Carole Cadwalladr ønsket bare å forsikre bilen sin. Seks måneder senere, fant hun en masse personlige opplysninger som holdes av et firma som hun aldri hadde kontaktet som drives av Igjen.EU er største giver, Arron Banker. Hvordan ble det det?
@carolecadwalla
Lør 21 Apr 2018 21.01 BST
Sist endret på Lør 21 Apr 2018 22.00 norsk tid
Arron Banker i sine kontorer i Kristiansund i 2010.
Foto: Suki Dhanda for Observatør
Hvis en 29 år gammel Peugeot 309 er svaret, det er virkelig å lure: hva er spørsmålet? Jeg hadde faktisk ingen anelse om verken spørsmålet eller svaret når jeg sendte inn en “gjenstand forespørsel om tilgang” til Eldon Forsikring Tjenester i desember i fjor. Eller som min bil – en bil som stammer fra den forrige årtusen – kunne holde noen slags ledetråd til noe. Hvis det er én ting jeg har lært, men i å forfølge Cambridge Analytica skandale, det er det det er imidlertid rare ting å se, de kan alltid bli enda rarere.
Fordi jeg var rett og slett søker informasjon, så jeg har de siste 16-pluss måneder, om hva de La kampanjer gjorde under folkeavstemningen – spesifikt, hva de gjorde med data. Og motivet forespørsel om tilgang til – en juridisk mekanisme jeg hadde lært om fra Paul-Olivier Dehaye, en Sveitsisk matematiker og data ekspert – var et skudd i mørket.
Under Britiske lover om databeskyttelse, “data-fag” – du og jeg – har rett til å be selskaper eller organisasjoner hvilke personlige opplysninger om dem holder de. Og, en serie av hendelser som fikk meg til å lure på hva, hvis noen, personlig informasjon Forlate.EU – kampanje ledet av Nigel Farage og nytta av Arron Banker, Bristol-baserte forretningsmannen – kan ha holdt på meg. Da jeg leverte min forespørsel i desember, hadde jeg allerede skrevet om dem og deres forhold til Cambridge Analytica for nesten et år – det første stykket i februar utløser to undersøkelser av valgkommisjonen og Information Commissioner ‘ s Office (ICO).
Men, i November, jeg syntes å trykke på en nerve. La.EU er vedvarende, men det meste munter angrep på arbeidet mitt, begynte å forandre seg i tone. Konservative Parlamentsmedlemmer hadde begynt å kritisere regjeringens Brexit planer, det hadde blitt avslørt at Robert Mueller var å undersøke Cambridge Analytica, og det var i midten av dette for at La.EU legger ut en video: en parodi video som viste meg blir banket opp og truet med en pistol. Det var ment å krype meg ut. Og det gjorde det. Hva annet jeg lurte på, gjorde Igjen.EU har planlagt? Hva annet gjorde det og vite om meg? Og der hadde det kommet fra? Selskaper Huset viser dusinvis av selskaper registrert i Banker navn og varianter av navnet hans – Aron Banker, Aron Fraser Andrew Banker, Arron Andrew Fraser Banker, for å nevne tre – inkludert en privat etterforskning firma, Presisjon Risiko og Intelligens Ltd. Andy Wigmore – en direktør av Eldon og Igjen.EU ‘ s talsmann, som hadde fortalt meg tidligere at alle forsikringer bedrifter hadde tilgang til politiets databaser for å forhindre bedrageri.
Så, den 17. desember i fjor sendte jeg en forespørsel til Liz Bilney, administrerende direktør i både Forlate.EU og Eldon Forsikring Tjenester, som du blir spurt om personlige opplysninger som holdes på meg ved 19 av Banker ‘ s selskaper.
E-post til en ansatt ber om kunst å gjøre Carole se ‘manisk’. Det ble senere brukt i Permisjon.EU-tweet.
Brevet utløste en damp av misbruk, Banker og Wigmore å avsløre innholdet i brevet mitt i en serie av tweets. Neste dag, jeg har klaget til ICO at mitt forsøk på å få tilgang til min private data, som er min rett under Britisk lov, hadde offentliggjort og brukes som grunnlag for å angripe meg videre. Den ICO fant dem til å være “sannsynlig” i strid med Data Protection Act og sa det hadde skriftlig å varsle dem. Bilney ba meg om å betale £170 – du kan lade opp til £10 for hver forespørsel ved lov – og bare litt over en måned senere fikk jeg to mapper av data, ett knyttet til personlig informasjon holdes på meg av Igjen.EU og den andre av Eldon Forsikring Tjenester.
Den andre mappen var en overraskelse. Og ikke bare til meg. “Vi har ingen informasjon om deg minsten! Du er en politisk motstander ikke er kunde…” Banker hadde twitret på meg. Og da jeg hadde klaget, sa han: “er Du ikke kunde, trenger vi ikke å holde alle data om deg og ærlig en journalist å stille spørsmål er ikke privat, minsten!”
Han hadde rett: jeg var ikke en Eldon kunden. Men det var det: min Eldon data, et regneark, som viste at det hadde samlet 12 ulike sett av data på meg fra tre ulike kilder. Disse ble identifisert ved forskjellige koder, og en legende som følger med regneark avslørt koder representert programvare selskapene. Og det var mine data: Eldon hadde mitt navn, alder, adresse, e-postadresse, venner og familie som hadde vært på min bil forsikring, og hvordan jeg hadde blitt scoret for risiko.
Hvordan gjorde Eldon har det? Og hvor kommer den fra? Jeg var – eller hadde jeg vært en kunde av Eldon på et tidspunkt? Jeg hadde ikke viste seg, men et søk på innboksen min avslørte at den 27 juli i fjor, jeg hadde tatt ut bil forsikring på grunnlag av et sitat jeg hadde fått fra Moneysupermarket.com. Den forteller detalj var at det ble sendt på 13.34, samtidig som det siste innlegget på regneark.
Hadde jeg gitt Moneysupermarket.com alle slags private informasjon: mitt hjem, bil, personlige relasjoner, og det hadde gått som private, sensitiv informasjon på Eldon.
Kommer tilbake til Moneysupermarket, jeg kunne se at jeg hadde samtykket i at data blir delt med sine partnere når jeg søkte sitater og som, i henhold til de vilkår og betingelser som det hadde sett ut, det kunne dele det hvis det er ønsket.
To måneder tidligere, hadde jeg tilbrakt 72 timer stadig mer urolig av videoen Igjen.EU legger ut, og som, til tross for hundrevis av klager fra folk, det hadde nektet å ta ned. Bankene hadde tidligere fortalt meg at “jeg ville ikke være så lippy i Russland”, og både han og La.EU hadde gjort det til en vane å retweeting personangrep rettet mot meg ved den russiske Ambassaden s Twitter-konto. Videoen, som viser en photoshopped bilde av meg som blir truffet i ansiktet til musikk av den russiske nasjonalsangen, gikk opp i samme uke Telegraph lansert et angrep på “Brexit mutineers”. Brendan Cox – enke Jo Cox – sa at det har skapt en situasjon der vold er mer sannsynlig”. En Annen Igjen.EU-tweet kalt dem en “kreft”. Atmosfæren var stygg. Og videoen føltes truende. Jeg følte meg truet. Det var ikke så mye at det hadde blitt satt opp, men at det ble opp – bare å komme ned, til slutt, når Observatøren redaktører grep inn.
Jeg forteller historien på lengde, fordi dette er den konteksten som jeg fant ut denne informasjonen. Og fordi det viser seg at min erfaring kan ikke være unikt. Moneysupermarket nektet å svare på noen av Observer spørsmål om hvorvidt og, hvis så, hvor mange mennesker er data det hadde levert til Eldon Forsikring, eller gi kommentar, men jeg hadde gitt mitt samtykke, og det delte min informasjon i samsvar med sin privacy policy. I sin årlige rapport, er det avslører det har data på 24.9 millioner mennesker – halvparten av Britiske velgerne.
En post-Brexit annonse for Eldon Forsikring.
Min uro om hva slags informasjon som bedrifter og organisasjoner holder på meg, og hvordan det kan brukes, er en uro som, i lys av Cambridge Analytica skandale, bør kanskje bli følt av alle.
Eller i det minste heve spørsmål. Spørsmål, for eksempel: hva er privat informasjon gjør Banker er selskaper inne på deg? Hvor kommer den fra? Hvordan kan det ha blitt brukt?
I forrige uke en eks-direktør i Cambridge Analytica, Bretagne Kaiser, laget eksplosive nye krav i vitnesbyrd til MPs. Hun dukket opp før de velger komité for Avdeling for Digital, Kultur, Media og Sport og fortalte MPs at, til tross for grusomme fornektelser gjentatt i mer enn et år, Cambridge Analytica gjorde behandle data for å Forlate.EU og Ukip. Det gjorde utføre arbeid for kampanjen, sa hun.
Men hun fortalte også MPs – og innsendt dokumentasjon – at hun hadde blitt bedt om å utarbeide en strategi for å kombinere Ukip, Igjen.EU og Eldon forsikring data til politisk profil folk. Hva er mer, sa hun, hun besøkte Eldon s call centre og HQ i Bristol, som også hadde fungert som kampanjen HQ for Permisjon.EU, og sett med hennes “øyne” hvordan Eldon ansatte brukes Eldon data for å målrette mot personer med politisk budskap.
Hvis det er sant, Ravi Naik, en menneskerettigheter advokat som spesialiserer seg på data rettigheter, sier at det ville være en skandale på nivå av de nå engulfing Cambridge Analytica og Facebook. Fordi mitt forsøk på å finne noe som godartet og uunngåelig som en ny forsikring tilbyr akkurat som millioner av andre – for min Peugeot uforvarende hadde avslørt personlige data de potensielt har hatt tilgang til.
“Det er det Christopher Wylie har vært å si om weaponisation av data,” sier Naik. “Ideen om at ved å gjøre noe grunnleggende i din dag-til-dag liv kunne ha ført til at sensitive personopplysninger blir brukt på måter du ikke vet om, la alene har gitt samtykke til.”
Banker fortalte Observatør som Kaiser ‘ s bevis “var en vev av løgner”, som hun hadde besøkt Eldon kontorer bare én gang, at samtalen sentrum håndteres anrop fra det offentlige eller de som fulgte Forlate.EU på sosiale medier, og at selskapet “absolutt tilbakeviser” at noen forsikring data ble brukt i kampanjen. Han sa: “Eldon har aldri gitt… noen data å Forlate.EU, de er separate enheter med sterke data-kontroll regler. Og vice versa.”
Mappen som inneholder min Eldon data var en av to jeg fikk tilbake. Den andre merket Igjen.EU inneholdt alle slags merkelige materiale: e-post jeg sendte Banker og Wigmore, og svarene de hadde sendt til meg. E-post de hadde sendte de ansatte om meg. E-poster om tentamen opp Photoshopped bilder av meg til å legge ut på Twitter.
Typisk er dette en fra 13 desember, som Wigmore skriver: “Kan vi få et bilde av carole codswallop aksepterer henne pris Oscar stil takke Russerne, Facebook Arron og meg selv med bildetekst bare 75p brukt på Brexit etc – gjør det morsomt.”
Eller denne fra Mai i år, fire dager etter Observatør publisert den første historien som brukes Wylie, Cambridge Analytica whistleblower, som en anonym kilde: “Kan du gjøre en flis av Carole Cadwalladr med en aluminiumsfolie lue på, ser manisk på en datamaskin med en stor tavle med illuminati trekanter med en stor tavle fylt med formler etc. Ingen kopi. Hun ser på kampanjen du prøver å finne en stor global konspirasjon og vi ønsker å ta piss ut av henne…”
Carole er 29 år gammel Peugeot har vært en usannsynlig inngangsport til nye funn om data.
Han gjorde. Bildet – flatearth.jpg – er festet i den neste e-post og senere @LeaveEUOfficial og la det ut på Twitter. “Madwoman @carolecadwalla er desperat etter å finne noen global konspirasjon for å undergrave #EURef. Det er ikke en. La vunnet, get over it!”
Så langt, så forutsigbare. “Piss å ta” var frem til November video – den viktigste modusen for kommunikasjon fra La.EU til meg. Men e-kjeden og andre i mappe stille flere spørsmål. Spørsmål om forholdet mellom Banker og Igjen.EU -. Om forholdet mellom Banker med Eldon forsikring. Og deres forhold til hverandre. Spørsmål som har stort behov for svar.
Fordi forespørsel om å Forlate.EU ble tildelt til en ansatt som har e-stater “(Eldon Forsikring Tjenester)”, og som har jobbet i Eldon Forsikring Services Ltd siden oktober 2016. Han ble tildelt “oppgave” av noen med en Permisjon.EU-e-post-adresse og e-post lenker via et passord-beskyttet nettside kalt www.eldoninsuranceservices.eu.teamwork.com.
Også cc-ed er en annen ansatt som Kaiser ‘ s e-poster, utgitt via parlamentet forrige uke, showet var involvert med det arbeidet som Cambridge Analytica gjorde for kampanjen. Hans LinkedIn-profil beskriver ham som å gjøre det politiske arbeidet på vegne av Eldon Forsikring.
Andre ansatte er oppført som arbeider for å arbeide både bedrifter. Eldon ‘ s operations manager, for eksempel, er også Forlate.EU ‘ s operations manager. Når du blir spurt om dette crossover til ansatte, styremedlemmer og prosjekter, Banker sa: “i Løpet av kampanjen et lite antall ledere ble tildelt, er kostnadsført i EF – [valgkommisjonen] gå tilbake og jobbet på Permisjon.EU -.” Når du blir spurt om nåværende ansatte, inkludert nåværende ansatte som arbeidet for begge organisasjonene samtidig, ga han ikke noe svar.
La.EU var, og fortsatt er, basert i Eldon Forsikring er HQ. Westmonster, politiske nyheter nettstedet Banker grunnlagt og finansiert, er registrert i en Eldon Forsikring adresse. Reklame for hans faste GoSkippy er rutinemessig sendt til folk på Permisjon.EU ‘ s mailing liste. Siste år, Banker forsvart praksisen, og sa: “Hvorfor skulle ikke jeg? Det er min data.” Når du blir bedt om igjen i forrige uke, sa han: “La.EU etter folkeavstemningen kampanje gjennomført en og annen annonse for forsikring, hva så?” I en e-post dagen etter, sa han: “Eldon har aldri gitt … noen data å Forlate.EU -.”
Cambridge Analytica villedet MPs over arbeid for å Forlate.EU, sier ex-direktør
Les mer
Forrige uke, Observatør åpenbart at i den samme uken som de ICO hadde plyndret Cambridge Analytica kontor og beslaglagt bevis, er det gitt “informasjon merknader” til begge Igjen.EU og Banker, en regulerende tiltak som ber om informasjon som skal gis, for som non-compliance er en straffbar handling. Spørsmålene blir bedt om, og det virker. Imidlertid, Elizabeth Denham, informasjon kommisjonær, fortalte en konferanse forrige uke at det stort behov for sterkere krefter til å gjennomføre sine undersøkelser. “Vi trenger regimet til å reflektere over at data forbrytelser er reelle forbrytelser,” sa hun.
Spørsmålene er ute. Om ICO har makt til å få svar – eller om vi kommer til å fortsette å stole på ledetråder som oppnås ved en parlamentarisk komité, og en 29-år gamle Peugeot – gjenstår å se.