Hoe veilig zijn uw zoekdata?

Op 28 Augustus rapporterde de London Guardian in een artikel “They know all about you” over de privacy-risico’s die ontstaan door het gebruik van zoekmachines. Onder het mom van “optimalisatie-onderzoek” en “marketing” worden alle zoekopdrachten van elke gebruiker van Internet-zoekmachines in gigantische databases opgeslagen. Alhoewel de bedrijven achter de zoekmachines hun uiterste best doen om de gebruikers ervan te overtuigen dat de ingetoetste zoekdata niet misbruikt kunnen worden, werd enige tijd terug al duidelijk dat o.a. Microsoft, Yahoo en AOL zonder tegensputteren bereid waren hun zoekbestanden aan de autoriteiten af te staan. De strijd tegen kinderporno was daarbij het immer handige excuus.
En zo kon het ook gebeuren dat door een fout van een (inmiddels ontslagen) medewerker van AOL enkele maanden zoekhistorie van duizenden gebruikers van de AOL-zoekmachine op straat kwam te liggen. Gedeeltes van de databases zijn namelijk in goed benaderbare vorm op openbare research-websites geplaatst. Tegen de tijd dat de fout ontdekt werd waren de bestanden al naar diverse archieven op het Internet gekopieerd. Hoewel de IP-adressen van de gebruikers door getallen vervangen waren, zal het in sommige gevallen niet al te moeilijk zijn om de identiteit van een gebruiker te achterhalen.

Neem zelf maar eens een kijkje op http://aol.vilodex.com alwaar een klein gedeelte van de uitgelekte data nog te vinden is. Om de zoekhistorie van gebruiker 14162375 heb ik erg moeten lachen, maar denkt u zich eens in hoe u het zou vinden als uw zoektermen voor de hele wereld als vermaak zouden dienen. Niet fijn.

In maart van dit jaar was AOL-gebruiker 14162375, een man uit Florida met een passie voor Portugees voetbal, waarschijnlijk stevig aan het drinken geslagen omdat zijn vrouw vreemd was gegaan. In de AOL zoekmachine had hij ingetoetst “mijn vrouw haut niet meer”. Ook probeerde hij “stop uw scheiding” en “ik wil wraak op mijn vrouw”. Daarna ging hij over op en “alchool mindering” en “slappe erectie”.
Op 1 April was hij ineens op zoek naar een helderziende voor “mijn toekomt foorspellen”.
Weer enkele dagen later is deze zelfde man blijkbaar boven zijn toetsenbord in slaap gevallen, want hij vraagt ineens naar “llllfkkgjnnvjjfokrb”, “vvvvbmkmjk” en “vvglhkitopppfoppr”. Een uur later was hij weer een beetje wakker, en bleek hij in staat te zijn om enkele variaties op de naam van zijn vrouw in te tikken.
Weer twee weken later bleek de crisis weer ernstiger geworden, getuige de termen “ik wil zelfmoord plegen” en “ik wil mijn vrouw laten lijden”. En zo gaat het verhaal nog even door, totdat plotseling het einde bereikt is van het uitgelekte deel van de database.

Zelf gebruik ik regelmatig Scroogle Scraper, een prima zoekmachine waarvan de logbestanden na 48 uur gewist worden.