Carole Cadwalladr bare ønskede at forsikre sin bil. Seks måneder senere fandt hun en masse af personlige oplysninger, der besiddes af en virksomhed, hun havde aldrig kontaktet at køre er ved at Forlade.EU ‘ s største donor, Arron Banker. Hvordan gik det med at komme der?
@carolecadwalla
Lør 21 Apr 2018 21.01 BST
Sidst opdateret Lør 21 Apr 2018 23.13 BST
Arrondis Banker i hans kontorer i Bristol i 2010.
Foto: Suki Dhanda for Observatør
Hvis en 29-årig Peugeot 309 er svaret, at det er fair at spørge sig selv: hvad i alverden er det spørgsmål? I virkeligheden, jeg havde ingen idé om enten spørgsmålet eller svaret, når jeg har indsendt en “subject access request” til Eldon Forsikring i December sidste år. Eller at min bil – en bil, som stammer fra det sidste årtusinde – kunne holde enhver form for fingerpeg om noget. Hvis der er én ting, jeg har lært, men i at forfølge Cambridge Analytica skandale, det er, at uanset hvor underlige ting, se, de kan altid få mere mærkelig.
Fordi jeg var blot at søge information, som jeg har i de sidste 16-plus måneder, om hvad Forlade kampagner gjorde ved en folkeafstemning – specifikt, hvad de gjorde med data. Og det emne anmodning om adgang – en juridisk mekanisme, jeg havde lært om fra Paul-Olivier Dehaye, en Schweizisk matematiker og data ekspert – var et skud i mørke.
I henhold til Britisk lovgivning om databeskyttelse, “registrerede” – dig og mig – har ret til at spørge, virksomheder eller organisationer, hvilke personlige oplysninger om dem, de holder af. Og en række af hændelser, der havde ført mig til at spekulerer på, hvad, hvis nogen, personlige oplysninger Forlade.EU – kampagne ledet af Nigel Farage og finansieret af Arron Banker, Bristol-baserede forretningsmand – har haft på mig. Ved den tid, jeg har indsendt min anmodning i December, havde jeg allerede været at skrive om dem og deres forhold til Cambridge Analytica i næsten et år – det første stykke i februar udløste to undersøgelser af Valgkommissionen og Information Commissioner ‘ s Office (ICO).
Men, i November, jeg syntes at røre en nerve. Orlov.EU ‘ s vedvarende, men for det meste munter angreb på mit arbejde begyndte at ændre sig-i-tone. Konservative Parlamentsmedlemmer var begyndt at kritisere regeringens Brexit planer, det var blevet afsløret, at Robert Müller var at undersøge, Cambridge Analytica, og det var i midten af dette at Forlade.EU lægger en video: et spoof video, der viste mig, at være blevet tævet og truet med en pistol. Det var beregnet til at snige mig ud. Og det gjorde den. Hvad andet, undrede jeg mig over, at Forlade.EU har planlagt? Hvad der ellers gjorde det vide om mig? Og hvor skulle det komme fra? Companies House viser snesevis af virksomheder, der er registreret i Banker ‘ s navn og varianter af hans navn – Aron Banker, Aron Fraser Andrew Banker, N Andrew Fraser Banker, for at nævne tre – herunder en privat undersøgelser fast, Præcision Risiko og Intelligens Ltd. Andy Wigmore – direktør i Eldon og Forlade.EU ‘ s talsmand – havde fortalt mig tidligere, at alle forsikrings-virksomheder, der havde adgang til politiets databaser til forebyggelse af svig.
Så, den 17. December sidste år, at jeg har indgivet en begæring til Liz Bilney, administrerende direktør for begge Orlov.EU og Eldon Forsikring, der spurgte, om de personlige oplysninger, der opbevares på mig ved 19 af Bankerne er virksomheder.
E-mail til en medarbejder anmoder om kunst for at gøre Carole se ‘manic’. Det blev efterfølgende brugt i en Lade.EU ‘ s tweet.
Brevet udløst en damp af misbrug, Banker og Wigmore at afsløre indholdet af mit brev i en serie af tweets. Den næste dag, jeg klagede til ICO, at mit forsøg på at få adgang til mine private data, som er min højre under Britisk lov, havde været offentliggøres og anvendes som grundlag for at angribe mig yderligere. Den ICO fundet dem til at være “sandsynlige” i overtrædelse af Lov om Beskyttelse af Data og sagde, at det havde skrevet for at underrette dem. Bilney bad mig om at betale £170 – du kan oplade op til £10 for hver enkelt anmodning, ved lov – og lidt over en måned senere modtog jeg to mapper med oplysninger, om de personlige oplysninger, der opbevares på mig ved at Forlade.EU og andre af Eldon Forsikring.
Den anden mappe, var en overraskelse. Og ikke bare til mig. “Vi har ingen oplysninger om dig dumpe! Du er en politisk modstander ikke kunde…” Banker havde tweeted på mig. Og da jeg havde klaget over, sagde han: “Du er ikke en kunde, skal vi ikke holde nogen oplysninger om dig, og helt ærligt, en journalist stiller spørgsmål, er ikke privat, dumpe!”
Han havde ret: jeg var ikke en Eldon kunde. Men der var det: min Eldon data, et regneark, der viste, at det havde samlet 12 forskellige sæt af data om mig fra tre forskellige kilder. Disse blev identificeret ved forskellige koder, og en legende, der leveres med de regneark, der afslørede de koder, der er repræsenteret software virksomheder. Og der var min data: Eldon havde mit navn, alder, adresse, e-mail-adresse, venner og familie, der havde været på min bilforsikring, og hvordan jeg var blevet scoret for risiko.
Hvordan har Eldon har det? Og hvor kom den fra? Jeg var – eller havde jeg været kunde hos Eldon på et tidspunkt? Jeg havde ikke, viste det sig, men en søgning i min indbakke afsløret, at den 27 juli sidste år, jeg havde taget ud af bil forsikring på grundlag af et tilbud, jeg havde indhentet fra Moneysupermarket.com. Den sigende detalje var, at det blev sendt på 13.34, samme tid som den endelige løsning på regnearket.
Jeg havde givet Moneysupermarket.com alle former for private oplysninger: mit hjem, bil, personlige relationer, og det havde bestået i, at private, følsomme oplysninger om, at Eldon.
Gå tilbage til Moneysupermarket, kunne jeg se, at jeg havde givet samtykke til, at mine data bliver delt med sine partnere, når jeg søgte citater, og at der, i henhold til de vilkår og betingelser, som det havde set ud, det kunne dele det, hvis det ønskede.
To måneder tidligere, jeg havde brugt for 72 timer at få stadig uafklarede af video Forlade.EU lagt ud, og som, på trods af hundredvis af klager fra folk, der havde nægtet at tage ned. Bankerne havde tidligere fortalt mig, at “jeg ville ikke være så lippy i Rusland”, og både han og Forlade.EU havde gjort det til en vane retweeting personlige angreb, der er rettet på mig som den russiske Ambassade ‘ s Twitter-konto. Den video, der viser en photoshopped billede af mig at være ramt i ansigtet til musik af den russiske nationalsang, gik op i den samme uge Telegraph lanceret et angreb på “Brexit mytteristerne”. Brendan Cox – enke Jo Cox – sagde, at det skabte “en situation, hvor vold er mere sandsynligt”. En Anden Orlov.EU ‘ s tweet kaldte dem en “kræft”. Stemningen var grimme. Og den video føltes truende. Jeg følte mig truet. Det var ikke så meget, at det var blevet sat op, men det holdt op – der kun kommer ned, i sidste ende, når Observatøren ‘ s redaktører greb ind.
Jeg fortæller historien i længden, fordi det er i den kontekst, i hvilken jeg fandt ud af disse oplysninger. Og fordi det viser sig, at min erfaring kan ikke være unik. Moneysupermarket svarede: “Vores udbydere bruger de personlige oplysninger fra vores kunder til at generere personlig citater for den service, de har bedt om (som du citerer for bilforsikring), og det er ikke tilladt at bruge denne information til noget andet, medmindre de har fået tilladelse fra kunden.”
Men jeg havde givet mit samtykke, og det fælles mine oplysninger i overensstemmelse med deres politik. I sin årlige rapport, der afslører det opbevarer data på 24.9 millioner mennesker – halvdelen af de Britiske vælgere.
En post-Brexit annonce for Eldon Forsikring.
Min bekymring om, hvilke oplysninger virksomheder og organisationer med at holde om mig, og hvordan det kan bruges, er en uro, som, i lyset af Cambridge Analytica skandale, måske bør kunne mærkes af alle.
Eller i det mindste give anledning til spørgsmål. Spørgsmål sådan som: hvad private oplysninger gør Bankerne er virksomheder holde på dig? Hvor kom den fra? Hvordan kunne det have været brugt?
Sidste uge i en ex-leder af Cambridge Analytica, Bretagne Kaiser, lavet eksplosive nye krav i vidnesbyrd til MPs. Hun dukkede op, før du vælge udvalget for Afdelingen for Digital, Kultur, Medier og Sport, og fortalte politikere, der, på trods af voldsomme afslag gentages for mere end et år, Cambridge Analytica gjorde processen data for at Forlade.EU og Ukip. Det gjorde udføre arbejde for den kampagne, sagde hun.
Men hun fortalte også, MPs – og fremlagt dokumentation for, – at hun var blevet bedt om at udarbejde en strategi til at kombinere Ukip, Forlade.EU og Eldon forsikring data til politisk profil mennesker. Hvad mere er, hun sagde, hun besøgte Eldon ‘ s call-center og HQ i Bristol, som også havde tjent som kampagnen HQ for at Forlade.EU, og set med sine egne øjne,” hvordan Eldon medarbejdere, der anvendes Eldon data til at målrette mennesker med politiske budskaber.
Hvis det er sandt, Ravi Naik, en advokat med speciale i menneskerettigheder, der har specialiseret sig i data rettigheder, siger, at det ville være en skandale på niveau med en nu oversvømmer Cambridge Analytica og Facebook. Fordi mit forsøg på at finde noget, som godartede og uundgåelig som en ny forsikring deal – ligesom millioner af andre – for min Peugeot havde uforvarende afslørede personlige data, som de potentielt havde adgang til.
“Det er, hvad Christopher Wylie har været at sige om bevæbning af data,” siger Naik. “Tanken om, at ved at gøre noget grundlæggende til din dag-til-dag liv kunne have ført til følsomme personlige oplysninger bliver brugt på måder, du ikke kender, endsige har givet samtykke til.”
Banker fortalte den Observatør, der Kaiser ‘ s bevis “var et væv af løgne”, at hun havde besøgt Eldon ‘ s kontorer kun én gang, at call-center håndteres opkald fra det offentlige eller de, der har fulgt Forlade.EU på de sociale medier, og at virksomheden “helt afviser” at enhver forsikring data blev brugt i kampagnen. Han sagde: “Eldon har aldrig givet… eventuelle data, der er til at Forlade.EU, de er adskilte enheder med stærke data regler for kontrol. Og vice versa.”
Den mappe, der indeholder min Eldon data var en af to, jeg fik tilbage. De andre markeret Forlade.EU indeholdt alle mulige mærkelige materiale: e-mails jeg havde sendt Banker og Wigmore, og de svar, de havde sendt til mig. E-mails, de havde sendt medarbejdere om mig. E-mails om spottende op Photoshopped billeder af mig at lægge ud på Twitter.
Typisk er dette en fra 13 December, som Wigmore skriver: “Kan vi få et billede af carole codswallop at acceptere sin pris Oscar stil med at takke Russerne, Facebook Arron og mig selv med billedtekst kun 75p brugt på Brexit osv. – at gøre det sjovt.”
Eller denne fra Maj sidste år, fire dage efter den Observatør, der er offentliggjort den første historie, der anvendes Wylie, Cambridge Analytica whistleblower, som en anonym kilde: “Kan du gøre en flise af Carole Cadwalladr med en tin-foil-hat på, ser manisk på en computer med en stor tavle med illuminati trekanter med en stor tavle fyldt med formler osv. Ingen kopi. Hun kigger ind i kampagnen forsøger at finde en stor global sammensværgelse, og vi ønsker at tage pis på hende…”
Carole er 29 år gammel Peugeot har været en usandsynlig gateway til nye opdagelser om data.
Han gjorde. Det billede, – flatearth.jpg – er vedlagt i den næste e-mail, og senere @LeaveEUOfficial at lægge det ud på Twitter. “Galning @carolecadwalla er desperat for at afdække nogle globale sammensværgelse for at undergrave #EURef. Der er ikke én. Lad vundet, get over it!”
Så langt, så forudsigelig. “Pis med at tage” var – indtil November s video – den vigtigste form for kommunikation fra Orlov.EU ‘ til mig. Men den e-mail-kæde og andre i den mappe, stille flere spørgsmål. Spørgsmål om forholdet mellem Banker og Forlade.EU ‘ s. Om forholdet mellem Banker med Eldon-forsikring. Og deres forhold til hinanden. Spørgsmål, der har hårdt brug for svar.
Fordi anmodning om at Forlade.EU blev tildelt en medarbejder, hvis e-mail-stater “(Eldon Forsikring)”, og som har arbejdet for Eldon Insurance Services Ltd. siden oktober 2016. Han blev tildelt den “opgave” som en person med en Orlov.EU ‘ s e-mail adresse og e-mail-links til en password-beskyttet websted, der kaldes www.eldoninsuranceservices.eu.teamwork.com.
Også cc-ed er en anden medarbejder, der Kaiser ‘ s e-mails, udgivet via parlamentet i sidste uge, vis var involveret i det arbejde, der Cambridge Analytica gjorde for kampagnen. Hans LinkedIn-profil beskriver ham som laver politisk arbejde på vegne af Eldon Forsikring.
Andre medarbejdere er opført som arbejder for at arbejde både virksomheder. Eldon er operations manager, for eksempel, er også Forlade.EU ‘ s operations manager. Når du bliver spurgt om denne crossover af medarbejdere, direktører og projekter, Banker sagde: “Under den kampagne, et lille antal af ledere blev tildelt, omkostningsført i EF [valgkommission] vende tilbage og arbejdede på Orlov.EU ‘ s.” Når du bliver spurgt om nuværende medarbejdere, herunder nuværende medarbejdere, som arbejder for både organisationer samtidig, at han gav intet svar.
Orlov.EU var, og stadig er, der er baseret i Eldon Forsikring ‘ s HOVEDKVARTER. Westmonster, det politiske nyhedssite Banker grundlagt og finansieres, er registreret til en Eldon Forsikring adresse. Reklamer for hans firma GoSkippy rutinemæssigt sendt til folk på Orlov.EU ‘ s mailing-liste. Sidste år, Banker, forsvarer den praksis, der siger: “Hvorfor skulle jeg ikke? Det er mine data.” Når du bliver spurgt igen i sidste uge, sagde han: “Lad.EU efter den folkeafstemning, der transporteres lejlighedsvis annonce for forsikring, og hvad så?” I en e-mail en dag senere, sagde han: “Eldon har aldrig givet … eventuelle data, der er til at Forlade.EU ‘ s.”
Cambridge Analytica vildledt MPs over arbejdet for at Forlade.EU, siger ex-direktør
Læs mere
Sidste uge, den Observatør, der afslørede, at der i den samme uge, som af ICO havde overfaldet Cambridge Analytica ‘ s kontor og beslaglagde beviser, det havde udsendt “oplysninger” til både Ferie.EU og Bankerne, en regulerende tiltag, der anmoder om oplysninger, der skal gives, for som ikke-overholdelse er en strafbar handling. De spørgsmål, der bliver bedt om, det virker. Men Elizabeth Denham, the information commissioner, fortalte på en konference i sidste uge, at det presserende behov for stærkere beføjelser til at gennemføre sine undersøgelser. “Vi har brug for den ordning, der skal afspejle, at data forbrydelser er virkelige forbrydelser,” sagde hun.
De spørgsmål, der er derude. Om ICO har mulighed for at få svar – eller om vi vil fortsætte med at stole på spor opnået ved et parlamentarisk udvalg, og en 29-årig Peugeot – er endnu uvist.