ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

FBIのNGIバイオメトリクスデータベースが心配する理由

FBIの物議を醸している次世代識別(NGI)システムは、プライバシー法からの免除を要求された後、最近話題になっています。しかし、正確には、データベースには何がありますか?免除されているのになぜ心配する必要があるのでしょうか。そして、それがあなたのプライバシーを侵害することを心配する必要がありますか? NGIについて知っておくべきことと、それがプライバシー法とどのように関連しているかを次に示します。

次世代識別システムとは何ですか?

私たちが監視とプライバシーの心配について話すとき、ほとんどの場合、私たちはNSAについて話します。しかし、FBIは、プライバシーとセキュリティに関する議論でもますます大きな役割を果たしています。たとえば、ユーザーのセキュリティを危険にさらす可能性のあるバックドアを製品に組み込むように企業に強制しようとしたときなどです。

FBIのウェブサイトによると、NGIは「刑事司法コミュニティに、生体認証および犯罪歴情報の世界最大かつ最も効率的な電子リポジトリを提供します」。システムを説明するページには、指紋(潜在的なプリントと掌紋を含む)、顔認識システム、および虹彩スキャンがデータベースの一部としてリストされています。また、自動更新の身元調査サービス、コールドケース検索システム、「特別な関心のある個人」のリポジトリなど、他のサービスも提供します。

FBIのNGIバイオメトリクスデータベースが心配する理由

他の情報源は、DNAプロファイル、歩行分析、入れ墨の写真、音声録音、その他の貴重な識別データなど、保存できる追加の情報について推測しています。これらがデータベースにあるのか、どれだけ広く使用されているのかはすぐにはわかりませんが、FBIはNGIを「生体認証および犯罪歴情報の世界最大かつ最も効率的な電子リポジトリ」と呼んでいるため、可能な限り多くの情報を保存しています。

FBIはこの種の情報の世界最大のデータベースを作成しようとしているため、情報が保存されているのは犯罪者だけではないため、可能な限り多くの情報源を使用しています。これは別の論点です。

FBIのNGIバイオメトリクスデータベースが心配する理由

身元調査(その大部分はおそらく非犯罪者に対して実行されます)からの情報、および永住権または帰化を申請している人々に関する情報もそこに保存されます。そして、有罪判決に至らない偽の逮捕の数に伴い、非犯罪情報の別の情報源がNGIに直接流れ込んでいます。

NGIの問題

さて、私たちは法執行機関が使用するための識別情報の別の全国データベースを持っています:大したことは何ですか?私たちは長年FBIによって維持されている指紋の巨大なデータベースを持っていました、そして新しい情報の追加は必ず起こるでしょう?それは本当かもしれませんが、NGIについていくつかの特定の、心配なことがあり、多くの人々が変化を求めています。

まず、非犯罪者の情報が含まれています。 それはかなり大きな問題であり、多くの人がそれが私たちのプライバシーの権利を侵害していると考えています。国の法執行データベースに識別情報を保存することは、多くのレベルで懸念されており、非常にディストピア的で監視状態の感覚を持っています。逮捕されたことがなく、有罪判決を受けたことがない場合は、FBIデータベースに登録する必要があると思いますか?

第二に、すべての人に平等に影響を与えるとは限りません。 ACLU、憲法同盟、電子フロンティア財団、全国LGBTQタスクフォース、およびその他のさまざまな組織を含む多数の組織によって署名されたFBIへの最近の手紙(pdf)は、多くの要因がその結果、この情報は人々に非常に異なる影響を及ぼします。たとえば、データベースには、不釣り合いな量のアフリカ系アメリカ人、ラテン系アメリカ人、移民が含まれている可能性があります。

FBIのNGIバイオメトリクスデータベースが心配する理由

法的および倫理的な課題に加えて、この事実は技術的な課題ももたらします。前述の手紙は、FBIによって作成された研究を含む研究は、「顔認識のようなNGIのコアにある生体認証のいくつかは、白人、高齢者よりも高い割合でアフリカ系アメリカ人、若者、女性を誤認する可能性があることを示しています、および男性。」

第3に、データベース内の情報が完全でない可能性があります。 たとえば、逮捕記録には、人が有罪判決を受けたか、無罪判決を受けたか、または起訴が取り下げられたかに関する情報が欠落していることがよくあります。最近の調査によると、FBIの身元調査記録が不完全または不正確であるために、何千人もの人々が仕事を失った可能性があります。データベース内の情報量を増やしても、その問題が解決する可能性は低いです。

第4に、データが多すぎると、関連する重要な情報を見つけるのが難しくなります 多くの内部告発者や当局者は、米国と英国の監視システムは、収集する膨大な量の情報に圧倒されており、実際に有用なデータを見つけるのに非効率になっていると述べています。あるNSA当局者は、これがテロ攻撃の成功につながったとさえ述べており、同様の報告が英国から出ています。

犯罪者と非犯罪者に関する膨大な量の情報を収集して保存することは、特にそのデータが不完全な場合、法執行機関と市民の両方にとって危険です。

最も心配すべきこと

上記の点が十分に悪くなかったかのように、FBIは、市民が説明責任を確保できるように政府の行動の透明性を高めることを目指す非常に重要な法律であるプライバシー法からNGIを免除する法律を要求しました。この法律には多くの重要な規定が含まれており、FBIはNGIがすべてから免除されることを望んでいます。 そのうちの。これには多くの影響があります。

市民は自分の記録に関する情報を入手する権利を失います。 プライバシー法では、誰でも政府のデータベースに自分の記録を要求できるため、記録を確認してエラーを修正することができます。データベースが免除された場合、その権利は排除されます。つまり、FBIがデータベースにどのような情報を持っているかは誰にもわかりません。

FBIのNGIバイオメトリクスデータベースが心配する理由

FBIは、必要な情報を収集できます。 先に言及した手紙によると、「プライバシー法は一般に、政府が市民の政治活動に関するデータベースを作成することを禁じています。..FBIの提案では、FBIはその規則に違反する可能性があり、民間人は決して彼らを法廷に連れて行くことはできません。 「」個人のファイルにどのような情報が含まれているかを知る方法がないため、説明責任はなく、FBIは、合法かどうかに関係なく、選択したデータを収集できます。

記録は個人や機関間で共有できます。 プライバシー法では、特定の記録の件名には、代理店が他の人または代理店と情報を共有することを希望していることを通知する必要があり、記録に関係する人は転送の許可を与える必要があると規定されています。その条項がなければ、政府機関や個人は必要な情報を共有できます。

法執行機関の例外を含め、この規則にはすでに例外がありますが、この規定の大規模な例外は心配です。

FBIはすでに、このデータベースとそのプライバシーへの影響を秘密にしようとした長い記録を持っています:

何年もの間、アメリカ国民はFBIがこのデータベースに関する基本的なプライバシー通知を公開するのを待っていました。連邦法は、FBIがNGIのようなデータベースを保持し始めたとき、または大幅に変更したときに、FBIが記録システム通知(SORN)および/またはプライバシー影響評価(PIA)を公開することを要求しています。何年もの間、FBIはこれらの要件を満たしていませんでした。

重要な特定の要求にもかかわらず、NGIは影にとどまっています。

たとえば、2011年に、FBIは、州の法執行機関がNGIデータベース内の写真に対して顔認識検索を実行することを許可し始めました。議会や市民社会からの圧力にもかかわらず、FBIは2015年9月までこのプログラムに関するプライバシー影響評価を発表しませんでした。実際、NGI自体は2008年に開始されましたが、FBIはNGIに関する記録システム通知を公開しませんでした。 2016年5月5日まで–同日、システムを他のさらに基本的な透明性要件から免除することを提案しました。

もちろん、データベースの一部をプライバシー法の一部から免除するのにはいくつかの正当な理由があります。特に法執行に関しては、完全な透明性は実現可能ではなく、常に良い考えでさえありません。しかし、FBIは特定の免除を求めているのではなく、プライバシー法全体からデータベース全体を完全に免除することを求めています。

FBIはまた、NGIに何が含まれるかについての話を繰り返し変更しており、その計画のいくつかは、以前の声明および潜在的にプライバシー法と矛盾しています。たとえば、EFFは、FBIが法執行官が現場で生体認証データを収集し、それをNGIに直接送信する方法に取り組んでいると報告しました。これは、マグショットのみを使用することについて2012年に議会に伝えた内容とは明らかに矛盾しています。

>

このデータベースに関する他の多くの矛盾した心配な声明も出されており、プライバシー法からデータベースを免除すると、市民監視のブラックホールになります。

心配な開発

現在のところ、NGIがプライバシー法から免除されるかどうかはわかりません。プライバシー保護を無傷に保つという国民の圧力はありますが、「国家安全保障」や「テロリズム」という言葉は、監視を強化すると効果が低下することが多いという事実にもかかわらず、国会議員や司法当局に、セキュリティを強化するためにプライバシーを侵害する必要があることを納得させることがよくあります。

FBIの生体認証データベースでプライバシー保護を維持することを強く望んでいる場合は、プライバシー法の免税に関する決定が間もなく行われる可能性があるため、今が行動を起こす時期です。署名できる請願書は多数あり(Color of Changeからこれをチェックしてください)、これほど大きな問題については、議会の代表者と連絡を取ることをお勧めします。

FBIの生体認証データベースについてどう思いますか?プライバシー侵害を心配していますか、それとも国家安全保障を強化するためにいくつかの保護を犠牲にしても構わないと思いますか?以下のコメントであなたの考えを共有してください!

画像クレジット:カリフォルニア州検事総長室[利用できなくなりました]。


  1. シグナルチャットアプリに切り替える必要がある理由

    Signalは、近年プライバシー愛好家の間で大きな注目を集めているメッセージングサービスです。これは、AndroidとiOSの両方で利用できるクロスプラットフォームのアプリであり、Windows、macOS、Linuxのデスクトップをサポートしています。 ほとんどのメッセージングアプリと同じように表示され、機能するため、使い始めるのは簡単です。また、SMSを処理できるため、別のアプリを使用する必要はありません。音声通話とビデオ通話をサポートし、会話で写真、ビデオ、またはドキュメントを共有できます。 信号プロトコル プライバシーとセキュリティの面では、両方の当事者がアプリと通信している限り、

  2. 海賊版ゲームをダウンロードしてはいけない理由

    デジタル コンテンツを作成するのは簡単ではないため、ソフトウェア開発者はアプリやゲームに課金することがよくあります。ただし、価格を支払うことを望まず、ゲームの海賊版または違法バージョンを選択する人もいます。これは著作権侵害につながる可能性があります.多くのゲームやアプリが開発者によって無料で提供されており、そのようなアプリをダウンロードして使用することはまったく問題ありません。しかし、アプリの公式バージョンが有料の場合、許可されていないソースからダウンロードすることは違法であり、多額の罰金を科せられる可能性があります。 海賊版ゲームをダウンロードしてはいけない理由 違法なゲームをダウンロード