missie Peter Pietra’s onmogelijk

De TSA is de arm van de Homeland Security Department, dat is belast met de bescherming van de lucht, trein en andere vormen van vervoer. Het is vooral bekend om zijn af en toe problematisch no-fly lijst en de legioenen van witte-shirted zeefinstallatie op Amerikaanse luchthavens.

In zijn relatief korte geschiedenis – het duurde meer dan beveiliging van de luchthaven in februari 2002 – de TSA is al verwikkeld in een reeks van privacy flappen. Waarschijnlijk was de grootste in verband met de toetsing van de Secure Flight programma, afgelopen zomer de overheid accountants zei dat het programma overtreden federale privacywetgeving. (Secure Flight wordt verondersteld te herkennen of een passagier op een watch list.)

De TSA is ook gekomen onder vuur voor agressieve screeners bij checkpoints die naar verluidt betasten vrouwen en, volgens The New York Times, hebben ze nodig om hun shirt uit te trekken. (Sommige wijzigingen pat downs zijn inmiddels gemaakt.) Het is ook geplaatst senator Edward Kennedy, een Massachusetts Democraat, en Rep. John Lewis, een Democraat van Georgië, op lijsten die zijn veroorzaakt hen gedoe op luchthavens.

Pietra, wiens nieuwe functie als directeur van het privacybeleid van de TSA en de naleving werd aangekondigd op 17 april is een voormalig US Army Field Artillery officier en was voorheen assistent-chef adviseur van de TSA. Hij sluit zich aan Lisa Dean, een TSA privacy officer sinds 2004.

In zijn eerste interview sinds de toetreding tot de TSA, Pietra ging zitten met deze website News.com om te bespreken wat hij gaat doen en of hij denkt dat het bureau is op de goede weg.

Q: Ziet u het doel van uw taak als de naleving van de Privacy Act, of verdedigen van de besluiten van het agentschap maakt; Pietra:? Ik weet het nog niet. Ik denk dat een groot deel gaat om de naleving te zijn. Ik hoop niet te veel tijd te besteden het verdedigen van onze beslissingen.

Het andere deel van wat ik ga proberen te doen is te komen tot goed beleid. In termen van hoe het gaat om te mixen, weet ik niet.

Aan het Computers, vrijheid en privacy conferentie, Rep. Joe Barton’s stafchef zei de House is het opstellen van een wetsvoorstel om het aan te pakken “uitgebreide privacy-rechten van Amerikaanse burgers.” Welk advies zou u hen te geven; Pietra:? Ik heb geen specifieke voorstellen gezien. Toen ik vroeg, zal ik rekening met dat.

Homeland Security is op dit moment in het proces van het bedenken van regelgeving voor Real ID-kaarten, die het onderwerp van enige controverse geweest. Wat zou de TSA graag zien gebeuren, Pietra:? Het is zo vroeg dat ik niet weet wat die voorstellen. DHS is hoofd van die inspanning bij het opstellen van een verordening. Het is in de vroege stadia. Een groot deel van het probeert om invulling te geven welke normen hebben toegepast (en) of de staten zijn de uitvoering van deze.

Er zijn federalisme kwesties; het is al ongeveer een maand geleden dat ik iets op die heb gezien.

Afgelopen juli, accountants bij de Government Accountability Office vertelde het Congres dat de TSA overtreden van de Privacy Act door het verkrijgen van persoonlijke informatie over vliegtuigpassagiers van commerciële gegevens makelaars, terwijl de ontwikkeling van de Secure Flight screening programma. Welke procedures heeft de TSA hebben vandaag plaats naar de andere debacle te voorkomen; Pietra:? Dat was een zeer gecompliceerde omstandigheden. Wat we hebben gedaan in het programma probeert op te bouwen in de grond-level privacy werk …. Op dit moment is het programma heeft drie grote business units – elk zal een persoon privacy te hebben.

Alles wat ze doen is wettelijk toegestaan ​​is en onze privacy beleid. Dat gaat niet meer gebeuren.

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

Kunt u ingaan op wat er is gebeurd, omdat een hoorzitting van de Senaat in februari, waarbij een TSA ambtenaar getuigde over Secure Flight; Pietra:? Ze hebben alles op het programma stopte op het gebied van het testen, gebruik van gegevens, terwijl de re-baselining inspanning is onder manier.

Wat TSA deed in dat het testen was een aannemer proberen vast te stellen of er sprake is van nut bij het gebruik van commerciële gegevens. Als ik zeg “utility,” wat ik bedoel is proberen om valse positieven te verminderen, het aantal mensen die zouden opduiken in een wedstrijd uit een watch list. We weten dat mensen in het publiek onnodig zouden lijden wanneer ze niet echt de persoon op de lijst.

We wilden geen persoonlijke gegevens komen in TSA dus we hadden een aannemer uit te voeren die test. Als de test is ontworpen, bouwden we in bescherming in het contract met de aannemer die zeggen dat er geen commerciële gegevens zijn in te gaan op TSA komen.

Wat voor soort van commerciële gegevens heeft de TSA te verkrijgen; Pietra:? We hebben geprobeerd op alle mogelijke manieren om de commerciële records uit te komen om ons te houden. Indien een persoon adres of telefoonnummer ontbrak een record, werd commerciële gegevens gebruikt om dat telefoonnummer en adres toe te voegen. Die belandde op een disc (die niet werd gegeven aan TSA, maar bewaard in een kluis).

De enige jurisprudentie die er is in tegenstelling tot wat GAO gevonden. Maar we hebben niet betwist dat moment, we niet vechten dat punt. We nu niet betwisten dat.

Going forward, ingebed diep in het programma is het bewustzijn en de gevoeligheid van de privacy kwesties. Op dit punt TSA is in de voorhoede van een veel privacy issues in de federale regering.

Kunt u ons vertellen of er eventuele verbeteringen in termen van wie er op de “no fly list” en de “selectee” lijst die mensen voor een extra screening richt zijn geweest;? Dat is een databank van de Terrorist Screening Center. TSC werd gemaakt door (presidentiële richtlijn) HSPD 6, die een mandaat dat het ministerie van Justitie, het ministerie van Buitenlandse Zaken, DHS en andere instanties maken het. Wat er precies is daar denk ik niet dat ik mag zeggen.

De lijsten begon in TSA maar zodra de TSC werd opgericht, nam zij de leiding van hen.

Wat privacy toezicht is er op het TSC; Pietra:? Ze hebben hun eigen privacy officer die is zeer actief. Ze hebben zeer strikte beperkingen kreeg op toegang tot de gegevens (door middel van een memorandum of understanding). Ze hebben ook een apart proces waar ze elk programma dat de toegang tot een van hun databases krijgt te onderzoeken – het moet worden gewist door de regisseur.

Heeft de TSA opleggen eventuele maatregelen op de derde partijen het zaken doet met? Hoe zit het met de luchtvaartmaatschappijen of andere leveranciers van informatie aan de TSA – doen ze nodig hebben om de informatie in te dienen in een gecodeerde vorm, bijvoorbeeld; Pietra: Ja?. Overbrenging die in het kantoor hangt vaak af van het vermogen van de persoon. In sommige gevallen, in het kader van een gerechtelijk bevel, we nodig facility ambtenaren om informatie te verzenden via de Coast Guard webportal. Wij accepteren het ook in een met een wachtwoord beveiligde cd. Als het eenmaal in TSA het op een beveiligd systeem dat FISMA (Federal Information Security Management Act.) – Compliant.

Zijn deze memoranda van publiek; Pietra:? Ik weet het niet. We hebben FOIA (Freedom of Information Act) verzoeken gehad. We hadden een van EPIC (het Electronic Privacy Information Center), maar het was een ontwerp MOU, zodat we het niet vrijgeven.

Is het steeds makkelijker om uit de lijst van no-fly? Wie krijgt toegang tot die lijst; Pietra:? Het is niet een kwestie van het afstappen van de lijst no-fly. Het is een kwestie, denk ik, van het opruimen van wie je bent en laten zien dat je niet dezelfde persoon die op de lijst.

Als uw naam ook Osama bin Laden maar je bent niet degene die ze zoekt, is het moeilijk om u een volledig glad ingang te geven, maar er zijn processen in plaats op de duidelijke lijst te krijgen. Er is een proces dat al minstens twee jaar, die mensen in staat stelt om zich te onderscheiden van degenen die op de lijst van no-fly is geïmplementeerd.

De vraag over hoe je uiteindelijk op de lijst no-fly zelf – het is niet aan de TSA. Het is een TSC lijst. Mensen zijn genomineerd voor de lijst van no-fly door inlichtingendiensten. Er is een manier om uit die lijst. Er zijn problemen die hebben geleid tot mensen die worden getrokken uit die lijst.

We krijgen veel slechte pers over de lijst. Heel wat keren dat ik het gevoel dat het onverdiend, want het is ons niet.

Sommige luchthavens hebben geëxperimenteerd met software face-herkenning aangesloten op bewakingscamera’s. Helpt dit veiligheid; Pietra:? Ik ben niet in een positie om een ​​of andere manier te zeggen. TSA heeft zeer weinig camera’s. Ze zijn bijna allemaal in handen van de luchthavens.

Algemene luchtvaart piloten zich zorgen maken over het luchtruim beperkingen, zoals die rond Washington, DC, die elders in het land. Zal dat gebeuren, Pietra:? Er is geen aanschouwing van degenen, die op grotere schaal gemaakt.

Terug naar de Privacy Act, dat regelt welke soorten persoonlijke informatie federale instanties kunnen verzamelen. Vind je het zien als een vloer – dat wil zeggen, een minimum aan eisen – of een plafond; Pietra:? Ik weet niet dat ik zou bellen met de Privacy Act een vloer. Het is een vrij robuust systeem als het wordt uitgevoerd zoals het is aan de orde gesteld. De afdeling heeft zich ertoe verbonden de uitvoering van eerlijke informatie praktijken.

Dat betekent dat het houden van gegevens veilig, zodat mensen niet kunnen krijgen in het. Dat is wat we doen. Een groot deel van het is een kwestie van bewustwording, om uit aan de werknemers dat ze zijn belast met persoonlijke informatie.

Wat, indien van toepassing, de persoonlijke levenssfeer heeft u over het Secure Flight-programma; Pietra:? Ik denk dat, gezien de sterkere nadruk op de persoonlijke levenssfeer, TSA gaat een programma dat is zo beschermend over privacy als maar mogelijk is op zijn plaats te zetten. Ik verwacht dat we een goede verhaal proces waarbij het rubber aan de weg te hebben, om zo te zeggen. Ik hoop dat je mensen een betere ervaring en een beter gevoel over het programma te geven.

TSA’s gericht geweest op het programma uit te voeren, dus ik denk niet dat we in een positie van vragen of het programma naar voren of niet zou moeten gaan.

De vraag is hoe kunnen we dit als privacy vriendelijk als we kunnen verzamelen zo weinig informatie als nodig is om een ​​bruikbaar product, dat is de reden waarom we zijn gericht op zaken als het verzamelen van namen, geboortedata en zo verder, voor doorlichting bieden . Af en toe hebben we mensen met dezelfde naam en datum van geboorte en dat is wanneer we aanvullende informatie nodig hebben.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer