Geodata fra mobiler sladrer om vælgerne i amerikansk valgkamp

De færreste amerikanske vælgere ved, at apps på deres mobil sender geodata til firmaer, som bruger dem til at målrette politiske kampagner mod dem. Noget, der er ulovligt i EU. Lokalitetsdata kan for eksempel afsløre, om man ofte går i kirke, til lægen eller i skydeklub.

Af Sam Schechner, Emily Glazer og Patience Haggin

Da Donald Trump i september indtog scenen i Fayetteville i North Carolina for at støtte den republikanske kandidat til Kongressen Dan Bishop, mødte tusinder af mennesker op. 

Dan Bishop var ude efter deres støtte. En ekstern republikansk gruppe var ude efter noget mere: Den ville have deres data.

Uden at publikum vidste det, havde den republikanske aktionsgruppe The Committee to Protect the President, der støtter Trump, hyret et firma til at indsamle unikke id-numre fra deltagernes smartphones den aften, baseret på lokalitetsdata, som telefonerne sender til tredjeparter. Målet var at målrette annoncer mod folk, som de kunne skubbe i stemmeboksen den efterfølgende dag. Dan Bishop vandt afstemningen med 3.800 stemmer.   

Den politiske aktionsgruppe satser nu på at anvende teknikken, der kaldes geofencing, i et halvt dusin svingstater frem mod præsidentvalget i 2020 for at finde folk, der ikke er registreret som vælgere, siger gruppens formand, Ted Harvey. “Det kræver en offensiv indsats blandt almindelige mennesker at få dem identificeret,” siger Ted Harvey. 

Demokraternes og Republikanernes kandidater, politiske partier og eksterne grupperinger trækker i stigende grad på en ny datakilde i opvarmningen til valget i 2020: vælgernes smartphone. Det giver adgang til en mere præcis – og nogle gange grænseoverskridende – måde at nå vælgere på end hidtil.   

Bevæbnet med de data kan kampagner opspore og inddele potentielle vælgere ud fra de apps, vælgerne bruger, og steder, de har været, for eksempel vælgermøder, kirker og skydeklubber. I nogle tilfælde ser vælgerne en annonce på deres mobiltelefon. I andre tilfælde kan virksomheder matche data med en bestemt person og give kampagnerne mulighed for at afgøre, hvem der skal have et fundraising-opkald eller opsøges ved deres hoveddør.

I september 2018 var den daværende kandidat til Senatet Beto O’Rourke i stand til at identificere mobiltelefoners id-numre hos dem, der deltog i et vælgermøde med musikeren Willie Nelson. 

Et firma indsamlede telefonernes unikke id-numre, som angav lokaliteten, mens de var ved eventet, fortæller nogle af dem, der har kendskab til senatsvalgkampen. Firmaet, der arbejdede sammen med et konsulentfirma tilknyttet O’Rourke-kampagnen, matchede nogle af id-numrene med kontaktinformationer som e-mailadresser. Den liste, der kom ud af det, kan under valgkampen bruges til at følge op på kontakterne senere. “Det var bare en god idé, og den virkede,” siger en af de medvirkende.  

Artiklen fortsætter under billedet

Da Donald Trump i september indtog scenen i Fayetteville i North Carolina for at støtte den republikanske kandidat til Kongressen Dan Bishop, mødte tusinder af mennesker op. Dan Bishop var ude efter deres støtte. En ekstern republikansk gruppe var ude efter noget mere: Den ville have deres data. (Foto: Kevin Lamarque/Reuters/Ritzau Scanpix)

Ægteskab mellem online- og offlinedata

O’Rourkes præsidentvalgkamp har ikke hidtil samlet data på denne måde, siger folk med kendskab til sagen. 

Politiske kampagner har længe samlet omfattende lister af alle registrerede vælgere fra statslige myndigheder eller andre grupper. Senere føjede de datasælgeres informationer om demografi og forbrug til ud fra den tilgang, der kaldes microtargeting, og som har været anvendt i årevis. Nu føjer de detaljerede oplysninger, der hentes fra smartphones, en ny dimension til de funktioner. 

“Det matcher folks online- og offlinedata og øger på den måde oplysningernes nytteværdi markant,” siger Justin Miller, der er politisk datakonsulent og har arbejdet på kampagner for både Barack Obama og Hillary Clinton. 

Mens nogle træder mere varsomt i forhold til dataindsamling i kølvandet på Cambridge Analytica-skandalen, hvor et datafirma knyttet til Trumps 2016-valgkamp uretmæssigt fik adgang til data fra facebookbrugere, buldrer andre derudad, indtil der opstår konsensus om, hvor grænsen skal trækkes. 

"Jeg ville med glæde bytte jobsikkerhed for mere privatliv," siger Justin Miller. "Men eftersom vi ikke har det, bliver jeg ved med at bygge de her modeller." 

Blandt de mest personlige – og markante – oplysninger, der er tilgængelige om vælgere, er deres lokalitetsdata. 

Mange populære smartphone-apps sender regelmæssigt deres lokalitet til en stribe onlinedata-formidlere og annoncebureauer. Det kan være via kode i det såkaldte softwareudviklings-kit, SDK, der er gemt i appen, eller som del af den onlineinformation, som appsene videresælger til annoncebureauer, viser en undersøgelse foretaget af Wall Street Journal. 

Generelt spørger apps om tilladelse til at anvende brugerens lokalitet, og apps skal ofte være åbne for at overføre de data. Apps tjener mere på annoncer – og bliver nogle gange betalt direkte – når de sender de data til annoncører eller mellemmænd.

Artiklen fortsætter under billedet

Lokalitetsdata kan over tid afsløre, hvor du bor, og hvor du arbejder. Det kan også afsløre mere private data, som hvornår du er i fitnesscenteret, hvilken læge du går til, eller hvor ofte du deltager i gudstjenester.

Virksomheder kan knytte lokalitetsdata til en enkeltpersons identitet ved at matche et reklame-id knyttet til en telefon med kundeoplysninger eller ved at matche den adresse, en telefon modtager data fra om natten, med lister købt af dataformidlere.    

Textfree, en besked- og opkaldsapp, der er en af de mest populære livsstilsapps i USA, overfører data om længde- og breddegrad sammen med et unikt id-nummer til techfirmaer, som virksomhederne Rubicon Project og OpenX Technologies, der hjælper med at levere annoncer. Det sker ofte mange gange i minuttet, viser Wall Street Journals undersøgelse.  

Andre virksomheder kan udnytte den information, der følger med annoncestrømmen, enten direkte eller med hjælp fra andre, ifølge direktører fra branchen. På den måde kan disse firmaer spore lokalitet over tid eller – som i tilfældet med Ted Harveys Committee to Protect the President – indhegne en lokalitet og identificere de telefoner, som var der på et givet tidspunkt.  

Greg Woock, der er direktør for selskabet Pinger, der står bag Textfree, siger, at virksomheden er “tydelig omkring annoncering i handelsbetingelserne”, og at brugere kan afvise at dele deres lokalitet i deres indstillinger på telefonen.

Under midtvejsvalget i 2018 trak den konservative støttegruppe CatholicView på oplysninger, der var høstet fra softwareudviklingssæt, SDK’er, i mobilapps. De identificerede folk, der havde været i en katolsk kirke mindst to gange inden for 60 dage og rangerede dem efter “religiøs intensitet” ud fra hyppigheden af deres besøg, lyder det fra gruppen og et konsulentfirma, som arbejdede for dem. CatholicView brugte oplysningerne til at ramme rundt regnet 600.000 mennesker med annoncer for fem senatsvalgkampe, mest i Midtvesten. 

I en annonce, der støttede republikanske Josh Hawley som senator, blev hans modstander i Missouri, demokraten Claire McCaskill, kaldt “antikatolsk”. Hawley vandt. Hans kampagneleder siden 2018, Kyle Plotkin, siger, at kampagneholdet ikke var bekendt med den målrettede annoncering. Claire McCaskill er ikke vendt tilbage på Wall Street Journals henvendelser.

“Det er ingen hemmelighed, at jo oftere man går i kirke, desto mere konservativ er man generelt,” siger Brian Burch, formand for CatholicVote, der fortæller, at teknikken var mere succesfuld end andre metoder til at ramme katolikker.

CatholicVote og organisationens konsulenter siger, at de ikke matchede navne med smartphonedata, kun enkeltpersoners bopælsadresse. I fremtiden, siger Brian Burch, håber han på at bruge geofencing til at vælge, hvilke frivillige der skal sendes ud og besøge hvilke hjem. “Du er mindre tilbøjelig til at smække døren i hovedet på en, du møder i kirken i næste uge,” siger han.

Artiklen fortsætter under billedet

Bruges til politiske formål uden samtykke

Mange apps’ privatlivspolitik siger, at de samler oplysninger om brugerens lokalitet for at hjælpe med at tilpasse annoncer, men brugen af sådanne data til politiske formål fremgår sjældent særligt tydeligt, hvis overhovedet. Dataindsamling fra apps er lovlig i de fleste stater, så længe det fremgår tydeligt, at det sker. Den amerikanske handelskommission kan gå ind i sagen, hvis den mener, at brugere burde have været informeret mere specifikt i forhold til bestemt brug af deres data, siger privatlivsfortalere.

I EU forbyder den nyeste privatlivslovgivning, persondataforordningen, indsamling af bestemte typer følsomme data – for eksempel om religion, helbred eller politisk overbevisning – medmindre der er givet eksplicit samtykke.

Adskillige politiske tilhængere og kampagnefolk siger, at de har trukket data via teknologifirmaer såsom selskaberne Factual baseret i Los Angeles og NinthDecimal baseret i San Fransisco, der begge udbyder lokalitetsbaserede ydelser til kommercielle klienter. 

Virksomhederne bruger ofte selskaberne til at målrette annoncer mod folk, der har været i deres butikker eller deres konkurrenters, eller til at identificere folk, der for eksempel ser på biler, fordi de har besøgt bilforhandlere. 

Firmaet Factual fortæller, at de især får lokalitetsdata direkte fra appudviklere. Det har også sin egen kode integreret i apps som Perfect365, der giver brugere mulighed for at se, hvordan deres ansigt ser ud med forskellige typer sminke, ifølge app-efterretningstjenesterne MightySignal og Apptopia. Perfect365 sender data til Factual og mindst tre andre lokalitetsdatafirmaer, viser Wall Street Journals undersøgelse, og det inkluderer ofte brugernes præcise længde- og breddegrad.

En talsmand for Factual siger, at firmaet arbejder med at samle data, der udelukkende stammer fra apps, som indhenter behørigt samtykke og har fastsat en politik, der stopper klienter fra at zoome ind på enkeltpersoners identitet. 

NinthDecimal og Perfect365 har ikke svaret på henvendelser fra WSJ.

I 2018 brugte en gruppe, der var imod et forslag om at begrænse profitten på dialysecentre i Californien, det politiske adtech-firma IQM til at indsamle data fra annoncestrømme på mobiltelefoner for at målrette mobilannoncer mod folk, der opholdt sig på de californiske dialysecentre et par gange om ugen, siger personer med indsigt i sagen. Forslaget faldt til jorden.

The Committee to Defend the President, den republikanske støttegruppe, der planlægger at blive ved med at målrette annoncer mod folk, som deltager i Trumps vælgermøder, brugte firmaet El Toro fra Louisville, Kentucky.

El Toro siger til klienterne, at de kan udpege enheder, der har befundet sig et bestemt sted op til seks måneder tilbage og levere digitale annoncer til enhver enhed i en bestemt vælgers hjem, fremgår det af salgsmaterialet, som Wall Street Journal har gennemgået. Firmaet lover at øge valgdeltagelsen med mindst fem procent, ellers får kampagnerne deres penge tilbage i form af store kampagner, fremgår det af materialet.

Bruges af mange forskellige grupper

Brugerne inkluderer kandidater og politiske grupper fra både venstre- og højrefløjen, fremgår det af sagsakter fra den amerikanske valgkommission.

Elevate Ohio, en liberal politisk organisation, brugte mindst 135.000 kroner på El Toro for et par annoncekøb i 2018, fortæller Jeff Ruppert, gruppens kasserer og juridiske rådgiver. Jeff Ruppert siger, at Elevate Ohio og andre progressive politiske organisationer, som han er involveret i, bruger El Toro under valgkampe som den for demokraten Sherrod Brown, der vandt et senatssæde, men også tabte valgkampe om et sæde i Repræsentanternes Hus og posten som Ohios guvernør. 

Blandt de lokaliteter, som de progressive Ohio-organisationer har brugt El Toro eller lignende firmaer til at indsamle mobilinformation fra, finder vi Ohio State fodboldkampe og politiske vælgermøder.

Jeff Ruppert siger, at El Toro er blandt en lille gruppe leverandører, “der rent faktisk går ud og skaffer os kommercielle redskaber – ikke bare traditionelle metoder til at identificere tidligere vælgere”.

El Toros administrerende direktør, Stacy Griggs, siger, at selskabet ikke “stiller rå data til rådighed for vores kunder, der på nogen måde vil tillade dem at identificere disse enkeltpersoner”. Han siger, at han er stolt af selskabets politiske arbejde, der udgør omtrent 30 procent af dets forretninger i et valgår: “Helt ærligt, så gør denne brug af vores teknologi Amerika bedre – flere vælgere er engagerede nok til at gå til stemmeurnerne.”

Artiklen fortsætter under billedet

Valgkampagner og politiske grupper fra begge fløje har også benyttet selskabet Phunware fra Austin i Texas til at målrette annoncer mod folk, der har været bestemte steder i stater som Texas, Iowa og New Jersey, fremgår det af akter fra den amerikanske valgkommission og fra mediekøbere. På Phunwares hjemmeside reklameres der både for geofencing-annoncering og muligheden for at købe datasæt, der indeholder lokalitetshistorie og mobil-id. 

“Folk bliver måske chokerede over denne teknologi,” siger den demokratiske politiske strateg Kimberley Taylor, der fortæller, at hun anvendte Phunware til at ramme folk, der var til events som for eksempel Women’s March, som del af hendes arbejde som medstifter af Fire Ted Cruz-gruppen, der gik efter at afsætte Texas’ senator, men uden held. “Men vi forsøger at bruge det til noget godt ved at prøve at engagere flere i processen.”

Gruppen brugte omkring 370.000 kroner på Phunware i 2018, viser valgkommissionens dokumenter.

Wall Street Journal har anmodet Apptopia og Mightysignal om at se på lister over apps, der lader til at indeholde kode fra Phunware. Vi har testet adskillige af appsene og fundet ud af, at de sender regelmæssige opdateringer til Phunware med detaljer om brugernes lokalitet, ip-adresse og anden enhedsinformation. 

En af de apps er tilknyttet Cedar-Sinai Medical Center i Los Angeles, der sendte detaljerede informationer om længde- og breddegrader sammen med et unikt id på enheden tilbage til Phunware, mens undersøgelsen stod på.

Alan Knitowski, der er Phunwares administrerende direktør, siger, at virksomhedens datapraksis fremgår tydeligt af deres privatlivspolitik, og at brugere kan vælge det fra ved at udfylde et skema på Phunwares hjemmeside.

Cedars-Sinai siger, at de er “forpligtet på privatliv og fortrolighed i forhold til alle deres patienter”, og at “appen udelukkende bruger anonymiseret lokalitetsdata for at hjælpe patienten eller en besøgende til at komme fra A-Z” på deres område.

Appen GunDealio, der er en hadelsapp for skydevåbenentusiaster, sender også lokalitetsdata til Phunware. Ryan Gresham fra Gun Talk Media, der udgiver GunDealio-appen, fortæller, at den har op imod 100.000 brugere med flest i Texas, Florida og Pennsylvania. Appens betingelser giver Phunware tilladelse til at anvende de data, den indsamler, men nævner ikke noget om politiske kampagner.

Ryan Gresham siger, at han ikke var klar over, at Phunware blev anvendt til politiske formål. 

“Vores tilhængere ønsker næppe at figurere på en liste,” siger han.

Artiklen blev første gang bragt i Wall Street Journal 10. oktober 2019. Den bringes her med tilladelse fra avisen. Artiklen er oversat til dansk af Maria Bierbaum Oehlenschläger.

Forrige artikel Krigen mod jul er kommet til Danmark – i USA har den hærget længe Krigen mod jul er kommet til Danmark – i USA har den hærget længe
Nordisk Film Biografer er under massivt angreb fra svindlerne

Nordisk Film Biografer er under massivt angreb fra svindlerne

Du kan slippe for vintermørket i en stund og vinde en tur i biografen, lyder det i et opslag på et socialt medie, som Nordisk Film Biografer skulle stå bag. Det gør de bare ikke. Biografkæden er ramt af en storm af svindelkonkurrencer på både sms, mail og falske sider på sociale medier.

Nej, en buttet kvinde får dig ikke til at leve længere

Nej, en buttet kvinde får dig ikke til at leve længere

Er du mand, og har du en kvindelig og buttet kæreste, kan du se frem til et både langt og lykkeligt liv, viser ny forskning ifølge netmediet Dagens.dk. Men forskningen eksisterer ikke, og sammenhængen er alt for forsimplet. 

Fupmagere udlover både el-løbehjul og biografture

Fupmagere udlover både el-løbehjul og biografture

Hele to angivelige computerreparatører lover på Facebook, at en heldig vinder kan erhverve sig et el-løbehjul. Et andet opslag sætter et par biografture på højkant. Men både siderne bag opslagene og konkurrencerne er falske.  

Har vinter erstattet jul? Nu hagler kritikken ned over Aldis medister

Har vinter erstattet jul? Nu hagler kritikken ned over Aldis medister

Aldi har droppet sin klassiske julemedister til fordel for en vintermedister, lyder et budskab på sociale medier, som er delt mere end 11.000 gange. Flere kalder det et knæfald for islam. Men Aldi fejrer skam jul i alle deres butikker, og i kølediskene ligger metervis af julemedister.

Hverken Ikea eller Føtex dropper julen

Hverken Ikea eller Føtex dropper julen

Både Ikea og Føtex er under anklage for at "gå på knæ for muslimer". Det skyldes, at Ikea kalder en kollektion for "vinterfest", og Føtex falder en bolle for vinterbolle i stedet for noget med jul. Men navnene er slet ikke opstået af religiøse hensyn, siger både Føtex og Ikea.  

Falsk Smartbox-side lokker danskere i kreditkortfælde

Falsk Smartbox-side lokker danskere i kreditkortfælde

I et facebookopslag udlodder oplevelsesvirksomheden Smartbox angiveligt gratis biografture til heldige vindere. Men opslaget er det rene fup. Svindlere står bag facebooksiden, der udgiver sig for at være Smartbox, men intet har med virksomheden at gøre. 

Det er altså stadig tilladt at klappe på Oxford University

Det er altså stadig tilladt at klappe på Oxford University

Det britiske Oxford University forbyder de studerende at klappe for ikke at genere studerende, der bruger høreapparat eller har en angstlidelse, beretter flere medier. Men det er forkert. Det anerkendte universitet tillader fortsat klapsalver. 

Får danske svin mindre antibiotika end svin i andre lande?

Får danske svin mindre antibiotika end svin i andre lande?

Danske grise får mindre antibiotika end grise i andre europæiske lande, hævder Landbrug & Fødevarer og henviser til en opgørelse over antibiotikaforbrug på dyr i Europa. Men man kan slet ikke drage den konklusion på baggrund af opgørelsen, siger forskere.

Hjælper det at hoste under et hjerteanfald?

Hjælper det at hoste under et hjerteanfald?

Bliver du ramt af et hjerteanfald og er alene, så skal du hoste kraftigt. Det kan redde dit liv, fremgår det af et kædebrev, der i øjeblikket deles på Facebook. Men eksperter advarer mod at tage påstanden for gode varer. Det kan faktisk forværre situationen.

Nej, gin og tonic er ikke en mirakelkur mod forkølelse

Nej, gin og tonic er ikke en mirakelkur mod forkølelse

Hvis du døjer med lidt vintersnue, er det bare i gang med at drikke gin og tonic. Det påstår en populær artikel, som har tusindvis af interaktioner på Facebook. Men påstanden er noget sludder, fastslår forskere. 

Mennesket er det bedste værn mod bots og lumske algoritmer

Mennesket er det bedste værn mod bots og lumske algoritmer

BLOGINDLÆG: Kampen mod falske nyheder – og deres negative indvirkning på samfundsdebatten og demokratiet – handler til syvende og sidst om dig og mig, og hvordan vi reagerer på de historier og påstande, der konstant dukker op i vores feeds og kalder på vores opmærksomhed.

Vi søger universitetspraktikanter til faktatjek

Vi søger universitetspraktikanter til faktatjek

Mandag Morgens faktatjekmedie TjekDet søger universitetspraktikanter, der vil være en del af redaktionen i første halvår 2020, og være med til at udfordre falske nyheder og påstande i den offentlige debat.