Homeland Securitys filer om reisende - nyttig informasjon eller mye bortkastet tid (og skattebetalernes penger)?

Den overdimensjonerte hvite konvolutten bar den blå logoen til Department of Homeland Security. Inne fant jeg 20 fotokopier av myndighetenes opptegnelser på mine internasjonale reiser. Hver utenlandsreise jeg har tatt siden 2001 ble notert.

Jeg hadde bedt om filene etter at jeg hadde hørt at myndighetene sporer «passasjeraktivitet». Fra midten av 1990-tallet overleverte mange flyselskaper passasjerrekorder. Siden 2002 har regjeringen gitt mandat at de kommersielle flyselskapene leverer denne informasjonen rutinemessig og elektronisk.

En passasjerpost inkluderer vanligvis navnet på personen som reiser, navnet på personen som sendte inn informasjonen mens han arrangerte turen, og detaljer om hvordan billetten ble kjøpt, ifølge dokumenter publisert av Department of Homeland Security. Det lages journaler for innbyggere og ikke-borgere som krysser grensene våre. En agent fra US Customs and Border Protection kan generere en reisehistorikk for enhver reisende med noen få tastetrykk på en datamaskin. Tjenestemenn bruker informasjonen til å forhindre terrorisme, organisert kriminalitet og annen ulovlig aktivitet.

Jeg hadde vært nysgjerrig på hva som er i reisedokumentasjonen min, så jeg sendte en forespørsel om en kopi av Freedom of Information Act (FOIA).

Min største overraskelse var at Internet Protocol (IP)-adressen til datamaskinen som ble brukt til å kjøpe billettene mine via et nettbyrå ble notert. På det første dokumentbildet som er lagt ut her, har jeg satt en ring rundt IP-adressen til datamaskinen som ble brukt til å kjøpe mine flybilletter.

(En IP-adresse tildeles hver datamaskin på Internett. Hver gang den datamaskinen sender en e-post – eller brukes til å foreta et kjøp via en nettleser – må den avsløre IP-adressen, som forteller dens geografiske plassering.)

Resten av filen min inneholdt detaljer om reiseplanene mine med billetter, beløpet jeg betalte for billetter og flyplassene jeg gikk gjennom i utlandet. Kredittkortnummeret mitt var ikke oppført, og heller ikke noen hoteller jeg har besøkt. I to tilfeller var den grunnleggende identifiserende informasjonen om reisefølget mitt (hvis billett var en del av det samme kjøpet som mitt) inkludert i filen. Kanskje den informasjonen ble tatt med ved en feiltakelse.

Noen deler av dokumentene mine ble mørklagt av en tjenestemann. Antagelig inneholder denne informasjonen materiale som er klassifisert fordi det vil avsløre den indre funksjonen til rettshåndhevelse.

Her er nedenstående på postene.

De kommersielle flyselskapene sender disse passasjerpostene til Customs and Border Protection, et byrå innen Department of Homeland Security. Datamaskiner matcher informasjonen med databasene til føderale avdelinger, slik som finansdepartementet, landbruket og hjemmesikkerheten. Datamaskiner avdekker koblinger mellom kjente og tidligere uidentifiserte terrorister eller terrormistenkte, samt mistenkelige eller uregelmessige reisemønstre. Noe av denne informasjonen kommer fra utenlandske myndigheter og rettshåndhevelsesbyråer. Dataene er også krysssjekket med amerikanske statlige og lokale rettshåndhevelsesbyråer, som sporer personer som har arrestordre eller som er under besøksforbud. Dataene brukes ikke bare til å bekjempe terrorisme, men også for å forhindre og bekjempe handlinger med organisert kriminalitet og annen ulovlig aktivitet.

Tjenestemenn bruker informasjonen til å avgjøre om en passasjer må ha ytterligere screening. Eksempel: Etter utenlandsreiser har jeg stått i kø ved amerikanske grensekontroller og fått passet mitt sveipet og den elektroniske filen min undersøkt. Noen ganger har noe i journalen min fått betjentene til å trekke meg over til et siderom, hvor jeg har blitt stilt ytterligere spørsmål. Noen ganger har jeg måttet avklare en manglende mellombokstav. Andre ganger har jeg blitt henvist til biundersøkelse. (Jeg har blogget om dette før.)

Når startet denne elektroniske datainnsamlingen? I 1999 begynte US Customs and Border Protection (den gang kjent som US Customs Service) å motta passasjeridentifikasjonsinformasjon elektronisk fra visse luftfartsselskaper på frivillig basis, selv om noen papirdokumenter ble delt før det. Et obligatorisk, automatisert program startet for ca. 6 år siden. Kongressen finansierer dette automatiserte målrettingssystemets passasjerscreeningsprogram med rundt 30 millioner dollar i året.

Hvor sikker er informasjonen din? Forskrifter forbyr tjenestemenn å dele opplysningene til enhver reisende - eller myndighetenes risikovurdering av enhver reisende - med flyselskaper eller private selskaper. En journal oppbevares i 15 år – med mindre den er knyttet til en etterforskning, i så fall kan den oppbevares på ubestemt tid. Byråets datamaskiner krypterer ikke dataene, men tjenestemenn insisterer på at andre tiltak – både fysiske og elektroniske – beskytter registrene våre.

Jeg lurer på om myndighetenes datainnsamling er relevant og nødvendig for å oppnå byråets formål med å beskytte grensene våre. Volumet av data som samles inn, og hastigheten som postene vokser med og deles med tjenestemenn over hele landet, antyder at potensialet for misbruk kan stige uhånd. Andre kan lure på om innsatsen er effektiv. For eksempel spurte jeg sikkerhetsekspert Bruce Schneier Schneider om Feds innsats for å spore passasjeraktivitet, og han svarte på e-post:

«Jeg synes det er bortkastet tid. Det er en myte om at vi kan plukke terrorister ut av mengden hvis vi bare visste mer informasjon.»

På den annen side kan noen synes det er betryggende at myndighetene bruker teknologi for å holde grensene våre trygge.

Å, en ting til: Er platene dine verdt å se? Kanskje ikke, med mindre du har opplevd et problem med å krysse nasjonens grenser. For det første er platene litt sløve. I min fil, for eksempel, hadde tjenestemenn svart ut de (antagelig) mest fascinerende delene, som handlet om hvordan tjenestemenn vurderte risikoprofilen min. Dessuten er postene hovedsakelig begrenset til informasjon som flyselskapet og passkontrolltjenestemenn har samlet inn, så du vil sannsynligvis ikke bli overrasket over noe du leser i dem. Til slutt kan det være en kostnad. Selv om det ikke ble belastet meg når jeg ba om opplysningene mine, kan du belaste et gebyr på opptil $50 hvis det er vanskelig å få tak i opplysningene dine. Selvfølgelig er det en kostnad for skattebetalerne og for vår nasjons sikkerhetsressurser når en forespørsel sendes også.

Men hvis du blir arrestert ved grensen eller hvis du mistenker et problem med journalene dine, så be om en kopi. US Customs and Border Protection er lovpålagt å gjøre registrene dine tilgjengelige for deg, med noen unntak. Din forespørsel må gjøres skriftlig på papir og være signert av deg. Be om å se «informasjonen om meg i det automatiske målrettingssystemet». Si at forespørselen din er "laget i henhold til Freedom of Information Act, som endret (5 USC 552)." Legg til at du ønsker å få en kopi av postene dine laget og sendt til deg uten først å inspisere dem. Brevet ditt bør selvsagt gi rimelig nok detaljer til at en tjenestemann kan finne posten din. Så oppgi passnummer og postadresse. Sett en dato på brevet ditt og lag en kopi til dine egne poster. På konvolutten din bør du tydelig skrive ut ordene "FOIA Request." Den bør adresseres til "Freedom of Information Act Request," US Customs Service, 1300 Pennsylvania Avenue, NW., Washington, DC 20229. Vær tålmodig. Jeg hadde ventet i opptil et år på å motta en kopi av postene mine. Så hvis du mener det er en feil i posten din, be om en korrigering ved å skrive et brev til Customer Satisfaction Unit, Office of Field Operations, US Customs and Border Protection, Room 5.5C, 1300 Pennsylvania Avenue, NW, Washington, DC 20229