Afwijkend gedrag spotten

De Nationaal Coördinator Terrorismebestrijding en TNO proberen afwijkend gedrag te herkennen. Dat doen ze om terrorisme in een vroeg stadium te kunnen spotten en op te kunnen treden. Ze richten zich op twee soorten spotters: mens en machine. Mensen (bewakers, politie, cameraobservanten) leren hoe ze afwijkend gedrag kunnen herkennen, wat ze kunnen doen om mogelijke terroristen aan te spreken en uit de tent te lokken en hoe ze daarna in actie kunnen komen. Maar ook machines worden opgeleid: slimme software in camera's leert afwijkend gedrag te herkennen en alarm te slaan door een monitor aan te laten springen in de controlekamer.

Wat is afwijkend gedrag?
Eerst moet worden bepaald wat afwijkend gedrag is. Dan moet je eigenlijk weten wat normaal gedrag is en dat is nog niet zo makkelijk. In een voetbalstadion loopt iedereen te schreeuwen en te zwaaien, op een station doen mensen dat meestal niet. Je moet dus per context bepalen wat afwijkend gedrag is. Stel dat je naar een vliegveld of treinstation kijkt. Dan blijkt dat experts maar liefst 196 vormen van afwijkend gedrag kunnen benoemen. Een belangrijke voorspeller van terrorisme is bijvoorbeeld 'uitgebreid naar bewakingscamera's kijken'. Maar je moet ook oppassen als iemand 'zeer schoon gewassen en glad geschoren is'. Andere kenmerken van terroristen zijn 'doelgericht lopen', 'stamelen en naar woorden zoeken' en 'trillende handen'.

Mens en machine
Nu kunnen we met slimme software ongeveer zes procent van alle afwijkende gedragingen herkennen. Als we alles op alles zetten en fors investeren in slimme software zitten we over drie jaar op ongeveer vijftig procent. Sommige aanwezigen waren wat minder optimistisch: 'Dat hoorden we tien jaar geleden ook al.' Hoe dan ook: de mens zal altijd nodig blijven. De helft van alle afwijkende gedragingen zijn door een computer de komende jaren gewoon onmogelijk te spotten. En als een computer wel afwijkend gedrag spot, is er nog altijd een mens nodig om die alarmering te beoordelen.

Aanname 1: er is een eindige lijst van afwijkende gedragingen
De ambitie is op zich lovenswaardig: wat zou het fijn zijn als we met computers terrorisme vooraf kunnen spotten en voorkomen. Maar de huidige aanpak is gebaseerd op twee discutabele aannames. Ten eerste de aanname dat de lijst met afwijkende gedragingen eindig zou zijn. We zitten nu op 196 vormen van afwijkend gedrag. Als we lang genoeg onderzoek doen en slimme programma's maken, dan zijn we dus ooit 'klaar' en veilig. Dat is de vraag. Komen er niet elk jaar nieuwe verdachte gedragingen bij? Veel geslaagde aanslagen zijn 'nieuw'. De 9/11 aanslagen zorgden ervoor dat alle prive-opleidingen tot piloot moesten worden gescreend. De 'shoe-bomber' is ervoor verantwoordelijk dat ik mijn schoenen moet uitdoen voordat ik in het vliegtuig mag stappen. De 'poeder-bomber' zorgde ervoor dat we door een naaktscanner moeten. Elke keer vinden terroristen weer een nieuwe manier om de beveiliging te omzeilen. En stel dat het ooit zou lukken om Schiphol waterdicht te maken, dan kunnen ze toch altijd nog de metro of de trein pakken? De kans dat daar de komende jaren naaktscanners en schoencontroleurs op het perron gezet worden, acht ik heel klein.

Redelijke kans
Een tweede aanname is dat er een redelijke kans is om terroristen met computers te spotten. Dat lijkt logisch: dikke kans dat er ergens in Nederland een paar mensen zijn die nadenken over het opblazen van een treinstation, vliegtuig of winkelcentrum. Laten we het ruim nemen en zeggen dat er tien van die gekken zijn met een concreet plan in die richting: dat is dus 0,000006 procent van alle mensen. Laten we vervolgens eens aannemen dat er elke dag drie miljoen mensen een vliegtuig, trein, tram, bus of metro nemen. Stel vervolgens heel optimistisch dat het nieuwe slimme systeem in 99,9% van de gevallen accuraat is. Dan krijg je dus per duizend mensen één onterechte foutmelding: een false positive (wel verdacht, maar niet terecht). Dan moeten er per maand negentigduizend mensen gecontroleerd worden. En de kans dat daar een terrorist bij zit, is minder dan een halve procent. Dat is zacht gezegd geen ideale kosten-baten verhouding. Natuurlijk is een aanslag vreselijk, maar dat wil niet zeggen dat het doel alle middelen heiligt.

Niet scheren is het devies
Vanmiddag vlieg ik naar Spanje. Ik maak zoals gewoonlijk een foto van elke bewakingscamera die ik zie - dat is nou eenmaal mijn beroep. Maar het maakt me wel verdacht. Om te voorkomen dat ik uit de rij word gehaald voor een 'goed gesprek', zal ik me niet scheren. Dan zal ik er wel doorheen glippen, hoop ik.

Afwijkend gedrag

Ik ben een gelukkig mens. Ik praat, denk en schrijf en daar word ik nog voor betaald ook. Ik verkeer in de meest exotische kringen. Zo ga ik morgen bijvoorbeeld naar de Nationaal Coördinator Terrorismebestrijding in Den Haag. Dat is een club mensen, onder leiding van drs. E.S.M. Akerboom, die Nederland probeert te vrijwaren van terrorisme. Ik mag daar meedoen aan een mini-congres over het herkennen van ‘afwijkend gedrag’ op basis van camerabeelden. Probeer dat maar eens uit te leggen aan een boer die in Kenia zijn akker staat te ploegen.

Normaal gedrag
In een folder van TNO staat: “Uit dit onderzoek blijkt dat eerst duidelijk moet zijn wat normaal gedrag is om afwijkend gedrag te kunnen herkennen”. Een waarheid als een koe: als mijn veter los is, knoop ik hem vast. Dat is afwijkend gedrag ten opzichte van de mensen om mij heen. Als mijn telefoon gaat, vertraag ik wat, pak ik mijn telefoon en begin ik te bellen. Verdacht?

Terroristen
De heilige graal van dit soort onderzoek is natuurlijk het herkennen van ongewenst afwijkend gedrag. Met behulp van sensoren gekoppeld aan computers kan je goed zien dat iemand zich anders gedraagt dan de mensen om hem heen. Maar waarin onderscheidt het afwijkende gedrag van een terrorist zich van dat van een brave burger? Met behulp van camera’s en andere sensoren (zoals microfoons die geluid oppikken en snuffelpalen die kunnen ruiken wie er zweet) kan momenteel 6% van alle gedragingen worden gedetecteerd, aldus een aantal ‘technische experts’ in een workshop. Binnen nu en drie jaar kan nog eens 40% worden gedetecteerd. De rest, dus 54%, kan waarschijnlijk nooit automatisch worden gedetecteerd.

Op die 46% die wel kan worden gedetecteerd richt TNO zich nu. Ik ben benieuwd wat ze hebben gevonden.

Lastige webcams

Als je wilt zien wat voor weer het is in Vlissingen, kan je met een webcam een kijkje nemen. Op een aantal pleinen, straten en gebouwen zijn webcams opgehangen door de Stichting Nieuw Vlissingen. Het College Bescherming Persoonsgegevens, de privacywaakhond van Nederland, vindt dat webcams van de overheid geen gerechtvaardigd doel dienen. Daarom moeten we er niet te ruimhartig mee omspringen en het regelmatig evalueren.

Privacy discutabel fenomeen
De burgemeester van Vlissingen liet weten aan de VVD-fractie, die de zaak op de agenda zette, dat de gemeente weinig kan doen zolang de camera’s geen schade veroorzaken aan gebouwen. Privacy is een discutabel fenomeen: ‘Als er een ramp gebeurt is de gebeurtenis al twitterend en bloggend de wereld over voordat er nog maar een officiele mededeling is gedaan.’

Achterhaalde discussie
Je kan je afvragen of het tonen van webcambeelden in dezelfde categorie valt als het twitteren over een naderende gaswolk of een neergestort vliegtuig, maar de burgemeester heeft wel een punt. Webcams zijn geen nieuw fenomeen. Als je in Google ‘webcam’ intikt en je vindt je weg langs alle ‘webcamschatjes’ die op zoek zijn naar spannende contacten, vind je beelden van vele honderden webcams in Nederland.

Je kan de Noordzeekust op wel dertig plekken bekijken, maar ook bouwputten, havens en snelwegen. Maar ook woonwijken en winkelstraten. De vraag of een overheidsorgaan een nu nog ongeschonden grens over zou gaan door een webcam te plaatsen, is dus op zijn minst achterhaald.

Overheid roomser dan de Paus
Het meest interessante aan deze discussie is dat het gaat om een webcam van de overheid. Niemand in Vlissingen weet wat er zou gebeuren als de overheid besluit de webcams te verwijderen. Binnen een week kan een ondernemer op dezelfde plekken in Vlissingen webcams ophangen en naar internet doorsturen. De overheid moet niet roomser dan de Paus worden als ze daarmee het achterliggende probleem niet oplossen.

Wetten en regels
Om echt iets te kunnen doen aan de huidige trend om alles en iedereen live op internet weer te geven zijn wetten en regels nodig. En die moeten zich niet beperken tot wat de overheid doet. Want die hangt nu toch nauwelijks webcams op. Waar wel echt behoefte aan is, is een actieve organisatie waar burgers, ondernemers en anderen, zoals politieke partijen, voor advies en ondersteuning kunnen aankloppen als ze zich ten onrechte bespied voelen. Daar kan de burgemeester van Vlissingen zich beter hard voor maken, bijvoorbeeld in VNG-verband. Dat levert meer op in de strijd tegen privacy-aantastingen dan een persoonlijk bezoek aan de eigenaar van de webcams ‘om te kijken wat zij nu feitelijk doen’.

Bron: PZC

Domme beveiliging

Vorige week gaf ik een lezing in de RAI in Amsterdam. Er was daar een groot driedaags congres van Safety Security Amsterdam. Ik was gevraagd wat te vertellen over camerabewaking. Ik had mijn kaartje al in mijn zak – de dag voor het congres had ik namelijk op een website een formulier ingevuld en daarna kon ik het kaartje zelf uitprinten. Ik vond het wel een beetje overdreven dat ik mijn woonadres, werkadres, telefoonnummer (werk en prive), geboortedatum en werkgever moest invullen. Maar ik ben er inmiddels wel aan gewend om op internet van alles over mezelf in te vullen. En ik kreeg er dus een zelf uitgeprinte kaart voor terug met een indrukwekkende streepjescode. ‘Dat zal mij met gezwinde spoed naar binnen kunnen loodsen’, dacht ik.

Stevige beveiligers
Bij de ingang van de hal stonden twee stevige beveiligers aan de voet van de roltrap. Ze hadden oortjes in, walkie talkies op hun heup en een scan-apparaat in de hand. Ik liet mijn toegangskaart met streepjescode zien. Ze keken verbaasd en stuurden me naar balie A voor een echte toegangskaart. Die persoon stuurde me naar balie B. Die stuurde me naar balie C. Die stuurde me weer terug naar balie A.

Bij balie A kreeg ik, bij nader inzien, toch een pasje. Na het scannen van de code op mijn toegangsbrief kreeg ik een pasje met weer een streepjescode. Ik liep naar de roltrap.

‘Dit is het toegangsbewijs voor de conferentie. U heeft ook een toegangsbewijs nodig voor de beurs,’ zei de beveiliger.

‘Maar ik hoef niet naar de beurs,’ zei ik,’ik geef een presentatie op de conferentie.’

‘De conferentie is alleen te bereiken via de beurs, dus u heeft ook een toegangsbewijs nodig voor de beurs.’

‘Hoe kom ik aan een toegangsbewijs voor de beurs?’ vroeg ik, ondertussen op mijn horloge kijkend.

‘Bij balie D’, zei de beveiliger.

Bezoekerspasje
Bij balie D keek de medewerker me verbaasd aan toen ik vroeg om een toegangsbewijs voor de beurs. Het bleek honderd euro te kosten en die wilde ik niet betalen. Toen ik haar mijn andere kaartje toonde, liep ze naar een van de beveiligers bij de roltrap.

‘Heeft deze meneer ook een kaartje nodig voor de beurs om naar de conferentie te mogen?’

De beveiligers knikten en de medewerker van balie D liep weer terug.

‘Wilt u dan uw persoonlijke registratie invullen op deze computer?’

‘Nee’, zei ik, ‘ik heb al die gegevens al ingevoerd en dat ga ik niet nog een keer doen.’

‘Ik geef u groot gelijk’, zei de medewerker van balie D en gaf me een bezoekerspas uit een kartonnen doos.

Ik liep naar de beveiliger onderaan de roltrap, toonde mijn bezoekerspas met streepjescode, de code werd gescand en de beveiligers wensten me een prettige beurs.

Techno-controle versus menselijkheid
We leren hier drie lessen over techno-beveiliging. Ten eerste blijkt dat dit soort techno-toegangscontroles altijd kunnen worden omzeild. Praat even met een aardige medewerker en je krijgt vrij makkelijk een anonieme bezoekerspas.

Ten tweede blijkt dat het werk van beveiligers in dit soort systemen vernauwd wordt tot het scannen van streepjescodes. Zij voldeden aan hun opdracht, maar hebben willens en wetens een bezoeker met een anoniem bezoekerspasje binnengelaten. Zij wisten dat ik me niet heb geregistreerd, maar ze lieten me gewoon binnen. Zij maken zich niet druk om veiligheid, maar om het scannen van streepjescodes. Mocht er iets misgaan, dan treft hen geen blaam, maar de medewerker van balie D.

Ten derde, en als belangrijkste les, blijkt dat beveiliging zijn doel makkelijk voorbijschiet. Deze conferentie heeft als doel zoveel mogelijk bezoekers naar binnen te lokken. In de praktijk is er een muur omheen gebouwd. Gooi open die deuren en ontvang je gasten op een menselijke manier. Dat vergroot de kans op een prettig en succesvol congres. Ik zal in elk geval met lichte tegenzin reageren als ik word gevraagd volgend jaar weer langs te komen.