In de strijd tegen terrorisme kunnen we alle beschikbare hulp gebruiken. Meer blauw op straat is één optie. Maar we hoorden onze overheid recent ook pleiten voor meer blauw achter het (pc-)scherm. Technologie wordt inderdaad een belangrijk wapen tegen terreur, vooral omdat de terroristen zelf ook volop van diezelfde technologie gebruik maken. Met name voor big data zien we een grote rol weggelegd. Als iedereen mee wil, tenminste.
U kent ze wel: de films en series waarin een moord of andere misdaad wordt verhinderd nog voor ze is gepleegd. In ‘Minority Report’ gebeuren die voorspellingen door hoogbegaafde ‘zieners’ in een troebel bad. In ‘Person of Interest’ wordt het al iets realistischer: de naam van de dader (of het slachtoffer) rolt uit het systeem, na enkele dagen of maanden intensief cijfertjes ‘crunchen’. Maar ook dat toekomstbeeld, een concrete naam die zeer binnenkort dader of slachtoffer wordt, is nog niet voor morgen.
Wel kunnen we al, op basis van een afgelijnde set van big data, voorspellingen doen over waar specifieke misdaden kunnen plaatsvinden. Als bijvoorbeeld een golf van diefstallen van Tesla’s losbreekt, en we weten dat vele eigenaars van Tesla’s in eenzelfde wijk wonnen, kunnen de politiediensten hen al waarschuwen voor een verhoogd risico op diefstal en tegelijk extra patrouilles uitsturen.
Ook op grotere schaal kunnen we big data inzetten, zowel tegen misdaad als tegen terrorisme. Internet of things, big data analytics, machine learning, het toenemend aantal bewakingscamera’s met beelden in hoge resolutie: alle puzzelstukjes zijn voorradig: het volstaat nu om ervoor te zorgen dat de puzzel past. Maar helaas is dat sneller gezegd dan gedaan. Vooraleer de puzzel past, zullen we een aantal stukjes nog wat moeten bijschaven.
Informatiedeling niet ingebakken in cultuur
Elke regio of land binnen Europa beschouwt de informatie waarover zij beschikken als hun exclusieve eigendom, die men niet zo graag met derden deelt. Dat hebben we helaas nog kunnen vaststellen bij de recente aanslagen in Zaventem en Brussel. Op Europees vlak was nuttige informatie voorhanden die niet gedeeld werd (of kon gedeeld worden) met België.
Het uitwisselen van data zit ons nog niet in de genen. Een nieuwe houding tegenover de eigen beschikbare data dringt zich nochtans op. Willen we dat data kunnen leiden tot betere voorspellingen, dan moeten we deze automatisch met elkaar delen. De terroristen laten zich heus niet tegenhouden door een Europese grens, dus mogen we ook de data niet aan de grens laten stoppen.
Privacy mag geen bekommernis zijn
In principe is het eenvoudig: alle data die door middel van belastinggeld gegenereerd werden, zijn publieke data, behalve de data van veiligheidsdiensten en het leger, waarvoor absolute geheimhouding essentieel is.
Toch merken we dat zowel voor overheidsdata als privé-data de balans tussen privacy en veiligheid steeds wordt afgewogen. Zonder een beetje privacy op te geven, heb je geen veiligheid. Vroeger was dit geen punt: de wijkagent wist zowat alles wat er in zijn buurt gebeurde: een oude oma die hulp nodig had, wie werkloos was, wie een nieuwe auto had. In principe hield hij al die informatie voor zich. Maar als hij bij een oudere man na enkele dagen de brievenbus zag uitpuilen, waarschuwde hij de hulpdiensten. Geen haan die daarnaar kraaide. Dat zou nu wellicht niet zo vanzelfsprekend zijn, terwijl een gezonde dosis sociale controle altijd meer voordelen dan nadelen heeft ingehouden.
Naarmate het contact tussen burger en overheid anoniemer werd, groeide ook het wantrouwen. Wil ik wel als Belgische burger dat de Belgische en Europese overheid op de hoogte gebracht wordt van al mijn privé en professionele reistrajecten? Wat als ik voor zaken naar een gevoelige regio moet. Word ik dan meteen bestempeld als potentiële terrorist ?
De bekommernis om onze privacy hangt samen met het sterk verminderd vertrouwen in overheden en commerciële bedrijven. Overheden zouden zich niet mogen laten hinderen door deze nieuwe realiteit, maar moeten actief op zoek gaan naar manieren om dit vertrouwen te herstellen, of toch minstens de burgers gerust te stellen. Door controlemechanismen in te bouwen, kunnen bedrijven en overheden misbruik voorkomen. Het wordt hoog tijd om die op Europees niveau af te spreken, zodat privacy geen bekommernis meer hoeft te zijn.
Te veel verschillende technologieën
Net zoals de verschillende overheden binnen Europa elk een eigen verzameling wetten en regels hebben, waardoor uitwisseling van data soms onmogelijk is, zo hebben verschillende organisaties ook verschillende technologieën in hun ict-infrastructuur, waardoor het uitwisselen van informatie uiterst moeilijk of zelfs onmogelijk wordt. We zouden moeten evolueren naar een standaard infrastructuur die door iedereen wordt gebruikt. Bij de keuze voor die standaard infrastructuur kunnen de overheden zich het beste laten leiden door wat de meeste burgers gebruiken. In de praktijk zijn de burgers immers vaak al veel verder in hun adoptie van nieuwe technologie dan bedrijven en overheden.
Bruikbare informatie filteren blijft mensenwerk
Maar zelfs met alle nodige standaardisering en integratie ben je nog niet verzekerd van een ideaal resultaat. De tools mogen dan vastliggen, de intelligentie toevoegen om er bruikbare informatie uit te halen blijft nog steeds mensenwerk. Hierbij moet je rekening houden met de specifieke verwachtingen en doelstellingen en die kunnen verschillen van geval tot geval.
Hetzelfde geldt voor de interpretatie van de resultaten van de analyse. In tegenstelling tot de bovenvermelde film en serie wordt het antwoord je niet (soms letterlijk) op een briefje aangereikt. Je kan niet met absolute waarden werken, maar met een statistische probabiliteit, die een gemiddelde werknemer niet zomaar kan interpreteren. Vaak heb je hiervoor data scientists nodig, en die lopen helaas niet in grote drommen rond. Het heeft dan weinig zin om dagelijks duizenden alarmen te genereren als er niemand is om deze op te volgen en te analyseren. Dan dringt zich een risk assessment op om de juiste keuzes te maken en de juiste prioriteiten te stellen.
Nood aan duidelijk afgelijnde objectieven
Willen we met technologie het verschil maken, dan moeten ook weten waar we ze willen inzetten. De technologie is beschikbaar, van camerabeveiliging over machine to machine learning tot de computerkracht om big data te analyseren. Maar hoe ver willen we gaan? Hoeveel middelen, tijd en mensen willen we hiervoor inzetten? Welke investering in technologie en mensen willen we besteden om welke doelen te bereiken? Eens dit kader duidelijk, kan er gericht geïnvesteerd worden.
Tot slot
Tot slot nog dit. Nieuwe technologie inzetten is niet goedkoop. Maar ze niet inzetten, is geen optie. Zowel terroristen als terreurbestrijders maken gebruik van dezelfde technologie. Onze overheden hebben dus de morele verantwoordelijkheid om hier helemaal in mee te gaan en de beschikbare technieken te gebruiken in de strijd tegen terreur. Ook al lost het niet alles op, je hebt als overheid geen keuze. Anders wordt de tegenstander alsmaar slimmer en wordt de omgeving dag na dag onveiliger.
Arnaud Bacros, country manager bij EMC