Ett kommersiellt FRA

I Sverige har ingen vågat berätta om att de använder något liknande ännu.

Tänk om du visste vilka som läste om just ditt företag på Realtid.se. Kanske skulle du vara beredd att betala lite extra för att visa annonser för just de läsarna när de surfar vidare till andra sajter?

Fast kanske inte.

– Det är klart att det finns en storebror-ser-dig-känsla när man plötsligt ser en banner från Fritidsresor bara för att man var inne på en resesajt igår, säger Jörgen Skoglösa.

Han är Sverigechef för den amerikanska mediejätten Warners annonsbolag Adtech som sedan förra veckan tagit över hanteringen av alla annonser åt svenska Wyatt, med sajter som Lunarstorm och Bilddagboken, från konkurrenten Adtoma AB.

Adtech har teknik som kan analysera dina surfvanor. Det kallas ”behaviour targeting”. Men ingen vill köpa.

– Vi pratade jättemycket med vår pr-byrå i våras om vad vi skulle kunna göra med behaviour targeting, men det finns ett begränsat intresse hos medierna i dag. Om det är för att de inte vill skapa en intregritetsfråga, eller om de inte ser att de kan tjäna några pengar på det, det vet jag inte, säger Jörgen Skoglösa.

– Det finns ingen som jobbar med vår behaviour targeting i Sverige i dag. Det är ett populärt ord, men det finns få som ser möjligheterna att ekonomiskt tillvarata informationen.

Internets största reklamförmedlare Doubleclick vet. De blev stämda redan 2001 för att med produkten Boomerang ha samkört information från en sajt med en annan. Doubleclick bekräftade att de skrotat metoden den sista december 2002.

Annonsnätverk som Doubleclick kartlägger användarnas beteende med hjälp av cookies, små filer som sparar data på användarens dator.

När användaren besöker webbplatsen hos ett företag som samarbetar med Doubleclick, analyserar Doubleclick vad som händer där.

Genom att spärra cookies från en viss avsändare kan användaren välja att inte ge sitt godkännande till den webbplatsen eller till någon annan från Doubleclicks annonsnätverk.

Det är lätt att ta reda på hur ofta tekniken används. Försök att klara en dag på jobbet efter att ha spärrat cookies i webbläsarens inställnigar.

Det går också att spärra enskilda annonsnätverk. Börja med att ta reda på hur många som spårar dig genom att surfa till en sajt som www.networkadvertising.org. Klicka på knappen opt-out, spärra, så får du se en lista. Kryssa bort dem du inte tycker om, så glesnar det bland annonserna på nätet.

Fast tro inte att du kommer undan, bara för att du raderat cookiefilerna. Genom att jämföra sex eller sju andra parametrar från webbläsaren kan företag som Admeta i 70 procent av fallen ändå gissa vem du är. Inte för att spionera förstås, utan för att kunna mäta hur reklamkampanjen gick.

I Sverige kräver Lagen om elektronisk kommunikation att sajter som använder cookies berättar det för besökarna. För att få lagra uppgifter om besökarna krävs ett uttryckligt medgivande enligt Personuppgiftslagen.

– I Sverige har vi kommit långt i och med att det redan finns en lag om cookies, säger Fredrik Strauss, vd hos Adtechs konkurrent Admeta.

– Meningen är att man ska bli informerad om att man blir spårad.

Men har lagen betytt så mycket för Sverige egentligen?

– Hur många har blivit fällda? Jag har inte hört talas om något enda tillfälle, säger Fredrik Strauss.

Annonsnätverken sparar också identiteten, ip-adressen, för den dator som besöker webbplatserna. Också det blir besökarna informerade om. Den som inte vill, kan välja sajter utan reklam.

– Surfar du till Google så är det en medveten handling. Att de sparar information kan man leva med, säger Fredrik Strauss.

– Så länge man blir informerad om det och kan göra något åt det, och så länge de inte säljer informationen vidare, så klart.

De flesta accepterar att bli spårade, eftersom man får något tillbaka från Googles gratistjänster. Den som inte gillar det kan undvika att besöka Googles sajter. De flesta ägnar också gärna lite uppmärksamhet åt annonser, särskilt om de är relevanta, om de slipper betala för att besöka en nyhetssajt.

– Värre blir det när man blir spårad vad man än gör. Liknelsen med FRA ligger inte jättelångt bort.

Med en teknik som kallas Deep Packet Inspection, DPI, kan företag som amerikanska Nebuad och brittiska Phorm filtrera allt användaren gör på nätet, oavsett var, eftersom de samarbetar med bredbandsoperatören.

Metoden liknar data mining, fast sonderandet avser det innehåll som passerar i nätverkstrafiken, inte det innehåll som sparas i databaserna.

Som fiskekrokar som sänks ned i en flod. Med DPI kan virus upptäckas och nätverksattacker, denial of service, avstyras. DPI kan också användas för att analysera köpmönster och reklam.

Allt surfande på alla sajter skannas, oavsett om sajterna som konsumenterna besöker samarbetar med Phorm eller inte.

Phorm hävdar att det går att spärra tjänsten, men eftersom avlyssningen inte som med cookies är beroende av något på användarens dator, så kan användaren inte veta om Phorm verkligen låter bli att lyssna, eller om de bara låter bli att använda informationen.

En del fiskar fastnar, men de allra flesta är otillåten fångst och fastnar inte utan försvinner för alltid med strömmen.

Phorm meddelade i februari att Storbritanniens tre största bredbandsoperatörer – BT, Virgin Media och Carphone Warehouse – skulle börja använda DPI genom produkten Webwise.

Snart kom det fram att Phorm redan testat avlyssningen på 18.000 kunder under 2006 och igen året därpå, utan att berätta något för kunderna.

– Vi tror inte att det här är olagligt, sa Emma Sanderson på British Telecom, BT, i våras till brittiska The Register.

Några tusen britter har protesterat – men premiärminister Gordon Brown har långt kvar till de 475.000 protestmejl som statsiminister Fredrik Reinfeldts regering fick om FRA-lagen.

Phorm medgav också att föreaget, som då hette 121 Media, också spårat bredbandskunder i USA med produkten Webwise, som då kallades Pagesense.

Det är inte klart om DPI är laglig i USA.

I Sverige står metoden i konflikt med förbudet mot avlyssning i Lagen om elektronisk kommunikation och med rätten till anonymitet i Tryckfrihetsförordningen och Yttrandefrihetsgrundlagen.

Det kan också bryta mot flera EU-direktiv.

Att spionera på bredbandskundernas surfande är ett brott mot EU-direktiven Data Protection Act (DPA) och The Privacy and Electronic Communications Regulations (PECR), enligt EU:s it-kommissionär Viviane Reding.

– Det framgår mycket tydligt i EU-direktiven att så länge någon inte uttryckligen gett sitt godkännande så har du inte rätt att göra det, sa hon till en reporter från Dow Jones i juli.

Viviane Redings medarbetare skrev till Storbritanniens regering den 30 juli och krävde en förklaring senast den 30 juli. Brevet har fortfarande inte besvarats.

Phorm gör stor sak av enskilda användare inte kan identifieras. Den som lyssnat på FRA känner igen argumenten. Kunderna måste lita på att uppsåtet är gott.

Förresten är det inte möjligt att lagra allt om alla.

– Det blir ju ohyggliga mängder data. Det gäller att kunna få ut något vettigt av det, säger Fredrik Strauss på Admeta.

Att erbjuda möjlighet att spärra avlyssningen kanske inte räcker. EU kan komma att tvinga Phorm att be användarna om uttryckligt samtycke.

– Om Phorms metoder används i Sverige så måste alla bredbandskunder få brev om att de kommer att bli spårade, annars vore det olagligt, tror Fredrik Strauss.

Google köpte Doubleclick 2007 för motsvarande 20 miljarder kronor kontant. Affären avslutades i mars i år.

I början av augusti meddelade Google att Doubleclicks metoder nu används av annonsverktyget Adsense, som presenterar innehållsrelaterad reklam på vanliga hemsidor.

Enligt Ian Thomas, expert på konkurrenten Microsofts motsvarande verktyg Adcenter, handlar det om just de metoder som Doubleclick skrotade 2002.

Strax efter köpet av Doubleclick lanserade Google dessutom sajten Adplanner.

Där kan vem som helst analysera vilken sorts människor som besöker vilka sajter för att ”fatta mer välinformerade reklambeslut” med hjälp av ”ett flertal källor, såsom aggregerade data från Google-sökningar, anonyma data från sajter som analyserar sina besökare med verktyget Google Analytics, enkätsvar efter medgivande från konsumentpaneler och andra marknadsundersökningar från tredje part”.

Det skriver Googles presskontakt Clara Armand-Delille till Realtid.se.

– Adplanner är gratis. Det är inte ett intäktsskapande verktyg för oss, utan ett sätt att hjälpa våra kunder att överblicka sina reklamintäkter, säger hon och gör klart att Google inte har någonting att göra med Phorm och inte använder metoden DPI.

Med världens största sajt har Google tillräckligt mycket att analysera ändå.

”Datat är aggregerat från miljontals användare och analyserat med Googles algoritmer.”

Hur ska Google tjäna pengar på Adplanner?

– Vi kommenterar inte framtida utveckling, säger Clara Armand-Delille.