PARANOIA OVERHEERST PRIVACYKRITIEKEN OP GOOGLE
Na jarenlange euforie over de opmars van Google is er het laatste jaar opeens veel meer kritiek op het populairste zoeksysteem van internet. Google zou vooral slecht zijn voor de privacy. Maar hebben de criticasters de moeite genomen om na te gaan wat er werkelijk aan de hand is? Een analyse.
Zoeksystemen hebben iets tragisch. Als ze het web niet grondig genoeg doorspitten, krijgen ze het verwijt dat ze inferieur zijn. Maar als ze hun werk wél grondig genoeg doen, stuiten ze per ongeluk op de vele persoonsgegevens en vertrouwelijke bestanden die op internet rondzwerven, en heten ze opeens 'slecht voor de privacy'.
Aanvankelijk was de internetwereld unaniem lyrisch over Google. Niet lang na de stille introductie in 1998 bleek het geesteskind van de wetenschappers Sergey Brin en Larry Page slimmer en sneller dan Altavista, de toenmalige zoektopper. Google leek het eindelijk wél goed te doen.
Maar ook Google maakte kennis met de keerzijde van de medaille. In 2001 verschenen in de internationale pers de eerste kritische berichten over zijn soms wel erg vergaande nieuwsgierigheid. Ook de Nederlandse internetjournalist Henk van Ess (Voelspriet.nl) vond enkele frappante voorbeelden van vertrouwelijke stukken die op internet rondslingerden, zoals sollicitatiebrieven.
In dit geval was Google nog weinig te verwijten. Want eigenlijk is het heel eenvoudig: vertrouwelijke informatie moet je niet op internet zetten. En als je dat wel doet, dan moet je die zodanig beveiligen dat alleen de juiste mensen erbij kunnen. Geen beveiligingsmaatregelen nemen is vragen om problemen.
Verschil met 1996
Na deze incidenten zijn de privacyaspecten van Google onderwerp van discussie gebleven. Het werkwoord 'googelen', synoniem voor informatie over anderen verzamelen via het web, begon een half jaar geleden in zwang te raken. En elke maand verschijnen er artikelen over hoe slecht dat googelen al niet is voor onze privacy.
Maar in hoeverre is er iets nieuws onder de zon? Al in 1996 verschenen op internet de eerste bezorgde berichten dat je met zoeksystemen persoonlijke informatie kon vinden. Alleen heette de boosdoener toen niet Google, maar Altavista of Hotbot of Infoseek, drie zoekmachines die in deze jaren hun opmars begonnen. Maar uiteindelijk ging het om hetzelfde.
Nu is Google weliswaar een stuk beter dan de andere drie ooit waren, maar vreemd genoeg lijkt de mate van privacyschending niet beduidend groter geworden. Ondergetekende deed in 1997 een steekproef met 50 namen van oud-klasgenoten van de lagere en middelbare school: over 4 personen was via Altavista en Hotbot iets terug te vinden. In 2003 is met Google het aantal 7 personen, minder dan 15 procent. Conclusie: hoe goed Google ook is en hoeveel het web in die zeven jaar ook gegroeid is, het overgrote deel van de Nederlandse bevolking is er nog steeds niet mee te traceren.
Ondanks deze marginale verslechtering verschijnt elk jaar wel weer een bericht waarin een publicist de definitieve ondergang van de online privacy aankondigt. Zoek maar eens op death of online privacy of death of privacy online: de jaartallen van de gevonden artikelen variëren van 1998 tot 2003. Onze privacy is er zeker niet op vooruitgegaan in die jaren - met name het aftappen van telecommunicatie heeft een grote vlucht genomen - maar het einde van de online privacy is zeker niet nabij. Internetgebruikers hebben nog steeds heel wat mogelijkheden om hun privacy te waarborgen.
Telefoonboek
Iets bedenkelijker lijkt het Google PhoneBook: type een bedrijfsnaam of persoonsnaam en een woonplaats, en Google geeft het bijbehorende telefoonnummer, inclusief plattegrondje van de omgeving. Bijzonder is dat je ook omgekeerd kunt zoeken: zoek de eigenaar van een bepaald telefoonnummer.
Weinig mensen weten dat het Google-telefoonboek al twee jaar oud is. Begin vorig jaar was het al een (inmiddels gestopte) Nederlandse weblogger opgevallen, maar pas onlangs kwam het uitgebreid in het nieuws. Netkwesties vraagt zich overigens af of dit snufje wel goed werkt: we hebben meer dan 30 persoonsnamen, bedrijfsnamen en geldige Amerikaanse telefoonnummers (in verschillende formaten) ingetikt, maar slechts een paar daarvan leidden tot relevante treffers. Het intikken van een telefoonnummer leverde wel hits op, maar dan treffers op webpagina's, niet in het telefoonboek.
Maar zelfs als het telefoonboek wel goed werkt, in hoeverre is het dan een privacyschending? Laten we eens naar de Nederlandse Wet bescherming persoonsgegevens kijken. Deze wet gaat niet alleen in op de vraag of je wel of niet persoonsgegevens mag verzamelen (1), vooral belangrijk is of dat proces transparant is voor betrokkenen (2) en of die bepaalde gegevens kunnen laten verwijderen (3).
Wat het verzamelen van persoonsgegevens betreft (1): Google gebruikt hiervoor naar eigen zeggen al bestaande informatiebronnen. De enige vernieuwing is de opname van de zoekmogelijkheid in de bestaande Google-interface. Google legt dus geen eigen databank aan.
Transparantie (2): internetgebruikers kunnen via het Google-menu zelf eenvoudig nagaan welke gegevens er over hen te vinden zijn.
Gegevens vernietigen (3): Google heeft hiervoor een procedure gemaakt. Op verzoek verwijdert Google binnen 48 uur de gegevens uit zijn telefoonboek. (Om precies te zijn: de gegevens zitten dan nog wel in de bronnen die Google gebruikt, maar je kunt er niet meer via Google op zoeken.)
Op grond van deze criteria zou je kunnen betogen dat het Google-telefoonboek eerder goed dan slecht is voor de privacy: Google legt geen eigen databank aan, maakt internetgebruikers alleen maar bewust van informatiebronnen die voorheen slechts bekend waren bij informatiespecialisten en heeft zelfs een opt-out-regeling. Google valt overigens wel iets anders te verwijten: omwille van transparantie was het netter geweest om de introductie van het telefoonboek luid en duidelijk op de site te zetten en die niet stilletjes te doen.
Google-watch
Een inmiddels bekende Google-criticaster is Daniel Brandt van Google-wach.org, alias 'Mr. Anti-Google'. Hij werd vooral bekend door een interview in webmagazine Salon.com in augustus 2002. Wie zijn bezwaren tegen Google leest, merkt al direct dat Brandt behoorlijk paranoïde trekken heeft. Hij vergelijkt Google met Big Brother en, sinds Google Blogger heeft overgenomen, heeft hij visioenen dat we in een verre toekomst uiteindelijk al onze webpagina's direct uploaden naar de almachtige Google-server.
Daniel Brandt heeft zijn kritiek op Google in negen punten samengevat. Op het eerste gezicht lijken ze indrukwekkend, maar wie zijn argumenten onder de loep legt, komt vooral veel verdachtmakingen tegen, geen harde bewijzen. De bezoekers van ICT-discussieplatform Slashdot hadden dan ook geen enkele moeite om alle poten onder zijn kritiek weg te zagen. Wie Slashdot regelmatig bezoekt, zal het trouwens opvallen dat deze doorgaans kritische gemeenschap altijd al bijzonder pro-Google is geweest.
Toch raakt Brandt een gevoelig punt in zijn kritiek: inlichtingendiensten. Sinds 11 september 2001 zijn Amerikaanse bedrijven heel coöperatief naar de overheid toe in het uitleveren van gegevens over mogelijke verdachten. Zelfs zonder opsporingsbevel van de overheid zijn ze vaak bereid mee te werken. De Google-databank is natuurlijk een fantastische informatiebron voor inlichtingendiensten als de NSA (National Security Agency).
Of Google ook daadwerkelijk banden heeft met de NSA, weet natuurlijk niemand zeker. Daniel Brandt denkt van wel en hij wijst erop dat er bij Google een voormalige NSA-medewerker werkt, ene Matt Cutts. Erg sterk is dit argument niet. Bij de NSA werken meer dan 50.000 mensen en wegens de aard van de NSA-activiteiten (verzamelen van inlichtingen) zijn dat voor een groot deel hooggekwalificeerde ICT'ers. Dat er eentje is terechtgekomen bij Google, een andere hoogwaardige ICT-organisatie, heeft op zich weinig te betekenen. Elk bedrijf heeft een zeker verloop en dat geldt in het bijzonder voor ICT-bedrijven.
Een Nederlandse vergelijking: Rita Verdonk, de nieuwe Nederlandse minister voor Vreemdelingenzaken en Integratie, heeft zoals bekend ooit gewerkt bij de BVD, de voormalige AIVD. Maar is dat reden om aan te nemen dat dit ministerie nu nauwe contacten heeft met de AIVD?
Met zijn verwijzing naar de voormalige NSA-medewerker maakt Brandt zijn op zich goede punt alleen maar zwakker. En een van zijn andere kritiekpunten is de PageRank, de wiskundige formule waarmee Google het belang van een website meet. Brandt vindt deze formule oneerlijk en stelt overheidsregulering voor. Overheidsregulering? Dat is net zoiets als dat burgers van de overheid gaan eisen dat die inspraak hebben in het recept van Coca-cola, dat al meer dan een eeuw uiterst geheim is.
Wat het allemaal nog erger maakte, was zijn portret in Salon.com. Daarin vertelde Brandt uitgebreid hoe hij er maar niet in slaagde om zijn website hoog te laten scoren in Google. Hij wekte daarmee op zijn minst de schijn dat zijn kritiek vooral is ingegeven door eigenbelang, niet door een onafhankelijke, kritische geest. Het is niet verwonderlijk dat hij sindsdien op veel discussieforums wordt afgeschilderd als de dorpsgek van internet.
Kritiek
De slechte argumentatie van Google-watch.org is spijtig voor andere Google-criticasters. Daniel Brandt is vooralsnog de enige die zijn kritiek heeft verzameld op een site en een eigen domein heeft aangevraagd om zijn standpunten extra cachet te geven. Daardoor lijkt het alsof hij de vertegenwoordiger is van de anti-Google-beweging. Maar door zijn zwak onderbouwde verhaal en pijnlijke interview in Salon.com heeft hij niet alleen zichzelf benadeeld, maar vooral andere critici een slechte dienst bewezen.
Dat is jammer, want gefundeerde kritiek op Google is wel degelijk mogelijk. Zo ontdekten de onderzoekers Jonathan Zittrain en Benjamin Edelman van de Harvard University dat Google heimelijk honderden websites censureert. De sites zijn wel te vinden via de Amerikaanse Google, maar niet via de Duitse of Franse. Kijk, zo'n onderzoek zet al veel meer zoden aan de anti-Google-dijk.
Bij het onderzoek van Zittrain en Edelman was Google ook onmiskenbaar de partij die discutabel handelde. In de meeste gevallen is de kritiek op Google de kritiek op de soms onvermoede gevolgen van een op zich uitstekende technologie.
Overigens heeft ook Netkwesties zich al eens kritisch betoond tegenover de Google-rage. Met name het bijzonder onvolledige Usenet-archief moest het toen ontgelden - een punt dat Google nog steeds niet heeft verbeterd.
Tenslotte is er nog een simpel alternatief voor wie geen Coca-cola lust: probeer eens Pepsi of een andere frisdrank. Google begint langzamerhand steeds meer concurrentie te krijgen. Eén van die concurrenten maakt dezelfde stille opmars als Google vijf jaar geleden en zou wel eens een serieuze bedreiging kunnen vormen: AlltheWeb, dat een prooi werd voor Overture die zwaar investeert in verbetering van haar zoekdiensten.
De index van AlltheWeb is inmiddels groter dan die van Google en ook in het rangschikken van zoekresultaten wordt AlltheWeb steeds beter. Wie een willekeurige trefwoord intikt in zowel Google als AlltheWeb, zal merken dat de eerste 10 treffers van AlltheWeb in kwaliteit nauwelijks onder doen voor Google.
[WZ, 30 mei 2003]
