Departementet for innenrikssikkerhet (Department of Homeland Security, DHS) i USA har siden 2010 hatt ansvar for å få kommersielle IT-aktører til å utvikle løsninger innen et felt kjent som BOSS, «Biometric Optical Surveillance Systems». En artikkel i New York Times i dag forteller at de første testene av en BOSS-løsning utviklet etter en anbudskonkurranse konkluderte med at løsningen ikke kunne anbefales brukt av organer underlagt DHS, hvilket i praksis vil si FBI og annen amerikansk politi.
Artikkelen bygger på dokumenter som DHS har utlevert til en advokat, Ginger McCall, som svar på hennes anmodning med henvisning til USAs offentlighetslov, Freedom of Information Act, samt intervjuer med eksperter innen feltet, blant annet de som leverte den aktuelle løsningen.
Hensikten med BOSS, slik DHS ser det, er å kunne fange opp ansikter fra overvåkningskameraer, sammenlikne disse med en database inneholdende fotoportretter og identiteter, og varsle om treff i databasen. Overvåkningskameraer skal kunne sveipe over store folkemengder og automatisk identifisere enkeltindivider blant dem.
BOSS-systemer skal kunne brukes på forskjellig vis. Etter terrorbombene mot Boston Marathon i april, brukte politiet bilder fra overvåkningskameraer til å skaffe bilder av to mistenkte. Identifiseringen ble gjort manuelt. Et BOSS-system kunne gjort dette maskinelt, og identifiseringen kunne ha tatt minutter i stedet for flere timer. Automatisk identifisering av mistenkte terrorister på flyplasser, jernbanestasjoner eller andre steder med mange mennesker kan tenkes å bidra til å avverge massemord på uskyldige.
BOSS har også en plass i marerittets storebrorsamfunn, der overvåkningskameraer løpende identifiserer alle forbipasserende og lagrer alle spor, slik at de med tilgang til systemet øyeblikkelig kan rekonstruere alle individers bevegelser til enhver tid. De som argumenterer for EUs datalagringsdirektiv vil oppleve at de samme argumentene – «etterforskningen blir så mye mer effektiv», «det er nødvendig å kunne spore tilbake i tid», «man må ha en høystakk for å finne nålen», «de som intet har å skjule har heller intet å frykte» – kan resirkuleres for å begrunne enhver tenkelig opptrapping mot det universelle BOSS.
Selskapet som vant BOSS-anbudet til DHS, Electronic Warfare Associates (EWA), var også alene om å delta i anbudet, viser dokumentene DHS måtte utlevere til Ginger McCall. De utviklet sin løsning i samarbeid med forsker Aly Faraq ved University of Louisville. De laget et system der to overvåkningskameraer sveiper over den samme folkemassen. Det gjør det mulig å registrere ansikter fra så vidt ulike vinkler, slik at systemet kan prosessere en form for «3D-signatur» av hvert individ, der feilkilder knyttet til dårlig lys og delvis skjulte ansikter kan korrigeres før man slår opp i databasen med registrerte ID-er.
EWA hadde som mål at identifisering kunne skje på en avstand opptil 100 meter med en pålitelighet på 80 til 90 prosent. I begynnelsen tok det seks til åtte minutter å prosessere overvåkningsbildene. Etter hvert ble det redusert til 30 sekunder. DHS insisterte på at det skulle brukes vanlige datamaskiner til prosesseringen. Uavhengige eksperter som New York Times har snakket med, bekrefter at 30 sekunder er for lenge å vente i en kritisk sikkerhetssituasjon, og at en pålitelighet på 80 til 90 prosent betyr at politiet må bry seg med altfor mange irrelevante personer.
EWA fikk 5,2 millioner dollar for å utvikle systemet, som må forbedres drastisk før det eventuelt kan tas i bruk.
Ginger McCall, advokaten som fikk utlevert dokumentene fra DHS (de er samlet i denne lenken), sier at selv om EWA ikke lyktes i å utvikle et brukbart system, er det bare snakk om tid før BOSS blir en realitet. Følgelig bør man allerede i dag debattere hvor grensen skal gå for hva slags ID-baser BOSS-systemer skal tillates å gjøre oppslag i. Grensen går et sted mellom målrettet terrorovervåkning og allmenn masseovervåkning med løpende registrering, mener McCall.