Had de FBI met goede informatietechnologie de aanslagen van 11 september 2001 kunnen voorkomen? Volgens Richard Clarke, voormalig top-terreurbestrijder van Clinton en Bush, slaagden de terroristen door het onvermogen en de onwil van de Amerikaanse inlichtingendiensten om informatie te delen. Met een nieuwe geïntegreerde it-infrastructuur, een duikboot die glasvezel kan aftappen en de nieuwste technieken voor datapakhuizen hoopt men nu Bin Laden en zijn trawanten op veilige afstand te houden.
De Amerikaanse ‘intelligency community’ is een veelkoppig monster: groot, complex en gefragmenteerd. Er bestaan veertien verschillende overheidsinstanties die op één of andere manier belast zijn met het verzamelen van informatie over mogelijke terroristische activiteiten. In het begrotingsjaar 2002 hadden al deze instanties samen officieel een budget van circa 33 miljard dollar. Het bedrag dat echt wordt uitgegeven is uiteraard geheim en flink groter. Sinds 11 september 2001 wordt een groeiend percentage van dat budget uitgegeven aan informatie technologie.
De drie belangrijkste poten van de ‘intelligence community’ zijn de CIA, de NSA en de FBI. De CIA is wereldwijd belast met spionage, geheime operaties en contraspionage. De uiterst geheime National Security Agency (NSA) is belast met het onderscheppen en decoderen van informatie en beschikt daarvoor over meer supercomputers en wiskundigen dan welke organisatie dan ook. De FBI is een organisatie met een januskop die aan de ene kant gewone criminelen moet bestrijden en daarnaast opereert als een soort binnenlandse veiligheidsdienst.
Na de aanslagen in New York en Washington DC werden de CIA en de Counterterrorism Division van de FBI bedolven onder de kritiek. De CIA kreeg te horen dat ze veel te veel op technische informatie vertrouwde die wordt verzameld met behulp van satellieten en computers en te weinig op de informatie van ‘ouderwetse’ spionnen die infiltreren in de netwerken van terroristen. De FBI zou juist gefaald hebben door een gebrek aan technologie. Volgens alle betrokkenen opereerde deze organisatie met een volstrek verouderde it infrastructuur.
Grootste oren
In tegenstelling tot de CIA en de FBI heeft de NSA weinig kritiek gekregen na de aanslagen van 11 september. Deze organisatie spendeert miljarden aan het onderscheppen van alle mogelijke vormen van communicatie. Zo exploiteert de NSA samen met de inlichtingendiensten van Australië, Canada, Groot-Brittannië en Nieuw Zeeland – inderdaad een club van louter Engelstalige spionnen – het wereldwijde Echelon-netwerk. Echelon is een afluisternetwerk dat met satellieten, grondstations, vliegtuigen en onderzeeërs alle mogelijke vormen van elektronische en optische communicatie onderschept.
De opkomst van supersnelle glasvezelnetwerken en de grootschalige invoering van pakketgeschakelde netwerken hebben de NSA in de afgelopen tien jaar voor grote uitdagingen geplaatst. Het aftappen van onderzeese glasvezelkabels die de VS in en uit gaan, is geen probleem. Dat gebeurt gewoon – met medeweten van de exploitanten – op de plaatsen waar deze kabels aan land komen. Volgens de Wall Street Journal beschikt de NSA echter ook over een speciale onderzeeër die uitgerust is met apparatuur waarmee de communicatie door glasvezel op de bodem van de oceaan afgetapt kan worden.
Tot een aantal jaren geleden werden hooggeplaatste bezoekers bij de NSA geamuseerd met onderschepte gesprekken tussen Osama Bin Laden en zijn moeder in Syrië. De NSA kan er echter niets aan doen dat Bin Laden het gebruik van satelliettelefoons al lang heeft afgezworen. Echt belangrijke boodschappen binnen het Al-Qaeda netwerk worden nu per koerier overgebracht. Toch kon de NSA na 11 september 2001 uit onderschepte communicatie concluderen dat Al-Qaeda verantwoordelijk was voor de aanslagen.
Onvermogen FBI
In zijn opzienbarende boek Against All Enemies schrijft Richard Clarke, de voormalige top-terrorismebestrijder van Clinton en Bush, dat de FBI niet in staat was de aanslagen van 11 september te voorkomen door een volstrekt verouderde it-infrastructuur. “In New York zag ik bij de FBI Joint Terrorism Task Force stapels dossiers over terroristen op de vloer liggen. Er was slechts één persoon in dienst om die dossiers af te werken en hij kon de vloed van papier niet bijhouden. Een FBI-agent had absoluut niet de mogelijkheid na te gaan welke informatie een collega had verzameld, zelfs niet als deze op hetzelfde kantoor werkte.”
De verouderde it-infrastructuur van de FBI was er volgens Clarke direct verantwoordelijk voor dat twee van de 11-september kapers met bekende Al-Qaeda connecties ongehinderd de VS konden binnenkomen. Volgens Clarke heeft de top van de FBI een gebrek aan leiderschap getoond door onvoldoende initiatieven te ontplooien om de it-infrastructuur te verbeteren. Louis Freeh, de man die tot twee weken voor 11 september 2001 de baas was bij de FBI, werd beschouwd als een analfabeet op het gebied van informatietechnologie. Toen hij aantrad als FBI-chef liet hij onmiddellijk de pc van zijn bureau verwijderen.
Volgens een in 2003 verschenen rapport van een commissie van het Amerikaanse congres schoot de FBI met name tekort omdat de organisatie niet beschikte over een gebruikersvriendelijke databank met gegevens over terroristen. De FBI gebruikte tot 2003 een op DOS gebaseerde tekstdatabank, de Automated Case Support (ACS). Het is een gebruiksonvriendelijke technologie uit de jaren tachtig die merkwaardig genoeg pas in 1995 bij de FBI werd geïntroduceerd.
Toen een FBI agent in juli 2001 in het inmiddels beruchte ‘Phoenix Memo’ meldde dat een aantal verdachte personen vlieglessen nam in Phoenix, was het voor deze agent vrijwel onmogelijk om in de verouderde FBI-databank na te gaan of andere agenten misschien soortgelijke activiteiten hadden ontdekt. Pas na de aanslagen bleek dat een FBI-agent in Minneapolis een soortgelijke observatie had gedaan. De ‘Phoenix Memo’ bereikte niet de mensen die misschien iets met de informatie hadden kunnen doen. De FBI faalde in het opsporen van het complot omdat ze op zijn Rumsfeldiaans gezegd ‘niet wisten wat ze wisten en ook niet wisten wat ze niet wisten’.
De huidige FBI-directeur Robert S. Mueller is technisch veel meer bij de tijd dan zijn voorganger. Mueller vertelde de 11-septembercommissie dat toen hij de baas werd bij de FBI, precies acht dagen voor de aanslagen in New York en Washington DC, agenten van de FBI werkten met een computersysteem dat dertig jaar oud was. Mueller: “We hadden nauwelijks of geen internetverbindingen in onze kantoren en het was onmogelijk om over het FBI-netwerk een digitale foto te versturen.” Toen Mueller na zijn aantreden Microsoft Office op zijn pc wilde laten installeren kreeg hij te horen dat dit programma incompatibel was met alle andere software die de FBI gebruikte.
Operatie Trilogy
Sinds het najaar van 2000 is de FBI bezig met een totale vernieuwing van zijn it-infrastructuur. In het kader van operatie Trilogy, die nu begroot is op zeshonderd miljoen dollar en die wordt uitgevoerd door automatiseerder CSC, krijgen de 38 duizend werknemers van de FBI eindelijk de beschikking krijgen over de nieuwste Dell-pc’s met Microsoft Office. Alle computers krijgen beveiligde, breedband verbindingen met het hoofdkwartier van de FBI en met andere FBI-kantoren. Baanbrekend? Welnee, de FBI-agenten krijgen nu gewoon de technologie die de meeste Amerikaanse werknemers al jarenlang gebruiken.
Operatie Trilogy impliceert ook het vervangen van de op DOS gebaseerde Automated Case Supported-databank door een veel gebruiksvriendelijker Windows-databank die toegankelijk is via een website. In de nieuwe Virtual Case File databank (Oracle9i) kunnen de agenten niet alleen naar tekst maar ook naar beelden, video-opnamen en geluidsopnamen zoeken. De FBI heeft van deze invoering van de nieuwe databank gebruik gemaakt om een flink deel van de negenhonderd standaard formulieren die agenten gebruiken, af te schaffen.
Dat operatie Trilogy niet bepaald van een leien dakje gaat blijkt onder meer uit het feit dat de FBI in de afgelopen twee jaar niet minder dan vijf verschillende cio’s heeft gehad. Volgens een rapport van de US General Accounting Office, de onderzoeksarm van het congres, wordt de positie van de cio bij de FBI ondermijnd omdat deze niet de bevoegdheid heeft om dwars door de hele organisatie heen beslissingen te nemen. Bovendien staat in hetzelfde rapport dat de FBI nog steeds geen ‘master it-plan’ heeft ontwikkeld.
Gegevens delven
Bij de FBI leven hooggespannen verwachtingen over de grootschalige invoering van datapakhuizen en ‘datamining’ voor het opsporen van terroristen. Technieken die nu worden gebruikt voor het voorspellen van het gedrag van consumenten kunnen in de optiek van Mueller ook gebruikt worden om het gedrag van terroristen te analyseren en te voorspellen. Het standaardwerk op dit gebied is Investigative Data Mining for Security and Criminal Detection van de Amerikaan Jesus Mena.
Bij datapakhuizen combineert men datasets uit verschillende bronnen, bijvoorbeeld een lijst van mensen die vlieglessen nemen, data over toeristenvisums en de vingerafdrukken in een FBI-databank. Analytische software kan uit zo’n brei van informatie misschien patronen herkennen die specifiek zijn voor mensen die een aanslag voorbereiden. Een groot obstakel is dat databanken informatie bewaren in allerlei verschillende formaten. Binnen de FBI wordt dan ook druk gediscussieerd over de mogelijkheid zoveel mogelijk anti-terrorismedata in één XML-standaard te gieten.
Deze grootschalige toepassing van datapakhuizen, waarbij de FBI uit alle mogelijke bronnen data verzamelt, roept uiteraard de nodige weerstand op. Volgens critici van de FBI riekt dit immers naar de invoering van de digitale politiestaat. Steven Aftergood, een analist van de Federation of American Scientist, meent dat de effectiviteit van datapakhuizen en ‘datamining’ bij het bestrijden van terroristen op zijn best bescheiden zal zijn. “Bovendien willen we geen maatschappij waarin mensen zich twee keer moeten bedenken voordat ze een Koran bestellen via Amazon”, zegt Aftergood.
Delen
Ook wanneer alle veertien organisaties die te maken hebben met het bestrijden van terrorisme goed functioneren, dan nog zal hun succes afhangen van hun onderlinge samenwerking. Daarom werd in mei 2003 het Terrorist Threat Integration Center (Ttic) opgericht. Het doel van deze organisatie is de integratie van alle informatiesystemen en databanken waarin informatie over terrorisme wordt verzameld.
John Brennan, de directeur van het Ttic, zei in april 2004 dat er nu voor het eerst in de moderne geschiedenis van de VS een ‘multi-agency’ organisatie bestaat die toegang heeft tot informatiesystemen en databanken van veiligheidsdiensten, politie-eenheden, diplomatieke diensten en militairen. Brennan: “Het belangrijkste doel van Ttic is de ontwikkeling van een geïntegreerde it-infrastructuur die het mogelijk maakt de meest geavanceerde analytische tools en zoektoepassingen los te laten op terabytes aan beschikbare informatie.” Het pronkstuk van de organisatie is de topgeheime website Ttic Online waarop, voor ingewijden, reeds 3,5 miljoen documenten te lezen zijn.
Fred Fielding, voorzitter van de commissie die de aanslagen van 11 september onderzoekt, vroeg zich in een bijenkomst waarop de Ttic ter sprake kwam, hardop af of er nu echt vooruitgang wordt geboekt: “Is het systeem beter dan voor 11 september 2001 of is het alleen maar anders”, vroeg Fielding. Volgens directeur Brennan is het systeem nu beter. Wanneer een FBI-agent vandaag een Phoenix-memo schrijft, dan zou het volgens Brennan binnen de kortste keren gelezen worden door alle mensen die de inhoud moeten weten.
De toekomst zal leren of Ttic inderdaad een herhaling van 11 september kan voorkomen of dat de analisten van deze organisatie voortijdig zullen verzuipen in een oceaan van data.< BR>
