Carole Cadwalladr ville bara försäkra sin bil. Sex månader senare, har hon hittat en massa av personlig information som innehas av ett företag som hon aldrig hade kontaktat den drivs av Ledighet.EU: s största givare, Arrondiss Banker. Hur kom det dit?
@carolecadwalla
Lör 21 Apr 2018 21.01 BST
Arrondiss Banker i hans kontor i Bristol i 2010.
Foto: Suki Dhanda för Observatör
Om en 29-årig Peugeot 309 är svaret, det är rättvist att man undrar: vad i hela friden är det frågan? I själva verket hade jag ingen aning om frågan eller svaret, när jag skickade in en “i mån av tillgång begäran” till Eldon Försäkrings-Tjänster i December förra året. Eller att min bil – en bil som går från det förra årtusendet – kunde hålla någon form av ledtråd till vad som helst. Om det är en sak jag har lärt mig, men i samband med Cambridge Analytica skandal, det är det men konstiga saker och ting ser ut, de kan alltid få konstigare.
Eftersom jag var helt enkelt söker information, som jag har för de senaste 16-plus månader, om vad de Lämna kampanjer gjorde under folkomröstningen – specifikt, vad de gjorde med data. Och ämnet tillgång till request – en rättslig mekanism för jag hade lärt mig om från Paul-Olivier Dehaye, en Schweizisk matematiker och data expert – var ett skott i mörkret.
Enligt Brittisk lagstiftning om dataskydd, “registrerade” – du och jag – har rätt att begära att företag eller organisationer vilka personuppgifter om dem som de innehar. Och, en serie av incidenter som hade fått mig att undra vilka, om några, personlig information att Lämna.EU – kampanjen, som leds av Nigel Farage och finansierad av Arrondiss Banker, Bristol-baserade affärsman – kan ha haft på mig. När jag skickat in min förfrågan i December, jag hade redan skrivit om dem och deras relation med Cambridge Analytica för nästan ett år – den första delen i februari orsakade två undersökningar av valkommissionen och Information Commissioner ‘ s Office (ICO).
Men, i November, jag verkade trycker på en nerv. Lämna.EU: s bestående men för det mesta lättsam attacker på mitt arbete började förändring i tonen. Konservativa Parlamentsledamöter hade börjat kritisera regeringens Brexit planer, det hade avslöjats att Robert Mueller var att undersöka Cambridge Analytica, och det var i mitten av detta att Lämna.EU lägger ut en video: en parodi video som visade mig att bli misshandlad och hotad med en pistol. Det var tänkt att krypa ut mig. Och det gjorde det. Vad, undrade jag, lämnade.EU har planerat? Vad gjorde det att veta om mig? Och där hade det kommit från? Företag Huset visar massor av företag som är registrerade i Banker namn och varianter av hans namn – Aron Banker, Aron Fraser Andrew Banker, Arrondiss Andrew Fraser Banker, för att nämna tre – inklusive en privat utredningar företaget, Precision och Risk Intelligence Ltd. Andy Wigmore – direktör för Eldon och Lämna.EU: s talesman – hade berättat för mig tidigare att alla försäkringsbolag hade tillgång till polisens databaser för att förebygga bedrägerier.
Så, den 17 December förra året skickade jag in en ansökan till Liz Bilney, verkställande av både Ledighet.EU och Eldon Försäkringstjänster, som bad för den personliga information som hålls på mig av 19 Banker är företag.
E-post till en anställd begär konstverk för att göra Carole se ‘mano’. Det kom därefter att användas i en Ledighet.EU: s tweet.
Brevet utlöste en ånga av missbruk, Banker och Wigmore som avslöjar innehållet av mitt brev i en serie tweets. Nästa dag, jag klagade till ICO att mitt försök att få tillgång till min privata data, som är min rätt under Brittisk lag, hade avslöjats offentligt och används som grund för att attackera mig vidare. ICO funnit dem vara “sannolikt” i strid med personuppgiftslagen och sa att det hade skrivits för att meddela dem. Bilney bett mig att betala £170 – du kan ladda upp till £10 för varje begäran av lag – och drygt en månad senare fick jag två mappar för data, en som rör den personliga information som hålls på mig genom att Lämna.EU: s och den andra av Eldon Försäkringstjänster.
Den andra mappen var en överraskning. Och inte bara för mig. “Vi har ingen information om du toker! Du är en politisk motståndare inte kund…” Bankerna hade twittrat på mig. Och när jag klagade, sade han: “Du är inte en kund, vi behöver inte hålla några uppgifter om dig och ärligt talat en journalist ställer frågor är inte privat, toker!”
Han hade rätt: jag var inte ett Eldon kund. Men det var det: min Eldon data, ett kalkylark, som visade att den hade samlat in 12 olika uppsättningar av data på mig från tre olika källor. Dessa har identifierats genom olika koder och en legend som medföljer kalkylblad avslöjade koder representerade mjukvaruföretag. Och det var min data: Eldon hade mitt namn, ålder, adress, e-postadress, vänner och familj som hade varit på min bil försäkringar och hur jag hade fått för risk.
Hur gjorde Eldon har det? Och var kom den från? Var jag – eller hade jag varit kund i Eldon någon gång? Jag hade inte, visade det sig, men en sökning i min inkorg visade att den 27 juli förra året, jag hade tagit reda på bilförsäkring på grundval av ett citat som jag fått från Moneysupermarket.com. Detalj var att det var skickat på 13.34, samtidigt som den sista posten i tabellen.
Jag hade gett Moneysupermarket.com alla typer av privat information: mitt hem, bil, personliga relationer, och det hade gått att privat och känslig information på Eldon.
Gå tillbaka till Moneysupermarket, jag kunde se att jag hade samtyckt till min data delas med sin partner när jag sökte citat och som, enligt de villkor och det hade satt ut, det kan dela den om man ville.
Två månader tidigare, jag hade tillbringat 72 timmar att få allt oreglerade av video Lämna.EU lagt ut och som, trots hundratals klagomål från människor, det hade vägrat att ta ner. Bankerna hade tidigare sagt till mig att “jag skulle inte vara så lippy i Ryssland” och både han och Ledighet.EU hade gjort en vana av att retweeting personliga angrepp riktad till mig av den ryska Ambassaden Twitter-konto. Videon visar en photoshoppad bild av att jag är träffad i ansiktet till musik av den ryska nationalsången, gick upp samma vecka Telegraph inledde en attack på “Brexit myteristerna”. Brendan Cox – änka Jo Cox – sade att det skapas “ett sammanhang där våld är mer sannolikt”. En Annan Ledighet.EU: s tweet kallade dem för en “cancer”. Stämningen var ful. Och videon kändes hotfullt. Jag kände mig hotad. Det var inte så mycket att det hade lagts upp, men att det stannade upp – bara att komma ner, så småningom, när Observatören redaktörer ingrep.
Jag berätta historien i längd på grund av detta är det sammanhang i vilket jag fick reda på denna information. Och eftersom det visar sig att min erfarenhet kan inte vara unik. Moneysupermarket avböjt att svara på någon av Observatörens frågor om och, om så är fallet, hur många uppgifter som hade lämnats till Eldon Försäkring, eller ge synpunkter, men jag hade gett mitt medgivande och det delade min information i enlighet med dess sekretesspolicy. I sin årliga rapport, det avslöjar den innehåller data om till 24,9 miljoner människor – hälften av de Brittiska väljarna.
En post-Brexit annons för Eldon Försäkring.
Min oro om vilken information som företag och organisationer tag på mig, och hur det kan användas, är en oro som, i ljuset av Cambridge Analytica skandal, kanske borde vara känt av alla.
Eller åtminstone väcka frågor. Frågor, såsom: vad privata information som gör att Banker är företag som håller på dig? Var kom det ifrån? Hur kan det ha använts?
I förra veckan ett ex-chef för Cambridge Analytica, Bretagne Kaiser, gjort explosiva nya krav i sitt vittnesmål till MPs. Hon dök upp innan de väljer kommittén för Avdelningen för Digital, Kultur, Medier och Idrott och berättade Riksdagsledamöter som, trots våldsamma avslag upprepas för mer än ett år, Cambridge Analytica gjorde bearbeta data för att Lämna.EU: s och uk independence party. Det gjorde utföra arbete för kampanjen, sade hon.
Men hon berättade också att Riksdagsledamöter och lämnade in bevis – att hon hade fått i uppdrag att utarbeta en strategi för att kombinera Ukip, Lämna.EU och Eldon försäkring data till politiskt profil människor. Vad är mer, sade hon, att hon besökt Eldon callcenter och HQ i Bristol, som också tjänstgjorde som kampanjen HQ för att Lämna.EU, och sett med sina egna ögon” hur Eldon anställda används Eldon data för målgruppen personer med politiska budskap.
Om det är sant, Ravi Naik, en advokat för mänskliga rättigheter som specialiserar sig på data rättigheter, säger att det skulle vara en skandal på nivå av det som nu drabbat Cambridge Analytica och Facebook. Eftersom mina försök att hitta något som godartad och oundvikliga som en ny försäkring hantera – precis som miljontals andra – för min Peugeot misstag hade avslöjat personuppgifter som de eventuellt hade tillgång till.
“Det är vad Christopher Wylie har sagt om beväpningen av data, säger Naik. “Tanken är att genom att göra något som är grundläggande för att din dag till dag liv kunde ha lett till att känsliga personuppgifter används på sätt som du inte vet om, än mindre samtyckt till.”
Banker berättade Observer att Kaiser bevis “var en väv av lögner”, att hon hade besökt Eldon kontor bara en gång, att call centre hanterade samtal från allmänheten eller de som följt Lämna.EU på sociala medier, och att företaget “helt emot” att någon försäkring data användes i kampanjen. Han sade: “Eldon har aldrig gett… några uppgifter att Lämna.EU, de är separata enheter med starka data för kontroll. Och vice versa.”
Den mapp som innehåller min Eldon data var en av två som jag fick tillbaka. Den andra markerade Lämna.EU innehöll alla typer av udda material: e-post jag skickat Banker och Wigmore, och de svar de skulle skickas till mig. E-post de hade skickat iväg de anställda om mig. E-post om hånfullt upp Photoshoppad bilder av mig att lägga ut på Twitter.
Typiskt är detta en från 13 December, där Wigmore skriver: “Kan vi få en bild av carole codswallop emot sin utmärkelse Oscar stil tacka Ryssarna, Facebook Arrondiss och mig själv med bildtext bara 75 p spenderas på Brexit etc – gör det roligt.”
Eller den här från Maj förra året, fyra dagar efter att the Observer publicerade den första berättelsen som används Wylie, Cambridge Analytica whistleblower”, som en anonym källa: “Kan du göra en bricka av Carole Cadwalladr med en hatt aluminiumfolie på, letar maniskt på en dator med en stor whiteboard med illuminati trianglar med en stor svart tavla fylld med formler etc. Ingen kopia. Hon tittar på kampanj för att försöka hitta en stor global konspiration och vi vill ta pissa ut om henne…”
Carole är 29 år gammal Peugeot har varit en osannolikt porten till nya upptäckter om data.
Han gjorde det. Bilden: flatearth.jpg – är fäst i nästa e-post och senare @LeaveEUOfficial lägga ut det på Twitter. “Madwoman @carolecadwalla är desperata att gräva upp några global konspiration för att undergräva #EURef. Det finns inte en. Lämna vann, komma över det!”
Så långt, så förutsägbart. “Piss med” var – fram till November video – den viktigaste formen av kommunikation från en Ledighet.EU mig. Men e-kedjan och andra i den mapp som ställer fler frågor. Frågor om relationen mellan Banker och Lämna.EU. Om förhållandet mellan Banker med Eldon försäkring. Och deras förhållande till varandra. Frågor som behöver snabbt svar.
Eftersom begäran om att Lämna.EU har tilldelats till en anställd vars e-stater “(Eldon Försäkringstjänster)” och som har arbetat för Eldon Insurance Services Ltd sedan oktober 2016. Han har tilldelats “uppgift” av någon med en Låt.EU: s e-postadress och länkar via e-post till en lösenordsskyddad hemsida som heter www.eldoninsuranceservices.eu.teamwork.com.
Även cc-ed är en annan anställd som Kaiser e-post, som släpptes via parlamentet i förra veckan, visar var inblandad i det arbete som Cambridge Analytica gjorde för kampanjen. Hans LinkedIn-profil beskriver honom som gör det politiska arbetet på uppdrag av Eldon Försäkring.
Övriga anställda är listad som fungerande för att arbeta både företag. Eldon operations manager, till exempel, är också Lämna.EU: s operations manager. När jag frågade om denna crossover anställda, styrelseledamöter och projekt, Banker sade: “Under kampanjen ett litet antal chefer har tilldelats, kostnadsförs i EG [valkommissionen] tillbaka och arbetade på Ledighet.I EU.” När jag frågade om befintliga anställda, inklusive anställda som arbetade för båda organisationerna samtidigt gav han inget svar.
Lämna.EU var, och är fortfarande, som är baserad i Eldon Försäkring: s HQ. Westmonster, den politiska nyhetssajten Banker grundades och finansieras, är registrerad på en Eldon Försäkring adress. Reklam för sitt företag GoSkippy rutinmässigt skickas till personer på permission.EU: s e-postlista. Förra året, Banker försvarar bruket, och sade: “Varför skulle jag inte? Det är mina uppgifter.” När vi frågade igen förra veckan, han sa: “Lämna.EU efter folkomröstningen kampanj förde enstaka annons för försäkring, så vad?” I ett mail en dag senare, sade han: “Eldon har aldrig gett … några uppgifter att Lämna.I EU.”
Cambridge Analytica vilseledda MPs över arbetet för att Lämna.EU, säger ex-chef
Läs mer
Förra veckan, den Observatör som visade att i samma vecka som ICO hade plundrade Cambridge Analytica kontor och grep bevis, det hade utfärdat en “information” för att både Lämna.EU och Bankerna, en rättslig åtgärd som ber om information ska lämnas, som icke-överensstämmelse är en brottslig handling. De frågor som ställs, verkar det som. Men Elizabeth Denham, information commissioner, sade på en konferens i förra veckan att det snarast behövs starkare befogenheter att genomföra sina undersökningar. “Vi behöver regimen för att återspegla att uppgifter brott är verkliga brott,” sade hon.
Frågorna är ute. Om ICO har möjlighet att få svar – eller om vi kommer att fortsätta att förlita sig på ledtrådar som erhålls av en parlamentarisk kommitté och en 29-årig Peugeot – återstår att se.