Das Total Information Awareness System

Das Total Information Awareness System / Seite 1

TIA 2002 bis 2006

Am 8. Februar 2006 erschien der Newsweek Artikel Wanted: Competent Big Brothers. Auf Seite 2 erklärte der Autor, zwei den U. S. Geheimdiensten nahestehende Vertreter von US-Behörden hätten Newsweek mitgeteilt, dass der Kern des TIA Systems abzüglich des FutureMap Programms unter dem Codenamen TOPSAIL weiterentwickelt wurde:

Yet today, very quietly, the core of TIA survives with a new codename of Topsail (minus the futures market), two officials privy to the intelligence tell NEWSWEEK.

Eine Woche zuvor, am 02. Februar 2006, waren in einer Anhörung des Geheimdienstausschusses des U. S. Senats erneut der Direktor aller Geheimdienste John Negroponte, der Direktor des FBI Robert Mueller und der ehemalige NSA Direktor Michael Hayden von Senator Wyden nach der Fortexistenz des Total Information Awareness Programms befragt worden. Hier ihre Antworten:

Wyden: Mr. Director, is it correct that when John Poindexter's program, Operation Total Information Awareness, was closed, that several of Mr. Poindexter's projects were moved to various intelligence agencies?

Negroponte: I don't know the answer to that question.

Wyden: Do any of the other panel members know? The press has reported intelligence officials saying that those programs run by Mr. Poindexter - I and others on this panel led the effort to close it. We want to know if Mr. Poindexter's programs are going on somewhere else. Can anyone answer that? Mr. Mueller?

Mueller: I have no knowledge of that, sir.

Wyden: Any other panel members?

Hayden: Senator, I'd like to answer in closed session.

Wyden: Alright, I will be asking that question in closed session.

Think Progress: Senate Intelligence Committee Excerpts

Die Anhörung wurde anlässlich der Aufdeckung eines geheimen Abhörprogramms der NSA Anfang 2006 durchgeführt, mit dem die NSA in Zusammenarbeit mit führenden, amerikanischen Telekommunikationsunternehmen und ohne richerliche Anordnungen durch das FISA Gericht nicht nur den gesamten ausländischen Kommunikationsverkehr weiträumig analysiert, sondern auch Kommunikation aus dem Inland. Das Programm wurde nach 2001 aufgrund einer geheimgehaltenen Anordnung von Präsident G. Bush gestartet.

Die Frage nach TIA in diesem Zusammenhang kommt nicht von ungefähr, da etliche Stimmen (siehe z. B. Technology Review: Das Total Information Awareness Projekt lebt weiter) vermuten, dass weiterentwickelte Dataminingkomponenten des TIA Programms über den Umweg der ARDA Programme (s. u.) von der NSA aufgenommen wurden und seit dem u. a. in ihrem geheimen Abhörprogramm zum Einsatz kommen.

Auch dem im Februar 2006 erschienenen Artikel TIA Lives On des National Journal Magazins zufolge, wurden – basierend auf dem geheimgehaltenen Zusatz des Gesetzes zum Finanzhaushalt des US-Verteidigungsministerium – die Kernkomponente des TIA Projektes und das Genoa II Programm zuerst an die ARDA verschoben.

Wie das National Journal schreibt, wurde im Jahr 2002 ein 19 Millionen Dollar schwerer Vertrag mit der Consultingfirma Hicks & Associates, die seit 1991 dem SAIC Konzern angehört, abgeschlossen, mit dem Ziel der Umsetzung eines TIA Prototypen.

Das National Journal zitiert aus einer E-Mail des Hicks & Associates Angestellten Brian Sharkey an Vertragspartner der Consultingfirma und einer E-Mail von Marc Swedenburg, einem weiteren Hicks & Associates Angestellten an die Mitarbeiter des Unternehmens, die Ende 2003, vor der absehbaren "offiziellen" Einstellung des TIA Projektes, geschrieben wurden.

Wie Sharkey schreibt, habe die Entscheidung des US-Kongresses, die Finanzierung von TIA einzustellen, "eine bedeutende Menge an Unsicherheit für alle von uns hinsichtlich der Zukunft unserer Arbeit erzeugt. Glücklicherweise ist ein neuer Sponsor hervorgetreten, der es uns ermöglichen wird, eine Menge unserer bisherigen Arbeit fortzuführen. Wir werden diesen neuen Anlauf unter der Bezeichnung 'Basketball' führen". Und Swedenburg ermahnte als Ergänzung in seiner E-Mail die Angestellten: "TIA wurde beendet und man sollte sich in dieser Art darauf beziehen".

Nicht genannten Quellen zufolge, so das National Journal, war dieser Sponsor ARDA und Basketball der Codename für den TIA Prototypen. Sharkey soll auch zusammen mit dem späteren Direktor des TIA Projektes, John Poindexter, kurz nach den Anschlägen im September 2001 die Idee zum TIA System der DARPA angetragen haben.

Wie das National Journal weiter ausführt, gehe aus einem Dokument des US-Verteidigungsministeriums hervor, dass Basketball mindestens bis Ende 2004 in einer gemeinsamen Einrichtung der ARDA und des Rüstungsunternehmens SAIC Corporation getestet wurde. In dem Dokument würde Basketball als "closed-loop, end-to-end prototype system for early warning and decision-making" bezeichnet werden – also mit dem exakten Sprachgebrauch wie in dem Vertrag mit Hicks & Associates.

Eine besondere Behandlung wurde dem Genoa II Programm zuteil.
Zuerst wurde Genoa II ab Februar 2003 im Information Awareness / Dominance Center des U. S. Army INSCOM Kommandos in Fort Belvoir getestet (siehe auch Army project illustrates promise, shortcomings of data mining). Laut der Aussagen ehemaliger Mitarbeiter des Zentrums soll das Zentrum erste Tests für verschiedene TIA Programme durchgeführt haben.

Der Vorgänger, Genoa I, soll laut einem Finanzbericht des Verteidigungsministeriums während der Invasion von Afghanistan 2001 und als "Bestandteil des andauernden Krieges gegen den Terror" zum Einsatz gekommen sein.

Später wurde Genoa II unter dem Codenamen Topsail ("Genoa / Genua" ist ein Synonym für das Vor- oder Focksegel, im Englischen als "Topsail" bezeichnet) ebenfalls an die ARDA transferiert.

Im Oktober 2005 erhielt SAIC für Topsail einen Vertag über 3,7 Millionen Dollar. In einer Pressemitteilung zur Ankündigung des Vertrags heißt es, "The objective of Topsail is to develop decision-support aids for teams of intelligence analysts and policy personnel to assist in anticipating and pre-empting terrorist threats to U.S. interests". Eine Erklärung, die sich mit der offiziellen Beschreibung des Genoa II Programms deckt. Im gleichen Jahr wird die ARDA Website geschlossen und ARDA in das Disruptive Technologies Office (DTO) umbenannt.

Danach bleibt unklar, was mit Topsail und Basketball weiter geschah. Ein Sprecher des Air Force Research Laboratory teilte dem National Journal auf Nachfrage mit, Topsail "sei im Prozess der Beendigung aufgrund fehlender Finanzierung" und die Direktoren der Geheimdienste behaupten, wie oben geschildert, entweder ihre Unwissenheit oder geben keine öffentlichen Erklärungen zu TIA ab.

Siehe auch: Shane Harris / National Journal
Two controversial counter-terror programs share parallels (16.06.2006)

Hinweis: Die Berichte des National Journals enthalten viele Details zum weiteren Verbleib des TIA Programmes, eine Verlinkung der angeführten Dokumente bleibt er jedoch schuldig, so dass der Wahrheitsgehalt des nicht überprüft werden kann.

Data-Mining Projekte nach TIA

Zwei Berichte zeigen auf, dass die Entwicklung und der Einsatz von Data-Mining Projekten und Programmen, die ähnliche Kapazitäten wie das TIA System aufweisen, unvermindert in den USA weitergeht.

Der im Mai 2004 veröffentlichte Report Data Mining: Federal Efforts Cover a Wide Range of Uses des U.S. General Accounting Office (GAO) vom Mai 2004 listet 199 Data-Mining Projekte auf, die von 52 U. S. Behörden, u. a. Defense Intelligence Agency (DIA), Department of Defense (DoD), U.S. Marine Corps, Border and Transportation Security Directorate, U.S. Secret Service, Drug Enforcement Administration (DEA), Federal Bureau of Investigation (FBI), zum Data-Mining und zum zwischenbehördlichen Datenaustausch verwendet werden. 122 Projekte sammeln und speichern Personendaten aus staatlichen Datenbanken, 54 Projekte aus privat-kommerzielen Datenbanken. 14 Projekte dienen der Analyse geheimdienstlicher Informationen und der Identifizierung möglicher Terroristen. 7 dieser 14 Projekte suchen und sammeln nach Personendaten aus anderen Quellen.

Der im Juli 2004 veröffentlichte Report Total Information Awareness and beyond - The Dangers of Using Data Mining Technology to Prevent Terrorism des Bill of Rights Defense Committee (BORDC) stellt diese 7 Projekte näher vor und beschreibt zusätzlich 7 weitere Data-Mining Projekte, die nicht im GAO Report aufgeführt sind.

Darunter das Novel Intelligence from Massive Data (NIMD) Programm des 1988 als gemeinsame Organisation der Geheimdienste und des DoD gegründeten ARDA (Advanced Research and Development Activity) Zentrums, das unter der Leitung des Direktors der NSA steht. Das NIMD Programm bildet die Basis für eine Reihe weiterer Programme, die der Organisation, Struktuerierung und Darstellung von Informationen aus Datenquellen aller Art dienen.

ARDA-Projekt und ARDA Logo

"The massive volume of data requires new methods and/or scaling current algorithms to organize, analyze, efficiently search, and manipulate its sheer quantity, which can be several petabytes. Furthermore, critical pieces of intelligence information may appear in heterogeneous formats and in different media such as unstructured text, tables, images, audio, video, graphs, diagrams, equations, mathematical formulas, and maps. Intelligent fusing of information from these various formats and media types in a manner that maintains temporal and spatial integrity is required to derive novel intelligence of value to the analyst."

ARDA: Massive Data Structing/Organization, Normalization, Ingest, and Analysis

An den weiteren Programmen des ARDA Zentrums sind vor allem die DIA, die CIA und die NSA beteiligt und ehemalige Wissenschaftler des TIA Systems wirken darin mit.
Die Gesamtheit aller Programme der ARDA decken sich in weiten Teilen mit den Programmen des TIA Systems.

"The Advanced Research and Development Activity (ARDA) is an Intelligence Community (IC) center for conducting advanced research and development related to information technology (IT) (information stored, transmitted, or manipulated by electronic means) (...) The research is currently organized into five technology thrusts, Information Exploitation, Quantum Information Science, Global Infosystems Access, Novel Intelligence from Massive Data and Advanced Information Assurance."

Selbstbeschreibung auf der ARDA Homepage

TAPAC Abschlussbericht

Im März 2004 hat das vom U. S. Verteidigungsministerium eingerichtete Technology and Privacy Advisory Committee (TAPAC) seinen Abschlussbericht "Safeguarding Privacy in the Fight against Terrorism" zum TIA System und dessen negativen Auswirkungen auf den Schutz persönlicher Daten und der Privatsphäre veröffentlicht.

Der Bericht beschreibt die neuen Anforderungen, denen die Geheimdienste durch den Terrorismus ausgesetzt sind und trifft dazu die Feststellung, dass Data-Mining Programme ein wichtiges und unverzichtbares Werkzeug zur Bekämpfung terroristischer Bedrohungen darstellen.
Die Aussagen zum TIA System kann man sinngemäß so zusammenfassen, dass das TIA Projekt der Öffentlichkeit falsch präsentiert (siehe IAO Logo) und durch die falsche Person (J. M. Poindexter) repräsentiert wurde. Außerdem erreichten die Informationen zum TIA System die Öffentlichkeit zum falschen Zeitpunkt, weil die öffentliche Meinung aufgrund neuer Gesetze und anderer Programmvorhaben (Patriot Act, Operation TIPS (Terrorism Information and Prevention System), Homeland Security Act) eh schon kritisch bis negativ zu den Sicherheits- und Überwachungsvorhaben der Regierung Bush eingestellt war.

Der überwiegende Teil des Berichts zeigt aber recht ausführlich die Risiken und Gefahren auf, die sich durch staatliche Data-Mining Programme - nicht nur durch das eingestellte TIA System - für Datenschutz- Freiheits- und Bürgerrechte ergeben. Der Bericht stellt dabei fest, dass die Datenschutzgesetze und -mechanismen angesichts des Potentials der Data-Mining Techniken entweder veraltet oder unzureichend sind und schließt mit einer umfangreichen Liste von Vorschlägen zur Etablierung von notwendigen Datenschutzstandards und Mechanismen zur Kontrolle staatlicher Data-Mining Bemühungen.

TIA System weiter durch die Hintertür?

Wie es aussieht, geben die Vertragsfirmen und -universitäten der DARPA, die am TIA Projekt beteiligt waren, nicht so schnell auf und DARPA Vertreter sehen eine Chance, das TIA Projekt über den Transfer zu anderen US-Geheimdienstbehörden retten zu können.

Auf einem Treffen des Technology and Privacy Advisory Committee (TAPAC) des US-Verteidigungsminsteriums vom 29.09. - 30.09.2003, dass aufgrund der Proteste gegen das TIA Projekt eingesetzt wurde, um sicherzustellen, dass die Komponenten des TIA Systems im Einklang mit dem Gesetz und Vorschriften zum Datenschutz stehen, verteidigten Vertreter der Vertragspartner des IAO TIA mit dem Hinweis, sie würden kein Data-Mining gegen US Bürger betreiben und ein Big Brother System errichten wollen. Außerdem hätten alle Komponenten Schutztechniken erhalten, um den Schutz der Privatsphäre zu gewährleisten. Von einigen Vertretern wurde der Vorwurf erhoben, die DARPA hätte den Zweck und die Barrieren des TIA Systems nicht ausreichend der Öffentlichkeit vermittelt. Wie es David Jensen, Professor für Computerwissenschaften an der Univerität von Massachusetts und Mitglied des EELD Projekts ausdrückte:

"DARPA was caught in the path of a perfect storm of public opinion. It was just in the wrong place at the wrong time. They did a rotten job at communicating the research they were doing and that they are not an intelligence agency."

In einem Artikel des Government Executive Magazines heißt es, der Ausschuss bemühe sich um Klärung der Frage, wie die Forschung am TIA System zu anderen Bundesbehörden transferiert werden könnte und der Vorsitzende des Auschusses Newton Minow führte an, der Ausschuss sei an Berichten interessiert, wonach einige TIA Projekte zum Army Intelligence and Security Command (INSCOM) [Anm.: das auch stark in das ECHELON System involviert ist] transferiert werden würden. Minow erwähnte weiter, dass vielleicht der vertrauliche Annex des Gesetzes zum Finanzhaushalt des US-Verteidigungsministeriums weitere Details zu Plänen bezüglich Data-Mining Forschung enthalten könnte. Nach Ende des Ausschusstreffens bemerkte der Vertreter der Vertragsfirma Hicks & Associates

"Ich nahm an wir wären erledigt, als der Präsident das Gesetz unterschrieb...Jetzt könnte ich mir vorstellen, irgendwann einen Anruf zu bekommen, dass mein Projekt nach wie vor gefördert wird."

Links

Technology and Privacy Advisory Committee (TAPAC)
Dokumente des TAPAC Treffens vom 29. - 30.09.2003
Government Executive Magazines
Data-mining advisory group at Defense may continue work
Federal Computer Week
Researchers still defending terror program

TIA System in jetziger Form Geschichte

Neben dem Senat hat nun auch der Kongress dem Gesetz zum Finanzhaushalt des US-Verteidigungsministerium für das Fiskaljahr 2004 zugestimmt, das im Abschnitt SEC. 8124. LIMITATION ON DEPLOYMENT OF TERRORISM INFORMATION AWARENESS PROGRAM den Zusatz des Gesetzesvorschlags des Senats zur Beendigung des Total (Terrorits) Information Awareness Projekts wiederholt (siehe unten).
Damit wird das Information Awareness Office der DARPA aufgelöst - der Direktor, Admiral John M. Poindexter hatte bereits einen Monat zuvor frustiert seinen Hut genommen - aber bereits entwickelte Proejkte, Techniken und Systeme des TIA Projektes, die nicht so großer Kritik ausgesetzt waren, werden in andere Behörden oder Geheimdienste verlagert. Da bieten sich am ehesten die NSA, die DIA und die CIA an.
Dazu zählen die Projekte zur Spracherkennung und -verarbeitung EARS, TIDES, BABYLON, SYMPHONY, Projekte zur Abwehr und Erkennung terroristischer Angriffe mit biologischen Kampfmitteln BIO-ALIRT, das Projekt für Projektionen terroristischer Bedrohungen WAE. Das Projekt zur iometrischen Fernidentifizierung von Menschen HUMAN ID wird wohl auch unter einem anderen Oberbegriff weitergeführt werden und Bestandteile der Data-Mining- und Datenbank-Systeme GENYSIS, GENOA und EELD, sofern sie zur Auslandsspionage und für ausländische Militäreinsätze von Nutzen sind.

Man sieht also, dass die Auflösung des IAO und Beendigung des DARPA Projektes TIAS keinen wirklichen Sieg der Bürgerrechts- und Datenschutzorganisationen darstellt, besonders nicht für Bürger ausländischer Staaten, ausländischer Regierungen und Unternehmen. Und mit den 368 Billionen US$, die das US-Verteidigungsministerium erwarten darf, wird auch ein genügend großer Anteil für die DARPA bereitstehen, um zu neuen oder bestehenden Überwachungsprojekten zu forschen.

Links

Gesetzestext
Government Executive Magazine
Congress funds Defense, kills Terrorism Information Awareness
New York Times
Congress Shuts Pentagon Unit Over Privacy
intern.de
Kein Geld für TIA
Telepolis
Kongress streicht Gelder für Pentagon-Überwachungsprojekt

The Matrix has YOU!

Kaum können die Amerikaner, denen noch etwas am Schutz der Privatsphäre liegt, aufatmen, weil das Total / Terrorism Information Awareness Projekt auf Bundesebene durch den U.S. Kongress und Senat eingeschränkt wird, taucht das MATRIX System, das auf bundesstaatlicher Ebene angesiedelt ist, aus der Versenkung auf.
MATRIX besitzt die gleichen Funktionen wie die GENISYS / GENOA Komponenten des TIA Systems. Auch Systeme des ECHELON Verbundes verwenden seit Jahren ähnliche Komponenten.

Wie die Wahington Post am 06.08.03 in ihrem Artikel U.S. Backs Florida's New Counterterrorism Database berichtet, ist seit einem Jahr in Florida ein Datenbanksystem im Einsatz, das offiziell der Terrorismus- und Kriminalitätsbekämpfung dient und sich Multistate Anti-Terrorism Information Exchange (MATRIX) nennt.
Ein Papier des US Justizministeriums beschreibt Anfang 2003 den Zweck von MATRIX mit den Worten

"to increase and enhance the exchange of sensitive terrorism and other criminal activity information between local, state and federal law enforcement agencies."

Das System wurde von der Firma Seisint Inc. im Jahr 2001 nach den Terroranschlägen ohne Auftrag entwickelt und dem Bundesstaat Florida übergeben, wo der Bruder von Präsident G. W. Bush Gouvernour ist. Seisint hat bereits in der Vergangenheit für US-Geheimdienste wie dem Secret Service und dem FBI gearbeitet.

Zum ersten Mal wird MATRIX im November 2002 Annual Report Domestic Security in Florida unter dem Punkt
Objective 1: Enhance retrieving, storing and sharing of vital intelligence erwähnt:

Participation in Multi-State Project to Share Intelligence

A multi-state consortium, with Florida as lead, was recently awarded funding to pilot the Multi-State Project to Share Intelligence. This project is currently underway and will use an existing interstate network as a communications backbone to develop sharable intelligence databases, secure websites, and data-mining capabilities in each of the participating states.

MATRIX verknüpft alle Datensätze zu einer Person, die sich in staatlichen Datenbanken befinden, miteinander und macht sie den angeschlossenen Polizei- und Geheimdienstbehörden zugänglich.
Der Datenbestand wird durch den Ankauf von Datensätzen kommerzieller Datenbankbetreiber ergänzt. Die eingesetzte Datenanalyse-Technik soll es erlauben, zu jedem beliebigen Suchmuster ohne Zeitverlust ein Ergebnis zu erhalten.

"It's scary. It could be abused. I mean, I can call up everything about you, your pictures and pictures of your neighbors."

Phil Ramer, Special Agent, zur Washington Post

Im Verlauf des Ausbaus von MATRIX wird jeder beteiligte Bundesstaat zu einem Knotenpunkt innerhalb des Regional Information Sharing Systems (RISS) Netzwerkes, über das der Datenverkehr des MATRIX Systems verlaufen wird.

Eindruck von der FACTS (Factual Analysis Criminal Threat Solution) Applikation, das MATRIX Benutzerinterface.

Das U.S. Justizministerium will das MATRIX Projekt mit 4 Millionen US$ fördern, vom Ministerium für Homeland Security kommen zusätzlich 8 Millionen US$ hinzu, um den Einsatz von MATRIX in jedem Bundesstaat zu verwirklichen. Bis jetzt haben sich 135 Polizeibehörden beim MATRIX Dienst angemeldet, 13 Bundesstaaten haben bereits erklärt, ihre Datenbestände MATRIX hinzuzufügen.

Links

U.S. Senat schreibt den Stopp jeder Finanzierung für das TIAS vor

Im Bewilligungsgesetz Department of Defense Appropriations Act, 2004 vom 15.07.03 für das U.S. Verteidigungsministerium, das noch verabschiedet werden muss, wird der Stopp jeder finanziellen Förderung für Forschung und Entwicklung des TIA System festgeschrieben.

SEC. 8120. (a) LIMITATION ON USE OF FUNDS FOR RESEARCH AND DEVELOPMENT ON TERRORISM INFORMATION AWARENESS PROGRAM - Notwithstanding any other provision of law, no funds appropriated or otherwise made available to the Department of Defense, whether to an element of the Defense Advanced Research Projects Agency or any other element, or to any other department, agency, or element of the Federal Government, may be obligated or expended on research and development on the Terrorism Information Awareness program.

Desweiteren dürfen bereits bestehende Komponenten des TIAS nur dann vom Verteidigungsminister an andere Behörden oder Ministerien zur Implementierung weitergegeben werden, wenn der U.S. Kongress darüber informiert wurde und seine Einwilligung gibt.

SEC. 8120. (b) LIMITATION ON DEPLOYMENT OF TERRORISM INFORMATION AWARENESS PROGRAM- (1) Notwithstanding any other provision of law, if and when research and development on the Terrorism Information Awareness program, or any component of such program, permits the deployment or implementation of such program or component, no department, agency, or element of the Federal Government may deploy or implement such program or component, or transfer such program or component to another department, agency, or element of the Federal Government, until the Secretary of Defense--

(A) notifies Congress of that development, including a specific and detailed description of--

(i) each element of such program or component intended to be deployed or implemented; and

(ii) the method and scope of the intended deployment or implementation of such program or component (including the data or information to be accessed or used); and

(B) has received specific authorization by law from Congress for the deployment or implementation of such program or component, including--

(i) a specific authorization by law for the deployment or implementation of such program or component; and

(ii) a specific appropriation by law of funds for the deployment or implementation of such program or component.

Eine Implementierung, bzw. Weitergabe von TIAs Komponenten kann der Verteidigungsminister jedoch ohne vorherige Informierung des Kongresses vornehmen, wenn dies der Auslandsspionage gegen Nicht-US-Bürger und militärischen Auslandseinsätzen dient.

(2) The limitation in paragraph (1) shall not apply with respect to the deployment or implementation of the Terrorism Information Awareness program, or a component of such program, in support of the following:

(A) Lawful military operations of the United States conducted outside the United States.

(B) Lawful foreign intelligence activities conducted wholly against non-United States persons.

Der Abschnitt endet mit einer Erklärung, dass nach Auffassung des Kongresses das TIA Programm nicht dazu verwendet werden sollte, Techniken für geheimdienstliche Tätigkeiten und für Zwecke der Strafverfolgung gegen US-Bürger zu entwickeln, ohne das vorher der Kongress konsultiert oder ohne das an Prinzipien zum Schutz bürgerlicher Freiheitsrechte und der Privatsphäre festgehalten wird.
Dieser Zusatz wirft die Frage seiner Notwendigkeit auf, wo doch eh die gesamte Finanzierung eingestellt werden soll.

(c) SENSE OF CONGRESS- It is the sense of Congress that--

(1) the Terrorism Information Awareness program should not be used to develop technologies for use in conducting intelligence activities or law enforcement activities against United States persons without appropriate consultation with Congress or without clear adherence to principles to protect civil liberties and privacy;(...)

Links

Gesetzestext
Associated Press
Senate to Kill Pentagon Surveillance Bill
WIRED
Funding for TIA All But Dead
futurezone
Aus für größtes US-Überwachungsprojekt

MIT antwortet mit Government Information Awareness

Als Gegenentwurf zum Total Information Awareness (TIA) System, jetzt bezeichnet als Terrorism Information Awareness System, hat das Massachusetts Institute of Technology (MIT) im Rahmen eines Forschungsprojekts die Site Government Information Awareness (GIA) ins Leben gerufen, wo sich Bürger aus einem offenen Datenbanksystem Informationen zur U.S. Regierung verschaffen können.
Als Mission gibt das MIT an:

To empower citizens by providing a single, comprehensive, easy-to-use repository of information on individuals, organizations, and corporations related to the government of the United States of America. To allow citizens to submit intelligence about government-related issues, while maintaining their anonymity. To allow members of the government a chance to participate in the process.

Das hindert das MIT aber nicht daran, gleichzeitig Partner der DARPA bei der Entwicklung des TIA Systems zu sein.

Trotzdem ist die Einrichtung einer zentralen und unabhängigen Stelle, bei der Quellen zu negativen Aspekten einer Regierung gesammelt und mit Techniken des Knowledge Managements und Data-Minings allen Bürgern zugänglich gemacht wird, eine gute Idee, die Nachahmung in Deutschland, bzw. Europa finden sollte.

Zwar gibt es im WWW Sites wie Cryptome, FAS oder Statewatch und die Amerikaner können bereits über FIOA Anfragen an Dokumente der U.S. Regierung und ihrer Behörden gelangen, auch in Deutschland finden sich gesammelte Informationen auf Websites, wie zum Beispiel in Sachen Datenschutz beim Virtuellen Datenschutzbüro, per Informationsfreiheitsgesetz sollten auch deutschen Bürgern amtliche Dokumente zugänglich sein und auch auf EU Ebene kann die Freigabe von Dokumenten beantragt werden.

Das alles ist aber mehr oder weniger mit Aufwand verbunden, teilweise komplizierten Prozeduren und letztendlich abhängig vom guten Willen der um Informationen angegangenen Stellen und dem Willen der Regierungen, den Bürgern wirkliche Informationsfreiheit zuzubilligen - gerade zum letzten Punkt ist anzumerken, dass Regierungen eher bemüht sind, das Recht auf Informationsfreiheit einzuschränken, zu verwässern oder dessen Inanspruchnahme zu erschweren.

TIAS Release 2.0 - Erster Report zu TIA an den US-Kongress

Am 20.05.2003 wurde dem Kongress der erste Report zum TIA System übermittelt.
Mit dem Report hat das TIA System einen neuen, wohlklingenderen Namen erhalten. Statt "Total Information Awareness" heißt es nun "Terrorism Information Awareness" System. Dieses einfache Mittel der Desinformation ist ja auch von anderen Diensten bekannt. Zuerst gibt man dem Projekt einen Namen, der die wahren Intentionen sehr gut veranschaulicht, gerät es dann in das Blickfeld einer kritischen Öffentlichkeit, wird der Name geändert. So geschehen z. B. mit dem E-Mail Schnüffeltool Carnivore des FBI, das jetzt den leicht zu vergessenden Namen "DCS-1000" trägt oder das "Information Dominance Center" der obersten U.S. Army Geheimdienstbehörde 'Intelligence and Security Command (INSCOM)', das nun "Information Operations Center" heißt.

Previously known as Total Information Awareness, this name created in some minds the impression that TIA was a system to be used for developing dossiers on U.S. citizens. That is not DoD's intent in pursuing this program.
Rather, DoD's purpose in pursuing these efforts is to protect U.S. citizens by detecting and defeating foreign terrorist threats before an attack. To make this objective absolutely clear, DARPA has changed the program name to Terrorism Information Awareness.

Doch was bringt der Report an neuen Informationen zum TIAS?

Neue Erweiterungen für das TIA System

Zuerst einmal, das TIAS um weitere Komponenten erweitert wird, die nicht auf der offiziellen IAO Website zu finden sind, sondern im Report.

GALE - Global Autonomous Language Exploitation
die GALE Komponenten sollen Computer dazu befähigen, über maschinelle Selbstlernprozesse autonom für die Auslandsspionage interessante Informationen in Rohdaten, zu denen laut Report z. B. ausländische Funkübertragungen, Telekommunikation, Nachrichten und über das Internet ausgetauschte Informationen zählen, zu finden, zu kombinieren und zusammenzufassen, um sie danach dem Analysten zu präsentieren, ohne das dieser selbst erst eine Anfrage stellt, da das GALE System aus vorangegangenen Aktionen, Reports und Arbeitsgegenständen des Analysten dessen spezifische Interessen ableitet.
GALE basiert auf EARS und TIDES, Hauptanwender von GALE werden DIA, CIA und NSA sein. Mit der Realisierung wird 2009 gerechnet.
SSNA - Scalable Social Network Analysis
dient der Modellierung und Charakterisierung menschlicher Beziehungsnetzwerke durch die Verknüpfung der Verbindungen, die sich in sozialen Interaktionen, finanziellen Transaktionen, Telefongesprächen und Mitgliedschaften in Organisationen manifestieren.
Beginn des Programms: 2004, angestrebte Realisierung: 2007.
MInDet - MisInformation Detection
dient bildlich gesprochen der Trennung der "Spreu vom Weizen" aus einem Berg an Daten, indem möglicherweise beabsichtigte, bzw. irreführende Falschinfomationen und Widersprüche in öffentlich zugänglichen Daten und Textdokumenten, z. B. Nachrichtenreportagen, Websites, Finanzreports, durch den Abgleich mit bekannten Fakten und feindlichen Zielen identifiziert werden, um nur die zuverlässigen und vertrauenswürdigen Informationen zu erhalten.
Hierzu werden Techniken linguistischer Verfahren, Selbstlernprozesse, Geschäftsprozessablaufanalyse, deduktive Erkennung von Unregelmäßigkeiten, wissensbasierte und bayesianische Schlußfolgerungen in die Entwicklung einfließen.
Beginn des Programms: 2003, angestrebte Realisierung: 4. Quartal 2007.
ARM - Activity, Recognition, and Monitoring
Statt auf die Interpretation menschlicher Augen angewisen zu sein, dient ARM der automatisierten Erfassung, Identifizierung und Klassifizierung menschlicher Aktivitäten in lokalen Überwachungsbereichen, z. B. einer Menschenmenge auf einem öffentlichen Platz, mittels Modellen typischer Verhaltenszenarios von Individuen und Menschengruppen in spezifischen Situationen und einer Sensorphalanx aus Videoaufnahmen, Bewegungssensoren, Radar, Infrarot und Radio, um abweichende, ungewöhnliche oder verdächtige Individuen und Gruppen zu identifizieren.
Das ARM Projekt ist aus dem HUMAN ID Programm hervorgegangen und beginnt 2004. Angestrebte Realisierung: 2008.
NGFR - Next-Generation Facial Recognition
dient der Verbesserung der biometrischen Gesichtserkennung mittels 3-D, Infrarot und multispektraler Bilderzeugung und -verarbeitung und der Analyse der menschlichen Gesichtsmimik. Ziel ist die Gesichtserkennung auch in unstrukturierten und unbekannten Umgebungen (z. B. im Gegensatz zu der Eingangstür einer Bank) sicherzustellen und Personen, die sich z. B. durch Verkleidungen maskieren, zu enttarnen.
Das NGFR Projekt ist aus den HUMAN ID Programm hervorgegangen und beginnt 2004. Angestrebte Realisierung: 2007.
Ein erster Test wird die Gesichter von 1 Million Individuen umfassen. Wie diese Gesichter in 3D digitalisiert aussehen, sieht man in dieser kleinen MPEG Animation eines universitären HUMAN ID Projektes.
RAW - Rapid Analytical Wargaming
Ziel von RAW ist die Entwicklung analytischer Simulationen, die "schneller als in Real-Zeit" politische Entscheidungsträger quasi auf Knopfdruck mit der aktuellen Zustandsanalysse einer bestimmten geographischen Region versorgen, d. h. gerade dort stattfindender Schlüsselhandlungen oder Aktionen von Schlüsselfiguren.
Von dieser Zustandsanalyse ausgehend, werden mögliche politische oder militärische Handlungen und Eingriffe seitens der USA und ihrer Verbündeten durchgespielt und deren mögliche politische oder millitärisch/terroristische Konsequenzen präsentiert, die sich aus den Handlungszweigen ergeben könnten.
In RAW wird WAE einfließen, Beginn des Programmes: 2004, angestrebte Realisierung: 2007.

Organisationschart des IAO laut Report vom 20.05.03

Wie man unschwer erkennen kann, ist der Umfang des TIA Systems im Vergleich zum Anfang deutlich angewachsen.
Auf diesem Schaubild kann man auch gut ablesen, wie stark der militärische und zivile Geheimdienstbereich in den USA miteinander verflochten ist.

Thema Datenschutz

Daneben führt der Report amerikanische Gesetze und präsidentiale Anordnungen an, durch die das TIA System legitimiert und begrenzt wird, nennt einige Projekte wie GENISYS, EELD, SSNA oder HumanID, die zu einer Einschränkung bürgerlicher Freiheitsrechte und des Rechts auf Schutz der Privatsphäre führen könnten und die beabsichtigten Schutzmechanismen, durch die ein unbefugter Zugriff auf die Daten des TIA Systems und akurate Resultate gewährleistet werden sollen. So ist z. B. von automatischen Programm-Modulen die Rede, die in den Komponenten selbsttätig Regel- und Rechteverletzungen erkennen und verhindern sollen.
Den Hauptaugenmerk richten die Verfasser des Reports auf GENISYS, für das umfangreiche Schutzmechanismen und ein besonders hohes Finanzbudget zur Entwicklung von Datenschutztools in Aussicht gestellt werden.
Genaue Erklärungen zu Verantwortlichkeiten und Kontrollpflichten fehlen ebenso wie eine genauere Auseinandersetzung mit dem bestehendem Datenschutzrecht in Kontrast zu den erheblich erweiterten Ausspähmöglichkeiten, wie es TIAS bei vollständiger Realisierung all seiner Komponenten Geheimdiensten, Bundesbehörden und dem Militär bieten wird.

Die Verteilung der Finanzen

Nach Schätzungen, die von der Electronic Frontier Foundation (EFF) nach der Lektüre des Reports aufgestellt wurden, beträgt das Gesamtbudget für alle TIA Programme ca. 140 Millionen US$ für das Jahr 2003 und ca. 169 Millionen US$ für das Jahr 2004.
Für einzelne Projekte werden Summen vom Projektbeginn bis zur Realisierung im Report aufgeführt, anhand derer auch die Priorität eines Projektes abgelesen werden kann.

Tabelle: Finanzausgaben im Vergleich 2003-2005 lt. President's Budget FY 2004 (in Mio. US$)
Projekt	2003	2004	2005
Gesamt	123.858	145.280	139.936
GENISYS	6.964	7.241	8.588
EELD	16.552	10.265	5.515
SSNA	-	3.348	4.040
MInDet	3.000	5.000	12.000
HumanID	11.120	4.325	-
ARM	-	5.500	9.500
NGFR	-	7.000	10.140
GENOA II	10.501	20.403	19.910
WAE	18.604	8.221	-
RAW	-	7.500	9.360
FutureMAP	-	3.000	5.000
EARS/TIDES/GALE	34.174	46.332	48.383
BABYLON/SYMPHONY	8.770	10.869	7.500
Bio-ALIRT	14.173	6.276	-

Vertragspartner für das TIAS

Das Electronic Privacy Information Center (EPIC) ist durch eine FOIA Anfrage an Dokumente gelangt, die einzelne Konzerne und Forschungseinrichtungen mit ihrem Anteil zur Entwicklung von TIAS Komponenten benennen.
Unter den Beteiligten findet sich das Palo Alto Research Center (PARC), die Science Applications International Corporation (SAIC), die University of Southern California, die Colorado State University, Lockheed Martin Information Systems, Booz Allen Hamilton, Raytheon und viele andere mehr.
Auf der Seite Approved Contractors for BAA-02-08: Total Information Awareness hat EPIC die Beteiligten in einer Tabelle aufgelistet. Außerdem sind Briefe und Projektinformationen erhältlich.

IAO Website zensiert

Wie es scheint, ist das TIA System doch nicht nur eine unwichtige, übertriebene Vision und das IAO kein unbedeutendes Büro, in dem einige Fantasten von der allmächtigen Überwachung träumen, denn das IAO, die DARPA oder andere Stellen aus US Regierungskreisen haben entschieden, die Informationen auf den IAO Webseiten zu reduzieren, zu verfälschen und zu vereinfachen.
Das fängt bei dem entlarvenden Logo an, das nun nicht mehr erscheint und hört bei den fehlenden Biographien der TIA "Macher" auf.
Aus diesem Grund findet sich unter Quellen die gesamte IAO Website, so wie sie Ausgang für die hier erschienene Darstellung war. Darin enthalten auch weitere Dokumente, die ich auf anderen Websites gefunden habe. Ausserdem alle Präsentationen auf der 'DARPAtech 2002' der IAO Projektleiter.

Gesetzesvorlage zur Information des U.S Kongresses und zum Schutz amerikanischer Bürger

Am 23.01.2003 wurde die Gesetzesvorlage
Limitation on use of funds for research and development on Total Information Awareness Program
des demokratischen Senators Ron Wyden im U.S Senat angenommen.

Die Gesetzesvorlage sieht vor, die Unterstützung und Finanzierung des TIA Projektes solange einzufrieren, bis der Verteidigungsminster Donald H. Rumsfeld, der Direktor der obersten Geheimdienstbehörde Central Intelligence George J. Tenet und der Justizminister John Ashcroft dem U.S. Kongress innerhalb von 60 Tagen einen Report vorgelegt haben und der Kongress, ausgehend von den Konsequenzen, die sich aus dem Report ergeben, neue Gesetze erlässt, die Einrichtungen und Implementierungen von Techniken des TIA Programms genehmigen.

Der geforderte Report muss folgende Punkte beinhalten:

Bewertung der Auswirkungen des TIA Systems auf bürgerliche Freiheitsrechte und die Privatsphäre
genaue Auflistung der Gelder, die für jedes TIA Programm aufgewendet werden
ein genauer Zeitplan für jedes TIA Programm
Beschreibung der Technologien und welche Technologien in welche Bundesbehörden implementiert werden sollen
Bewertung der Effizienz des TIA Systems zur Voraussage terroristischer Pläne, Absichten und Möglichkeiten
Auflistung von Gesetzen und Regulierungen, die auf die vom TIA System gesammelten Daten und Informationen zur Anwendung kommen, bzw. dazu geändert werden müssten
Empfehlungen des Justizministeriums zur Minimierung negativer Auswirkungen durch das TIA System auf Privatsphäre und bürgerliche Freiheitsrechte
Verpflichtung des Verteidungsministers, den Kongress über Methoden und Zweck jeder neue technische Entwicklung des TIA Projektes zu informieren

Die Gesetzesvorlage beinhaltet aber auch, dass der Präsident eine ungehinderte Fortführung des TIA Projektes anordnen kann, wenn er erklärt, dass die Erstellung des Reports nicht möglich ist oder die Beendigung der Forschung und Entwicklung für das TIA System die nationale Sicherheit gefährdet.

Weiter beinhaltet die Gesetzesvorlage die Aussage, dass sie gesetzmäßige, militärische Operationen der USA außerhalb der USA oder gesetzmäßige Spionageaktivitäten außerhalb der USA und gegen Nicht-Amerikaner nicht betrifft.

28.01.03 Bush kündigt neue Geheimdienstbehörde zur Terrorismusbekämpfung an

The FBI is improving its ability to analyze intelligence, and is transforming itself to meet new threats. Tonight, I am instructing the leaders of the FBI, the CIA, the Homeland Security, and the Department of Defense to develop a Terrorist Threat Integration Center, to merge and analyze all threat information in a single location. Our government must have the very best information possible, and we will use it to make sure the right people are in the right places to protect all our citizens.

George W. Bush, Rede zur Lage der Nation, 28.01.03

Mit diesen Worten kündigte George W. Bush am 28.01.2003 in seiner Rede zur Lage der Nation die Einrichtung einer weiteren Geheimdienstbehörde an, dem Terrorist Threat Integration Center (TTIC).

Das oberste Ziel des TTIC ist es, "...die Kluft zwischen ausländischer und inländischer Analyse geheimdienstlicher Erkenntnisse zum Terrorismus zu schliessen", oder anders gesagt, werden Informationen, die der Inlandsgeheimdienst FBI gesammelt hat mit den Informationen des Auslandsgeheimdienstes CIA und den Erkenntnissen des Department of Homeland Security, dem Informationen aller Geheimdienste zufliessen (s. u.), sowie den Informationen des U. S. Verteidigungsministeriums, bzw. seiner Geheimdienste im TTIC zentral zusammengeführt und analysiert. Im Fact Sheet: Strengthening Intelligence to Better Protect America werden die Rollen und Funktionen des TTIC wie folgt charakterisiert:

das TTIC wird eine Struktur errichten, die dem Informationsaustausch zwischen den Geheimdiensten und über deren Kompetenzbereiche hinweg dient
die im TTIC zusammengeführten Geheimdiensterkenntnisse sollen umfassendste und wahrscheinlichste Bedrohungsszenarien formen
das TTIC wird ein führende Rolle als Aufsichtsbehörde für nationale Anti-Terror Projekte und der Unterhaltung verteilter Datenbanksysteme spielen
das TTIC unterhält eine stets aktuelle Datenbank zu Personen, die als Terroristen bekannt sind oder dem Terrorismus verdächtigt werden, die, wenn es angebracht ist, bundesbehördlichen und nicht-bundesbehördlichen Vertretern und Stellen zugänglich sein wird
das TTIC wird den vollständigen Zugriff auf alle Informationen aller Geheimdienste haben, von unbearbeiteten Reports bis Endfassungen analytischer Bewertungen
das TTIC wird von einem Vertreter der U. S. Regierung geleitet werden, der dem Direktor der obersten Geheimdienstbehörde Central Intelligence Bericht erstattet. Ausgewählt wird der Leiter des TTIC durch den Direktor des Central Intelligence in Abstimmung mit dem Direktor des FBI, dem Justizminister, dem Verteidigungsminister und dem Minister des Department of Homeland Security

In einem Presse Briefing am 29.01.03 äusserte sich der Sprecher des White House, Ari Fleicher, zum TTIC:

Q: On this new intelligence gathering agency that the President announced, how is this going to work? Is George Tenet going to head it? And is it going to allow the possibility for FBI domestic intelligence gathering to be funneled through the CIA? Is that essentially what we're talking?

MR. FLEISCHER: One, yes, it does report to the DCI, the Director of Central Intelligence. Two, it is an analytical unit. It is not a collection unit, which is something else I saw in one of the papers this morning, that reported that it would both collect and analyze. It would not collect. Collecting remains an area that other agencies do. The CIA does it. Interestingly, Homeland Security has the ability on its own to collect information, because, of course, they have Coast Guard as part of them, TSA as part of them, Secret Service as part of them.

All those entities, of course, have their own collection abilities. DOD has collection. The purpose of this is to provide deeper and greater cooperation among a variety of agencies, principally FBI, CIA, DOD and Homeland and the analysis of information.

Q: -- said this morning, though, that this new group can sort of task intelligence gathering. I mean, it wouldn't be done by them, but they could say we need more on X, or go do that. Is that right, that they could do an affirmative kind of --

MR. FLEISCHER: Correct, they can talk to the agencies about it, and say, our analysis indicates that additional information is needed; can you obtain this, can you obtain that.

Q: So they could tell the FBI, go try to obtain X.

MR. FLEISCHER: That's correct. But the FBI or the CIA would do the collecting. So, in other words, they're not operational, they're analytical.

Fasst man die bis jetzt spärlichen Informationen zum TTIC zusammen, so kann festgestellt werden, dass das TTIC mitnichten ein Ersatz des TIA Projektes darstellt, sondern eine weitere Geheimdienstbehörde, die Daten und Informationen der U. S. Geheimdienste in einem eigenen Datenbanksystem konzentriert und Analysen durchführt. Das TTIC scheint u. a. der geheimdienstlichen Koordinierungsbehörde des Department of Homeland Security übergeordnet und dem zentralen Organ der
U. S. Geheimdienste, Central Intelligence, untergeordnet zu sein.
Allerdings bleibt auch festzuhalten, dass George Bush mit dem TTIC einen weiteren Schritt unternommen hat, der zu einer Zentralisierung der amerikanischen Geheimdienstlandschaft und Aufweichung der Abgrenzung der Befugnissen der einzelnen Geheimdienste beiträgt.
Die Komponenten des TIA Projektes würden also bei Realisierung aller Bestandteile sowohl den "Zulieferern" des TTIC dienlich oder notwendig sein, als auch im TTIC eigenen Datenbanksystem Verwendung finden.

Weitere Informationen zum TTIC unter Quellen.

TIA wird unter interne Aufsicht gestellt

In einer Presserklärung vom 07.02.2003 kündigte das U.S. Verteidigungsministerium die Einrichtung zweier Aufsichtsgremien für das TIAS Projekt an, die die Entwicklung des TIA Systems auf Übereinstimmung mit der U.S. Verfassung, dem amerikanischen Recht und amerikanischen Rechtsvorschriften zum Schutz der Privatsphäre überprüfen.

Ein internes Aufsichtsgremium, das von Angehörigen des Verteidigungsministeriums gleietet wird, entwickelt Protokolle und prozedurale Vorschriften, die bestimmen, in welcher Art und Weise die TIAS Komponenten innerhalb des Verteidigungsministeriums und außerhalb in anderen Bundesbehörden eingesetzt werden. Dabei soll sichergestellt werden, dass geltende Vorschriften zum Schutz der Privatsphäre beachtet werden.

Eine externe Beratungskommission, die sich aus Rechtsprofessoren, Bürgerechtsanwälten, Richtern und Beraten zusammensetzt, wird den Verteidigungsminister hinsichtlich politischer und rechtlicher Fragen beraten, die sich aus der Entwicklung und dem Einsatz des TIAS ergeben.

Die Presseerklärung endet mit dem Hinweis

"TIA plane keine gigantische Datenbank und habe, bzw. hat niemals geheimdienstliche Informationen gesammelt oder erfasst. Dies ist und wird weiterhin im Verantwortungsbereich der U.S. Auslandsgeheimdienste und der Spionageabwehr liegen, die verschiedenen rechtlichen und politischen Restriktionen und der Aufsicht durch den Kongress unterliegen. Das TIAS Programm ändert in keinster Weise die Verantwortlichkeiten und Kompetenzen der Geheimdienstgemeinde. Außerdem hat TIA niemals Daten aus Geschäftbeziehungen, die sich in privater Hand befinden gesammelt, habe auch weder die Absicht noch einen Plan dazu. Es ist ein Forschungsprogramm um Terroristen zu fangen, bevor diese zuschlagen."

U. S. Kongress stimmt Gesetzesvorschlag von Senatoren des U. S. Senats zur Kontrolle des TIA Projektes zu

Am 11.02.03 haben Kongress- und Senatsmitglieder nach einer gemeinsamen Konferenz zum TIA Projekt erklärt, dass der Kongress dem Gesetzesvorschlag von Senator Wyden zustimmt, der den weiteren Fortgang des TIA Projekts unter die Aufsicht des Kongresses stellen und die Spionage gegen U. S. Bürger durch das TIA System verbieten will.

Zusätzlich wurde vereinbart, die Zeitspanne, die dem Verteidungs- und Justizministerium und dem Geheimdienstdirektorium bleibt, um den Report für den Kongress zu erstellen, auf 90 Tage zu erhöhen.
Ausschlaggebend für die Zustimmung war die Ablehnung des TIA Projektes durch die beiden Leiter des Haushaltsunterausschusses für Verteidigung und die Tatsache, dass John M. Poindexter das TIA Projekt leitet, der von einigen Kongressmitgliedern als "unwillkommenes Symbol" bezeichnet wurde.
Die Ankündigung des Verteidigungsministeriums, das TIA Projekt unter interne Aufsicht zu stellen, wird allgemein als Versuch gewertet, das drohende Gesetz zur Kontrolle des TIA Projektes abzwenden.

siehe dazu Conferees in Congress Bar Using a Pentagon Project on Americans

[ Inhalt | Top | Weiter ]