3 september 2005
Door middel van een nieuwe extensie voor de browser FireFox kunnen gebruikers hun privacy inzake hun zoekgedrag op Internet beter bewaren. De software-extensie TrackMeNot – nu nog maar in een alpha-vorm beschikbaar – zorgt ervoor dat op op seconden van elkaar liggende momenten willekeurige zoekopdrachten richting grootste zoekmachines wordt gezonden. De bedoeling is dat Google, Yahoo, MSN en AOL in het signaal dat ze per gebruiker binnenkrijgen zoveel ruis ontvangen dat de complete dataset onbruikbaar wordt. TrackMeNot gebruikt een lijst met onschuldige zoektermen die willekeurig worden gecombineerd. Het verbergen van het zoekgedrag heeft voor- en nadelen. De voordelen zijn evident: met het buigen van de grootste zoekbedrijven voor de diverse regeringen inzake privacygegevens van hun gebruikers is het van belang zoveel mogelijk van deze gegevens onbruikbaar en niet raadpleegbaar te houden. De nadelen zijn ook helder: analyse van het zoekgedrag leidt tot vele innovatieve functionaliteiten in browsers. Met het verbergen van het zoekgedrag wordt hier een streep doorheen gehaald. Dat de software alleen werkt met FireFox is voor dat laatste een geruststelling: deze browser heeft 'maar' tien procent van de markt in handen.
De ontwikkelaars van de software-extensie, Daniel Howe en Helen Nissenbaum, beiden van New York University, geven aan dat in de huidige tabel van zoekwoorden nog de grootste zwakte van de software ligt. Het is zeker niet onmogelijk met behulp van algoritmen de kunstmatig gegenereerde ruis te verwijderen uit de search-logs. De ontwikkelaars zijn dan ook druk bezig om de lijst met termen te vergroten, dynamisch te laten veranderen en automatisch te laten bijwerken met materiaal vanaf het Internet. Ook meer geavanceerde zoekopdrachten doorgeven, op basis van grammaticaregels of semantisch georiënteerd, zou het moeilijker maken de ruis te verwijderen. Waarom TrackMeNot is ontwikkeld blijkt duidelijk uit wat de ontwikkelaars schrijven: 'The practice of logging user search activities and creating individual search profiles – sometimes identifiable – has received attention in mainstream press, e.g. the recent front-page New York Times article on AOL's release of collected data on individual searchers; also this front-page New York Times Business Section article describing the User-Profiling Practices of Yahoo!, AOL, MSN & Google. We are disturbed by the idea that search inquiries are systematically monitored and stored by corporations like AOL, Yahoo!, Google, etc. and may even be available to third parties. Because the Web has grown into such a crucial repository of information and our search behaviors profoundly reflect who we are, what we care about, and how we live our lives, there is reason to feel they should be off-limits to arbitrary surveillance. But what can be done? Legal approaches — urging legislators to support limits on access, or courts to extend Fourth Amendment protection — might be effective, but would require orchestrated efforts by many parties. Appeals to search companies themselves seem even less hopeful as their interests, at least on the surface, are in direct conflict with such limits. Both, at best, are long term prospects. We have developed TrackMeNot as an immediate solution, directly implemented and controlled by users themselves. It fits within the class of strategies, described by Gary T. Marx, whereby individuals resist surveillance by taking advantage of blind spots inherent in large-scale systems. TrackMeNot may not radically alter the privacy landscape but helps to place a particularly sensitive arena of contemporary life back in the hands of individuals, where it belongs in any free society'. De grote zoekbedrijven hebben nog niet gereageerd op de extensie. Aangezien het marktaandeel van Firefox rond de tien procent schommelt en het aantal mensen dat deze plugin zal gaan gebruiken beperkt is, zal de schade relatief klein zijn. Niettemin spreekt het voor zich dat de gegevens op basis van zoektermen van grote waarde zijn, en dat de bedrijven achter de zoekmachines zullen optreden als zij die waarde bedreigd zien worden. Bruce Schneier, een security-goeroe is niet onder de indruk en twijfelt sterk aan de werking. Daarvoor heeft hij diverse redenen, die hij op zijn blog uitgebreid bespreekt. Hij sluit af met: 'Artificial noise like this isn't going to help much. If I were going to improve on this idea, I would make the plugin watch the user's search patterns. I would make it send queries only to the search engines the user does, only when he is actually online doing things. I would randomize the timing. … And I would make it monitor the web pages the user looks at, and send queries based on keywords it finds on those pages. And I would make it send queries in the form the user tends to use, whether it be single words, pairs of words, or whatever. But honestly, I don't know that I would use it even then. The way serious people protect their web-searching privacy is through anonymization. Use Tor for serious web anonymization. Or Black Box Search for simple anonymous searching. … And set your browser to delete search engine cookies regularly'.