21 januari 2006
De aandacht die de grote Internet-zoekmachines hebben gekregen voor het overhandigen van anonieme zoekresultaten, opgevraagd door het Amerikaanse ministerie van Justitie heeft een vraag sterk centraal gesteld: kunnen Internetbedrijven vertrouwd worden in hun omgang met de persoonlijke gegevens van hun gebruikers. Afgelopen donderdag 19 januari maakten America Online, Microsoft, Yahoo en Google bekend opdracht gekregen te hebben van de Amerikaanse aanklagers in het kader van de Child Online Protection Act uit 1998. AOL, Microsoft en Yahoo erkenden die gegevens overhandigd te hebben aan justitie; Google heeft het geweigerd en is bereid juridisch te vechten, omdat ze vindt dat de vraag van de regering-Bush te breed is. Zoektermen die in de zoekmachines worden ingetikt geven veel inlichtingen over mensen. De termen kunnen aangeven of er medisch iets aan de hand is, of er overspel in het spel is, over sexuele geaardheid en andere zaken die mensen over het algemeen niet aan de wilgen willen hangen.
Daarnaast loggen vele mensen in met gebruiksnaam en wachtwoord om gebruik te kunnen maken van andere diensten van de zoekmachine-bedrijven, zoals webmail, messaging en blogging, waardoor er een nog nauwere verbinding ontstaat tussen een gebruiker en ‘zijn’ zoekmachine. De hoeveelheid data die door zoekmachines worden verzameld alleen zijn al genoeg om mensen wantrouwend te maken. Het feit dat drie van de vier grote bedrijven achter een zoekmachine die data aan de overheid overhandigen zonder er berhaupt voor te willen vechten, zal dat wantrouwen over gegevensverzameling op het web alleen maar versterken. Ook al is het niet mogelijk met deze gegevens gebruikers te identificeren. ‘My approach to sites asking for too much personal information is to simply lie’, zo zegt een anonieme gebruiker. ‘Even if I don’t mind telling them things like my date of birth, I lie on the principle of it and to screw up their data’. Experts geloven dat door deze gegevens zo znel te overhandigen de betreffende bedrijven het vertrouwen dat ze genieten een slag hebben toegebracht. ‘AOL, Microsoft and Yahoo did not violate the privacy of any user by handing over this information. No private data was revealed’, zo zegt Danny Sullivan, redacteur van Search Engine Watch in zijn blog. ‘Nevertheless, by not pushing back against such a bad request for data, it leaves open the real fear that they might not push back if the US government decided to go on a real fishing expedition in the future. Privacy may not have been lost but trust was’. Dit gebrek aan vertrouwen is een van de redenen waarom de Electronic Frontier Foundation aanbeveelt software te gebruiken die het Internet-adres van de computer verbergt, terwijl er op het web wordt gesurft. Zolang hij niet gebruik maakt van sites waarop gebruikersnaam en wachtwoord moeten worden ingevuld, kan er haast anoniem van het Web gebruik worden gemaakt. ‘We don’t believe anybody should be keeping all this information’, verklaart Rebecca Jeschke, woordvoerster van de Foundation. ‘The government wouldn’t be able to get this information, if it wasn’t there.’ De Foundation is op dit moment in een rechtszaak verwikkeld die minderjarigen moet afschermen van websites met sexuele content. Het Hooggerechtshof van de Verenigde Staten heeft afgewezen dat dergelijke content alleen op basis van gebruikersnaam en wachtwoord zou mogen worden aangeboden. Filtersoftware is voldoende om kinderen weg te houden van de betreffende content. De aanklagers die de data hebben opgevraagd willen aantonen dat sexuele content makkelijk verkrijgbaar is door gebruik te maken van zoekmachines en dat filters niet voldoende zijn. Volgens Andrew B. Serwin, partner in Foldner&Lardner LLP en gespecialiseerd in privacy, zijn vertrouwen en privacy ‘two sides of the same coin. Whether you put it in terms of trust or privacy, the concern is that the government could use non-personal information as a basis for a warrant to get personal information’. Als aanklagers in niet op personen te herleiden gegevens ‘verdachte’ patronen zien, dan zullen ze vervolgenswel op personen te herleiden data opvragen die binnen de betreffende patronen passen. ‘It is not beyond the realm of possibility that the government would say, ‘we know these searches occurred, so lets have more information’, zo zegt Serwin. Er is geen aanleiding om te verwachten dat justitie in deze richting gaat in dit geval, maar een dergelijke grote hoeveelheid data opvragen kan wel een trend inzetten die daarnaar neigt. Beschikbaar hebben leidt tot vraag. Eenzelfde situatie is te verwachten in Europa, nu daar de verkeersgegevens moeten worden bewaard.