– fordi tiden kræver et MODSPIL

21. Jan 2007

Læren fra 11. september: Ikke brug for mere overvågning

 
I spørgsmålet om terrorbekæmpelse i kølvandet af angrebet på USA 11. september 2001 har vi de sidste mange år måttet høre, hvordan vi har brug for mere overvågning for at imødegå fremtidige angreb: Videoovervågning, telefonaflytning, logning af datatrafik, uhæmmet samkørsel af registre, og meget mere.

Man den egentlige lære efter 11. september synes at være, at mere overvågning ikke ville have hjulpet dengang.

Efter angrebet gennempløjede FBI nemlig de tilgængelige data og nåede til den konklusion, at der sådan set allerede var rigeligt med data, der pegede på et forestående angreb og hvem, man kunne formode ville udføre det.

Blot var der ingen, der var i stand til at se mønstret og få brikkerne til at falde på plads - før bagefter, da det allerede var for sent.

Det var altså ikke mangel på data, der var problemet - men mangel på evner eller ressourcer til at analysere disse data. Det var ikke materiale, men forståelse, man savnede.

Sikkerhedseksperten Bruce Schneier beskriver dilemmaet i sin bog Beyond Fear:
During the 9/11 investigation, the FBI examined airport videotapes, airline passenger records, flight school class records, financial records, and so on. And because it did such a meticulous job examining these records, the investigation was effective and the results were thorough.

We all leave a wide audit trail as we go through life (credit cards, phone records, security cameras and so on), and law enforcement can already access those records with search warrants and subpoenas. FBI agents quickly pieced together the identities of the 9/11 terrorists, and the last few years of their lives, once they knew where to look. If the agents had thrown up their hands and said "We can't figure out who or how," they might have had a case for needing more surveillance data. But they didn't, and the FBI doesn't. (s. 162).
Problemet kan faktisk nemt gå hen og blive for mange snarere end for få data: Før murens fald holdt STASI øje med omkring 4 millioner mennesker, ligesom vort eget PET i midten af 60erne havde omkring 400.000 mennesker registreret i deres kartoteker (se f.eks. her).

Problemet med en sådan overregistrering er naturligvis, at det er forholdsvis nemt for de få, der faktisk har suspekte ting i sinde, at forsvinde i mylderet af nytteløse kartoteker om folk, hvis gøremål vist ikke var så interessante endda.

Schneiers pointe er nok så væsentlig her: Selv med sine omfattende kartoteker og overvågning af næsten en fjerdedel af landets befolkning var STASI ikke i stand til at forudse eller forhindre de strømninger, der førte til murens fald i 89:

Man brugte kolossale ressourcer på indsamling af data, men forsømte den mindst lige så væsentlige opgave at analysere eller forstå disse data.

Eller, som Schneier udtrykker det: We need more intelligence agents squatting on the ground in the Middle East arguing about the Koran, and fewer sitting in Washington arguing for changes in the law. Hermed ikke være sagt, at 11. september kunne have været undgået, blot man havde gjort sit arbejde bedre - det kunne det måske nok, selvom det altid er mindst lige så svært at gardere sig mod det uventede, som det er let at være bagklog.

Min pointe er snarere, at 11. september ikke kunne have været afværget med mere overvågning, men snarere (om overhovedet) med bedre analyse.

Hvilket vil sige, at alle de muligheder for øget overvågning, som de seneste år er indført under dække af terrorbekæmpelse, har været totalt nyttesløse og i værste fald kontraproduktive.

Den egentlige retspolitiske lære af 11. september er, at vi ikke har brug for mere overvågning.

Kommentarer: