Een onlangs aan het licht gebracht incident brengt aanzienlijke tekortkomingen aan het licht in het toezicht en de naleving binnen het Department of Homeland Security (DHS). Zeven maanden lang heeft de dienst op illegale wijze een schat aan gevoelige gegevens uit de bendedatabase van de politie van Chicago bewaard, waardoor ernstige zorgen ontstonden over binnenlandse surveillancepraktijken.
In juni 2021 verzocht een I&A-veldofficier om toegang tot de controversiële bendedatabase van Chicago. Dit verzoek vloeide voort uit een besluit van de FBI om zijn eigen transnationale watchlist voor de georganiseerde misdaad, TADP (Transnational Organised Crime Actor Detection Program) genaamd, uit te breiden met de straatbende Latin Kings. Het doel van het DHS-initiatief was om te zien of lokale inlichtingen konden worden gebruikt om potentiële bendeleden te identificeren die waren gemarkeerd voor opname op federale watchlists zoals de Terrorist Screening Dataset op luchthavens en grensovergangen.
Het probleem? De bendedatabase van Chicago is notoir onbetrouwbaar en zit vol met onnauwkeurigheden en bevooroordeelde datapunten. Inspecteurs hadden eerder gewaarschuwd dat de politie de inhoud ervan niet nauwkeurig kon verifiëren. De inzendingen bevatten onmogelijke leeftijden, onzinnige identificatiegegevens en denigrerende labels. Deze database werd voornamelijk gebruikt door lokale wetshandhavers, maar de tekortkomingen ervan hadden aanzienlijke gevolgen voor personen die als bendeleden werden bestempeld:
- Immigratiehandhaving: Terwijl Chicago opereert onder een ‘heiligdomstad’-beleid dat de directe samenwerking met ICE beperkt, zorgde de uitsplitsing van de bendedatabase ervoor dat immigratieambtenaren binnen tien jaar meer dan 32.000 keer toegang hadden tot gegevens.
- Gevolgen van het strafrecht: Beschuldigingen van bendelidmaatschap, zelfs zonder arrestatie of veroordeling, werden gebruikt in gerechtelijke dossiers en hoorzittingen over veroordelingen, wat mogelijk gevolgen had voor borgtocht en straffen.
Ondanks deze waarschuwingssignalen ging het DHS door met het gegevensverzoek, maar het proces raakte al snel in wanorde. Interne beoordelingsprocessen werden omzeild, kritische deadlines voor toezicht werden gemist en sleutelpersoneel veranderde van functie zonder het stokje voor projectmanagement door te geven.
De overeenkomst, die uiteindelijk voorschreef dat alle gegevens van Amerikaanse burgers binnen een jaar moesten worden verwijderd, werd ondertekend door een onbevoegd persoon. In april 2022 bezat I&A, ondanks deze veronderstelde deadline, nog steeds bijna 800 bestanden met gevoelige informatie over inwoners van Chicago. Het bureau verwijderde de gegevens pas in november 2023, lang nadat de vereiste tijdlijn was verstreken en een formeel onderzoek de overtreding aan het licht had gebracht.
Dit incident legt een aantal zorgwekkende trends bloot:
- Lak toezicht: Het DHS ontbeert basiscontroles voor het volgen van het verzamelen en gebruiken van inlichtingen. Er was een langdurig onderzoek van het Government Accountability Office (GAO) voor nodig om deze mislukking aan het licht te brengen, die gepaard ging met een interne inbreuk waardoor honderden gevoelige rapporten toegankelijk waren voor ongeautoriseerde gebruikers.
- De bescherming van burgerlijke vrijheden wordt uitgehold: Door het beleid van heiligdomsteden te omzeilen via overeenkomsten voor het delen van gegevens, kan het DHS zich actief op individuen richten zonder wettige rechtvaardiging. Deze praktijk schendt mogelijk de rechten van Amerikaanse burgers en inwoners die ten onrechte als bedreiging zijn bestempeld.
- Onbetrouwbare gegevens die vooringenomenheid versterken: De afhankelijkheid van Chicago’s gebrekkige bendedatabase benadrukt hoe bevooroordeelde en onnauwkeurige gegevens schadelijke surveillancepraktijken kunnen aanwakkeren.
Hoewel de dataset uit Chicago nu is verwijderd, blijft het DHS uitgebreide initiatieven voor het delen van gegevens nastreven, met als doel gevoelige informatie tussen instanties te consolideren. Dit roept serieuze vragen op over de inzet van het agentschap om burgerlijke vrijheden te beschermen en op verantwoorde wijze nauwkeurige gegevens te gebruiken in zijn inlichtingenwerk. Totdat er robuuste toezichtsmechanismen zijn geïmplementeerd en de waarborgen tegen vertekende gegevens zijn versterkt, zullen deze risico’s blijven escaleren.
