Geodata fra mobiler sladrer om vælgerne i amerikansk valgkamp

Af Sam Schechner, Emily Glazer og Patience Haggin

Da Donald Trump i september indtog scenen i Fayetteville i North Carolina for at støtte den republikanske kandidat til Kongressen Dan Bishop, mødte tusinder af mennesker op.

Dan Bishop var ude efter deres støtte. En ekstern republikansk gruppe var ude efter noget mere: Den ville have deres data.

Uden at publikum vidste det, havde den republikanske aktionsgruppe The Committee to Protect the President, der støtter Trump, hyret et firma til at indsamle unikke id-numre fra deltagernes smartphones den aften, baseret på lokalitetsdata, som telefonerne sender til tredjeparter. Målet var at målrette annoncer mod folk, som de kunne skubbe i stemmeboksen den efterfølgende dag. Dan Bishop vandt afstemningen med 3.800 stemmer.

Den politiske aktionsgruppe satser nu på at anvende teknikken, der kaldes geofencing, i et halvt dusin svingstater frem mod præsidentvalget i 2020 for at finde folk, der ikke er registreret som vælgere, siger gruppens formand, Ted Harvey. "Det kræver en offensiv indsats blandt almindelige mennesker at få dem identificeret," siger Ted Harvey.

Demokraternes og Republikanernes kandidater, politiske partier og eksterne grupperinger trækker i stigende grad på en ny datakilde i opvarmningen til valget i 2020: vælgernes smartphone. Det giver adgang til en mere præcis – og nogle gange grænseoverskridende – måde at nå vælgere på end hidtil.

Bevæbnet med de data kan kampagner opspore og inddele potentielle vælgere ud fra de apps, vælgerne bruger, og steder, de har været, for eksempel vælgermøder, kirker og skydeklubber. I nogle tilfælde ser vælgerne en annonce på deres mobiltelefon. I andre tilfælde kan virksomheder matche data med en bestemt person og give kampagnerne mulighed for at afgøre, hvem der skal have et fundraising-opkald eller opsøges ved deres hoveddør.

I september 2018 var den daværende kandidat til Senatet Beto O’Rourke i stand til at identificere mobiltelefoners id-numre hos dem, der deltog i et vælgermøde med musikeren Willie Nelson.

Et firma indsamlede telefonernes unikke id-numre, som angav lokaliteten, mens de var ved eventet, fortæller nogle af dem, der har kendskab til senatsvalgkampen. Firmaet, der arbejdede sammen med et konsulentfirma tilknyttet O’Rourke-kampagnen, matchede nogle af id-numrene med kontaktinformationer som e-mailadresser. Den liste, der kom ud af det, kan under valgkampen bruges til at følge op på kontakterne senere. "Det var bare en god idé, og den virkede," siger en af de medvirkende.

Artiklen fortsætter under billedet

Da Donald Trump i september indtog scenen i Fayetteville i North Carolina for at støtte den republikanske kandidat til Kongressen Dan Bishop, mødte tusinder af mennesker op. Dan Bishop var ude efter deres støtte. En ekstern republikansk gruppe var ude efter noget mere: Den ville have deres data. (Foto: Kevin Lamarque/Reuters/Ritzau Scanpix)

---

Ægteskab mellem online- og offlinedata

O’Rourkes præsidentvalgkamp har ikke hidtil samlet data på denne måde, siger folk med kendskab til sagen.

Politiske kampagner har længe samlet omfattende lister af alle registrerede vælgere fra statslige myndigheder eller andre grupper. Senere føjede de datasælgeres informationer om demografi og forbrug til ud fra den tilgang, der kaldes microtargeting, og som har været anvendt i årevis. Nu føjer de detaljerede oplysninger, der hentes fra smartphones, en ny dimension til de funktioner.

"Det matcher folks online- og offlinedata og øger på den måde oplysningernes nytteværdi markant," siger Justin Miller, der er politisk datakonsulent og har arbejdet på kampagner for både Barack Obama og Hillary Clinton.

Mens nogle træder mere varsomt i forhold til dataindsamling i kølvandet på Cambridge Analytica-skandalen, hvor et datafirma knyttet til Trumps 2016-valgkamp uretmæssigt fik adgang til data fra facebookbrugere, buldrer andre derudad, indtil der opstår konsensus om, hvor grænsen skal trækkes.

"Jeg ville med glæde bytte jobsikkerhed for mere privatliv," siger Justin Miller. "Men eftersom vi ikke har det, bliver jeg ved med at bygge de her modeller."

Blandt de mest personlige – og markante – oplysninger, der er tilgængelige om vælgere, er deres lokalitetsdata.

Mange populære smartphone-apps sender regelmæssigt deres lokalitet til en stribe onlinedata-formidlere og annoncebureauer. Det kan være via kode i det såkaldte softwareudviklings-kit, SDK, der er gemt i appen, eller som del af den onlineinformation, som appsene videresælger til annoncebureauer, viser en undersøgelse foretaget af Wall Street Journal.

Generelt spørger apps om tilladelse til at anvende brugerens lokalitet, og apps skal ofte være åbne for at overføre de data. Apps tjener mere på annoncer – og bliver nogle gange betalt direkte – når de sender de data til annoncører eller mellemmænd.

Artiklen fortsætter under billedet

Lokalitetsdata kan over tid afsløre, hvor du bor, og hvor du arbejder. Det kan også afsløre mere private data, som hvornår du er i fitnesscenteret, hvilken læge du går til, eller hvor ofte du deltager i gudstjenester.

---

Virksomheder kan knytte lokalitetsdata til en enkeltpersons identitet ved at matche et reklame-id knyttet til en telefon med kundeoplysninger eller ved at matche den adresse, en telefon modtager data fra om natten, med lister købt af dataformidlere.

Textfree, en besked- og opkaldsapp, der er en af de mest populære livsstilsapps i USA, overfører data om længde- og breddegrad sammen med et unikt id-nummer til techfirmaer, som virksomhederne Rubicon Project og OpenX Technologies, der hjælper med at levere annoncer. Det sker ofte mange gange i minuttet, viser Wall Street Journals undersøgelse.

Andre virksomheder kan udnytte den information, der følger med annoncestrømmen, enten direkte eller med hjælp fra andre, ifølge direktører fra branchen. På den måde kan disse firmaer spore lokalitet over tid eller – som i tilfældet med Ted Harveys Committee to Protect the President – indhegne en lokalitet og identificere de telefoner, som var der på et givet tidspunkt.

Greg Woock, der er direktør for selskabet Pinger, der står bag Textfree, siger, at virksomheden er "tydelig omkring annoncering i handelsbetingelserne", og at brugere kan afvise at dele deres lokalitet i deres indstillinger på telefonen.

Under midtvejsvalget i 2018 trak den konservative støttegruppe CatholicView på oplysninger, der var høstet fra softwareudviklingssæt, SDK’er, i mobilapps. De identificerede folk, der havde været i en katolsk kirke mindst to gange inden for 60 dage og rangerede dem efter "religiøs intensitet" ud fra hyppigheden af deres besøg, lyder det fra gruppen og et konsulentfirma, som arbejdede for dem. CatholicView brugte oplysningerne til at ramme rundt regnet 600.000 mennesker med annoncer for fem senatsvalgkampe, mest i Midtvesten.

I en annonce, der støttede republikanske Josh Hawley som senator, blev hans modstander i Missouri, demokraten Claire McCaskill, kaldt "antikatolsk". Hawley vandt. Hans kampagneleder siden 2018, Kyle Plotkin, siger, at kampagneholdet ikke var bekendt med den målrettede annoncering. Claire McCaskill er ikke vendt tilbage på Wall Street Journals henvendelser.

"Det er ingen hemmelighed, at jo oftere man går i kirke, desto mere konservativ er man generelt," siger Brian Burch, formand for CatholicVote, der fortæller, at teknikken var mere succesfuld end andre metoder til at ramme katolikker.

CatholicVote og organisationens konsulenter siger, at de ikke matchede navne med smartphonedata, kun enkeltpersoners bopælsadresse. I fremtiden, siger Brian Burch, håber han på at bruge geofencing til at vælge, hvilke frivillige der skal sendes ud og besøge hvilke hjem. "Du er mindre tilbøjelig til at smække døren i hovedet på en, du møder i kirken i næste uge," siger han.

Artiklen fortsætter under billedet

Bruges til politiske formål uden samtykke

Mange apps’ privatlivspolitik siger, at de samler oplysninger om brugerens lokalitet for at hjælpe med at tilpasse annoncer, men brugen af sådanne data til politiske formål fremgår sjældent særligt tydeligt, hvis overhovedet. Dataindsamling fra apps er lovlig i de fleste stater, så længe det fremgår tydeligt, at det sker. Den amerikanske handelskommission kan gå ind i sagen, hvis den mener, at brugere burde have været informeret mere specifikt i forhold til bestemt brug af deres data, siger privatlivsfortalere.

I EU forbyder den nyeste privatlivslovgivning, persondataforordningen, indsamling af bestemte typer følsomme data – for eksempel om religion, helbred eller politisk overbevisning – medmindre der er givet eksplicit samtykke.

Adskillige politiske tilhængere og kampagnefolk siger, at de har trukket data via teknologifirmaer såsom selskaberne Factual baseret i Los Angeles og NinthDecimal baseret i San Fransisco, der begge udbyder lokalitetsbaserede ydelser til kommercielle klienter.

Virksomhederne bruger ofte selskaberne til at målrette annoncer mod folk, der har været i deres butikker eller deres konkurrenters, eller til at identificere folk, der for eksempel ser på biler, fordi de har besøgt bilforhandlere.

Firmaet Factual fortæller, at de især får lokalitetsdata direkte fra appudviklere. Det har også sin egen kode integreret i apps som Perfect365, der giver brugere mulighed for at se, hvordan deres ansigt ser ud med forskellige typer sminke, ifølge app-efterretningstjenesterne MightySignal og Apptopia. Perfect365 sender data til Factual og mindst tre andre lokalitetsdatafirmaer, viser Wall Street Journals undersøgelse, og det inkluderer ofte brugernes præcise længde- og breddegrad.

En talsmand for Factual siger, at firmaet arbejder med at samle data, der udelukkende stammer fra apps, som indhenter behørigt samtykke og har fastsat en politik, der stopper klienter fra at zoome ind på enkeltpersoners identitet.

NinthDecimal og Perfect365 har ikke svaret på henvendelser fra WSJ.

I 2018 brugte en gruppe, der var imod et forslag om at begrænse profitten på dialysecentre i Californien, det politiske adtech-firma IQM til at indsamle data fra annoncestrømme på mobiltelefoner for at målrette mobilannoncer mod folk, der opholdt sig på de californiske dialysecentre et par gange om ugen, siger personer med indsigt i sagen. Forslaget faldt til jorden.

The Committee to Defend the President, den republikanske støttegruppe, der planlægger at blive ved med at målrette annoncer mod folk, som deltager i Trumps vælgermøder, brugte firmaet El Toro fra Louisville, Kentucky.

El Toro siger til klienterne, at de kan udpege enheder, der har befundet sig et bestemt sted op til seks måneder tilbage og levere digitale annoncer til enhver enhed i en bestemt vælgers hjem, fremgår det af salgsmaterialet, som Wall Street Journal har gennemgået. Firmaet lover at øge valgdeltagelsen med mindst fem procent, ellers får kampagnerne deres penge tilbage i form af store kampagner, fremgår det af materialet.

Bruges af mange forskellige grupper

Brugerne inkluderer kandidater og politiske grupper fra både venstre- og højrefløjen, fremgår det af sagsakter fra den amerikanske valgkommission.

Elevate Ohio, en liberal politisk organisation, brugte mindst 135.000 kroner på El Toro for et par annoncekøb i 2018, fortæller Jeff Ruppert, gruppens kasserer og juridiske rådgiver. Jeff Ruppert siger, at Elevate Ohio og andre progressive politiske organisationer, som han er involveret i, bruger El Toro under valgkampe som den for demokraten Sherrod Brown, der vandt et senatssæde, men også tabte valgkampe om et sæde i Repræsentanternes Hus og posten som Ohios guvernør.

Blandt de lokaliteter, som de progressive Ohio-organisationer har brugt El Toro eller lignende firmaer til at indsamle mobilinformation fra, finder vi Ohio State fodboldkampe og politiske vælgermøder.

Jeff Ruppert siger, at El Toro er blandt en lille gruppe leverandører, "der rent faktisk går ud og skaffer os kommercielle redskaber – ikke bare traditionelle metoder til at identificere tidligere vælgere".

El Toros administrerende direktør, Stacy Griggs, siger, at selskabet ikke "stiller rå data til rådighed for vores kunder, der på nogen måde vil tillade dem at identificere disse enkeltpersoner". Han siger, at han er stolt af selskabets politiske arbejde, der udgør omtrent 30 procent af dets forretninger i et valgår: "Helt ærligt, så gør denne brug af vores teknologi Amerika bedre – flere vælgere er engagerede nok til at gå til stemmeurnerne."

Artiklen fortsætter under billedet

Valgkampagner og politiske grupper fra begge fløje har også benyttet selskabet Phunware fra Austin i Texas til at målrette annoncer mod folk, der har været bestemte steder i stater som Texas, Iowa og New Jersey, fremgår det af akter fra den amerikanske valgkommission og fra mediekøbere. På Phunwares hjemmeside reklameres der både for geofencing-annoncering og muligheden for at købe datasæt, der indeholder lokalitetshistorie og mobil-id.

"Folk bliver måske chokerede over denne teknologi," siger den demokratiske politiske strateg Kimberley Taylor, der fortæller, at hun anvendte Phunware til at ramme folk, der var til events som for eksempel Women’s March, som del af hendes arbejde som medstifter af Fire Ted Cruz-gruppen, der gik efter at afsætte Texas’ senator, men uden held. "Men vi forsøger at bruge det til noget godt ved at prøve at engagere flere i processen."

Gruppen brugte omkring 370.000 kroner på Phunware i 2018, viser valgkommissionens dokumenter.

Wall Street Journal har anmodet Apptopia og Mightysignal om at se på lister over apps, der lader til at indeholde kode fra Phunware. Vi har testet adskillige af appsene og fundet ud af, at de sender regelmæssige opdateringer til Phunware med detaljer om brugernes lokalitet, ip-adresse og anden enhedsinformation.

En af de apps er tilknyttet Cedar-Sinai Medical Center i Los Angeles, der sendte detaljerede informationer om længde- og breddegrader sammen med et unikt id på enheden tilbage til Phunware, mens undersøgelsen stod på.

Alan Knitowski, der er Phunwares administrerende direktør, siger, at virksomhedens datapraksis fremgår tydeligt af deres privatlivspolitik, og at brugere kan vælge det fra ved at udfylde et skema på Phunwares hjemmeside.

Cedars-Sinai siger, at de er "forpligtet på privatliv og fortrolighed i forhold til alle deres patienter", og at "appen udelukkende bruger anonymiseret lokalitetsdata for at hjælpe patienten eller en besøgende til at komme fra A-Z" på deres område.

Appen GunDealio, der er en hadelsapp for skydevåbenentusiaster, sender også lokalitetsdata til Phunware. Ryan Gresham fra Gun Talk Media, der udgiver GunDealio-appen, fortæller, at den har op imod 100.000 brugere med flest i Texas, Florida og Pennsylvania. Appens betingelser giver Phunware tilladelse til at anvende de data, den indsamler, men nævner ikke noget om politiske kampagner.

Ryan Gresham siger, at han ikke var klar over, at Phunware blev anvendt til politiske formål.

"Vores tilhængere ønsker næppe at figurere på en liste," siger han.

 

 

Artiklen er produceret af Mandag Morgen for TjekDet