De ‘menselijke radar’ of de kracht en controverse van ‘predictive profiling’. ‘Criminaliteit voorkomen’ of ‘criminelen terechtstellen’? Inge Vandijck In security kan de mens de zwakste, of de sterkste schakel zijn. In de huidige security benadering is de mens eerder de zwakste schakel omdat de meeste aandacht (en het budget) wordt besteed aan technologie. De menselijke aspecten in security worden door overheid en private organisaties aanzienlijk onderkend en onderbenut. De Israëli’s hebben op vlak van hun aanhoudende strijd tegen terroristische aanvallen een interessante evolutie doorgemaakt waaruit we lessen kunnen trekken. Niet alleen in de aanpak van terrorisme, maar in de aanpak van criminaliteit breed beschouwd. Enkele inzichten en ideeën over ‘de kracht van een vraag’ vanuit het perspectief van het Israëlische security systeem…
Wat is ‘profiling’? ‘Profiling’ wordt vaak geassocieerd met het kunnen detecteren van ‘verdacht gedrag’, maar ‘profiling’ gaat veel verder dan ‘verdachte gedragingen’. Centraal staat het detecteren van personen, objecten, elementen, samengevat ‘informatie die afwijkt van de norm’. Ahmed Rassam trachtte in 1999 de Canadees/Amerikaanse grens over te steken met een Canadees paspoort op naam van Benni Antoine Noris, geboren in Vancouver, Canada. De naam ‘Benni’ pastte niet bij het uiterlijk van Ahmed en hoewel Vancouver Engelstalig is, verstond Ahmed amper de vragen die een douanebeambte hem stelde. Hij beantwoordt de vragen met vragen en vertoont nerveus gedrag. In zijn wagen werden explosieven gevonden samen met een map waar de Los Angelos International Airport was omcirkeld. Een aanslag werd verijdeld, Ahmed Rassam is nu gekend als de ‘Millenium bomber’. In essentie gaat ‘profiling’ over wat we als mensen instinctief doen in onze persoonlijke leefwereld, maar niet blijken willen of kunnen toepassen in de professionele wereld van security. Een man die vroeger als gewoonlijk thuiskomt en zijn vrouw niet thuis treft maar haar weet thuis te komen 5 minuten voor haar gewoonlijke tijdstip en bij haar een vleug van aftershave aantreft dat niet van hem is, is gealarmeerd. De verdachte situatie, gedragingen, haar uiterlijk activeert zijn menselijke radar. De reden is misschien terecht (ontrouw), of onschuldig. Mogelijk is zij als verrassing voor zijn verjaardag een aftershave gaan kopen. Profiling is niet anders. In ‘profiling’ is alles gericht op de ‘AMO’, de ‘Adversary Method of Operation.’ Ken de manier waarop een terrorist/crimineel zal toeslaan, en de ‘countermeasures’ of de maatregelen nodig om deze AMO’s te voorkomen zullen duidelijk zijn. Voor iedere ‘AMO’, iedere modus operandus, die niet werd (h)erkend als dusdanig, zal geen plan worden opgemaakt om preventief op te treden, of schade te voorkomen door een snelle detectie, alarmering en snelle en juiste reactie. Predictive profiling en ons rechtssysteem Criminaliteit richt zich op individuele personen en organisaties. Terrorisme is ‘collectiever’, gericht op een bepaald land, een bepaalde bevolkingsgroep, een bepaalde religie... In terrorisme is de target de (onschuldige) ‘burger’ die gebruikt wordt als ‘middel’ om de politieke agenda te beïnvloeden. We
accepteren in zekere mate ‘criminaliteit’, en ons rechtssysteem is vooral gericht op het ‘berechten’ van criminelen, veel minder op het ‘voorkomen’ van criminaliteit. Ons rechtssysteem is ‘reactief’ georganiseerd; iemand is pas schuldig als zijn schuld bewezen is. Dit stelt ‘predictive profiling’ voor heel wat uitdagingen en heel wat controverse. Zo diende bijvoorbeeld de Amerikaanse ‘Civil Liberties Union’ een klacht in nadat een van haar leden, de Afro-Amerikaanse advocaat King Downing, in 2003 op basis van ‘verdachte elementen’ werd tegengehouden door de politie op een luchthaven. De man werd gevraagd zijn identiteitspapieren te tonen omdat een politiefunctionaris het verdacht vond dat hij gebruik maakte van een betaaltelefoon terwijl hij duidelijk beschikte over een mobiele telefoon en zo argumenteerde de ‘Civil Liberties Union’, op basis van zijn Afrikaanse uiterlijk. De ‘Civil Liberties Union’ argumenteerde dat het optreden van de politie voornamelijk was gebaseerd op ‘ras’ en geen wettelijke basis had. De huidige Amerikaanse wetgeving, en zo ook de Belgische en de Nederlandse wetgeving, laat politiefunctionarissen toe iedere persoon te stoppen en te bevragen op basis van een ‘redelijk vermoeden’ (reasonable suspicion) dat de persoon betrokken was, is, of zal zijn bij een criminele daad. ‘Predictive profiling’ gaat nog verder en is gericht op iedere persoon te stoppen en te bevragen die ‘ongewoon’ gedrag vertoont. Ken het motief, en vooral de modus operandus (MO) van de ‘mogelijke' terrorist/crimineel Het begrijpen van een motief en de modus operandus is cruciaal. We moeten ons concentreren op scenario’s die ‘stupid and simple’ zijn (KISS: keep it simple and stupid). De grootste kwetsbaarheid in een security systeem is het niet (h)erkennen van de MO’s, de modus operandi, van een dreiging. 9/11 is een schrijnend voorbeeld. Vóór 9/11 werd het ‘vliegtuig zelf’ als eigenlijke ‘bom’ niet (h)erkend als ‘AMO’, dus de procedure was ‘mee te werken’ met terroristen in een kaping van een vliegtuig, omdat men enkel rekening hield met een ‘AMO’ waarbij een vliegtuig werd gekaapt met als doel iets anders in ruil te kunnen afdwingen. Géén uitvoering zonder voorbereiding De geschiedenis leert ons dat een terroristische aanslag ongeveer een jaar voorbereiding kost. Geen enkele crimineel of terrorist staat ’s morgens op en beslist een luchthaven, een kritische site, een bank, een shopping center, … op te blazen of te beroven. Aan iedere ‘uitvoering’ van een criminele of terroristische daad gaat voorbereiding aan vooraf. Aan 9/11 ging ongeveer 5 jaar aan voorbereiding vooraf, de voorbereiding voor de ‘diamantroof van de eeuw’ van 2003 in het Antwerpse diamantdistrict nam meer dan een jaar in beslag, net als de kraak van de ABN-AMRO Bank in 2005. Typisch verloopt de voorbereiding van een criminele of terroristische aanval in 8 stappen: 1. 2. 3. 4. 5. 6. 7. 8.
Markeren van het doel Verzamelen van informatie Surveilleren Planning Verzamelen van benodigd materiaal - ‘tooling up’, Voorbereiding, training Uitvoering Vlucht*
* een stap die wegvalt bij zelfmoordaanslagen…
De meeste beveiligingsmaatregelen (en budget) zijn gericht op stap 7 – de uitvoering. Over zelfmoordterrorisme Zelfmoordterrorisme is de meest effectieve vorm van terrorisme. Israëlische cijfers tonen aan dat aanslagen met zelfmoordterroristen 0,7% uitmaken van alle aanslagen op Israël, maar verantwoordelijk zijn voor 71% van de dodelijke slachtoffers. In onze Westerse wereld begrijpen we zelfmoordterrorisme niet. Waarom kiezen mannen, vrouwen en zelfs kinderen om als ‘martelaar’ hun leven te geven? Wat drijft hen? Religie? De 72 maagden die hen opwachten in de hemel? De ‘gesloten gemeenschap’ speelt een belangrijke rol. Het ‘verdedigen van eer’ en het ‘voorkomen van schaamte’ zijn belangrijke waarden in deze ‘gesloten gemeenschappen’ die door terroristen worden misbruikt in hun rekrutering naar ‘kanonnenvlees’. Een jonge vrouw bijvoorbeeld trachtte zichzelf op te blazen aan een grenspost terwijl ze de ‘Shahada’ opzegde, ‘Ik getuig dat er geen godheid is dan God, ik getuig dat Mohammed Gods boodschapper is.’, een islamitische getuigenis, een van de vijf zuilen van de islam. De jonge vrouw in kwestie was verloofd maar werd gezien met een andere man. Haar familie moest een keuze maken tussen haar ‘oneerbare dood’ en ‘haar eerbare dood als martelaar’. Zij, en haar familie koos voor ‘eer’. De aanslag werd verijdeld. Een oudere vrouw rekruteerde jarenlang jonge vrouwen als zelfmoordterroristen door hen systematisch te laten verkrachten. De verkrachting was een dusdanige schande dat de vrouwen hun schande ‘afkochten’ door henzelf op te blazen…de vrouw werd maar ontmaskerd toen een van de verkrachte vrouwen weigerde… Dreiging correleert Ongeveer 300 tot 400 gram explosieven is nodig om een vliegtuig in volle vlucht neer te halen. Een wapen kan volledig uit elkaar worden gehaald en de onderdelen zijn dan moeilijk te herkennen in een XRay machine, behalve één onderdeel; de loop. Veiligheidspersoneel op een luchthaven moet dit allemaal weten om dreigingen te kunnen begrijpen en correct in te schatten. Veiligheidspersoneel verplichtte bijvoorbeeld ooit een dame haar ‘tepelpiercings’ te verwijderen bij een controle aan de metaaldetector. Absurd natuurlijk. Met welke dreiging konden haar tepelpiercings worden geassocieerd?! In ‘predictive profiling’ gaat het niet alleen om de ‘bad guys’ te herkennen, het is even belangrijk ook de ‘good guys’ te herkennen. Zowat alle luchthavens ter wereld passen een verbod toe om vloeistoffen mee aan boord te nemen in handbagage, behalve Israël. Israël beschouwt de maatregel als ‘belachelijk’, een marketing maatregel die niet meer is als ‘windowdressing’ en vooral een maatregel die alleen de ‘good guys’ ophoudt. Er zijn geen (geen?!) voorbeelden van terroristische aanslagen die verijdeld zijn door technologie, maar talrijke voorbeelden van aanslagen die verijdeld zijn door ‘predictieve profiling’ – met andere woorden ‘de mens’. Toen de Afro-Amerikaanse advocaat King Downing op de luchthaven door de politie werd gestopt en werd gevraagd zijn identiteit te tonen, was zijn eerste reactie: ‘Fuck you’. Op basis van dit ‘fuck you’ zou een profiler geconcludeerd hebben dat de man geen dreiging voor een terroristische aanslag was. Waarom? Predictive profiling: hoe werkt het? Terroristen en criminelen zijn veel minder gewapend tegen ‘menselijke’, ‘onvoorspelbare’ interacties, de confrontatie met ‘een vraag’. Iedere technologie kan worden omzeild, omdat iedere technologie werkt op basis van ‘geprogrammeerde’, en dus te leren configuraties.
De eerste belangrijke stap in predictive profiling, en tevens in ieder security plan, is het (h)(er)kennen van de ‘Adversary Modus Operandus’. Met andere woorden, hoe zal de tegenstander zijn slag slaan? Criminelen en terroristen opteren niet voor te moeilijke scenario’s, dus we spreken hier over scenario’s die de test van de realiteit kunnen doorstaan. (KISS: keep it simple and stupid). De methoden die eerder werden gebruikt in terroristische aanslagen en criminaliteit zijn een belangrijke bron, maar te beperkt. Wanneer de MO (modus operandus) is gekend, is de volgende stap, het (h)(er) van verdachte indicatoren een stuk gemakkelijker. Wat terroristische aanslagen betreft zijn er verschillende MO’s met zeer verschillende verdachte indicatoren. Er zijn aanslagen die worden uitgevoerd door terroristen die de aanslag zelf hebben gepland, (zelfmoord)terroristen die werden gerekruteerd, en er wordt gebruik gemaakt van personen die helemaal niet betrokken zijn bij een aanslag. Zij worden ook ‘mules’ genoemd. Ann Marie Murphy bijvoorbeeld was zo een ‘mule’.
Ann Marie Murphy case Ann Marie was 26 en was duidelijk zwanger toen zij met een Iers paspoort op de luchthaven van Heathrow de check-in procedure doorliep voor een vlucht naar Tel-Aviv, Israël. Toen een profiler van El Al, de Israëlische luchtvaartmaatschappij, haar vroeg naar de reden van haar bezoek aan Israël, antwoordde zij dat ze de heilige plaatsen zou gaan bezoeken. (De profiler vindt een alleenstaande vrouw die duidelijk vergevorderd in haar zwangerschap is en zegt de heilige plaatsen te willen bezoeken verdacht). De profiler vervolgt zijn vragen in de lijn van de reden van haar bezoek en vraagt haar waar zij zal verblijven. Zij antwoordt hierop dat zij zal verblijven in de Hilton hotels van Tel Aviv en Bethlehem. De profiler betrapt Ann Marie hier op een leugen; er is namelijk geen Hilton hotel in Bethlehem. Zijn doel is echter niet om iemand te betrappen op een leugen, maar haar werkelijke intentie te achterhalen. Een leugenaar wil iets verbergen, maar is daarom geen crimineel of terrorist. Hij vraagt door in de lijn van haar verblijf en betrapt haar op meer leugens: haar verhaal is niet coherent, het hotel in Bethlehem bestaat niet, zij heeft onvoldoende financiële middelen om haar verblijf te bekostigen… Op basis van deze informatie werd de bagage van Ann Marie grondig doorzocht en werd 2 kilo Semtex explosieven gevonden in een verborgen ruimte van haar koffer. Ann Marie bleek echter onschuldig en was een ‘mule’, zoals de profiler de MO in deze case had vermoed. Ann Marie had een relatie met Nezar Nawwaf alMansur al-Hindawi, een Jordaniër die in 1985 werd gerekruteerd door de ‘Syrian Air Force Intelligence’ om een aanslag te plegen op een El Al vliegtuig. Nezar Hindawi had zijn zwangere verloofde verteld dat zij zouden trouwen in Israël, maar dat hij niet met haar samen kon reizen als Palestijn en had haar aangeraden dit niet te vermelden bij de check-in. 375 levens werden gered en een oorlog tussen Israël en Syrië werd voorkomen. De eerste belangrijke stap is dus het (h)(er)kennen van de MO en de verdachte indicatoren. Zoals eerder al werd aangehaald werd vóór 9/11 niet (h)(er)kend dat het kapen van een vliegtuig om te gebruiken als ‘bom’ voor een terroristische aanslag een mogelijke MO was. De richtlijnen bij een kaping waren de kapers te gehoorzamen in het teken van een onderhandeling, zoals eerder altijd het geval was geweest. In een tweede stap worden ‘verdachte indicatoren’ afgeleid. Niet alle ‘verdachte indicatoren’ leiden tot ‘dreiging’. Dreiging is een verdachte indicator die niet kan worden weerlegd, een derde stap kunnen we stellen. Er zijn drie manieren om met dreiging om te gaan: onverschillig, alert of panikerend. Het spreekt
voor zich dat de enige juiste optie een ‘alerte’ houding is. Eens een dreiging volgens een bepaalde MO is bepaald, is het nemen van gerichte maatregelen, stap 4, een afgeleidde. Enkel mensen kunnen ‘Modus Operandi’ inschatten en de verdachte indicatoren ermee verbonden. Enkel mensen kunnen verdachte indicatoren weerleggen, of niet, waarop verdachte indicatoren ‘dreiging’ worden. Dreiging is binair; een dreiging bestaat, of bestaat niet. Enkel mensen kunnen ‘beslissingen nemen’. Technologie is vaak gericht op het voorkomen dat mensen een beslissing moeten nemen. Het gevaar schuilt in het ‘programmeerbare’ beslissingsproces van technologie, terroristen en criminelen bestuderen deze beslissingsprocessen en zijn erop gericht deze te omzeilen.
Conclusie Er zijn talrijke voorbeelden van terroristische aanvallen die konden verijdeld worden door observatie en bevraging. Er zijn nauwelijks voorbeelden van terroristische aanvallen die konden verijdeld worden door technologie. Technologie is zeer belangrijk, maar het mag geen reden zijn om de ‘menselijke radar’ uit te schakelen. Investeren in technologie alleen schept een vals veiligheidsgevoel. Wat geldt voor de Israëlische strijd tegen terroristische aanslagen in Israël, geldt voor een doeltreffende beveiliging tegen criminaliteit in het algemeen; (h)(er)ken de modus operandi, investeer in preventie en het beperken van schade van dreiging door op doeltreffende manier te reageren; een snelle detectie (bij voorkeur in de fases vóór de fase van uitvoering), een snelle alarmering en een snelle en juiste reactie. De menselijke radar, security awareness, en goede security procedures zijn misschien minder ‘tastbare’ security maatregelen, maar zonder deze ‘menselijke aspecten’ rendeert geen enkele security technologie.