Krigen mod terror er flyttet ind på de stille gange hos Mærsk Mc-Kinney Møller Instituttet i Odense. Her sidder lektor Nasrullah Memon og forsøger at komme på sporet af terrorister med matematik og kunstig intelligens. I efteråret åbnede det nye Counterterrorism Research Lab på Syddansk Universitet, hvor der er tilknyttet tre forskere og fem studerende. Her udvikles værktøjer, som skal forudsige terrorangreb ved at analysere data hentet fra internettet.
Lektoren mener, at han kan opfange informationer om terrorister og deres planer ved at lade sine programmer kravle rundt på nettet, høste enorme mængder af data og søge efter bestemte nøgleord. Men det handler om meget mere end blot en simpel Google-søgning efter ”bomb” og ”Bin Laden”. Forskerne udvikler programmer med kunstig intelligens, som skal kende forskel på harmløse sætninger som”Bin Laden is a well-known terrorist” og det mere interessante ”Bin Laden is planning an attack”.
Hos Google og de andre store søgemaskiner forsøger man også at indbygge denne form for ”context-awareness” i sine programmer, så de kan forstå den sammenhæng, hvor søgeordene indgår. Men her fejler maskinen, fordi den mangler menneskets helt naturlige evne til at sætte tingene ind i den rette sammenhæng. Det kræver ikke den mindste anstrengelse for os, men for computeren er det en næsten umulig opgave at genkende f.eks. sarkasme eller ironi.
Og det er også rigtigt, at programmerne er ”dumme” til at starte med – de skal først trænes til at kende forskel på interessante og uinteressante websider, erkender Nasrullah Memon, der fortæller at man allerede har haft de første uformelle kontakter med flere efterretningstjenester. Her er man nemlig også meget interesseret i muligheden for at gennemsøge nettet for terror-relaterede informationer. Det må næsten være enhver agents drøm; man installerer programmet, tilslutter computeren til nettet og så spytter den en liste ud med navnene på formodede terrorister. Helt så nemt er det nu ikke.
Forhindrer det næste 9/11
Men Nasrullah Memon forventer, at forskerne senest om tre år er klar med værktøjer, som kan tygge sig gennem enorme datamængder – f.eks. fra det åbne internet – og finde mistænkelig aktivitet. Han mener ligefrem, at disse værktøjer vil kunne forudsige og dermed forhindre et terrorangreb som det, der skete den 11. september 2001.
”Jeg er temmelig sikker på det. Jeg forventer at vi om tre år har værktøjer, der kan forudsige lignende begivenheder. Du skal huske på, at 9/11 først og fremmest var en total fiasko i indsamlingen af efterretninger. De havde faktisk alle de nødvendige informationer for at kunne gribe ind, men det lykkes dem aldrig at få et klart billede af, hvad der foregik,” siger han.
I dag er den primære kilde til informationer for efterretnings-tjenesterne ”humint” – human intelligence. Det kender vi fra tusind spionfilm – det er afhopperen, der afslører hemmeligheder, eller agenten ude i marken, der sniger sig ind på fjenden. Det fungerer bare ikke i mange fundamentalistiske terror-netværk, hvor det er umuligt at penetrere ind til kernen. Og terroristerne kender risikoen for aflytning – de sørger for at sløre de informationer, der udveksles elektronisk.
Samtidig har terrorismen ændret form i det seneste årti, og de gamle hierarkisk-opbyggede organisationer med en klar kommandostruktur er blevet afløst af løse netværk, hvor de enkelte celler ikke kender de andre i organisationen.
Nasrullah Memon har fodret sine programmer med informationer om kendte terrorister fra Al-Qaeda og andre terrornetværk – og resultatet er et meget kompliceret diagram, som viser de indbyrdes relationer mellem terroristerne. Det forbavsende er, at computeren selv kommer frem til en eller flere centrale personer i dette spindelvæv af relationer, som er helt vitale for netværket – de samme personer, som også er udpeget som hovedskurkene i den virkelige verden.
Computeren kan selvfølgelig ikke fortælle, i hvilken hule Bin Laden gemmer sig. Men den kan synliggøre det netværk af relationer, som han måske stadig benytter til at styre sit terrornetværk. Og hvis man endelig skal finde en betegnende overskrift for matematikernes krig mod terrorister på Syddansk Universitet, så må det være ”netværk mod netværk”. En kombination af dataindsamling på internet og avancerede computerværktøjer mod det globale netværk, som Al-Qaeda (”basen”) har muteret til.
Bruger datamining mod terror
Forskningen i Counterterrorism Research Lab er delt i to kategorier; dataindsamling og datamodellering.
”Det første spørgsmål for os var, hvordan vi skulle få fat i de nødvendige data. Det er selvsagt ikke muligt for os at få data fra efterretningstjenester. Derfor har vi valgt at bruge offentligt tilgængelige data på internettet. Det kan også være databaser eller nyhedsarkiver, hvor man skal betale lidt for at få adgang. Men helt grundlæggende er det informationer, som er tilgængelige for alle,” forklarer lektoren.
Hans programmer sørger først for at filtrere teksten ud af de enkelte websider og forsøger så at skabe en mening i indholdet med komplicerede algoritmer. Nasrullah Memon sammenligner det selv med at lede efter den berømte nål i en høstak.
De offentligt tilgængelige data fra nettet kaldes for Open Source Information (OSINF) og det færdige resultat når alle data er analyseret kaldes Open Source Intelligence (OSINT). Og det er altså vel at mærke ikke den form for open-source, som Linux-entusiaster kender til.
Forskerne arbejder på at konstruere et Early Warning System, hvor efterretnings-tjenester, politi og andre myndigheder kan få sendt automatiske advarsler, når der dukker noget mistænkeligt op på nettet. Hvis en bestemt person i Danmark gentage gange har udtalt sig positivt om Bin Laden i et debatforum, har tilmeldt sig et kursus hos en flyveskole og bestilt gødning til haven, er der måske grund til bekymring.
Men Nasrullah Memon erkender, at systemet langt fra er perfekt.
”Vi får mange falske positiver og mange falske negativer. Men jeg må nok indrømme, at vi er mere interesseret i at eliminere de falske negativer. Det er trods alt bedre at få for mange advarsler end for få,” siger han.
Hvem kan spå om fremtiden?
Men er det overhovedet muligt at forudsige, hvad der sker i morgen? Hvem kender fremtiden? Kan man sætte et program til at gennemtygge internettet og bagefter få en liste med terrorangreb for det næste år? Lektoren sammenligner det med et skakprogram, hvor det også handler om at identificere modstanderens næste træk, og selv vurdere de mulige konsekvenser af ens egne træk. Som bekendt er computeren efterhånden ganske god til skak – faktisk så god, at den slå en verdensmester. Kan den samme teknik bruges til at forudsige terrorangreb?
”Vores Early Warning System er mere komplekst end skak. Det er trods alt den virkelige verden og ikke bare et spil. I skak leder man altid efter det bedste træk, som fører frem til en sejr. I den virkelige verden er der mange forskellige mulige træk og mange motiver,” siger Nasrullah Memon.
Han fortæller at forskerne satte deres programmer til at analysere det netværk af personer, der stod bag terrorangrebet i London den 7. juli 2005. Programmet udpegede en vis Haroon Rashid Aswat som bagmand – et kontroversielt valg, for denne Aswat arbejdede også som agent for MI6. Og ganske rigtigt viste det sig kort efter, at Aswat blev afsløret som hovedansvarlig.
Forskerne har altså vist, at deres program er ganske dygtig til at analysere data når først forbrydelsen er sket – men de mangler stadig at vise, at det også kan forebygge terrorangreb.
De hemmelige data
Et spørgsmål melder sig i baghovedet. Hvis værktøjerne kan levere så imponerende resultater ved at analysere offentligt tilgængelige data fra internettet, hvad kunne de så gøre, hvis de blev sat til at tygge sig gennem de enorme hemmelige dataarkiver som CIA, MI6 og andre efterretningstjenester ligger inde med. De lovlige og ulovlige datasamlinger om vores liv, færden på nettet og seksuelle præferencer.
Nasrullah Memon vil ikke afvise, at efterretningstjenesterne også kan få adgang til de færdige værktøjer – muligvis mod betaling – og det danske forsvar har allerede meldt interesse.
I mellemtiden kan alle afprøve systemet og dets evne til at skelne mellem harmløse og suspekte tekster ved at gå ind på http://osinttechnologies.org/demoDTE/ og indtaste eller kopiere en tekst. Der er to mulige svar: Terrorism Evidence = false eller true.
ComON har taget den ultimative test – vi har fordret programmet med stumper fra denne artikel, som indeholder så mange henvisninger til Bin Laden, Al-Qaeda og terror, at det burde få alarmklokkerne til at ringe hos alle spiontjenesterne.
Og resultatet er: Terrorism Evidence = false. Så der er ingen grund til bekymring, kære PET, CIA eller hvad I nu hedder. Det er ganske rigtigt kun en ganske fredelig artikel og ikke en plan om at sprænge den Lille Havfrue i luften. Igen.
