司將由TSA系統提供的數據關聯到他們的NoFly名單及預選乘客名單中,而美國海關和邊境保護系統運用監視名單幫助監視進入美國的旅客。國務院系統監視進入美國的簽證申請人和申請護照的美國居民,而州及地方執法機構使用該系統,幫助美國聯邦調查局逮捕、拘留和執行其他刑事司法行為。
每一個類似的機構都接收監視名單的部分數據,各自執行其具體任務。例如,關於美國公民和合法永久居民的記錄是不會傳輸到國務院系統來調查簽證申請人的,因為這些人不會申請美國簽證。這些數據庫都需要一些最起碼的記錄或識別方式。
當個人到達美國入境口岸辦理乘機手續時,申請美國的簽證,或者被聯邦或地方警察禁止其入境,一線監察機構或航空公司便會根據姓名來搜索恐怖分子監視名單。當姓名匹配系統生成一個“hit”(一種潛在的名稱匹配),與監視名單的記錄比對後,航空公司或代理機構便能審查每個可能的匹配。該機構或航空公司假設可以識別明顯的不匹配。如果匹配或不確定(不確定或難以核實的),便需要由另外的監控機構或操作中心以及TSC做進一步審查。相應地,TSC會檢查其數據庫及其他資源,包括由國家反恐中心和聯邦調查局保存的分類數據庫,以此來確認個人信息是否相關,或是在監視名單記錄中沒有匹配結果。TSC每天對所有與監視名單的匹配創建報告,並將其傳送給其他聯邦機構。
儘管各種恐怖主義監視名單採取統一的步驟,但仍可簡化流程使定位和逮捕恐怖分子的進程更精簡高效,該項目是一個緩慢而細緻的工作,需要整合至少有12個不同的數據庫。在整合程序啟動後兩年,12個數據庫中的10個已完成。其餘兩個數據庫(美國移民和海關執法的自動生物識別系統和聯邦調查局的指紋識別系統)都是指紋數據庫,而非技術上的監視名單。現在仍需要做更多的工作來進一步優化反恐名單。
TSC的名單已有新的輸出結果和關於涉及信息系統維護與恐怖主義相關數據的使用是否足夠的內容。無論由政府責任辦公室(GAO)或由監察長辦公室的報告證實,該列表內容確實不準確,並且名單提名或除名的政策在各個政府部門間是不統一的。
同時,對列表的大小,以及列入名單的明顯非恐怖分子被廣為流傳的事件而產生公憤。
關於對列入名單的程序的信息必須被審慎保護,如果名單能有效地打擊恐怖分子,或如果列表背後的程序被公開,恐怖分子將會更容易逃避檢查,使構建名單失去其原本的意義。另一方面,對於造成不必要不便的無辜者,他們是如何被提名的設置過程無法得知。鑑於該名單規模龐大以及其不斷增長的速度,一個主要批評是:列入監視名單的標準太微不足道了。
列入監視名單的具體標準是不公開的,政府機構通過對遊客廣泛收集信息進行排查,採用拼寫錯誤和對恐怖分子嫌疑人的名字交替變化,來擴充監視名單。這往往導致一些不屬於監視名單的人員涉列其中,這被稱為“列入誤報”。這也導致一些人的名字由不同的拼法被多次列入,因此,75萬條記錄所對應的人數應少於75萬。報告指出,由於別名或姓名的不同拼法,一個確切的個人資料可能在名單上有50個不同記錄。從2003年12月到2007年5月,個人信息與監視名單正確匹配的次數為53000次。大多數人被多次匹配。
雖然這些選擇標準可有效應用於跟蹤儘可能多的潛在恐怖分子,同樣也導致更多的錯誤。“列入誤報”的典型案例包括美國海軍陸戰隊的Daniel Brown在結束8個月的伊拉克旅行後在機場被扣留;參議員Ted Kennedy曾多次被排查,因為與他類似的名字曾有一次被恐怖分子使用,以及John Anderson,一個6歲男孩,在機場被扣留做額外調查,儘管他如此年幼。像Kennedg一樣,Anderson的名字可能與一個恐怖分子嫌疑人的名字相同或相似。
這些事件提醒人們應當注意TSC綜合監視列表中數據的質量和準確性。2005年6月,在由司法部監察長辦公室發佈的報告中發現了不一致的記錄數量、重複的記錄、缺少數據字段的記錄或數據來源不明。雖然隨後TSC立即加強鑑定和修正未完成或不正確的監視名單記錄的工作,但檢察長在2007年9月指出TSC的監視名單管理仍然有瑕疵。
監視名單現存的問題是:名單中名字的數目不久就會超過100萬,但是否對緝拿恐怖分子有作用還不得而知。美國公民自由聯盟(ACLU)一直對該名單的大小表示強烈批評,並指出它為了監視一小部分嫌疑人而騷擾和侵害了成千上萬人的隱私。國土安全委員會主席Lieberman參議員表示,新的監視名單“要達到我們所需要的那樣有效,還存在嚴重的障礙。它過快的增長,將引起名單本身的質量問題”。
在以追蹤一些無辜的不必要的人員為代價下,追蹤每一個可能的恐怖分子的名單,和為避免無辜者而失去作用的名單間作選擇,多數還是會選擇能夠追蹤每個恐怖分子的名單,儘管其存在弊端。但糟糕的是,對這些已被列入名單的無辜者,目前還沒有一個簡單而快捷的補救措施將其從名單上剝離。
從監視名單中刪除的請求數量持續上升,現已有超過24000條的要求記錄(每月約2000條),但只有54%得到解決。2008年時平均處理一個請求的時間是40天,雖然與2007年11月時的44天相比有所改善,但不足以應付要求除名的增長速度。結果導致無辜的旅客發現自己的名字莫名其妙地出現在監視名單上,而沒有任何簡單的方法能將自己的名字除去。
2007年2月,美國國土安全部對旅客調查計劃(TRIP)提起申訴,以幫助那些被錯誤列入恐怖分子監視名單的遊客為自己除名,避免額外的檢查和質詢。Anderson的母親聲稱,儘管她盡了最大努力,也無法從監視名單中將她的兒子除名。參議員TedKennedy表示,唯一能將個人姓名從名單中剔除的方法是使自己變為像美國國土安全部主任湯姆裡奇這樣的人物。
安全官員說,導致與Anderson和Kennedy被禁飛及列入監視名單類似的錯誤,是由於航空公司的預訂系統的數據與監視名單的數據不完全匹配導致的。許多航空公司的預訂系統數據不包括性別、中間名或出生日期,這樣便增加了錯誤匹配的可能性。雖然政府機構已經能夠同步得到一個名單中的數據,但要整合由航空公司、個別國家以及其他當地機構所保留的名單,仍然有很多工作要做。TSA將不斷更新自己的篩選過程,如此一來,政府而非個別航空公司便能將旅客資料與監視名單相匹配。
隱私權是圍繞監視名單的另一個被關注的內容。其中一個改善監視系統並能減少被標註為需要額外調查人員的做法是使用涉及更多個人信息的系統。TSC正在開發這樣一個系統,稱為“Secure Flight”,但由於涉及隱私問題的敏感性和數據收集的安全問題,它已被不斷拖延。其他類似的監測方案和監視名單,如國家安全局試圖收集有關可疑恐怖分子的資料,已引起侵犯隱私的批評。
此外,監視名單所遭到的批評是因為它有可能促進種族歧視。一些人稱,他們由於其種族和民族血統被包括在名單中,如David Fathi,一個伊朗血統的美國公民;Asif Iqbal,一個在巴基斯坦的美國公民與在關塔那摩被拘留者的名稱相同。一些民選官員和大學教授也發現自己在名單上。
2008年3月由司法部監察長Glenn發佈的報告,以及政府責任辦公室的另一份報告均指出,聯邦調查局缺乏一個統一併一致的提名名單的標準。聯邦調查局有時延遲更新的信息或從名單上剔除那些不再有威脅的人員。從外地辦事處提名聯邦調查局有時會不準確或不完整。聯邦調查局外地辦事處會繞過總部所要求的對可捕獲錯誤的審查,直接向反恐中心提交非恐怖主義的調查對象的姓名。聯邦調查局官員稱,該局已經有所改進,現在已要求外地辦事處監督審查的準確性和完整性。
一些非聯邦調查局辦事處,包括如酒精、菸草、火器局、爆炸物(ATF)藥品管制局以及其他的報告聲稱,他們不相信自己會是監視名單信息過程的一部分,或他們不同意聯邦調查局稱其有恐怖主義活動。許多司法部的辦事處獲得的恐怖主義相關信息將有助於擴充聯邦調查局的監視名單,但是是以一種非正式的方式共享信息的,有時甚至根本沒有。改善與美國聯邦調查局和其他情報機構的協調性,將大大提高恐怖監視名單的質量,但仍有很長的路要走。
TSC正在為改善監視名單的數據和管理採取行動。行動越早越好——據透露,在2008年上半年,20個已知的恐怖分子沒有正確地羅列在綜合監視名單上(這些人能否進入美國,結果目前尚未查清)。
問題
1.本章的什麼概念在這種情況下可對其加以解釋?
2.綜合反恐監視名單為什麼會被創建?該名單的好處是什麼?
3.描述該監視名單的弱點。什麼經營管理、組織和技術因素能消除這些弱點?
4.如果你負責TSC監視名單的數據庫管理,你會採取什麼措施來糾正這些弱點?
5.你認為這個名單是一個重要的威脅、個人隱私還是憲法權利?為什麼?