Sigmag - Sigmag

Ni som skriver på Flashback använd VPN. VPN med utökat webbläsarskydd kan inte scripterna i forumkoden spåra. Flashback använder sig sedan en tid av spårare som samlar information om er som delas upp i ett stort antal punkter. Detta ligger sedan till grund för att bygga en profil som ganska exakt kan tala om vem ni är. Den officiella tanken är att man skall rikta reklam till den personen med syftet att maximera profiten för de annonserande företagen. För detta får Flashback betalt. Dvs, Flashback säljer i princip ut era identiteter för pengar. Denna nya typ av påverkansföretag bryr sig inte om folks väl och ve, de bryr sig bara om maximal profit. Det där med att ni är skyddade av Flashback är numera inte sant eller har kanske aldrig varit sant.
Däremot samlar Flashback inte själv på informationen, det är utomstående aktörer som gör detta vilket är oroande nog. Däremot loggas alla IP hos Bahnhof enligt lag innan det raderas. Därför kan det stämma när admin säger att de inte samlar information om er för det är utomstående annonsteknikföretag som gör det.
Våra källor står längst ner men måste påpeka att främsta källan är Flashback själv under “Cookie-inställningar”. Där står något inlindat vad som samlas in som skickas vidare till annan aktör. Om de säger att det inte är sant att vi ljuger kan var och en själv läsa där. Under samma text kan man också själv välja att det inte skall samlas in om dig.
Ni som hänger på Flashback borde fråga er själva varför valet finns att välja bort insamling om det är som admin säger att de inte samlar in något. Är det ett utslag av dålig humor eller samlar verkligen Flashback in information åt annan part? Hur det än är med den saken beskriver vi här nedan vad “Quantcast.com” som finns i flashbackkoden är för något och vad de sysslar med.

Hur var det ägaren sade innan detta

Vi kan göra som Facebook, och kartlägga dig som privatperson [..]. Eller så gör vi som vi gjort hela tiden innan. Vi följer våra egna ideal
Källa: flashback.org/sp69561224

Detta sades 2019-12-10. Något år senare skriver han “Hurra” till att införa ungefär likadan kartläggning som Facebook har. Vända kappan efter pengaflödet är vad det är. Alltså den “principfasta” ägaren till forumet står med båda fötterna på en hängande gummimatta.

Vad används för spårare på Flashback

Det används en spårare med adressen “secure.quantserve.com” och med AI-inteligensen “Ara”. Så här ser vi vad för spårare Flashback numera använder när vi surfar in på Flashback:

På undre raden säger vårt säkerhetsplugin att Flashback använder “quantserve.com” som spårare av besökarna. Vårt plugin tar knappast fel på den skannade koden, dvs pluginet hittar verkligen “quantserve.com” i Flashbacks kod och det är “quantserve.com” vi i denna artikel skriver om.

Om man har samma säkerhetsprogramvara installerad i webbläsaren som vi visar här ovan kommer sidan “quantserve.com” och “Quantcast.com” som drivs av företaget Quantcast att blockeras som en säkerhetsrisk:

De samlar in i stort sett allt som går att hitta om en besökare eller användare där deras kod finns installerad. Fram till år 2010 använde de till och med Flash-cookies för att återställa raderade cookies för besökande. Det finns en anledning till att cookies raderas som ingen utomstående har med att göra. Det ledde fram till en grupptalan mot företaget som slutade med att företaget fick ett skadestånd på ungefär 20 miljoner kronor att betala. De säger själva att de inte gör så längre men blotta tanken kan skrämma vem som helst.

Detta gör Quantcasts programvara:

Besöksmätning
De gör det möjligt för webbplatsägare och annonsörer att se hur många visningar de får, vilket åldersintervall de personer som scriptet når ligger i och vilken inkomst de sannolikt har. Detta är möjligt genom att de följer personers surfande på nätet och samlar in i stort sett allt om personerna. Efter ett tag blir träffsannolikheten så pricksäker att de genom speciella algoritmer i princip kan gissa exakt din ålder och din inkomst.
Målgruppsinriktning
Quantcast använder sin insamlade data om privatpersoner för att kunna rikta exakt rätt annonser som ger mest utdelning, dvs de lurar folk att handla genom otäcka algoritmer. Så kraftfulla verktyg i fel händer kan användas till att påverka folk hur de skall rösta eller tycka i olika frågor vilket gör det till en säkerhetsrisk som kan användas i politiskt syfte. Det var så “Cambridge Analytica” fick Trump vald till president efter att man skickat ut meddelanden till de mest påverkbara personerna som plockats fram ur akter av insamlat material. Algoritmer kunde tämligen enkelt med hjälp av det insamlade materialet för över 70 miljoner människors förehavande på Facebook hitta de som är lätt att påverka och till dem rikta annonser om vem de skall rösta på.
Insamlad information är anonymiserad
Quantcast säger att de håller alla spårningar anonymt. Men de har verktyg som webbsidor kan använda för att rikta annonser till önskad typ av människa. Att känna till vilken typ av människa som besöker en webbsida är inget annat än otäckt. Vi kallar inte det för att uppgifterna är anonyma.
Kan koppla en specifik webbläsare till en personakt
De använder en spårningsteknik som kallas “spårningsfyrar”. De läser av webbläsarna för att hitta unik information som kan koppla en specifik webbläsare till en personakt. Denna akt kommer med tiden att innehålla en stor mängd information som sorteras och identifieras av smarta algoritmer. Efter ett tag har de en detaljerad profil av enskilda surfare. Om du är anonym på Flashback och med samma webbläsare besöker andra sidor utan något skydd har de snart avanonymiserat dig. De säger att de skyddar besökarnas uppgifter men vi har ofta hört att sådana uppgifter från andra företag kommit ut offentligt trots löften om motsatsen.
Cookies översätts till personuppgifter över människor
De använder också smarta algoritmer för att läsa av användarnas cookies, översätta dem i klarspråk och lagra i den akt som stämmer med webbläsarens identifikation. I princip översätter de cookies till personuppgifter över människor. Syftet är att de som försöker dölja sig kommer ändå att hamna i rätt personakt. Detta är möjligt genom att de i princip lägger ett elektroniskt mönster över ett tidigare verifierat mönster. Om tillräckligt många punkter stämmer har man hittat personen som försöker vara anonym. Bland annat kan de med stor träffsäkerhet få reda på exakt vilka unika personer som besöker en webbplats.
Kan se vad du sökt på
De kan utöver ovanstående se vilken sida surfaren är på, vilka sökningar som skrivits in på surfarens sökruta, tiden surfaren var på webbplatsen. Även denna information används för att skapa en profil av surfaren som genom elektroniska mönster enkelt kan placera surfaren rätt.
Detta samlar de in om dig
I korthet består deras insamlade punkter av:
- Webbläsarinformation
- cookiesdata
- olika tidsangivelser
- demografisk data som
  - ålder
  - kön
  - yrke
  - inkomst
  - religion
  - etnicitet
  - intressen
  - utbildning
  - civilstånd
  - och en del annat
- hårdvara
- programvarutyp
- internetleverantör
- sidvisningar
- IP-adress
- sökhistorik
- platsbaserad data
- Namn
- adress
- telefonnummer
- e-postadress
- EU-IP-adress
- EU-unikt enhets-ID mm

Allt enligt Quantcast själva. Tänk på att när man skriver in sin mejladress när du reggar dig på ett forum kan kanske Quantcast ligga och känna av exakt vilken mejladress som skrivits in det ögonblick det postas. Det kanske inte är så men blotta tanken är väldigt obehaglig. Om Flashback inte lämnar ut IP kommer Quantcast efter ett tag att snappa upp ditt IP ändå när du är ute och slösurfar.

Bevis för våra påståenden

Bevis på ovanstående är hämtat från Flashbacks Cookie-inställningar. Vi har också besökt de inblandade företagens webbsidor och fått en del information därifrån hur de samlar in, hur de lagrar och vad de gör med uppgifterna. Vi har också sökt på nätet och läst vad experter i frågan säger. Vi har också fått reda på att företaget Quantcast blev åtalade och fällda för att de placerade cookies på folks datorer som reproducerade sig själva om man raderade dem, dvs det gick inte att radera dem. Det går alltså inte rakt av lita på dessa företag:

Det första man ser efter att man klickat på Cookie-inställningar är detta:

Längst ner i ovanstående bild ser man pilar som pekar till höger (tog inte med det i klippet). Klickar man på var och en av pilarna fås det fram vad som sparas och hur det sparas osv. Vi har strikt bara tagit med den text som har med insamling att göra. Text om hur och varför vissa annonser visas osv är borttaget. Vi har bara tagit med en bråkdel av all den text som finns där (bla vilka de 766 företagen är). Om ni vill läsa allt innehåll i dessa urklipp kan ni alltså gå in i länken “Cookie-inställningar” som visas här uppe. Detta är alltså vad de säger. Det intressanta vore dock att ta del av vad de inte säger, som exempelvis till vem de säljer uppgifterna:

Påminner om Cambridge Analytica

Förfarandet påminner mycket om Cambridge Analyticas påverkankampanjer som fått flera länders befolkning att rösta på visst sätt. Bland annat ligger Cambridge Analytica bakom Donald Trumps seger i presidentvalet och Englands utträde ur EU, kallat Brexit. Det som skiljer mellan Cambridge Analytica och Quantcast är att Cambridge Analytica lurade till sig insamlat material från Facebook medan Quantcast är ett avancerad reklamteknikföretag. Genom att gömma sig bakom en sådan företagsprofil har Cambridge Analyticas brott mot demokratin och mot folks integritet plötsligt blivit “acceptabelt” i företaget Quantcasts tjänst. Men i själva verket använder båda företagen samma typ av insamling och kartläggning av personer som före detta Östeuropa-Sovjet-Kina-Nordkorea aldrig någonsin kommer eller kunnat komma i nivå med.

Säljer vidare uppgifter

Quantcast säljer vissa av sina uppgifter de samlat in vidare till sina kunder. Detta är ett privat företag utan insyn, vem vet vart de säljer uppgifterna? Den här omfattande formen av datainsamling är farlig i fel händer. Om du kritiserat exempelvis Kina på allehanda vis och de kommer över uppgifterna får du räkna med att de möjligen kommer veta vem du är eller får uppgifter tillräckligt för att kunna hitta dig. Olika underrättelsetjänster kommer med stor sannolikhet försöka komma över sådana databaser. Betänk att om en datainsamling gjorts av våra myndigheter över besökare och medlemmar på Flashback skulle det bli ett fruktansvärt liv på Flashbacks medlemmar, inte minst av admin själv. Nu sker detta med admins goda minne och med hans förklaringar att de inte samlar någon information. Han kan ha rätt i att Flashback själva inte samlar information. Dock låter han ett privat vinstdrivande företag helt utan insyn med hela Världen som sin marknad samla in uppgifter om medlemmarna. Medlemmarna på Flashback borde vara glada om admin istället lät våra myndigheter göra så för där är informationen satt under demokratisk kontroll och uppgifterna skulle inte spridas ut över hela Världen till den som betalar.

Godkänna cookies på Flashback

Genom att godkänna cookies på Flashback godkänner du också insamling av data som kan leda till att du inte längre är anonym.
Läser man innehållet ordentligt, vilket man alltid borde göra, syns det tydligt att de svept in verklig spårarmöjlighet i fina ord som folk ändå sällan läser innan de klickar på “Godkänn”. Det som beskrivs är exakt den extrema insamling av besökares uppgifter som Quantcast sysslar med. Klickar du på “Godkänn” finns ingen återvändo, Quantcast kommer att samla in allt som går om dig tills deras databas mycket pricksäkert vet vem du är. Det är uppgifter du inte kan vara säker på var de till slut hamnar.

Ett led i att inte skydda sina medlemmar

Flashback, som åtminstone utåt varit rabiata i sin jakt på att skydda sina medlemmar, öppnar nu inte bara upp för att medlemmar skall spåras utan de öppnar upp för att även deras besökare skall spåras. Quantcast är helt enkelt en farlig återvändsgränd som identifierar folk, håller koll på deras vanor, vet vilken könstillhörighet de har, vilken politisk färg de har, vad de tycker i politiska frågor, söker upp och riktar reklam och information till deras olika maskinella enheter. Säkerhetstjänster Världen runt kommer att försöka komma åt dessa uppgifter för att snabbt kunna agera mot de med “fel” åsikter. Detta står nu Flashback för gentemot sina medlemmar. De har inte varit helt ärliga tidigare heller. Fundera på varför Flashback aldrig rörs av myndigheterna trots alla brott som förekommer där. Flashback är helt enkelt inte att lita på och webbläsarna borde sätta upp en varning, som här ovan, innan man beträder platsen. Frågan om Flashback kan se IP-nummer eller krav på att lagra besökares uppgifter blev nu plötsligt en helt obetydlig fråga.

Hur stoppar man det

Det enklaste är att använda OVPN:s webbläsarverktyg: https://www.ovpn.com/sv/extension
Det är inte helt säkert att ingrepp i webbläsarnas inställningar kan stoppa Quantcast och ingen kan garantera att det går stoppa dem den vägen. För att vara säker på att ingen samlar in data och kartlägga dig bör du installera skydd mot sådan insamling. Förmodligen kommer alla webbläsarna (utom Googles webbläsare) att med tiden ha inbyggda stopp mot spårningar. Firefox har redan börjat så smått med sådana stopp. I övrigt är det inte känt om Flashback själva stoppar vissa delar av insamlingen. Om det är så borde de informera medlemmarna om det och ha mer transparens i sådana frågor.

Våra källor:

flashback.org längst ner i det svarta fältet under texten “Cookie-inställningar”.
Kopiera och klistra in i webbläsaren view-source:https://ads.rubiconproject.com/prebid/14110_Flashback.js sök på “quant”.
Kopiera och klistra in i webbläsaren view-source:https://www.flashback.org/ sök på “quant”.
Denna kodpixel är länkad på Flashback https://pixel.quantserve.com/pixel/p-cpHynGFrSsPB2.gif
Denna kod är länkad på Flashback https://www.quantserve.com/quant.js
The Guardian
Evidon factsheet on Quantcast
Steve Bannon
Cambridge Analytica
Ny Teknik