德國砸700萬搞最高安全系統(tǒng)！阿富汗卻沒人能訪問，這回尷尬了

2022年10月，當?shù)聡巴饨徊块L安娜萊娜·貝爾伯克宣布啟動一項在德國接收阿富汗人的新項目時，她就已經(jīng)清楚，這項計劃必將面臨重重阻礙。

對于貝爾伯克而言，“聯(lián)邦接收項目”是她“女權(quán)主義外交政策”戰(zhàn)略的核心組成部分。她希望為女權(quán)主義者、反對派人士以及致力于民主與自由的人群提供一條前往德國的移民通道。通過這種方式，她試圖將這些人從自2021年8月起掌權(quán)阿富汗的塔利班的槍口下解救出來。

該項目面臨著嚴峻的挑戰(zhàn)。在與時任內(nèi)政部長南希·費澤共同出席的新聞發(fā)布會上，貝爾伯克對此毫不避諱。“我們依然面臨著一項極為艱巨的任務，”她坦言，“鑒于該議題的復雜性以及當?shù)貥O度惡劣的局勢，不可能存在一個完美無缺的系統(tǒng)。我們也清楚新接收項目中存在的各項隱患。”

這些難題在隨后的幾個月里讓聯(lián)邦政府的多個部門焦頭爛額。其中一個核心問題是，如何篩選出將被德國接收的人員，以及如何處理必須在阿富汗、巴基斯坦和德國各聯(lián)邦機構(gòu)之間流轉(zhuǎn)的海量數(shù)據(jù)。

最終，聯(lián)邦內(nèi)政部給出了解決方案：打造一款具備最高安全標準的專屬信息技術(shù)工具。2022年7月，這項任務被交給了德國聯(lián)邦政府青睞的數(shù)字服務機構(gòu)——伊尼特公司。

正如貝爾伯克此前所預料的那樣，在接下來的幾個月里誕生的并非一個“完美的系統(tǒng)”。《世界報》的首次獨家調(diào)查顯示，這反而是一個造價高昂的爛攤子。

根據(jù)聯(lián)邦內(nèi)政部在回應質(zhì)詢時提供的數(shù)據(jù)，截至目前，聯(lián)邦政府已為該系統(tǒng)的開發(fā)、部署和維護支付了700萬歐元。知情人士嚴厲批評稱，該應用程序的實際功能實在不盡如人意。

圍繞這款系統(tǒng)的種種風波，恰恰是“聯(lián)邦接收項目”整體運作的縮影。該項目不僅遠未達到貝爾伯克預期的目標，反而引發(fā)了巨大的爭議。

截至目前，僅有不到2400人通過該項目抵達德國，而原計劃的接收規(guī)模是每月1000人，兩者相差懸殊。數(shù)月以來，外界一直擔憂未經(jīng)安全審查的阿富汗人或使用虛假身份的人員潛入會帶來安全風險。這些持續(xù)不斷的爭議導致接收項目陷入癱瘓，直到2024年中期，聯(lián)邦政府實際上已任由該計劃無疾而終。

整個構(gòu)想的運作邏輯如下：聯(lián)邦政府委托了約100家非政府組織，由它們提交應被帶往德國的阿富汗人名單。這些數(shù)據(jù)隨后將被錄入新的系統(tǒng)中。

在對信息的合理性進行核查之后，系統(tǒng)將從錄入名單中篩選出最終的接收人選。這一過程應盡可能實現(xiàn)自動化，并允許人工調(diào)整優(yōu)先級。

舉例來說，如果聯(lián)邦政府希望在某一輪篩選中盡可能多地接收女性，就可以在系統(tǒng)中進行針對性設(shè)置，將“性別”特征的優(yōu)先級調(diào)高。伊尼特公司在內(nèi)部將其稱為一套“積分系統(tǒng)”。

這種做法在聯(lián)邦內(nèi)政部內(nèi)部引發(fā)了強烈不滿。專業(yè)層面的共識是：這太危險了。官員們擔心，受雇于敵對國家的黑客可能會趁機竊取數(shù)據(jù)。

在伊尼特公司內(nèi)部，開發(fā)任務被交給了所謂的“技術(shù)攻堅組”。這是一支精銳的小型團隊，專門在項目優(yōu)先級極高且截止日期臨近時臨危受命。

聯(lián)邦政府之所以選擇這家總部位于柏林的企業(yè)，是期望他們能迅速交付成果。此前，伊尼特公司就曾為新冠疫情過渡性援助項目開發(fā)過平臺。此外，德國外交部在推進簽證流程數(shù)字化的“海外門戶”項目時，也聘請了這家數(shù)字咨詢公司。不過，該項目的后續(xù)推進最終陷入了停滯。

阿富汗接收項目被視為“最高機密”。到了2023年底，項目成本急劇攀升，伊尼特公司此時公布的項目體量已達到450萬歐元。

最終，有超過80名員工參與了該項目。公司甚至還聘請了外部顧問來進行所謂的“滲透測試”，以檢驗系統(tǒng)抵御外部網(wǎng)絡攻擊的安全性能。

內(nèi)部消息人士透露，那幾周的開發(fā)過程可謂混亂不堪。團隊面臨著巨大的壓力，為了讓系統(tǒng)順利上線，員工們不得不大量加班。而聯(lián)邦內(nèi)政部在項目初期提出的需求也十分模糊。

該公司在內(nèi)部記錄中這樣描述面臨的挑戰(zhàn)：時間線“極其緊迫”，門戶網(wǎng)站必須在2022年10月17日就具備使用條件。在此之前沒有任何準備工作，甚至連一份供阿富汗人填寫的完整問卷都沒有。

團隊需要設(shè)計出120個帶有“各種邏輯關(guān)聯(lián)”的問題，這無疑是一項“浩大的工程”。此外，由于安全標準定得極高，開發(fā)團隊不得不采取了許多“極其耗時的變通方案”。

然而在實際操作中，恰恰是這些極高的安全標準成了絆腳石。曾代表德國國際合作機構(gòu)負責組織阿富汗人撤離的邁克爾·羅舒爾曼證實了這一點。

“當初采購這個系統(tǒng)是出于安全考慮，但后來卻因為缺乏數(shù)據(jù)接口而出現(xiàn)了嚴重問題，”羅舒爾曼表示。雖然數(shù)據(jù)現(xiàn)在確實安全了，但在阿富汗當?shù)貐s沒人能訪問這些信息。這位前國際合作機構(gòu)負責人回憶道：“到頭來，我還是得通過手機軟件把表格發(fā)給我們在阿富汗的承包商。”

羅舒爾曼曾試圖在內(nèi)部提出交涉。他表示：“我當時就說：‘我們干脆把名單刻在泥板上，然后埋進地窖里算了，那樣絕對安全，黑客絕對攻不破。但這有什么用呢？’”

面對質(zhì)詢，伊尼特公司回應稱：“該系統(tǒng)的開發(fā)是按照既定優(yōu)先級，并基于成熟的項目管理流程和方法進行的。委托方對補充的數(shù)據(jù)接口進行了持續(xù)評估，并在滿足專業(yè)需求且安全風險可控的前提下予以了實現(xiàn)。”

系統(tǒng)上線后，又暴露出另一個致命問題。羅舒爾曼透露，在系統(tǒng)向具備申報資質(zhì)的機構(gòu)開放、允許其錄入受保護人員數(shù)據(jù)的首個周末，系統(tǒng)就直接崩潰了。

“一家非政府組織一次性錄入了17000個案例。系統(tǒng)誤以為遭到了暴力破解攻擊。”單從數(shù)量上來看，這家非政府組織根本不可能像事先約定的那樣，對這17000個名字進行過仔細的背景核查。

事實證明，所謂的自動化篩選流程到頭來不過是一個昂貴的噱頭。聯(lián)邦政府最終決定，在正式批準接收之前，增設(shè)一個人工“篩選委員會”來把關(guān)。

畢竟，沒有人愿意承擔讓計算機程序來決定人類命運的責任，政府對可能引發(fā)的負面新聞報道充滿了顧慮。歸根結(jié)底，如果將聯(lián)邦內(nèi)政部在這個系統(tǒng)上的花費分攤到每一個通過該項目來到德國的阿富汗人頭上，人均成本高達約3000歐元。

如今，隨著阿富汗接收項目落下帷幕，這款耗資巨大的軟件將何去何從仍是一個未知數(shù)。聯(lián)邦內(nèi)政部對相關(guān)的后續(xù)質(zhì)詢未作任何回應。