Det amerikanske ministerium for sikkerhed i hjemmet (DHS) bygger stille og roligt det, der sandsynligvis bliver den største database med biometriske og biografiske data om borgere og udlændinge i USA. Agenturet er nyt Homeland Advanced Recognition Technology (HART) databasen vil indeholde flere former for biometri — fra ansigtsgenkendelse til DNA, data fra tvivlsomme kilder og meget personlige data om uskyldige mennesker. Det deles med føderale agenturer uden for DHS såvel som statslige og lokale retshåndhævelser og udenlandske regeringer. Og alligevel ved vi stadig meget lidt om det.
De poster, DHS planlægger at medtage i HART, vil nedkøle og afskrække folk fra at udøve deres første ændringsbeskyttede rettigheder til at tale, samle og associere. Data som ansigtsgenkendelse gør det muligt at identificere og spore mennesker i realtid, herunder ved lovlige politiske protester og andre sammenkomster. Andre data, som DHS planlægger at indsamle - herunder information om folks "forholdsmønstre" og fra officielle "møder" med offentligheden - kan bruges til at identificere politiske tilknytninger, religiøse aktiviteter og familiære og venlige forhold. Disse datapunkter er også ofte farvet af formodning og bias.
I slutningen af maj, EFF indsendte kommentarer kritiserer DHS's planer om at indsamle, gemme og dele biometriske og biografiske poster, den modtager fra eksterne agenturer, og at undtage disse oplysninger fra det føderale Lov om beskyttelse af personlige oplysninger. Disse nyligt udpegede ”Eksterne biometriske poster” (EBR'er) vil være integreret i DHS's større planer om at opbygge HART. Som vi fortalte agenturet i vores kommentarer, skal DHS gøre mere for at minimere truslerne mod privatlivets fred og borgerlige frihedsrettigheder, som denne enorme nye stamme af meget følsomme personoplysninger udgør.

DHS-dias, der viser bredden af DHS-biometriske og biografiske data
DHS indsamler i øjeblikket en masse data. Dens ældre IDENT-fingeraftryksdatabase indeholder oplysninger om 220 millioner unikke individer og behandler 350,000 fingeraftrykstransaktioner hver dag. Dette er en eksponentiel stigning fra 20 år siden, da IDENT kun indeholdt oplysninger om 1.8 millioner mennesker. Mellem IDENT og andre DHS-administrerede databaser administrerer agenturet 10-milliard biografiske poster og tilføjer 10-15 millioner mere hver uge.
DHS 'nye HART-database vil give agenturet mulighed for at udvide de typer poster, det kan indsamle og gemme. HART understøtter i det mindste syv typer biometriske identifikatorer, inklusive ansigts- og stemmedata, DNA, ar og tatoveringer, og en tæppekategori til "andre tilstande." Det vil også indeholde biografiske oplysninger, som navn, fødselsdato, fysiske beskrivelser, oprindelsesland og regerings-ID-numre. Og det vil omfatte data, som vi kender til af meget subjektive, herunder oplysninger indsamlet fra officielle "møder" med offentligheden og information om folks "forhold mønstre".

DHS-dias, der viser udvidelse af sin nye HART-biometriske og biografiske database
HART påvirker de første ændringsrettigheder
DHS planlægger at inkludere poster i HART, der vil nedkøle tale og afskrække folk fra at omgås andre.
DHS's udrulning af ansigtsgenkendelse handler især om. Agenturet bruger mobile biometriske enheder der kan identificere ansigter og fange ansigtsdata i feltet, så det er tilladt ICE (indvandring) CBP (told) officerer til at scanne alle, som de kommer i kontakt med, uanset om disse mennesker er mistænkt for nogen kriminel aktivitet eller en indvandringsovertrædelse. DHS er også samarbejder med flyselskaber andre tredjeparter at samle ansigtsbilleder fra rejsende, der rejser til og fra USA Når disse kombinerede data fra andre statslige agenturer kombineres med disse urolige indsamlingspraksis, kan DHS oprette en database, der er stor nok til at identificere og spore alle mennesker på offentlige steder, uden deres viden - ikke bare i placerer agenturet overvåger, som lufthavne, men overalt er der kameraer.
Politiets misbrug af teknologi til ansigtsgenkendelse er ikke et teoretisk problem: det sker i dag. Retshåndhævelse har allerede brugt ansigtsgenkendelse på offentlige gader og ved politiske protester. Under protesterne omkring Freddie Gray's død i 2015 kørte Baltimore Police fotos på medier på sociale medier mod en ansigtsgenkendelsesdatabase til identificere demonstranter og arrester dem. Nye Amazon-salgsfremmende videoer opfordrer politibureauer til at erhverve virksomhedens ansigt “Rekognition”Kapaciteter og brug dem sammen med kropskameraer og smartkameraer til at spore mennesker gennem byerne. I det mindste to amerikanske byer bruger allerede Rekognition.
DHS-forbindelser står overfor anerkendelsens trussel mod anonymitet og ytringsfrihed ved at planlægge at inkludere “poster relateret til analysen af forhold mønstre blandt enkeltpersoner. ”Vi ved ikke, hvor DHS eller dets eksterne partnere vil få disse“ forholdsmønster ”-poster, men de kan komme fra sociale medier profiler og stillinger, som regeringen planlægger at spore ved indsamling af sociale medier brugernavne fra alle udenlandske rejsende, der kommer ind i landet.
Selv om de er offentligt tilgængelige, kan de sociale medier optage meget personlige og private oplysninger, og frygt for, at regeringen kan indsamle og søge gennem disse oplysninger, kan få folk til at censurere det, de siger online. De indsamlede data er heller ikke begrænset til oplysninger om udenlandske rejsende - rejsendes sociale medieregistre kan omfatte oplysninger om familiemedlemmer og venner, der er amerikanske statsborgere eller lovlige fastboende, to grupper, der eksplicit er beskyttet af fortrolighedsloven. Som den nylige, gentaget Facebook-skandaler viser os, selv når du tror, du har gjort alt, hvad du kan for at beskytte dine egne data, kunne de let blive afsløret uden din kontrol gennem handlingerne fra dine venner og kontakter eller Facebook selv.
DHS '"relation mønster" poster vil sandsynligvis være vildledende eller unøjagtige. DHS anerkender, at disse poster vil omfatte "ikke-indlysende forhold." Men hvis forholdene er "ikke-indlysende", skal man stille spørgsmålstegn ved, om de virkelig eksisterer. I stedet kunne DHS se forbindelser mellem mennesker, der er baseret på intet mere end at ”lide” den samme nyhedsartikel, bruge de samme fremmedord eller følge den samme organisation på sociale medier. Dette er meget problematisk, fordi poster som disse ofte informerer officielle beslutninger om at stoppe, søge og arrestere mennesker.
DHS planlægger at inkludere yderligere poster i HART, der kan være baseret på eller påvirke First Ændringsbeskyttet tale og aktivitet. Registreringer vil omfatte "diverse officielle kommentaroplysninger" og "mødeoplysninger." Disse typer oplysninger kommer fra politiets interaktion med civile og indsamles ofte under yderst tvivlsomme juridiske omstændigheder. For eksempel bruger ICE-officerer mobile enheder til at indsamle biometriske og biografiske data fra folk, de ”støder på” i marken, herunder via uautoriseret indrejse ind i folks hjem og bibelstudiegrupper og på offentlige steder, hvor folk samles med andre medlemmer af deres samfund, såsom på fodboldbaner, i samfundscentre og i busser. ”Møder” som disse, uanset om de ledes af ICE eller af statligt eller lokalt politi, er ofte ikke baseret på individualiseret mistanke at en civile har gjort noget forkert, men det forhindrer ikke officeren i at lagre oplysninger, der er indhentet fra civilen under mødet.
Endelig er DHS afhængig af data fra bande-databaser (dets egne og fra stater), som ofte indeholder usubstanterede data om folks status og foreninger og er notorisk unøjagtigt. DHS har lige fabrikeret bande status som en undskyldning for at deportere folk.
HART vil omfatte unøjagtige data og vil dele disse data med andre agenturer
DHS tager ikke nødvendige skridt med sin nye HART-database for at afgøre, om dens egne data og de data, der er indsamlet fra dets eksterne partnere, er tilstrækkelig nøjagtige til at forhindre, at uskyldige mennesker identificeres som kriminelle mistænkte, krænkere af immigrationslovgivningen eller terrorister.
DHS har erklærede at det har til hensigt at stole på ansigtsgenkendelse for at identificere dataprojekter på tværs af en række af sine missionområder, og "ansigtsmatching" er en af de første komponenter i HART-databasen, der er bygget ud. Imidlertid er ansigtsgenkendelse ofte en unøjagtig og upålidelig biometrisk identifikator. DHS's test af sine egne systemer fandt markant høje niveauer af unøjagtighed - systemerne falsk afvist så mange som 1 hos 25 rejsende. Som en Georgetown rapport for nylig bemærket, at "DHS 'fejlagtige ansigtsscanningssystem kan forårsage, at 1,632-passagerer med urette udsættes eller nægtes boarding hver dag i New Yorks John F. Kennedy (JFK) internationale lufthavn alene."
DHS's eksterne partnere anvender også ansigtsgenkendelsessystemer med høje unøjagtigheder. F.eks. Har FBI det indrømmede at dens næste generation af identifikationsdatabase "muligvis ikke er tilstrækkelig pålidelig til nøjagtigt at lokalisere andre fotos med den samme identitet, hvilket resulterer i en øget procentdel af forkert identifikation." Potentielle udenlandske partnere, såsom politiafdelinger i Det Forenede Kongerige, bruger ansigtsgenkendelsessystemer med falske positive priser så høje som en 98%—Som betyder, at 100 for hver 98, der identificeres som mistænkte, faktisk ikke var mistænkte.

DHS Slide Viser partnerbureauer
Folk med farver og indvandrere vil bære meget mere af byrden ved disse forkert identifikationer. For eksempel er folk med farver uforholdsmæssigt repræsenteret i kriminelle databaser og indvandringsdatabaser på grund af den urimelige arv af forskelsbehandling i vores strafferets- og indvandringssystemer. I øvrigt, FBI MIT forskning har vist, at de nuværende ansigtsgenkendelsessystemer fejlagtigt identificerer mennesker af farve og kvinder i højere satser end hvide og mænd, og antallet af forkerte id'er øges for mennesker med mørkere hudfarver. Falske positive sider repræsenterer virkelige mennesker, der fejlagtigt kan blive mistænkte i en retshåndhævelses- eller indvandringsundersøgelse. Dette er tilfældet, selv hvis et ansigtsgenkendelsessystem tilbyder flere resultater til en søgning i stedet for et; hver af de identificerede personer kunne tilbageholdes eller bringes ind til afhør, selvom der ikke er noget andet, der knytter dem til en forbrydelse eller krænkelse.
Ud over nøjagtighedsproblemer, der er forbundet med ansigtsgenkendelse, har DHSs egne indvandringsdata også vist sig at være uacceptabelt unøjagtige. EN 2005 Migrationspolitisk institutundersøgelse analyse af optegnelser opnået gennem FOIA fandt, at "42% af NCIC-immigrations hits som svar på politispørgsmål var 'falske positiver', hvor DHS ikke var i stand til at bekræfte, at personen var en faktisk indvandringsovertræder." A 2011 undersøgelse af DHSs Secure Communities-program fandt ca. 3,600 borgere i USA forkert indfanget i programmet på grund af forkerte indvandringsregistre. Da disse unøjagtige poster spreder sig gennem DHS's partneragenturs systemer, vil det blive umuligt at bestemme kilden til unøjagtigheden og korrigere dataene.
HART er dødeligt mangelfuld og skal stoppes
DHS's planer for fremtidig dataindsamling og brug bør gøre os alle meget bekymrede. For eksempel på trods af pushback fra EFF, Georgetown, ACLUog andre, DHS mener, at det er lovligt autoriseret at indsamle og bevare ansigtsdata fra millioner af amerikanske borgere, der rejser internationalt. Som Georgetowns Center for Privatliv og Teknologi bemærker, har Kongressen imidlertid aldrig godkendte ansigtsscanninger af amerikanske borgere.
På trods af dette, DHS planer at rulle sit ansigtsgenkendelsesprogram ud til enhver international flyvning i landet inden for de næste fire år. DHS har erklærede ”Den eneste måde for en enkeltperson at sikre, at han eller hun ikke er underlagt indsamling af biometriske oplysninger, når de rejser internationalt, er at afstå fra at rejse.”
Dette er bare toppen af isbjerget. CBP-kommissær Kevin McAleenan har udtalt, at CBP ønsker at være i stand til at bruge biometri til at "bekræfte rejsende hos ethvert punkt i deres rejse, ”Ikke bare ved indrejse til eller udgang fra De Forenede Stater. Dette inkluderer oprettelse af en "biometrisk vej”For at spore alle rejsende gennem lufthavne, fra check-in, gennem sikkerhed, til lufthavnsstuer og butikkerog til flyvninger. I betragtning af CBPs nylige partnerskaber med luftfartsselskaber og planer om at indsamle legitimationsoplysninger på sociale medier, kan dette også betyde CBP-planer om at spore rejsende fra det øjeblik, de begynder deres internet-rejseforskning. Flere kongresmedlemmer har introduceret lovkrav for at legitimere nogle af disse planer.
Kongressen har udtrykt bekymring over DHS's biometriske programmer. Senatorerne Edward Markey og Mike Lee, i en nyligt brev adresseret til agenturet, erklærede, ”[w] e er bekymrede over, at brugen af programmet på amerikanske borgere forbliver ansigt uautoriseret [.] . . Vi beder DHS stoppe udvidelsen af dette program og give Kongressen sin eksplicit lovpligtige myndighed til at bruge og udvide et biometrisk exit-program for amerikanske borgere. ”Senatorerne har opfordret til DHS foreslår en beslutningsprocedure for at afklare sine planer for biometrisk exit. Kongres også tilbageholdte midler sidste år fra DHS's Office of Biometric Identity Management.
DHSs generalsinspektør kritiserede agenturet sidste år for manglende korrekt uddannelse af sit personale i, hvordan biometriske systemer fungerede, og bemærkede, at agenturets afhængighed af tredjepart for at verificere rejsende, der forlader landet ”lejlighedsvis gav falsk afgangs- eller ankomststatus for besøgende.” OIG er igen undersøge det biometriske exitprogram i år og planlægger at "vurdere, om biometriske data indsamlet på pilotsteder har forbedret DHS 'evne til at verificere afgange." Det Regeringskontor har også undersøgt agenturets programmer, kritiseret pålideligheden af DHS's data og agenturets manglende vurdering af, om et program, der indsamler biometri fra alle rejsende, der forlader landet, var endda muligt.
Disse handlinger er imidlertid ikke nok. DHS er nødt til at afslutte sine planer om at bruge sin HART-database til at indsamle endnu mere biometrisk og biografisk information om amerikanske borgere og udlændinge. Dette system udgør en meget reel trussel mod de første ændringsbeskyttede aktiviteter. DHS har endvidere en veldokumenteret historie med dårlig datastyring, og ansigtsgenkendelse har en høj grad af forkert identifikation. Kongressen skal træde ind med mere tilsyn og handle nu for at sætte bremserne i DHS's brede udvidelse af dataindsamling.