Dansk software kan optrævle terrornetværk

 

Den 11. september 2001 sendte terrornetværket al-Qaeda fly ind i de to tvillingetårne i World Trade Center, så de kollapsede. Angrebet kom helt bag på de amerikanske efterretningstjenester.

Terrorangrebet i Mombai i sidste uge kom som et lyn fra en klar himmel. Den indiske efterretningstjeneste var slet ikke forberedt på, hvad der ville ske.

Men fremover vil terrorister få betydeligt sværere ved at agere i det skjulte, hvis det står til en gruppe danske forskere fra Aalborg Universitet, Esbjerg. De har udviklet et softwaresystem, der selv kan opspore nøgleperonerne i et terrornetværk.

iMiner, som systemet hedder, høster internettet for vitale oplysninger om terroristernes liv, og ud fra de indsamlede data samt offentligt tilgængelige FBI-data fra tidligere terrorangreb, udpeger den de centrale personer i netværket.

»Vores nye softwaresystem kan gennemskue et terrornetværks struktur og afslører terroristernes indbyrdes roller. Det udpeger de nøglepersoner, der skal elimineres for at destabilisere terrornetværket,« siger adjunkt Nasrullah Memon fra Afdelingen for Software, Elektronik & Medieteknologi.

Han fik idéen til softwaren som ph.d.-studerende i 2004. Nu står Nasrullah Memon og hans kolleger fra afdelingen med en prototype i hånden, som de er overbeviste om kan videreudvikles til et effektivt værktøj for politi og efterretningstjenester.

»Efterretningstjenesterne har brug for nogle it-værktøjer, der kan overskue og analysere de store mængder af elektroniske data, som eksempelvis findes på nettet. Vores system er et konkret bud på et sådant værktøj. Selv om systemet ikke kan stå alene, så kan det spore efterretningstjenesterne ind på hvilke terrorister, der er potentielt interessante at kigge nærmere på,« siger lektor Henrik Legind Larsen, der var vejleder på ph.d.-projektet.

Spindelvæv af kontakter

VIDSTE DU

En algoritme er en opskrift til at løse et problem af en bestemt type, som leverer en løsning uanset den konkrete problemsituations udseende. Et eksempel kunne være en præcis beskrivelse af, hvordan man sorterer et spil kort, uanset hvordan de enkelte kort ligger fra udgangspunktet. kilde: Wikipedia: algoritme

iMiner udnytter det faktum, at terrorister ikke arbejder i et tomrum, men er dybt afhængige af at kunne trække på andre terrorister i planlægningen af et terrorangreb.

Ud over at have en lang række personlige og formelle kontakter har terroristerne også en tilknytning til bestemte steder, hvor de mødes for at lægge en slagplan eller for at konstruere en bombe.

Forklaringen på efterretningstjenesternes manglende succes med at bekæmpe terrorister er, at terrornetværkene ikke længere har en klar hierarkisk opbygning. Mange terrornetværk er tværtimod løst sammensat, ændrer hele tiden form, og har oven i købet ikke nogen leder. Så selv om efterretningstjenesterne eliminerer nogle få terrorister, så fungerer netværket stadigvæk.

LÆS OGSÅ

Nyt dansk våben mod terror

Et terrornetværk kan kort sagt opfattes som et gigantisk spindelvæv af alle mulige forskellige slags relationer, som gør terroristerne i stand til at udføre et angreb.

På den ene side er relationerne det, der gør netværket stærkt. På den anden side er relationerne terroristernes akilleshæl, for i princippet kan de føre efterretningstjenesterne ud i alle hjørner af netværket.

Algoritme udnytter svagheder

Den 7. juli 2005 gennemførte engelske muslimer et større terrorangreb i London, hvor der blev udløst fire bomber i undergrundsbanen og i en bus. Bomberne blev udløst af fire selvmordsbombemænd. Tre af disse var af pakistansk afstamning, men var vokset op i Storbritannien. Den sidste var født på Jamaica.

Det er netop den svaghed, som iMiner udnytter.

Softwaresystemet består af tre dele, nemlig

1. nogle elektroniske spioner
2. en matematisk algoritme, der analyserer de indsamlede data
3. en database med 50 datasæt fra tidligere terrorangreb 

Inden selve analysearbejdet går i gang, gennemtrawler de elektroniske spioner internettet for oplysninger om, hvem navngivne terrorister snakker med, hvor de rejser hen og hvor mange penge de bruger i forhold til, hvad de tjener.

»Falder de elektroniske spioner over et website for et bestemt event, hvor navnet på den pågældende person optræder sammen med en anden ukendt person, så kender de to personer hinanden. Ved at sniffe yderligere rundt på nettet, kan spionerne finde ud af, hvordan,« forklarer Nasrullah Memon.

Når tilpas mange data er i hus går den matematiske algoritme i gang med analysearbejdet, der er baseret på noget avanceret matematik. (se boks).

Først danner algoritmen sig et hurtigt overblik over, hvor mange personer, der indgår i netværket. Herefter vurderer den, om der er nogle i netværket, der er i familie, hvem der er nære venner og hvem, der har en mere formel kontakt.

Sidst men ikke mindst estimerer den matematiske algoritme betydningen af den enkelte relation og kommer med et konkret bud på, hvordan netværket er bygget op.

Figur fra iMiner, der viser forbindelserne mellem terroristerne i 'Oplan Bojinka-plottet' i 1995, hvor 11 fly skulle styrtes til jorden. Planen blev heldigvis forpurret, men erfaringerne fra planlægningen blev videreført til 11/9-angrebet i New York.

Når algoritmen har det fulde overblik over relationerne, kan den let udpege de personer, hvis arbejde er afgørende for at netværket fungerer. Dette er netværkets nøglepersoner - fjernes de, bliver terrornetværket sat ud af spil.

Allerede en succes

For at demonstrere værktøjets gennemslagskraft har forskerne allerede afprøvet det på flere af de helt store terrorangreb - med stor succes.

»De anvendte data er indsamlet fra internettet uden input af efterretningsdata fra noget agentur, og på trods af denne begrænsning i dataene har prototypen nogle særdeles interessante resultater med hensyn til at opdage nøglepersoner og medlemmer af stor værdi for terrornetværk,« siger institutleder Torben Rosenørn fra Afdelingen for Software, Elektronik & Medieteknologi.

iMiner blev bl.a. afprøvet på datasæt, der var indsamlet fra terrorangrebet på World Trade Center den 11. september 2001, og selv om dataene var stærkt begrænsede, udpegde systemet Mohammed Atta som manden bag angrebet, nøjagtigt som det siden blev påvist. Systemet ramte også plet, da det blev sat til at undersøge terrorangrebet på Bali, hvor det udnævnte Khalid Shaikh Mohammed som primus motor i angrebet.

VIDSTE DU

Et terrornetværk kan være opbygget på mange forskellige måder: Det kan være en lang kæde, som kendt fra smuglerorganisationer, hvor aktørerne afløser hinanden i en lang stafet. Det kan også være hierakisk opbygget med en overordnet leder, som al Queda var for få år siden. Eller det kan være decentralt, hvor nøglepersoner leder og fordeler arbejdet i netværkets undergrupper - en opbygning, der er meget udbredt i dag.

iMiners succes skal dog tages med et gran salt, da det indtil videre ikke er blevet afprøvet på rigtige efterretningsdata.

»Systemet vil først for alvor stå sin prøve, når det kan afsløre nøglepersoner i terrornetværk, som endnu ikke er blevet optrævlet, men det kræver adgang til rigtige data fra efterretningsorganisationerne,« siger Nasrullah Memon.

Sådanne test kan meget vel blive gennemført i nærmeste fremtid - i hvert fald er forskergruppen i løbet af de seneste år blevet kontaktet af både den danske såvel som flere udenlandske efterretningstjenester, der er interesserede i et samarbejde omkring systemet.

For nylig mødtes Nasrullah Memon således med lederen af en efterretningstjeneste for et sydasiatisk land, og han er også i kontakt med International Center for Political Violence and Terrorism Research, som gerne vil hjælpe forskerne med at verificere systemets datasæt og resultater.

Terrorister udlægger røgslør

Den store interesse fra potentielle brugere har givet forskerne blod på tanden til at videreudvikle prototypen til et decideret produkt og de er netop nu i gang med at søge midler, der skal gøre det muligt.

»Jeg er overbevist om, at softwaresystemet vil kunne udvikles til et unikt produkt, hvis vi får de nødvendige midler. Skal man sammenligne det nye system med de it-værktøjer, der hidtil er blevet udviklet til efterretningstjenesterne, har de enten været fokuseret på at indsamle oplysninger om terrorister eller på at opbygge matematiske modeller for terrornetværk. Men hvis man skal gøre sig forhåbninger om at optrævle en terrorcelle, har man brug for at integrere de to ting med hinanden i ét væktøj, og det er lige præcis det, som iMiner gør,« siger Torben Rosenørn.

Selv om den egentlige produktudviklingen endnu ikke er gået i gang, har forskerne allerede flere features på deres ønskeliste.

En af udfordringerne er det røgslør af information, som terroristerne bruger til at camouflere deres arbejde med.

»Det er vigtigt at iMiner kan gennemskue terroristernes vildledende data. Terroristerne er jo ikke dumme og ved godt, at de bliver kigget over skuldrene, og den udfordring skal systemet kunne takle. Det er noget, som vi gerne vil ruste iMiner til at kunne klare, og som vi nu vil kigge nærmere på,« siger Henrik Legind Larsen.
 

Links

Tracking the threat Mere om projektet: AAU’s matematikmodeller er terroristernes nye fjende International Conference on Advances in Social Network Analysis and Mining International Conference on Computational Aspects of Social Networks     International Symposium on Open Source Intelligence and Web Mining   Videnskabelig artikel omkring sociale netværk     Læs også på videnskab.dk:     Nyt dansk våben mod terror 11. september - en konspirationsteori Terrorangreb stopper selvmord Ødelægger krigen mod terror vores retssamfund? Terrorforsker: Forkert fokus i kampen mod terror 11. september gjorde folk til dårlige bilister

Algoritme sætter terrorister på rad og række   For at kunne regne på de mange forskelligartede relationer, der optræder i et terrornetværk, har forskerne baseret deres værktøjer på avanceret matematik kaldet grafteori. Denne diciplin visualiserer et terrornetværk bestående af knudepunkter, hvor hvert knudepunkt afspejler én terrorist. Knudepunkterne er forbundet med linjer, som afbilder terroristernes indbyrdes relation, som eksempelvis hvem, der kommunikerer med hvem. Den matematiske algoritme kan nu ved hjælp af grafteori gå ind og vægte relationernes betydning i forhold til hinanden - den undersøger kort sagt hvor afhængig knudepunkt a er af sin relation til knudepunkt b samt hvor mange gange terrorist a skal gå igennem terrorist b for at nå terrorist c. Afhængigheden angives ved hjælp af et tal mellem 0 og 1. Jo større afhængighed en relation har, des større vægt får relationen. Arrangerer man herefter terroristerne i et skema, så man angiver én terrorist ud for hver søjle- og rækkeindgang, kan man hurtigt finde frem til, hvilke personer, man med fordel kan gå efter, for at lamme netværket. Den række med den mindste talsum afslører det knudepunkt, (terrorist), der er sværest at sætte ud af spillet, for denne terrorists arbejde bliver ikke videre berørt af, at man indfanger andre terrorister. Personen er stort set ufhængige af de andre terrorister i netværket. Den række i diagrammet, der har den største sum, rummer derimod den terrorist, som er lette at sætte ud af spillet. Denne terrorist er i høj grad afhængige af, at andre terrorister udfører deres arbejde. Den søjle, der har den laveste sum af tal, viser, at personen i søjlen stort set ikke kommunikerer med andre. Fanger man denne person, vil det gøre mindst skade på netværket som helhed. Derimod vil søjlen med den største sum afsløre den terrorist, der skal indfanges for at destabilisere netværket mest muligt.