國土安全部運營的自動化生物識別系統(IDES)生物識別身份管理辦公室(OBIM)設計於1994年,於1995年實施。它最初是為了進行西南邊界累犯研究,但已成長為世界第二大生物識別系統,緊隨Aadhaar旁邊,擁有2.3億個獨特的身份記錄,並擁有FBI和國防部的數百萬美元的訪問權限,並在平均每週一周中持有350,000個交易。
隨著使用Ident的程序數量的增加,系統的滾動和尺寸也增加了。隨著身份的重要性的增長,該計劃的警告和批評也是如此。 OBIM身份運營部主任Patrick Nemeth在一次獨家採訪中告訴生物識別更新,但它仍然不廣泛地了解其工作原理。
Nemeth解釋說:“我們沒有數據,我們是數據管理員,它是由最終有權更改或刪除數據的其他人收集的。”儘管世界各地的許多政府生物識別數據庫都沒有以這種方式運行,但該安排只是系統發展以適應複雜性的開始。
內梅斯說,奧比姆執行了三個基本功能,幾乎所有其他為他們服務的工作。它運行了自動匹配系統,該系統是IDES,但很快將是國土高級識別技術(HART),進行手動檢查和驗證,並與數據所有者進行協調共享,這意味著設置與代理商共享數據的規則。大多數政府生物識別數據都以OBIM為中心,以最大程度地減少部門的隱私規則的重複,並將最大的安全性和保護應用於敏感信息。
作為集中生物識別存儲庫的運營商,Obim負責處理存儲敏感的個人身份信息(PII)的安全,隱私和公民自由的含義。它在某種程度上通過應用公平的信息實踐管理透明度,會計和審計以及目的規範在內的要素程序的原則。
Obim除了執法和國防部共享的特定數據庫外,OBIM持有美國政府所有的生物識別數據。它主要為DHS機構提供服務,包括海關和邊境保護局(CBP),邊境巡邏隊,聯邦緊急事務管理局(FEMA),移民和海關執法(ICE),運輸安全管理局(TSA)以及公民和移民服務,以及像邊境參與者的海岸警衛隊一樣。據Nemeth稱,它執行一系列功能,包括驗證和識別,並且在系統不那麼忙碌的時候,例如一夜之間,它執行重複數據刪除並檢查在即興爆炸設備(IEDS)上發現的潛在印刷品或FBI對FBI嚴重犯罪的調查。
系統規模和任務的這種巨大擴展就是Obim現在正在前進的原因開發新的HART系統。身份正在過時。
尼梅斯說:“它已經被伸展,富有輔助的並添加到人們可以想到的各個方面,但不能再進一步。”
HART將增加一系列功能,包括使用指紋,虹膜和麵部識別方式的融合來提高其匹配精度。它還將擴大迫切需要的系統規模。
Nemeth承認:“大約五年前,他們進行了幾次外部研究,他們告訴我,如果我們每天達到300,000次交易,我們會看到系統遲緩,如果我們每天達到40萬,我們會看到藍屏死亡屏幕。”
當前,當前有時會處理超過40萬筆交易,在OBIM採取補救措施以增加其容量之後。它通常每週工作日約350,000個請求,而在周末則少一些,返回的答案約為99.5%。內梅斯說,他使用一千多個服務器和其他硬件來使系統用蠻力保持運行。但是,這不是一種有效的操作方法,並且每項新的生物特徵試驗以及任何涉及使用政府生物識別技術的其他計劃都會不斷增加。
滿足需求快速增長的能力的提高是搬到Hart的主要動機,HART可以在上線時每天提供720,000個指紋交易,並可以快速擴展。它是在AWS的政府雲上推出的,但被設計為雲敏捷。 OBIM的數據庫每年增加約2000萬人,這也正在加速,並且隨著融合驗證的添加,額外的方式變得更加有價值,其300萬對虹膜也可能會增加。當前的數據庫的兩倍是七年前的兩倍,而內斯特說,當前的預測是在接下來的七個中將再次加倍。
HART的一些未來用途可能尚未確定,但是可以通過考慮可能有一天需要進行生物識別驗證的所有300萬旅行者可能會經過美國機場的可能性來理解可能需要的規模的一個例子。
來自90年代的技術系統也固有地無法跟上現代技術。身份的編程語言和體系結構是過時的,需要一個效率低下的過程,而不僅僅是增加功能,而且每次要求統計量以進行分析目的。
尼梅斯說:“我們必須弄清楚我們的問題是什麼,將其發送給承包商,他們編寫腳本,運行它,將其發送回我們,有時在我們看時,這並不是真正的問題,您必須重複這一過程。”
隨著IDENS的代理商和用例的數量的增加,像其他所有內容一樣,系統用戶的問題數量也增加了。切換到HART將提高系統的分析能力和整體靈活性,這在考慮與操作世界第二大生物識別匹配系統有關的某些隱私和安全問題時尤其重要。 Ident當前使用多層過濾系統僅返回請求客戶有權獲得的特定信息。
尼梅斯說:“身份的獨特之處在於,國土安全任務的廣度 - 執法,信息,證書,國家安全 - 它具有一個複雜的過濾過程,我們稱之為數據訪問和安全控制。” “您只能看到法律允許您看到的代理機構,以及數據的所有者所說的您可以看到的內容。這是一場相當複雜的舞蹈,我們為確保我們尊重隱私,收集信息的原因,某些受保護的類別的法律保護,所有這些東西,當我們為您提供信息時。
三層過濾器屏幕屏幕賬戶可以看到一個主題的數據,允許看到的信息以及應刪除的內容(例如犯罪歷史記錄,在某些情況下),以及一個活動過濾器,該活動由提交該信息的機構附加到信息上。 OBIM還通過廣泛的諮詢和新操作的隱私影響評估來解決數據主體的權利。
尼梅斯說:“每當有人提出一個新的任務領域或生物識別技術的新應用時,我們就可以實施該領域,我們自己的隱私人需要經過它並進行隱私威脅評估。” “然後,如果他們足夠重要的話,他們必須修改隱私的影響。然後,它將轉移到我們在國家保護和計劃局必須同意的國家保護和計劃局的高級總部,然後最終將其交給了該部門的隱私辦公室,他們必須同意它在我們允許的範圍內。”
有些人交替遵守機構間數據訪問請求委員會的批准,但是只有在經過了許多步驟和評估之後,就可以實現客戶機構所需的每一個新能力,從而提供了有關為什麼需要以及如何交付它的答案。
“對我們有很多限制,這是很好的,因為很多充滿活力的人都提出了很多想法,有時我們只需要放慢一點,並確保我們正確地使用這些信息並保護信息。”
根據Nemeth的說法,Obim不僅保護生物識別數據隱私和安全性的努力也是開放的。他說,Hart將增加部門可以提供的隱私保護,例如,通過增加OBIM可以應用於數據的過濾層的數量和功能。共同努力和改進的隱私保護的結合以及願意談論這些保護的意願,使尼姆斯對一些媒體和公共倡導組織中的指控感到沮喪,而哈特代表了政府的監視過度。
尼姆斯說:“我們不會告訴您如何闖入我們的系統,但我們會告訴您很多有關它的信息。” “隱私影響評估和隱私閾值分析可在DHS隱私網頁,以及我們的記錄系統。 ”
電子邊界基金會(EFF)警告說,哈特將包括從無辜者和可疑消息來源收集的數據,並認為它將為壓制美國的權利和自由。內梅斯說,他同情數字社會中可能侵蝕隱私的侵蝕以及保護它的願望。他爭辯說,EFF並未考慮Obim投入的幾年和艱苦的過程,以平衡個人的權利,而不是與客戶機構的授權不必要地共享其數據。他指著數據隱私和誠信諮詢委員會作為密集監督和審查的一個例子,檢查了濫用生物識別數據的可能性。
“每當有授權Sorn和Pia的新問題時,EFF在15年的身份歷史上都提出了幾次EFF的論點,因此這並不是什麼新鮮事物,” Nemeth Alterters反駁說。 “他們已經添加了面部作品。從本質上講,他們認為我們將違反法律。”
隨著該計劃的推出,公眾對生物識別進入/退出的意識可能會加劇審查。同時,HART服務的交易數量將增加,OBIM將使用其新的生物識別能力評估新程序。隱私影響評估和其他檢查將繼續,OBIM將繼續幫助美國政府機構識別人員的工作。涅姆斯(Nemeth)強調,這項工作至關重要,即使它需要它邀請的那種廣泛的評估和審查。
他承認:“我們不保留我們的才華橫溢的員工,因為我們付出了良好的薪水。” “我們之所以保留它們,是因為他們喜歡自己的工作,並且為國家的安全有所作為。”
