Tracking når usete højder

"Hvad bilder I jer ind at sende reklamer for bleer og graviditetstøj til min lille datter? Hun er kun teenager!” Pigens far i røret til supermarkedskæden Targets kundeservice var rasende. Kundeservice skyndte sig at beklage og gik i gang med at undersøge hvordan sådan en fejl kunne ske. For der måtte jo være tale om en fejl.

Real virtuallity er død - vi er alle gennemsigtige

Tilbage i midt 90’erne så Virtual Reality ud som den næste store trend, baseret på både den stadigt mere realistiske spilgrafik og muligheden for at møde mennesker eller avatarer virtuelt i kunstige miljøer. En visionær sociolog, Emanuel Castells, fastslog dog at det mest fascinerende ved Virtual Reality ikke var de kunstige virkeligheder som sådan, men i stedet ”Real Virtuality” – at vi for første gang i historien for alvor kan være hvem end vi har lyst til at være i virtuelle fællesskaber.

Den frihed gav muligheden for at eksperimentere med køn, alder, race, social status og opførsel og indgå i forskellige nye relationer på tværs af tidligere tiders skel (som netop køn, alder, race…). Det var sådan, internettet så ud den gang. Alt var muligt og anonymitet var næsten garanteret. Bagsiden af medaljen var et overvældende informationskaos når vi forlod de trygge rammer i vores yndlingsfora.

I dag er der ikke meget andet på nettet end vores yndlingsfora i form af Facebook, Google og andre reklamenetværk. I sandhed en global landsby komplet med lave hække, social kontrol og en kollektiv hukommelse som aldrig glemmer vores tidligere fejltrin. Over hunderede års tendens hvor vores forfædre har vandret fra små lokalsamfund til en tryg anonymitet i storbyerne for at begynde på en frisk, er rullet tilbage.

Uanset hvor langt væk du mener at have rejst, så velkommen hjem. Dit værelse stod som du forlod det, og hele dit sociale netværk sidder i sofaen og bladrer i fotoalbummet med dine babybilleder.

Hvis vi sidder med en klaustrofobiske følelse af at være overvåget midt i alt det hjemlige og velkendte er det ikke uden grund.

Teenage-pigen ovenfor var, til farens overraskelse, gravid, hvilket han senere ringede og fortalte Targets kundeservice. Historien står i New York Times. Pigen havde brugt sit kundekort ved hvert indkøb hos Target. Det gav værdifulde data der kunne identificere hende som gravid, takket være komplicerede analyser af hendes indkøbsmønstre sammenkørt med andre gravides kvinders indkøbsvaner. (Om pigen selv fandt Targets indsats værdifuld er nok usikkert - dog satte hendes far vist pris på at få besked.)

Private hemmeligheder i hænderne på kommercielle interesser

Virker det usammenhængende at argumentere for at anonymitet er død på nettet ved at vise et eksempel fra dagligvare-branchen? Jeg har en pointe og den kommer her. Det kan virke som om at vi trods alt stadig ikke er lige så transparente på nettet som når vi køber dagligvarer med vores kundekort, men det gælder kun kort tid endnu. Data fra vores købsadfærd i den virkelige verden bliver koblet sammen med vores online identiteter. Eksempelvis gennem samarbejdet mellem Facebook og Datalogix. IT-bossen Per Plamkvist skrev om historien på sin blog:

Senest afslørede Financial Times, at Facebook arbejdede sammen med datafirmaet Datalogix for at kunne påvise effekten af annoncer på det sociale netværk.
Datalogix havde købt data om 70 millioner amerikanske husstandes indkøb i fysiske butikker, som var blevet registreret via fordelskort og lignende. Derefter sammenkørte de oplysningerne med Facebook-brugerne via deres e-mail-adresser. Og vupti – kunne de påvise, hvordan annoncer på Facebook påvirkede forbrugernes køb i den fysiske verden.

Det krævede, at Facebook havde registreret samtlige annoncer, der havde været vist for samtlige brugere, og at Datalogix derefter kunne sammenholde disse enorme datamængder med lige så store datamængder om 70 millioner amerikanske husstandes mange indkøb i mange butikker. For ikke så længe siden var dette en umulig opgave. Men det kan lade sig gøre i dag. I fremtiden vil meget mere kunne forudsiges ud fra det, vi skriver eller på anden måde offentliggør på internettet. Den slags teknologier er ikke længere forbeholdt efterretningstjenester.

Selv hvis man ikke bruger sit kundekort, og dermed går glip af en rar rabat, skal man ikke vide sig for sikker. Man kan godt være tracket alligevel. Et engelsk shoppingcenter skulle for eksempel være i gang med at opstille detektorer ved hver butik for at kunne tracke kundernes bevægelser rundt i centeret og butikkerne via antennesignalet på deres mobiler.

I vores data ligger oplysninger, som vi ikke i vores vildeste fantasi troede kunne uddrages fra dem. Oplysninger om ikke blot os selv, men også om vores relationer til vores sociale netværk, som med statistiske analyser og datamining vil afsløre meget om os - måske endda mere end vi selv ved. Mulighederne for virksomheder og producenter er spændende. Men kun lovgivningen står imellem kobling af vores køb på kryds og tværs af fysisk og virtuel adfærd via vores kreditkort, mobiler, emailadresser og mange andre identitetsnøgler.

Vi må se at finde ud af, hvad vi vil stå model til og hvordan vi vil håndtere den voksende, altfavnende tracking. Og gerne før Facebook får vred emails som denne:

”Hvorfor viser I reklamer for barnevogne og forlovelsesringe til min søn? Han er kun en teenager og skal ikke være far!”

Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anonym

Tog engang et IT-sikkerhedskursus, hvor vi arbejdede med brugerdata, dels til at lave forbrugerprofiler, finde folk men også til at planlægge fysiske angreb på befolkninger ( alle dog kun tænkte scenarier ).

Vi vil med sikkerhed se flere målrettede reklamekampagner, hackerangreb etc. i fremtiden - eneste fordel er, at man slipper for opringningerne fra firmaer, som vil tale med "Ib Schønberg" eller den "ansvarlige for IT-indkøb".

  • 1
  • 0
#3 Thomas Jensen

Men kun lovgivningen står imellem kobling af vores køb på kryds og tværs af fysisk og virtuel adfærd via vores kreditkort, mobiler, emailadresser og mange andre identitetsnøgler.

Vi må se at finde ud af, hvad vi vil stå model til og hvordan vi vil håndtere den voksende, altfavnende tracking.

Er der virkelig håb om at nogen eller noget kan ændre tingenes tilstand og/eller udvikling? Er magtfordelingen ikke så skæv, til fordel for kommercielle interesser, at kampen er tabt for længst?

Kan man reelt tale om at lovgivningen regulerer erhvervslivet? Er det ikke snarere omvendt? Argumentet om, at hvis man begrænser erhvervslivet, så bremser man væksten, fejer jo alle andre argumenter af bordet.

Jeg ser heller ingen tegn på at folket vil rejse sig. Vi står gladeligt model til tracking og det der er værre. De færreste mener jo, at man kan bebrejde firmaer at de vil tjene penge - det er jo deres formål(!). Der er ikke nogen (kun få) der synes det er uetisk at reklamer (m.m.) manipulerer med os - det er fair play i dagens verden.

Væn dig til det.

Eller er jeg for sortsynet?

  • 4
  • 0
#5 Jesper Lund

Fx indeholder URLen jeg fulgte til denne artikel mere dataindsamling som adresse:

http://www.version2.dk/blog/tracking-naar-nye-hoejder-49365? utm_medium=feed&utm_source=version2.dk&utm_campaign=it_nyheder

Hvis du blokerer Google Analytics har den URL dog ingen tracking effekt, så vidt jeg ved. For en sikkerheds skyld burde man dog nok overveje at "rense" URLs for den slags snavs. Er der en Firefox extension som gør dette?

  • 1
  • 0
#7 Ronny Jakobsen

Men det bliver mere og mere synligt. Der er jo blevet forsket i data mining i mange år. Før Data mining blev tilgængeligt for menig mand, blev blandt andet kupponhæfter jo brugt, hvor forskellige annoncer med forskellige priser blev sendt ud til forskellige kunde segmenter. Med lidt gammeldags statestik og data fra spørgeundersøgelser via telefon kunne de også give et godt billede af hvordan forbrugere reagerede på forskellige annoncer. FDBs kundekort har vi jo haft i adskellige år lur, mig om det ikke også er blevet brugt til en eller anden form for statestik over forbrugermønstre, siden dag et ;-) Jeg ved at bluetooth tracking bliver brugt, flere steder i dag i danmark. Før det eksperimenterede butikkerne med forskellig layout, sammenholdt med data fra basket analyser fra kasseapperaterne. Gav det også en godt indblik i hvordan kundernes indkøbsmønstre var. Nu har man via bluetooth, bare fået bedre indlik i hvordan en kunde bevæger sig rundt. Der er lovhjemmel til det, og jeg vil tro at det er noget med at man ikke udfra et bluetooth kan identificere kunde direkte. Tror dog, via lidt snilde at man via kundekort, og transaktionstidpunkt og bluetoth antenne ved kassenn ville kunne omgå dette, bare en tanke ;-) I dag kan alle købe en løsning til dette formål out of the box fra SAS, IBM, Microsoft, SAP osv. Og kan for ret få penge og med hjælp fra en der har lidt forstand statestik, komme godt i gang med data mining. Det er ikke længere forebeholdt forsikrings selskaber, store dagligvarekæder. Stortset alle virksomheder poster jo penge i Business intelligence nu om dage, og næste step derfra er jo meget naturligt data mining. Hvis du vil slippe, skal du undgå enhver form for kundekort, sluk for din telefon. Deltag aldrig spørgeundersøgelser. Meld dig på Robinson listen, få hemmeligt telefonnummer. Jeg ved ikke lige hvordan man ”snyde” ens internetudbyder kan, men det er der sikkert nogle herinde der har forstand på  Den gode nyhed er dog at dit Kreditkort (medmindre det er bundet op på et kundekort!) bliver mere og mere sikret. Da flere og flere forretninger er i gang med indføre PCI

  • 2
  • 0
#8 Thomas Jensen

Nej, forsvar dig mod det.

Hvordan? Med ad-blokkere? Måske kan jeg undgå at blive tracket, men også kun måske. Jeg kan lave alverdens krumspring, men der er jo så mange måder jeg kan trackes på, at det jo nærmest er en håbløs kamp. Og hvad med alle dem der ikke har den tekniske viden til at kæmpe den kamp?

Så kan man selvfølgelig forsøge at få noget politisk indflydelse - og ære og respekt til dem der gør det. Men er det noget der flytter noget? Er det der magten er? Man har selvfølgelig lov at håbe og prøve, og så kan man da føle at man gør noget, og ikke bare sidder som et magtesløst får, der ingenting gør. Men spørgsmålet er, om man reelt opnår andet end at lette sin samvittighed.

  • 0
  • 0
#9 Ronny Jakobsen

Så kan man selvfølgelig forsøge at få noget politisk indflydelse - og ære og respekt til dem der gør det. Men er det noget der flytter noget?

Problemmet er nok at tingene går så hurtigt indenfor det felt, at lovgivning nok ikke vil have den store effekt. Det skal værre en meget bred lovtekst, og den skal gælde internationalt. Hvis der bare skal værre en lille effekt. Det bedste våben imod det er dig selv, og din sølvpapirhat.

  • 0
  • 0
#10 Anonym

Dén kender jeg ikke, men jeg vil da klart kigge på den :-)

Takker :-)

Men lidt sjovt med alle de algoritmer etc. Jeg er selv ( blandt mange ting ) skydeinstruktør, jæger, har en fortid i Forsvaret ( herunder arbejde med eksplosiver ), har blå øjne, lyst hår og er medlem af DDFO.. Så med dén baggrund BURDE jeg næsten været blevet flagget som en potentiel Anders Behring Breivik i dansk format?

  • 0
  • 0
#11 Ronny Jakobsen

Så med dén baggrund BURDE jeg næsten været blevet flagget som en potentiel Anders Behring Breivik i dansk format?

Ja, måske. en stor del af data mining er jo netop at finde ikke kendte mønstre i data. Så måske er forskellen på dig og Anders at du ikke havde 2 kanariefugle som otte årig kombineret at du kunne cykle og det kunne Anders ikke og væltede ofte:-) Det spændene er så om det fordi Anders blev smittet af parasitter fra dyrene og tog skade eller om det er fordi han væltede oftere på sin cykel end du gjorde? eller måske bare en kombinationen?

  • 1
  • 0
#12 Sune Marcher

Fx indeholder URLen jeg fulgte til denne artikel mere dataindsamling som adresse:

...og de notification mails der bliver sendt fra version2 går igennem mandrillapp.com (med en masse dejlige parametre), men benytter html-formatering til at få linket til at se ud som om det går direkte til version2. Det kan Thunderbird ikke lide - og med rette.

Den gode nyhed er dog at dit Kreditkort (medmindre det er bundet op på et kundekort!) bliver mere og mere sikret. Da flere og flere forretninger er i gang med indføre PCI.

Stopper PCI compliance reelt set firmaerne i at datamine? Det kan godt være de ikke får lov at koble et kortnummer direkte på indkøb, men så gemmer de bare en hashet version... det har i hvert fald været sådan at man i COOP butikker kan få byttet en vare selvom man ikke har bonen, blot man har det kort indkøbet blev foretaget med - så kan man jo selv lægge 2 og 2 sammen.

  • 0
  • 0
#14 Ronny Jakobsen

Stopper PCI compliance reelt set firmaerne i at datamine?

Det stopper dem reelt fra at datamine, på kreditkortet. Du må ikke gemme kort data overhovedet hverken i krypteret eller ikke krypteret form . COOP har jo så deres kære kundekort. Med det kan de jo gemme alle de oplysninger de næsten vil.

Med hensyn til COOP ved jeg faktisk ikke om de er PCI compliant? Jeg kan ikke finde noget på deres hjemmeside om det?. Måske der er en fra coop, der kan besvare det spørgsmål? Min fornemmelse er også lidt at "rene" "danske/skandinaviske" virksomheder ikke går så meget op i det endnu? nogen der ved det? det kunne jo værre ret intresant? Jeg arbejder selv i engelsk drevet koncern og der har det 100% fokus på grund af press fra de engelske banker, og det ærgrer mig lidt da det jo ud fra et data mining mæssigt synspunkt kunne værre spændene at følge en kundes forbrugs mønster 100% ud fra hvilke steder de handler, hvad de køber og hvornår. Men det er lukket land, for mit vedkommende hvor Kreditkort numre kun findes under meget kontrolerede forhold....

  • 0
  • 0
#16 Flemming Gerdstrøm

Tak til dig, Sune for at minde mig om, at jeg skal ha' afmeldt mig version2-nyhedsmails, når links heri går via en - for mig - uvedkommende website. Tak! Og dét er i øvrigt også den eneste modaktion, der virker, efter min ydmyge mening: Hvis tilstrækkeligt mange aktivt ikke gider finde sig i tracking [når man opdager det] og boykotter "servicen". Naturligvis ikke i det aktuelle tilfælde at forstå, at jeg ikke gider læse version 2 - absolut ikke! - blot bliver jeg så nødt til det lidt mere besværlige selv at gå ind på v2.dk (ja, de HAR husket at registrere dét domæne:-) og kigge nyheder hver dag....

  • 0
  • 0
#18 Sune Marcher

Det stopper dem reelt fra at datamine, på kreditkortet. Du må ikke gemme kort data overhovedet hverken i krypteret eller ikke krypteret form . COOP har jo så deres kære kundekort. Med det kan de jo gemme alle de oplysninger de næsten vil.

Stopper PCI dem fra at gemme ikke-reversibel afledt information fra kortnummeret, eller er det "kun" selve kortnummeret der ikke må forefindes? Et hash er jo ikke reversibelt... omend keyspace på kortnumre er småt nok til det burde være realistisk at bruteforce sig frem til kortnummeret fra et hash :)

Skal lige tilføje at jeg ikke er 100% sikker på at det var en COOP butik eller en af de andre kæder, der var i stand til den bon-lookup-via-kortnummer - det var min far der nævnte det for mig for et par år siden. Det vigtigste er dog den tekniske mulighed, og at pointere at den slags datamining bliver udført ligegyldigt om du har et kundekort eller ej.

Og hvis du så har et kundekort du anvender med samme kreditkortnummer er det, i hvert fald i princippet, muligt at samkøre indkøb du ellers troede du foretog anonymt fordi du ikke anvendte kundekortet.

  • 0
  • 0
#19 Ronny Jakobsen

http://selfservice.kb.net/display/2/index.aspx?c=58&cpc=MSdA03B2IfY15uvL... jeg slog det lige op, det er faktisk "kun" recomended at ikke at opbevare kortnummeret. Man kan godt nøjes med at hashe det. Men som jeg så læser det skal det også bringes Out of scope, altså helt fjernes fra alt hvad der har med betalingskort at gøre, netværk, kortterminaler, pos systemmer og vigtigst af alt det system der hasher kortnummeret. Så mulighvis kan det godt lade sig gøre at slå bon nummeret op ud fra kreditkort nummeret. Men jeg kan ikke lige se nogen nem løsning på det....

  • 0
  • 0
Log ind eller Opret konto for at kommentere