Høyteknologiske grensekontroller kan true personvernet

Erik Learned-Miller fløy i fjor fra Hartford, Connecticut til en konferanse i Seoul, Sør-Korea da han la merke til kameraer som skannede ansiktet hans på flyplassen. Et amerikansk myndighetsorgan brukte ansiktsgjenkjenning for å identifisere ham, sa han.

"Jeg var litt nervøs," sa Learned-Miller, en professor i datavitenskap ved University of Massachusetts Amherst som studerer ansiktsgjenkjenningsteknologi, i et telefonintervju. "Det er bekymringsfullt at ansiktet mitt kan havne i en database som brukes av et annet offentlig organ."

Learned-Miller er blant det økende antallet reisende som blir utsatt for høyteknologisk identifikasjon og datasøk ved amerikanske grenser. Noen borgerrettighetseksperter sier at bruken av slike teknologier truer personvernet.

Tidligere i år kunngjorde Customs and Border Protection (CBP) at hver fotgjenger som kommer inn i landet fra Mexico snart vil bli identifisert ved hjelp av biometrisk ansiktssammenligningsteknologi ved Brownsville Port of Entry. Tidligere CBP-tjenestemenn sa Byrået vil bruke ansiktsgjenkjenning for å identifisere alle reisende som kommer inn i landet innen 2025. I juli, Department of Homeland Security detaljerte verktøyene den kan nå bruke til å trekke ut telefonens data, inkludert posisjonshistorikk, informasjon om sosiale medier, bilder og videoer.

Innse fakta

Ansiktsgjenkjenning bruker kameraer og datamaskiner for å sammenligne bilder av reisende med pass- og ID-bilder i myndighetene, ifølge CBP. Byrået har brukt teknologien "til å forby mer enn 250 bedragere som forsøkte å krysse den sørvestlige grensen ved å bruke en annen persons reisedokument" siden september. 2018, ifølge en pressemelding.

Teknologien brukes også til å screene reisende som kommer inn i USA på flyplasser.

Et problem med ansiktsgjenkjenningsteknologi er at den fortsatt ikke er nøyaktig nok til å forhindre falske treff. For eksempel feilidentifiserer nåværende ansiktsgjenkjenningssystemer ofte fargede personer, sa Learned-Miller. Han pekte på det nylige tilfellet av Robert Williams, en svart mann som bor i en forstad til Detroit, Michigan, som ble feilidentifisert av programvaren og arrestert for en forbrytelse han forpliktet seg ikke.

Personvernadvokat Susan Hintze stilte også spørsmålstegn ved nøyaktigheten av ansiktsgjenkjenningsteknologi og kalte den "veldig begynnende når det gjelder evnen" til å oppdage mennesker nøyaktig.

"Disse systemene er mer utsatt for å feilidentifisere fargede i stedet for hvite mennesker," la hun til via telefonintervju. "Det største problemet her er at mange mennesker ved grensen er fargede, så sjansene for å bli feilidentifisert er ganske høye. Det er upassende å bruke denne teknologien før den har blitt bedre.»

CBP sier at ansiktsgjenkjenningssystemene den bruker er designet for å beskytte personvernet. I sin pressemelding forklarer byrået at det har "ansatt sterke tekniske sikkerhetstiltak og har begrenset mengden personlig identifiserbar informasjon som brukes i den nye biometriske prosessen.

«Nye bilder av amerikanske statsborgere vil bli slettet innen 12 timer. Bilder av utenlandske statsborgere vil bli lagret i et sikkert DHS-system."

Amerikanske statsborgere som reiser over grensen kan velge bort ansiktsgjenkjenning ved å be om en manuell dokumentsjekk, ifølge byrået.

Telefonen din er ikke trygg

Grensepatruljeagenter søker også etter telefoner og datamaskiner, ifølge a fersk rapport. Agenter kan kopiere digitale enheter – inkludert mobiltelefoner og nettbrett – når reisende krysser grensen og samler inn data, inkludert kontakter, anropslogger, e-poster og informasjon om sosiale medier.

DHS og grenseagenter fikk lov til å gjennomsøke enheter uten en arrestordre inntil en domstol dømte mot praksisen i fjor. Nå er de fleste søk etter elektroniske enheter samlet inn med garantier, heter det i rapporten.

Men dokumentet skisserte også brede kategorier der reisendes enheter kan søkes uten garantier, inkludert når samtykke er gitt av reisende, enheter som er "tapt" og "hvis det er en overhengende trussel mot sikkerheten til offentligheten eller rettshåndhevelse, for eksempel liv eller død situasjon."

Brenda Leong, seniorrådgiver og direktør for kunstig intelligens og etikk ved Future of Privacy Forum sa at innsamling av mobiltelefondata ved grensen reiser personvernbekymringer. "Mengden data som er tilgjengelig via mobiltelefon og relaterte apper og skylagring og sporingsdata fra leverandører og så videre er utrolig omfattende, så åpenbart [skaper det] betydelige personvernhensyn,» forklarte Leong på telefon.

Hvordan dataene som samles inn ved grensene deles mellom offentlige etater er nøkkelen til å beskytte personvernet. "Generelt krever tillatelse for å dele data på tvers av byråer, du kan ikke bare overlevere data," sa Leong. "CBP kan ikke bare overlevere data til skattemyndighetene eller noen i regjeringen. Vi må se på om forespørsler om informasjonsdeling blir gjort upassende.»

Det må settes inn sikkerhetstiltak for å sikre at dataene som samles inn ikke blir misbrukt, sier observatører. Data som samles inn om reisende bør oppbevares i en begrenset periode og kun brukes til det angitte formålet, foreslo Learned-Miller. "Det er potensial for misbruk av systemet, så hvis folk tar bildet ditt for et autorisert formål, men deretter bruker det til et uautorisert formål, er det en alvorlig bekymring."

Learned-Miller ba om et uavhengig føderalt byrå for å regulere bruken av ansiktsgjenkjenningsteknologi, og sa "det må være revisjon og avsløring for å sikre at reglene blir fulgt."