211service.com
Monde sans murs
Lorsque tout ce qui peut être enregistré est enregistré, nos moyens de protéger la vie privée doivent fondamentalement changer. 25 octobre 2011
Les gens craignent depuis longtemps que la technologie ne détruise la vie privée. Aujourd'hui, la complainte se concentre sur Facebook ; mais dès 1890, William Brandeis, un futur juge de la Cour suprême, et son associé Samuel Warren dénonçaient l'attaque sans précédent contre la vie privée par les nouveaux médias de leur époque : les journaux à sensation et la photographie bon marché. Les deux avocats de Boston défendaient ce qu'ils appelaient un principe aussi vieux que la common law ; leur article, Le droit à la vie privée, était probablement l'article de revue de loi le plus influent jamais écrit. un
Mais Brandeis et Warren l'avaient en arrière. Lorsqu'ils ont jeté les bases de la loi moderne sur la protection de la vie privée, ils inventaient quelque chose de remarquablement nouveau : un droit généralisé d'être encore moins mentionné dans la Constitution ou la Déclaration des droits. Au XVIIIe siècle, la publicité était une telle exception à la norme que la vie privée n'avait pas besoin d'être nommée, et encore moins protégée par la loi. En plus des kilomètres de champs et de forêts qui empêchaient les voisins de se mêler des affaires les uns des autres, un artefact très simple, les murs, frustrait efficacement les yeux fouineurs. Garder des secrets était suffisamment facile pour que les Américains aient le sentiment de contrôler dans quelle mesure leurs activités étaient privées. Avec la création d'un service postal national à la fin du XVIIIe siècle, cela a commencé à changer. Alors qu'une quantité croissante d'informations privées commençait à circuler régulièrement via une infrastructure publique au lieu d'être transmises par des courriers privés, les technologies traditionnelles de confidentialité ont commencé à échouer. Il ne suffisait plus de sceller des lettres fermées à la cire et un cachet individualisé, par exemple ; une fois qu'une lettre ou un colis était posté, une personne ne pouvait presque rien faire pour s'assurer que personne d'autre que son destinataire ne l'ouvrirait. Ainsi, en 1878, la Cour suprême a statué, pour la première fois, que le quatrième amendement (qui protège contre les perquisitions et saisies abusives) protégeait le contenu d'une lettre comme s'il se trouvait encore au domicile de l'expéditeur, établissant un droit légal au respect de la vie privée dans la correspondance. . Lorsque Brandeis et Warren ont proposé un nouveau délit - l'atteinte à la vie privée - ils cherchaient à étendre davantage les droits légaux pour protéger le sentiment d'unicité, d'indépendance, d'intégrité et de dignité d'une personne contre les déprédations des technologies émergentes. deux
Cette histoire faisait partie de notre numéro de novembre 2011
- Voir le reste du numéro
- S'abonner
Nous voyons ce schéma se répéter encore et encore, avec des technologies allant du service postal au courrier électronique. Les anciennes techniques de protection des informations confidentielles étant en retard sur les nouvelles technologies de circulation de l'information, la loi cherche à restaurer la le status quo , rendant difficile et coûteux ce qui est devenu facile et bon marché - en effet, cherchant à faire le travail qui était autrefois fait, en silence, par des murs, des portes fermées ou de la cire à cacheter.
Ce modèle juridique est inadapté à l'ère de l'information en réseau. Brandeis et Warren étaient préoccupés par le type d'intimité que pouvaient offrir les murs : même lorsqu'aucun mur réel ne protégeait les activités d'être vues ou entendues, l'idée de murs a informé le concept juridique d'une attente raisonnable en matière de vie privée. C'est toujours le cas. Aujourd'hui, la police ne peut pas utiliser l'imagerie thermique pour pénétrer dans le caractère sacré de la chambre sans mandat, car la loi protège ce qui est théoriquement fermé, rendant opaques les barrières à travers lesquelles la technologie moderne peut voir. Mais c'est une lacune de la loi contemporaine sur la protection de la vie privée : seules les informations isolées sont protégées. Ouvrir une porte fermée ou verrouillée, écouter à travers un mur, briser le sceau d'une lettre et mettre sur écoute un téléphone privé nécessitent tous un mandat, par exemple. Mais les menaces contemporaines à la vie privée proviennent de plus en plus d'une sorte de flux d'informations pour lequel le paradigme des murs est non seulement insuffisant mais hors de propos.
Au cours des 50 dernières années, la densité de l'environnement de l'information a atteint et dépassé le point auquel la confidentialité pourrait être maintenue par des murs. Et un système juridique fondé sur une présomption de rareté de l'information n'a aucune chance de protéger la vie privée lorsque les informations personnelles sont omniprésentes. Nous ne devrions pas nous inquiéter des technologies particulières de diffusion ou d'espionnage - par exemple, la façon dont Facebook claironne nos informations personnelles ou l'inspection approfondie des paquets permet aux gouvernements de parcourir les océans de données Internet. Le changement le plus important ne réside pas dans les technologies particulières, mais plutôt dans l'augmentation du nombre de voies par lesquelles l'information circule.
Dans les années 1980, Roger Clarke a inventé le terme dataveillance pour décrire le type de surveillance qui devient possible lorsque nous passons d'un monde dans lequel les informations personnelles sont rares et chères à un monde débordant de données. L'idée de l'exploration de données, par exemple, n'a aucun sens dans un environnement où l'information est rare : l'arbre proverbial qui tombe lorsque personne ne regarde n'est pas enregistré, et il ne devient jamais des données. Aujourd'hui, de plus en plus d'informations personnelles sont enregistrées, et la collecte, la standardisation, le traitement et la monétisation de vastes pools de celles-ci sont devenues une grosse affaire. Le courtier de données privé Acxiom, par exemple, possède en moyenne 1 500 éléments de données sur les 96 % d'Américains actuellement dans ses bases de données. 3 Parallèlement à l'informatique en réseau, une baisse des coûts de stockage des données signifie qu'il est plus facile d'enregistrer tout ce qui peut être enregistré - et de tout stocker et faire circuler indéfiniment - que de le trier pour déterminer ce qui vaut et ce qui ne vaut pas la peine d'être conservé. 4 La ligne de base de notre environnement d'information est devenue une tendance vers une disponibilité totale et un rappel total.
Quand on parle de vie privée et de surveillance, il est impossible d'éviter de mentionner 1984 , le récit dystopique de George Orwell d'un monde sans murs, où la télévision vous regarde et où les microphones enregistrent chaque son au-dessus d'un faible murmure. Mais Orwell n'a rien dit à propos de la surveillance des données. Et tandis que le quatrième amendement garantit une protection contre les types d'invasions gouvernementales qui ont tendance à préoccuper le plus les Américains (lire notre courrier, fouiller nos maisons), lorsque nous réfléchissons au problème de cette façon, nous avons tendance à négliger les types de découverte de connaissances qui ne t obliger quiconque à s'introduire dans quoi que ce soit.
L'exploration de données en tant qu'enquête criminelle en est un bon exemple. Enquêter sur les associés connus d'un suspect est une ancienne tactique de la police, mais cela coûte de l'argent, du temps et des efforts, et c'est juridiquement compliqué ; les enquêtes ont tendance à être limitées par un seuil élevé de suspicion initiale. Mais à mesure que la quantité de données largement disponibles augmente, un autre type de recherche devient possible. Au lieu de partir d'un sujet de suspicion et de placer cette personne sur une carte retraçant des modèles de comportement et des réseaux d'associés, il devient possible de commencer par la carte entière et de dériver les sujets de suspicion des modèles que l'on trouve. L'exploration de données basée sur des modèles, en d'autres termes, fonctionne à l'inverse d'une recherche basée sur un sujet : au lieu de partir d'associations criminelles connues ou fortement suspectées, l'explorateur de données tente de deviner les individus qui correspondent à un profil de données, en les faisant sortir d'un océan de points comme le motif dans un test de daltonisme. Dataveillance tire des inférences puissantes sur les personnes et leurs associés à partir d'enregistrements profonds et riches - et souvent accessibles au public - de comportements par ailleurs routiniers. 5 Les systèmes automatisés surveillent l'environnement pour faire correspondre les profils d'utilisateurs particuliers aux signatures de modèles associées au comportement criminel, en utilisant des algorithmes pour suivre et analyser les anomalies ou les écarts par rapport à ce que quelqu'un, quelque part, a jugé normal.
Les protections existantes de la vie privée ne sont en grande partie pas pertinentes pour ce type de surveillance. Le quatrième amendement ne protège que ce qui est dit dans une conversation. Mais de la même manière que les stylos et les dispositifs de détection et de localisation (qui enregistrent les numéros que vous composez, qui vous appelle et combien de temps vous parlez) ne déclenchent pas les mêmes protections de la vie privée du quatrième amendement qu'une écoute électronique, les entreprises de télécommunications ne sont pas interdites d'amasser et de vendre de vastes bases de données de données d'appels. La Cour suprême a statué qu'une fois que les informations sur les attributs des appels passent en possession d'un opérateur tiers comme une entreprise de télécommunications, elles deviennent effectivement la propriété de ce tiers, qui peut les collecter, les stocker et les diffuser à sa guise.
Avant qu'il ne soit facile de stocker, d'indexer et d'accéder à de telles informations, les implications en matière de confidentialité étaient minimes. Mais alors que les analystes de réseau du gouvernement se tournent vers les bases de données d'informations sur les télécommunications collectées par des sociétés comme Acxiom, ou simplement fournies par les sociétés de télécommunications elles-mêmes, 6 le processus de base de l'enquête criminelle est renversé. Il devient plus pratique - et juridiquement moins compliqué - de pêcher dans un océan d'informations facilement disponibles sur tout le monde que de cibler des individus suspects spécifiques.
Les forces de l'ordre s'intéressent depuis longtemps aux services de police axés sur le renseignement, sept mais l'exploration de données basée sur des modèles et l'analyse de réseau prédictive ont pris un élan considérable après que la Commission sur le 11 septembre a blâmé les pannes de partage de renseignements et l'incapacité à relier les points pour les attaques du 11 septembre 2001. Les agences de renseignement avaient gardé des secrets les unes des autres. Plus on en savait sur Oussama ben Laden et sur la menace posée par al-Qaïda, par exemple, plus le niveau de classification secrète augmentait sur cette information, et cela avait pour effet, ironiquement, d'empêcher qu'elle soit partagée au sein des services de renseignement. . 8 Alors que les États-Unis ont réorganisé, élargi et intégré leurs agences de renseignement, d'application de la loi, de lutte contre le terrorisme et de sécurité intérieure au cours des 10 dernières années, ces agences ont été chargées de prévoir et de prévenir le terrorisme. Ainsi, alors que les agences fédérales et étatiques ont commencé à développer les outils et les processus qui rendraient possible la police prédictive, elles ont cherché non seulement à tirer parti des tendances actuelles dans l'environnement de l'information plus large, mais aussi à façonner et à étendre cet environnement.
Les États-Unis n'ont pas construit d'agence d'espionnage centralisée. En 2002, le Congrès a ordonné la création d'un centre efficace de fusion d'informations sur le terrorisme de toutes sources qui mettrait en œuvre et utiliserait pleinement l'exploration de données et d'autres outils analytiques avancés. 9 La même année, l'Agence des projets de recherche avancée (DARPA) du ministère de la Défense a annoncé un programme de recherche Total Information Awareness qui développerait de nouvelles technologies pour la collecte de données, l'exploration de données et la protection de la vie privée. Le programme TIA aurait dû être géré par une agence centralisée appelée Information Awareness Office, mais une réaction bipartite a conduit à la suppression de l'IAO en 2003. Outre la portée de son ambition, son logo était un désastre pour les relations publiques : le tout- œil voyant et pyramide du billet d'un dollar, avec la phrase latine La connaissance est le pouvoir (L'information, c'est le pouvoir).
Pourtant, les objectifs de TIA, et même certains de ses projets de recherche, n'ont pas été abandonnés lorsque l'Information Awareness Office dix a été fermé. Comme Siobhan Gorman l'a signalé dans le le journal Wall Street , de nombreux éléments constitutifs de la TIA ont été reconstitués discrètement ailleurs dans la DARPA ou dans la secrète Agence de sécurité nationale. Onze Steve Aftergood de la Fédération des scientifiques américains a qualifié le financement et le remontage de certains des projets de TIA de jeu de rôle, tandis que l'American Civil Liberties Union s'est demandé si le gouvernement tentait de remplacer une initiative impopulaire de Big Brother par beaucoup de Little Brothers. 12
Dans le même temps, une initiative appelée l'environnement de partage d'informations (ISE) a été entreprise pour créer un réseau décentralisé d'agrégation et de distribution d'informations. Contrairement au Bureau de sensibilisation à l'information, l'environnement de partage de l'information est moins une organisation qu'une approche interagences. 13 Comme l'indique le rapport le plus récent de l'ISE au Congrès, il est analogue au système d'autoroutes interétatiques : pour se déplacer en toute sécurité, en douceur et de manière prévisible… S'il est construit correctement, tout le monde peut utiliser les routes.
Le bureau du gestionnaire de programme de l'environnement de partage de l'information est petit et peu imposant, avec seulement une douzaine d'employés à temps plein; la plupart des travaux sont effectués par des entrepreneurs privés, dont le nombre est beaucoup plus important. Mais comme Kshemendra Paul, l'actuel gestionnaire de programme, l'a souligné l'année dernière, le mandat de l'ISE n'est pas de couler le béton lui-même, mais de coordonner l'infrastructure centrée sur les données à travers laquelle les informations sont partagées entre les partenaires de la mission, une catégorie qui comprend le gouvernement fédéral, l'état, et les agences locales, le secteur privé et les alliés internationaux. 14
L'essentiel de ce que fait l'environnement de partage d'informations relève du domaine de la normalisation : il travaille à développer, coordonner et étendre à tous les niveaux de gouvernement les index et les mécanismes d'interopérabilité qui permettent aux agences de partager entre elles. Par exemple, la Nationwide Suspicious Activity Reporting Initiative a étendu et standardisé un projet, développé à l'origine par le service de police de Los Angeles, pour signaler, marquer et diffuser les comportements observés qui peuvent indiquer une collecte de renseignements ou une planification préopérationnelle liée au terrorisme, à la criminalité, ou autre intention illicite. En conséquence, un rapport d'activité suspecte déposé par un organisme peut désormais être partagé (et être mutuellement compréhensible et indexable) à tous les niveaux de gouvernement. Il s'agit d'un exemple de l'approche centrée sur les données, dans laquelle une variété de pierres de Rosetta, comme Kshemendra Paul appelle les normes d'interopérabilité, permettent aux données de circuler aussi librement que possible entre les agences autorisées. Parallèlement, pour garantir que les informations ne sont partagées qu'avec les personnes chargées de les utiliser, un groupe de travail au sein de l'environnement de partage d'informations a développé un programme appelé Simplified Sign-On, qui permettrait aux utilisateurs d'une base de données sensible de l'application de la loi de accéder à tous les autres au sein d'un seul système pangouvernemental.
Au sein de l'environnement de partage d'informations, un nouveau type de site de partage d'informations a évolué depuis 2006 : le centre de fusion. Un centre de fusion est un nœud de diffusion du renseignement, où des représentants des gouvernements fédéral, étatiques et locaux se réunissent pour partager et fusionner des renseignements entre eux et avec des représentants d'entreprises privées et de gouvernements étrangers. quinze Chaque centre de fusion a une structure et une portée différentes. Jusqu'à présent, il y a 72 16 d'entre eux, la majorité sous l'autorité des gouvernements des États. Le concept sous-jacent est à la fois vaste et simple : faciliter le partage d'informations à la fois en co-localisant les représentants des agences partenaires sous un même toit et en utilisant ces partenariats pour connecter et diffuser des informations d'intérêt potentiel, telles que les rapports d'activités suspectes.
Pour atteindre leurs objectifs, les centres de fusion adoptent ce qu'on appelle une approche tous crimes, tous risques, qui est non seulement suffisamment flexible pour être utilisée dans toutes les situations d'urgence, mais est par conception aussi ouverte que possible. 17 Comme John Pistole, ancien directeur adjoint du Federal Bureau of Investigation, l'a dit, nous ne savons jamais quand quelque chose qui semble typique peut être lié à quelque chose de perfide. Les centres de fusion privilégient donc le partage total des données, un état d'esprit dans lequel plus c'est toujours mieux. 18 Plutôt que de trier, traiter et classer les informations, ils relient les référentiels d'informations existants presque sans discernement et avec une logique institutionnelle résolue. Pendant ce temps, des termes tels que menace et information sont définis de manière de plus en plus vague. Comme l'a noté un livre blanc du Manhattan Institute de 2007, Conformément à l'approche tous risques de nombreux centres de fusion, le terme « menace » indique tout événement naturel ou provoqué par l'homme qui a la possibilité d'affecter négativement les citoyens, la propriété ou les fonctions gouvernementales de une juridiction donnée. 19
Le modèle de politique de confidentialité 2010 de Fusion Center indique explicitement que les informations ne doivent être conservées que pour des utilisations appropriées, mais la logique systémique de la fusion pointe dans la direction opposée. Les centres de fusion sont spécifiquement conçus, après tout, pour contourner les restrictions sur le partage d'informations - pour remplacer un système de besoin de savoir par un système de besoin de partager, comme l'a dit la Commission sur le 11/9. De plus, étant donné que l'analyse de réseau basée sur des modèles commence à partir d'une vue d'ensemble, cela n'a aucun sens de limiter les données disponibles à ce qui est déjà considéré comme suspect. Au lieu de cela, les centres de fusion s'efforcent de donner à toutes les agences et entités partenaires un accès aussi proche que possible de l'accès universel à toutes les informations du système. Tout ce qui pourrait s'avérer pertinent doit être mis à la disposition de tous ceux qui pourraient l'utiliser. Cela signifie, dans la pratique, que les lignes tracées pour séparer les différents domaines de préoccupation (et définir les domaines de surveillance réglementaire spécifique) deviennent floues en raison d'une nécessité institutionnelle.
Dans un essai de 2006, Danielle Citron et Frank Pasquale ont fait valoir que les centres de fusion posent un problème juridique et de confidentialité, car ils fonctionnent aux coutures des lois étatiques et fédérales dans le but de contourner les mesures de responsabilité traditionnelles. vingt Un appareil de surveillance qui suppose qu'il existe des murs solides entre des agences distinctes ne peut pas les réglementer. Le Privacy Act de 1974, par exemple, réglemente spécifiquement les types d'informations que les agences fédérales sont autorisées à conserver. Mais les agences d'État comme les centres de fusion - bien qu'elles soient dotées en personnel, financées et dirigées par le gouvernement fédéral et pleinement intégrées à celui-ci - opèrent en dehors de cette juridiction et diffusent des informations auxquelles le FBI peut donc accéder sans posséder officiellement.
Cette faille est intégrée à la logique structurelle du réseau à tous les niveaux. Alors que les forces de l'ordre et les agences de renseignement sont tenues de conserver les données personnellement identifiables uniquement dans l'intérêt démontré d'une enquête criminelle, l'environnement de partage d'informations est conçu pour permettre aux agences et aux agents d'accéder à des informations autrement inaccessibles dans des bases de données détenues par des tiers. De plus, la liste des informations légitimement accessibles, et donc diffusées, est quasiment infinie. Comme Robert O'Harrow Jr. l'a rapporté dans le Washington Post , les centres de fusion collectent des contraventions, des dossiers de propriété, des rapports de vol d'identité, des listes de permis de conduire, des dossiers d'immigration, des informations fiscales, des données de santé publique, des sources de justice pénale, des dossiers de location de voitures, des rapports de crédit, des dossiers postaux et d'expédition, des factures de services publics , données de jeu, réclamations d'assurance, dossiers de courtier de données, etc. vingt-et-un L'ère de l'information rend la quantité d'informations largement accessibles incompréhensiblement massive, et l'environnement de partage d'informations vise à les faire circuler au sein du gouvernement avec le moins de frictions possible.
En outre, le partenariat avec l'industrie privée est depuis longtemps une priorité. Les directives relatives à l'environnement de partage d'informations précisent que les infrastructures critiques sont une cible terroriste de premier plan et exigent que, étant donné que le secteur privé possède et exploite environ 85 % des infrastructures et des ressources critiques, les agences doivent développer des partenariats de partage d'informations efficaces et efficients avec des entités du secteur privé. Dans la pratique, cela a signifié l'incorporation de représentants du secteur privé dans les opérations des centres de fusion au plus haut niveau. Dans un cas considéré comme exemplaire pour d'autres centres de fusion, un analyste de Boeing est employé à temps plein au Washington Joint Analytical Center, où Boeing échange ses capacités de renseignement matures contre un accès en temps réel aux informations du centre de fusion. 22 Un autre partenariat relatif à l'environnement de partage d'informations, une initiative du FBI appelée InfraGard, vise à faciliter le partage d'informations et de renseignements entre les entreprises privées et la communauté du renseignement. Selon son site Internet, il compte désormais plus de 45 000 membres, dont des représentants de 350 des 500 entreprises du Fortune. 23 Mais il n'y a presque aucune surveillance. La Critical Infrastructure Protection Act de 2002 a spécifiquement exempté les informations fournies par le secteur privé des exigences de divulgation de la Freedom of Information Act, et le site Web d'InfraGard note que toutes ses communications avec le FBI et la sécurité intérieure relèvent des exemptions de secrets commerciaux.
Jay Stanley de l'ACLU a fait valoir qu'il ne devrait pas y avoir de « classe affaires » dans l'application de la loi et que la distribution de « cadeaux » aux entreprises en échange de leur intégration dans son mécanisme de surveillance domestique comporte des risques. 24 Mais ce genre de quelque chose pour quelque chose être évitée lorsque le but du réseau est de faciliter la circulation de l'information ? Selon un rapport du Congressional Research Service, 25 les dirigeants des centres de fusion estiment souvent qu'étendre la mission au-delà de la lutte contre le terrorisme est le meilleur moyen d'obtenir l'adhésion du secteur privé et des forces de l'ordre locales. Pour acquérir des données qui pourraient s'avérer utiles dans les enquêtes antiterroristes, en d'autres termes, la mission du partage d'informations L'environnement a dû ramper. Mais s'il n'est pas difficile de spéculer sur les types d'accords qui doivent être conclus entre les agences gouvernementales avides d'informations et les tiers qui détiennent ces informations, la vaste rubrique de la lutte contre le terrorisme dissimule les détails des activités du centre de fusion dans le secret alors même que la logique structurelle de les centres les placent en dehors des modes traditionnels de surveillance gouvernementale.
Il est difficile de savoir quels types d'informations circulent dans l'environnement de partage d'informations, car la plupart des centres de fusion ne possèdent ni ne stockent de documents, mais fournissent simplement un accès qui permet aux informations d'être diffusées parmi les partenaires. Lorsque l'ACLU du Nouveau-Mexique a déposé une demande d'ouverture de dossiers sur le All Source Intelligence Center du Nouveau-Mexique, par exemple, l'absence d'un produit important signifiait qu'il n'y avait aucun dossier à ouvrir. 26 Mais comme Citron et Pasquale l'ont souligné, une masse critique d'abus et d'échecs dans les centres de fusion au cours des dernières années rend impossible d'accepter les assurances [de confidentialité] à leur valeur nominale. 27
Plus inquiétant encore, Bruce Fein, un ancien procureur général adjoint de l'administration Reagan, est allé jusqu'à affirmer que les centres de fusion conçoivent la collecte et le partage de renseignements comme synonyme de surveillance et de dénigrement de la dissidence politique et des associations protégées par le premier amendement. 28 Plusieurs exemples ont été bien médiatisés - par exemple, un centre de fusion de Virginie a nommé des collèges historiquement noirs comme centres terroristes potentiels 29 – et au moins un responsable du centre de fusion a confirmé que les frontières entre ce qui est considéré comme de la dissidence et ce qui est considéré comme du terrorisme s'estompent. Après que des policiers d'Oakland, en Californie, aient utilisé des balles en bois, des grenades assourdissantes et des gaz lacrymogènes pour disperser une manifestation anti-guerre par ailleurs pacifique dans le port d'Oakland en 2003, il a été révélé qu'un centre de fusion californien, le California Anti-Terrorism Information Center , avait conduit la police à s'attendre à ce que les anarchistes du Black Bloc fassent un effort violent pour fermer le port. Le porte-parole du centre a fait valoir que si vous avez un groupe qui proteste contre une guerre contre laquelle la cause qui est combattue est le terrorisme international, vous avez le terrorisme lors de la manifestation. On peut presque dire que la protestation est un acte terroriste. 30
Kim Taipale, spécialiste des technologies de sécurité, a fait valoir que le financement de l'Information Awareness Office pourrait s'avérer rétrospectivement une victoire à la Pyrrhus pour les libertés civiles, puisque la visibilité de ses ambitions et de son ampleur l'a également rendu responsable. 31 Les Américains ne manqueront pas de se méfier des agences d'espionnage nationales qui s'inspirent d'yeux qui voient tout flottant au-dessus des pyramides, mais l'Information Awareness Office était relativement ouvert sur son existence et son objectif, et il s'est efforcé de concentrer sa mission en réponse aux problèmes de surveillance ( changer le nom de son programme en Terrorist Information Awareness, par exemple). En revanche, l'environnement de partage d'informations a élargi la portée et le nom de ses normes communes de partage d'informations sur le terrorisme en normes communes de partage d'informations.
En un sens, l'Environnement de Partage de l'Information est un support tendant à une transmission sans entrave ; c'est comme un océan qui chante des baleines sur des centaines de kilomètres. Mais dans un autre sens, l'ISE a créé un pool très privé d'informations circulant publiquement. L'authentification simplifiée, par exemple, donne à ceux qui se qualifient un accès total à des informations sensibles mais non classifiées, mais elle ne les donne qu'à eux, et avec uniquement une surveillance interne sur la façon dont ces informations sont utilisées. Le problème n'est pas simplement que les informations privées sont désormais semi-publiques, mais que les informations sont invisibles pour quiconque en dehors des organisations qui ont besoin de partager.
Citron et Pasquale ont suggéré que si la technologie fait partie du problème, elle peut également faire partie de la solution - que la responsabilité du réseau peut rendre le partage total d'informations inoffensif. Plutôt que d'essayer vainement de renforcer les murs qui maintiennent la confidentialité des informations, réglementer publiquement la façon dont les informations sont utilisées peut atténuer les tendances qui ont causé le problème en premier lieu. Des journaux d'audit immuables de l'activité du centre de fusion n'empêcheraient pas le partage d'informations, mais ils permettraient de surveiller avec qui ces informations ont été partagées et ce qui a été fait avec elles. En fait, c'est John Poindexter, le directeur du programme Total Information Awareness, qui a suggéré le premier cette méthode de surveillance, même si aujourd'hui encore, de nombreux centres de fusion n'ont aucune piste d'audit. 32 La normalisation et l'interopérabilité pourraient également fournir des moyens de réglementer les types de données pouvant être conservées. Les normes technologiques qui mettent l'information à la disposition des utilisateurs peuvent également faciliter la surveillance, comme Poindexter lui-même l'a réalisé.
Ce qui a soutenu l'idée traditionnelle de la vie privée était la confiance que certaines informations étaient privées parce qu'elles n'étaient jamais enregistrées. Cette attente est dépassée. Aujourd'hui, tout peut être enregistré puis examiné pour des significations telles que l'intention subversive. Parce que l'ère de la rareté de l'information est révolue, le sens particulier de la vie privée qu'elle a entretenu l'est aussi. Mais si nous nous souvenons que la vie privée a toujours été un droit émergent – toujours une déclaration de ce que la société a jugé raisonnable d'attendre et pourrait légalement appliquer – alors défendre un nouveau type de vie privée devient un problème technique pour les technologues et les juristes. Nous devons d'abord décider ce que nous voulons.
La vie privée a une résilience surprenante : toujours tuée, elle ne meurt jamais tout à fait. Les technologies de l'information contemporaines imposent un fardeau intolérable à la capacité des individus et des groupes de s'isoler. Si la vie privée doit survivre dans une nouvelle ère, nous aurons besoin de nouvelles technologies compensatoires et de nouveaux types de lois.
Aaron Bady enseigne la vie privée, la publicité et la littérature à l'Université de Californie à Berkeley, et écrit à ce sujet sur son blog, blanc .
[un] Louis D. Brandeis et Samuel D. Warren, Le droit à la vie privée , Revue de droit de Harvard 4, non. 5, 15 décembre 1890.
[deux] Quarante ans plus tard, en tant que juge de la Cour suprême, Brandeis a fait valoir dans une célèbre dissidence que la vie privée était implicitement protégée par les quatrième et cinquième amendements : par là, ont une portée beaucoup plus large et incluent le droit à la vie et à une personnalité inviolable – le droit d'être laissé seul – le droit le plus complet et le plus apprécié des hommes civilisés. Le principe qui sous-tend les Quatrième et Cinquième Amendements est la protection contre les invasions du caractère sacré de la maison et de l'intimité d'un homme. C'est une reconnaissance de l'importance de la nature spirituelle de l'homme, de ses sentiments et de son intellect. Toute violation du droit à la vie privée doit être considérée comme une violation du quatrième amendement. Maintenant, avec le temps, des moyens plus subtils et plus étendus d'envahir la vie privée deviendront disponibles pour le gouvernement. Les progrès de la science dans la fourniture au gouvernement de moyens d'espionnage ne devraient pas s'arrêter aux écoutes téléphoniques. Les progrès des sciences psychiques et connexes peuvent apporter des moyens d'explorer les croyances, les pensées et les émotions. Peu importe que la cible de l'intrusion du gouvernement soit un criminel confirmé. Si le gouvernement devient un contrevenant, il engendre le mépris de la loi. Il est également sans importance où la connexion physique de l'écoute électronique a lieu. Aucun fonctionnaire fédéral n'est autorisé à commettre un crime au nom du gouvernement. Olmstead c. NOUS ., 277 États-Unis 438 (1928).
[3] Éli Paris, La bulle des filtres : ce qu'Internet vous cache (Pingouin 2011), 43.
[4] Patricia L. Bellia, Le fossé de la mémoire dans le droit de la surveillance , Revue de droit de Chicago 75, non. 1 (2008), décrivant les tendances qui rendent la conservation des données indéfinie possible pour les entreprises et les particuliers.
[5] Voir, par exemple, Designing Accountable Online Policing de Nimrod Kozlovski dans Cybercriminalité : des flics numériques dans un environnement en réseau (New York University Press 2006), décrivant comment les enquêteurs se concentrent de plus en plus sur les données « non-contenues » telles que les données de trafic et les journaux système automatisés, leur permettant de créer des cartes d'associations et de visualiser des connexions non triviales entre les événements.
[6] Siobhan Gorman, l'espionnage domestique de la NSA se développe alors que l'agence balaie les données, le journal Wall Street , 10 mars 2008 : Selon des responsables actuels et anciens du renseignement, l'agence d'espionnage surveille désormais d'énormes volumes d'enregistrements d'e-mails nationaux et de recherches sur Internet ainsi que les virements bancaires, les transactions par carte de crédit, les voyages et les enregistrements téléphoniques. La NSA reçoit ces données dites « transactionnelles » d'autres agences ou sociétés privées, et ses logiciels sophistiqués analysent les différentes transactions à la recherche de schémas suspects. Deux anciens responsables familiers avec les efforts de filtrage des données ont déclaré qu'ils travaillaient en commençant par une sorte de piste, comme un numéro de téléphone ou une adresse Internet. En partenariat avec le FBI, les systèmes peuvent alors suivre toutes les transactions nationales et étrangères des personnes associées à cet article, puis les personnes qui s'y sont associées, et ainsi de suite, jetant un filet progressivement plus large. Un responsable du renseignement a décrit davantage un effet de réponse rapide : si une personne soupçonnée d'avoir des liens avec le terrorisme se trouve dans une ville des États-Unis, par exemple à Détroit, une communauté à forte concentration de musulmans américains, les systèmes d'espionnage du gouvernement peuvent être dirigés vers collecter et analyser toutes les communications électroniques entrant et sortant de la ville.
[sept] Ce terme est si omniprésent que les gens prennent rarement la peine de le définir ; par exemple, le National Criminal Intelligence Sharing Plan, qui appelle la police locale à développer des fonctions de renseignement, l'utilise 30 fois sans jamais dire de quoi il s'agit.
[8] Voir, par exemple, la description de cette dynamique par Dana Priest et William Arkin dans L'Amérique top secrète (Little, Brown 2011). Comme Le rapport de la Commission sur le 11/9 a déclaré, Le souci de la sécurité du partage d'informations très compliqué. L'information a été compartimentée afin de la protéger contre l'exposition à des adversaires qualifiés et technologiquement qualifiés.
[9] Comité spécial du Sénat sur le renseignement et Comité spécial permanent de la Chambre sur le renseignement, Enquête conjointe sur les activités de la communauté du renseignement avant et après les attentats terroristes du 11 septembre 2001 , 107e Congrès, 2e sess., 2002, S. Rep. 107-351, H. Rep. 107-792.
[dix] L'opération TIPS (Terrorism Information and Prevention System) était un plan du ministère de la Justice visant à créer un programme national offrant à des millions de camionneurs, facteurs, conducteurs de train, capitaines de navire, employés de services publics et autres un moyen formel de signaler une activité terroriste suspecte. L'article 880 de la loi de 2002 sur la sécurité intérieure interdisait expressément sa mise en œuvre.
[Onze] Comme le rapporte Gorman ( le journal Wall Street , 10 mars 2008), « Quand il a été démonté, il n'a pas été jeté », déclare un ancien haut fonctionnaire du gouvernement familier avec le programme TIA. Deux responsables actuels ont également déclaré que la combinaison actuelle de programmes de la NSA reflète désormais largement l'ancien projet TIA. Mais la NSA offre moins de protection de la vie privée. En 2004, l'Associated Press a rapporté qu'un grand nombre des mêmes chercheurs et chercheurs du projet TIA travaillaient désormais dans le bureau Advanced Research and Development Activity, qui a depuis été intégré à l'Intelligence Advanced Research Projects Activity, un bureau de recherche sous l'autorité du directeur du renseignement national (Associated Press, US Still Mining Terror Data, 23 février 2004). Dans The Watchers : la montée de l'État de surveillance américain (Penguin 2011), Shane Harris rapporte que deux des composants les plus importants du programme TIA ont été transférés à ARDA : le système de prototype de sensibilisation à l'information (qui a été renommé Basketball) et Genoa II (qui a été renommé TopSail.)
[12] Michael J. Sniffen Controversial Terror Research En cours, Associated Press, 24 février 2004; Qu'est-ce que la matrice ? L'ACLU cherche des réponses sur le nouveau programme de surveillance géré par l'État, communiqué de presse de l'ACLU, 3 octobre 2003.
[13] Le mot approche vient de la loi de 2004 sur la réforme du renseignement et la prévention du terrorisme (qui a mandaté la création de l'ISE) et est souvent cité, comme dans le rapport du GAO de 2008 sur l'ISE.
[14] Construire au-delà de la fondation : accélérer la livraison de l'environnement de partage d'informations , tel que préparé pour être livré par Kshemendra Paul, PM-ISE, le 5 octobre 2010.
[quinze] Directives Fusion Center, Développer et partager des informations et des renseignements dans une nouvelle ère, Département de la justice des États-Unis, Département de la sécurité intérieure des États-Unis, 2006.
[16] Janet Napolitano, Hearing on Understanding the Homeland Threat Landscape—Considerations for the 112th Congress, 9 février 2011.
[17] Todd Masse, Siobhan O'Neil et John Rollins, Centres de fusion : enjeux et options pour le Congrès , rapport de recherche du Congrès pour le Congrès, 6 juillet 2007.
[18] John S. Pistole, allocution à la conférence du National Fusion Center, 7 mars 2007.
[19] John Rollins et Timothy Connors, Processus et procédures du State Fusion Center : meilleures pratiques et recommandations , Policing Terrorism Report 2, septembre 2007.
[vingt] Danielle Citron et Frank Pasquale, Network Accountability for the Domestic Devices, Revue de droit de Hastings 62 (2011) : 1441-1493.
[vingt-et-un] Robert O'Harrow Jr., les centres puisent dans les bases de données personnelles, Washington Post , 2 avril 2008. O'Harrow a cité le major Steven G. O'Donnell, le surintendant adjoint de la police de l'État de Rhode Island, disant : Il n'y a jamais assez d'informations quand il s'agit de terrorisme… C'est ce qui a suivi le 11 septembre. est à propos.
[22] Alice Lipowicz, Boeing au personnel du FBI Fusion Center, Technologie de Washington, 01 juin 2007.
[23] http://www.infragard.net/
[24] Matthew Rothschild, Le FBI supplée les affaires, Le Progressif, mars 2008.
[25] Todd Masse, Siobhan O'Neil et John Rollins, Centres de fusion : enjeux et options pour le Congrès , rapport de recherche du Congrès pour le Congrès, 6 juillet 2007.
[26] Hilary Hylton, Fusion Centers : Donner trop d'informations aux flics ? Temps , 9 mars 2009.
[27] Par exemple, William E. Gibson, américain accusé d'espionnage de ceux qui ne sont pas d'accord avec les politiques de Bush, Sun-Sentinel du sud de la Floride , 20 janvier 2006 ; Matthew Rothschild, Rumsfeld Spies on Quakers and Grannies, Le Progressif en ligne, 17 décembre 2005 ; Douglas Birch, NSA a utilisé la police de la ville pour traquer les militants de la paix, Soleil de Baltimore , 13 janvier 2006 ; FBI Targets School of the Americas Watch Activists, communiqué de presse de Truthout, 9 mai 2006.
[28] L'avenir des centres de fusion : promesse potentielle et dangers : audition devant le sous-comité sur le renseignement, le partage d'informations et l'évaluation des risques de terrorisme du comité de la Chambre sur la sécurité intérieure , 111e Cong., 1re sess., 1er avril 2009.
[29] L'évaluation de la menace terroriste en Virginie 2009 du Virginia Fusion Center a affirmé que la diversité de Richmond et la présence d'universités historiquement noires contribuent à la présence continue de groupes extrémistes fondés sur la race, déclarant ainsi que les groupes d'étudiants universitaires sont reconnus comme un nœud de radicalisation pendant presque tout type de groupe extrémiste. Le document a été divulgué et signalé pour la première fois par Stephen Webster pour L'histoire brute (Fusion Center Declares Nation's Oldest Universities Possible Terror Threat, 6 avril 2009).
[30] Ian Hoffman, Sean Holstege et Josh Richman, manifestants de guerre surveillés par l'État, Tribune d'Oakland , 18 mai 2003.
[31] K. A. Taipale, Data Mining and Domestic Security : Connecting the Dots to Make Sense of Data, Columbia Science and Technology Law Review 2 décembre 2003.
[32] Comme le rapporte Shane Harris dans Les veilleurs (109) , Poindexter a proposé une « piste d'audit immuable », un enregistrement principal de chaque analyste qui avait utilisé le système TIA, les données qu'ils avaient touchées et ce qu'ils en avaient fait… pour repérer les modèles d'utilisation suspects… Poindexter voulait utiliser le TIA pour surveiller les observateurs.
