Simpel database-fejl banede vejen for stort terrorangreb

En bombemand slap gennem USA's sikkerhedskontrol på grund af en simpel stavefejl i en database. Dansk datalogi-professor fortæller her, at den slags kunne være undgået med simple tricks.

Mens efterretningstjenester som National Sercurity Agency (NSA) bruger milliardvis af kroner på heftig overvågning i terrorbekæmpelsens navn, kan småfejl åbenbart stadig skabe store katastrofer.

For da den formentlige tjetjenske hovedmand bag Boston-bomberne i april 2013, Tamerlan Tsarnaev, slap uhindret ind i USA, skete det, fordi hans navn var stavet forkert i en sikkerhedsdatabase.

Den russiske efterretningstjene FSB havde ellers allerede i 2011 advaret USA om, at Tamerlan Tsarnaev var en voldelig, bevæbnet og farlig radikal muslim, der fra 2002 havde boet i USA.

Da hans navn blev tilføjet til USA's 'hot list' over mulige terrorister, der skal tjekkes ved ind- og udrejse af USA, blev hans efternavn stavet 'Tsarnayev', hvor der var tilføjet et ekstra 'Y'.

Dermed undslap han blandt andet sikkerhedsspørgsmål i New Yorks JFK-lufthavn, efter at han i 2012 kom tilbage til USA efter seks måneders jihad-træning i den russiske republik Dagestan.

Herefter kunne han sammen med sin bror planlægge og udføre bombeangrebene ved Bostons maratonløb for lige omkring et år siden. Tre mennesker blev dræbt, mens 183 blev såret.

Tamerlan Tsarnaev blev selv dræbt af en politibetjent i en biljagt efter det store terrorangreb.

Det skriver NBC efter at have kigget på dokumenter omkring den hovedmistænkte bombemand, som snart skal præsenteres for USA's Homeland Securty-komite.

Kunne løses helt simpelt
Datalogi-professor Rasmus Pagh, med speciale inden for big data fra IT-Universitetet, fortæller til Computerworld, at kontrol med afvigelser som stavefejl ellers er ret trivielt i databaser.

"Du kender det måske selv, når du søger i Google. For her kommer der jo en masse forslag frem, hvis man har stavet et navn eller et ord forkert," forklarer han.

Datalogi-professor har selv været til terror-forhør
Samtidig fortæller datalogi-professoren, at de fleste databaser understøtter tekstmatching - altså gardering mod stavefejl - hvor brugeren selv kan variere styrken ved eksempelvis at kræve et match på 90 procent eller mere.

"Afvigelser på én karakter kan faktisk findes lige så effektivt som ved korrekt stavede navne, og jeg kan slet ikke forestille mig, at man ikke har været opmærksomme på staveafvigelser i den omtalte database," siger Rasmus Pagh.

For mange falske postive
Han fremhæver samtidig, at årsagen til den missede mulighed med at fange Tamerlan Tsarnaev ved indrejse til USA sandsynligvis ligger i frygten for at få for mange falske-positive.

Med falske-positive mener han, at der potentielt kunne være rigtig mange mennesker, hvis navne læner sig op ad personer på terrorlisten.

"Det er jo meget upraktisk, hvis man skal forhøre alt for mange mennesker," siger den danske datalogi-professor, som selv har været til afhøring i en amerikansk lufthavn kort tid efter terrorangrebet mod World Trade Center den 11. september i 2001.

Han formoder, at en rejse til Malaysia i 1997 kan have været udslagsgivende for forhøret. Men det er bare gisninger, da han ikke fik nogen forklaring. 

At fange en terrormistænkt tjetjener, der eller flere gange var blevet advaret om fra russisk side, kunne systemet derimod ikke håndtere.

Læs også: 
Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

PET-rappport: Ødelæggende it-terror truer os ikke


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Netcompany IT And Business Consulting A/S
Udvikling og salg af forretningssoftware, salg af hosting og konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere






Computerworld
Engang var Skype et fantastisk stykke software - men noget er gået helt galt i de senere år
Klumme: Skype er den måske mest kendte danske it-succes på globalt plan. Tjenesten vandt millioner af brugeres hjerter. Men noget er gået galt i de senere år.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.