På Forsvarsakademiet fik de en god idé: De ville undersøge, om det er muligt at udføre efterretningsarbejde udelukkende ved hjælp af frit tilgængelige oplysninger på internettet.
Svaret er klart: Ja.
Jonas Alastair Juhlin, der er forsker ved Forsvarsakademiets Institut for Militære Operationer, har testet mulighederne for at jage oplysninger og bekræfte information om Islamisk Stat via såkaldt Open Source Intelligence (OSINT).
OSINT er kort fortalt efterretningsarbejde, der udføres på åbne sider på internettet.
Og resultatet er opløftende.
»På internettet er informationer, som alle har adgang til. Der kræves hverken særligt udstyr eller forudsætninger for at kunne indsamle dem. Jeg ser OSINT som et meget billigt, men også effektivt redskab, der kan supplere andre værktøjer som droner, fly og specialstyrker på jorden,« siger Jonas Alastair Juhlin.
LÆS OGSÅ: Hvad driver terrorister?
\ OSINT
OSINT er en forkortelse for Open Source Intelligence, som på dansk betyder efterretningsarbejde i åbne kilder.
Det betyder konkret, at man søger informationer på steder på internettet, som alle med en internetforbindelse har adgang til.
Metoden står i modsætning til mere traditionelt efterretningsarbejde, hvor man anvender agenter, aflytter folk eller overvåger digital kommunikation.
To forudsætningsløse testpersoner kan jagte terroristerne
Jonas Alastair Juhlin og hans kollegaer satte to civile med akademiske baggrunde, men ingen særlige forudsætninger eller erfaring med efterretningsarbejde, til at løse fem konkrete efterretningsopgaver.
Testpersonernes eneste værktøjer til at løse opgaven var deres egne bærbare computere og internettet. Med andre ord: Værktøjer, der er tilgængelige i stort set alle danske hjem.
Kort fortalt lykkedes det de to testpersoner at skaffe værdifulde og detaljerede oplysninger i fire af de fem opgaver (læs om opgavernes indhold i faktaboksen længere nede).
De fleste af opgaverne var endda løst på mellem to og syv timer.
Det lyder næsten for godt til at være sandt. Men det er det ikke. Og ifølge Jonas Alastair Juhlin er testen realistisk.
»Bestemt. Det er fem opgaver, som både er realistiske mål, og som spænder vidt i forhold til, hvad man typisk gerne vil vide: Kommandostruktur, bygningers beliggenhed, forbindelse mellem grupperinger og aktører,« forklarer Jonas Alastair Juhlin.
LÆS OGSÅ: Terrorister er mellemøstlige mænd i nyhederne
For høje ambitioner har svækket initiativet
Hvis det vitterligt er så nemt og effektivt at jage terrorister og andre mål for efterretningstjenesterne på internettet, hvorfor er de så ikke allerede i fuld gang?
Forklaringen er ifølge Jonas Alastair Juhlin, at ambitionerne har været for høje:
»Rigtig mange lande har været meget optagede af, hvad det maksimale er, man kan få ud af OSINT. Det har betydet store investeringer og uddannelse af specialister, som har gjort projektet hamrende dyrt.«
Jonas Alastair Juhlin har lagt et minimalt ressourceforbrug til grund for sin forskning. Han valgte derfor kun at gøre brug af almindeligt it-udstyr og utrænede testpersoner i stedet for at investere i avancerede programmer og anvendelsen af højtspecialiseret personale:
»Man har nok været blind for, hvor billigt det kunne gøres. Det har været strategien at få maksimalt ud af det. I mit projekt var ambitionen at se, hvor meget vi kunne få ud af OSINT med færrest muligt ressourcer.«
Jonas Alastair Juhlin håber nu, at hans forskning kan være med til at sætte skub i tingene, så efterretningstjenesterne kan høste de lavthængende frugter ved brugen af internettet.
LÆS OGSÅ: Ny intelligent webportal udspionerer terrorister på nettet
Internettet gemmer på værdifulde oplysninger
Det er ikke overraskende, at efterretningstjenesterne finder god grund til at bruge energi på internettet, mener Kristoffer Kjærgaard Christensen, der er ph.d.-stipendiat ved Institut for Statskundskab ved Københavns Universitet og forsker i cybersikkerhed:
»Vi lever i en tid, hvor information i stigende grad er digitaliseret. Internettet udgør et skattekammer for efterretningstjenesterne. Når informationerne er frit tilgængelige, er det jo lidt nemmere end at sende spioner ud i verden. Jeg synes, det er meget forståeligt, at det lokker.«
Han bakker op om dele af rapportens konklusion:
»Konklusionen i rapporten er, at det er muligt at finde relativt meget information på internettet med relativt små midler. Det kan jeg sagtens se for mig« siger Kristoffer Kjærgaard Christensen, der ikke har deltaget i udarbejdelsen af rapporten.
LÆS OGSÅ: Forsker: Derfor opdager vi ikke terroristerne i tide
Daglige rutiner kan gøre dig til terrorist
Selvom Kristoffer Kjærgaard Christensen anerkender, at der er et potentiale i at udvide anvendelsen af OSINT i de danske efterretningstjenester, er han skeptisk over for det konkrete forskningsprojekt, der viser, hvor få ressourcer det kræver at udføre efterretningsopgaver via OSINT:
»Præmissen i rapporten er, at du kan binde et problem op på ’hvornår’, ’hvor’, ’hvad’ og ’hvorvidt’ (se faktaboks, red.). Der ligger en eller anden tangegang om, at hvis du har svar på tre af dem, peger det kausalt frem mod, at du kan fastslå den fjerde.«
\ Teorien bag forsøget
Forsøget med de to testpersoner bygger på Xai Lis model for visualisering af sociale netværk, som han præsenterer i artiklen The Time Wave in Time Space: A Visual Exploration Environment for Spatio-temporal Data.
Her arbejder han med fire begreber: Hvor, hvornår, hvad og hvorledes.
Kender man svaret på de tre, kan man fastslå den fjerde.
På den måde bliver det muligt at udpege en kommende terrorist, inden den egentlige terrorhandling begås.
»Det er en smart og enkelt tankegang, der sælger det som relativt nemt at gå til efterretningsarbejde via åbne kilder,« siger Kristoffer Kjærgaard Christensen.
Men ifølge ham er det alligevel ikke helt uproblematisk.
»Forestil dig følgende scenario: Jeg er til stede på Nørrebros Runddel på samme tid som en mistænkt terrorist. Hver dag. Betyder det så, at jeg har en relation til manden? Hvor høj grad af sammenfald skal der til, før man anser noget som bekræftet?« spørger Kristoffer Kjærgaard Christensen og fortsætter:
»Men forklaringen kan jo bare være, at jeg hver dag cykler gennem Nørrebros Runddel på vej til arbejde. Pointen er, at man skal være påpasselig med at skelne mellem korrelation (sammenfald, red.) og kausalitet (årsagssammenhæng, red.).«
I den situation er det helt afgørende, hvis dømmekraft, man forlader sig på, siger Kristoffer Kjærgaard Christensen med henvisning til, at det måske ikke er en god løsning at lade forudsætningsløse akademikere begå efterretningsarbejde.
LÆS OGSÅ: Hvornår bliver en frihedskæmper til en terrorist?
OSINT skal ikke stå alene
Jonas Alastair Juhlin understreger da også, at man i en konkret efterretningssituation aldrig ville lade OSINT stå alene:
»Hvis man står i den situation, Kristoffer Kjærgaard Christensen nævner, vil vi altid underbygge den endelige konklusion med forskellige uafhængige kilder såsom aflytning, overvågning eller menneskelige kilder, der kan be- eller afkræfte tilhørsforholdet mellem Kristoffer på cykel og den mistænkte terrorist.«
Selvom almindelige mennesker ikke kan få indblik i efterretningstjenesternes konkrete arbejdsmetode, søgte Politiets Efterretningstjeneste for nylig en specialkonsulent til Open Source.
Så måske jagter de allerede terroristerne i den åbne del af cyberspace.
