21 februari 2006
Verschillende beveiligingsexperts waarschuwden al: de nieuwe versie van Google Desktop kan de privacy van gebruikers in gevaar brengen. De maker zelf kon niet achterblijven. Een van de functies van Google Desktop Bta 3, een zoekapplicatie voor PC’s, kopieert persoonlijke gegevens van gebruikers naar de Google-servers. Bij een ingeschakelde ‘Search across Computers‘-functie bewaart Google onder andere tekstkopien van bijvoorbeeld Word- en Excel-documenten, tot een maximum van 30 dagen. Tijdens de overdracht en gedurende de opslag op de servers van Google zijn de gedownloade data gencrypt. Het idee is dat gebruikers met deze functie de gegevens ook vanaf andere computers kunnen benaderen. Het kopiren van persoonlijke documenten heeft echter ook privacy-gevolgen. Gartner sprak onlangs van een ‘unacceptable security risk to many enterprises’. Gartner stelt in een rapport over de nieuwste versie van Desktop dat: ‘The newest release of Google’s desktop search application is fine for technically adept personal users. But the Search Across Computers option should be disabled or heavily managed by enterprises’.
De waarschuwing van Gartner volgt op die van de Electronic Frontiers Foundation, die voor het eerst voor de privacy-aspecten waarschuwde. Gartners’ vice president research Whit Andrews legde uit dat iedere indicering een zeker ‘degree of risk’ met zich meebrengt, maar dat het in dit geval wel een heel groot risico is. ‘Google’s decision to use a remote server to hold a temporary index is inauspicious, but unique to its strategy. Google will store an index copy of information intended to be shared on its servers for up to 30 days’, zo stelt Andrews. ‘Google promises that this information will be encrypted and accessible only to a small set of Google employees, who will not peruse it. Nevertheless, Gartner believes that its mere transport outside the enterprise will represent an unacceptable security risk to many enterprises. Also, workers will not always reliably identify documents that must remain outside the category of shared items. Such decisions may be based on factors such as regulatory or security restrictions’. Google heeft nu laten weten dat het de risico’s erkent en raadt bedrijven aan actie te ondernemen. ‘We recognize that this is a big issue for enterprise. Yes, it’s a risk, and we understand that businesses may be concerned’, aldus Europees marketingmanager Andy Ku van Google. Omdat data met ‘Search Across Computers’ tijdelijk buiten het bedrijfsnetwerk komt, spreekt Ku van ‘as much of a security risk as e-mail does’. Hij benadrukt verder dat Google geen informatie bewaart tenzij gebruikers de optie ‘Search Across Computers’ inschakelen.’Theoretically any intellectual property can be transferred outside of a company’, zo stelt Ku. ‘We understand that there are a lot of security concerns about the Search Across Computers feature, but Google won’t hold information unless the user or enterprise opts in (to the feature)’. Volgens Gartner kan een bedrijf echter niet voorkomen dat gevoelige documenten via Google Desktop door het personeel worden gedeeld, waardoor een bedrijf de controle verliest over wie bepaalde documenten wel of niet mag inzien. Bedrijven die de tool willen gebruiken, kunnen volgens Gartner beter kiezen voor Google Desktop for Enterprise, omdat hier de functie ‘Search Across Computers’ door de systeembeheerder in n keer op alle PC’s kan worden uitgeschakeld. ‘At the end of the day, each company should make its own decision. If they are uncomfortable, they shouldn’t enable the feature’, volgens Ku. ‘It’s about what a company deems to be best corporate policy’. Volgens Gartner moet Google ‘also evaluate what they are allowing to be indexed, and whether they are comfortable that they can adequately bar the sharing of data with Google’s servers’.