Agenda Lidmaatschap
Over het internet Standaarden
Publicaties Beleid
Over ISOC.nl Voor de pers
Internet Society: Het internet voor iedereen
Word lid van ISOC



 
Michiel Leenaars

Stuff Michiel Leenaars has written

Ga naar het overzicht  | homepage

Google's verklikkernetwerk

Webwereld, 18/5/2007

Google is de alwetende portier van hotel Web. Google kent alles en iedereen, en we delen onze meest intieme vragen met hem/haar. Surfen op het World Wide Web is als rondlopen in een vreemde stad op zakenreis. Je weet op een enkele vaste afspraak na niet waar je moet zijn, en je bent vrij om te gaan en staan waar je wilt. Je kunt natuurlijk uit het folderrek in het hotel de aangeprezen toeristische activiteiten ondernemen; dat is het business model van portals zoals startpagina.nl. Maar voor gerichte vragen heb je hulp nodig van iemand die weet wat er te halen valt.

De allerbeste portier van de wereld heet Google. Je moet niet naief zijn over een portier. Enerzijds is het iemand die bij de deur staat om service te verlenen voor salaris en een leuke fooi als hij of zij je echt geholpen heeft. Anderzijds is het iemand die geld verdient door jou ergens heen te krijgen. Zeker als het gaat om simpele vragen als waar er seks te halen valt.

Het motto van een goede portier is 'don't be evil'. De goede naam van het hotel is verbonden aan de discretie van haar personeel; als je het vertrouwen van je clientele beschadigt, laten je klanten je zo vallen. Een sneer wordt nimmer vergeten. De beroepsmatige serviliteit van een portier (zal ik uw koffer dragen, is alles naar tevredenheid, kan ik u nog ergens mee van dienst zijn, nog een prettige dag) is dan ook aan strenge gedragscodes gebonden. De stricte scheiding tussen zoekresultaten en betaalde reclame in zoekmachines is bijvoorbeeld sinds de komst van Google deel van die gedragscode. De ongeschreven erecode die Google beroemd maakte heet Pagerank: een hybride sorteermechanisme dat sites slim rangschikt naar of de rest van het web er naar verwijst.

De diensten van Google zijn zonder uitzondering slim, stijlvol en hightech, en er valt altijd wat voor te zeggen vanuit gebruikersoogpunt. Google heeft zoveel aantrekkingskracht op hoogbegaafde werknemers dat het inmiddels de sterkste merknaam ter wereld is geworden. En het bedrijf gedraagt zich als verantwoordelijk burger: het adverteert onder sommige condities gratis voor goede doelen, betaalt aan open source-ontwikkeling, houdt gebruikers van haar software niet gevangen door haar gegevens te gijzelen - zoals bijvoorbeeld Microsoft dat wel met haar software doet. Het bedrijf verzet zich publiekelijk tegen pogingen van de Amerikaanse overheid om haar zoekgegevens te vorderen en geeft mensen tijd vrij om te werken aan maatschappelijke relevante dingen.

Maar Google is niet alleen de populaire jongen aan de deur. Er is ook een andere, duistere Google die niet zo bekend is. Een Google die letterlijk functioneert als de spin in het web en profiteert van een fundamentele ontwerpfout in html 4 en verder - en dus in vrijwel alle browsers. Elke keer als je een pagina bezoekt waar een Google-reclame op staat (met discrete tekstlinks, geheel in stijl) gaat er namelijk via een iframe een belletje bij Google HQ. Niet zomaar een belletje, maar een belletje dat de exacte pagina doorgeeft waar je op dat moment bent - in combinatie uiteraard met je ip-adres. Dat gebeurt los van of je op die site beland bent met Google, via een link van een andere site of zelfs van een statische bookmark. En het gebeurt bij iedere pagina van die site opnieuw. En opnieuw. Google knows.

Die duistere kant van Google is voor velen pas stof tot nadenken geworden toen het wonderbedrijf uit Mountain View 'bad guy' Doubleclick kocht. Google's business model drijft namelijk op twee zaken: een vertrouwde bron van informatie zijn en haar kennis over haar gebruikers te gelde maken via haar klanten. Dat gaat voor een deel rechtstreeks via zoekresultaten, maar voor een groot deel allang niet meer. Google als adverteerder is op honderden miljoenen - zo niet miljarden - webpagina's aanwezig. En boven al die pagina's steekt een tien meter breed brandend oog uit dat niet knippert en je nooit uit het zicht verliest. Voor de sites die geen adverteerders nodig hebben of mogen hebben (zoals overheden) biedt Google Google-analytics.com - een dienst die niet-adverterende websites zoals het Rode Kruis van alles laat weten over haar gebruikers - zoals waar ze binnen een site heen klikken. Dat kost niets, alleen een tien meter breed brandend oog verscholen in iedere pagina.

Na de acquisitie van Doubleclick bezit Google een wereldwijd verklikkernetwerk dat zijn weerga niet kent - zelfs nu je dit leest brandt er een groot oog achter je (bekijk de broncode van deze pagina maar eens). Ik vind dat een tikkende tijdbom, en dat is dan nog even los van Google als leverancier van emaildiensten, online kantoor, social networkingsite (Orkut), chat- en voip-leverancier (Google Talk) en online kaart (Google Earth). Ik gebruik de zoekmachine Google dan ook al jaren alleen nog met scrapers als Blackbox search en Scroogle, en alle webpagina's met ingebouwde verwijzingen naar Google Adservices-domeinen, Google Syndication en Google Analytics krijgen via een technische truc de deksel op de neus. Scripting staat standaard uit, net als cookies. Maar het is dweilen met de kraan open: er zijn zoveel bedrijven die 'web analytics' doen, en de partijen die erachter zitten zijn niet altijd te traceren aan de hand van een domeinnaam. Op dit moment filter ik zo'n vijfduizend domeinen er panklaar uit maar dat zouden er ongetwijfeld veel meer moeten zijn.

Hoe gaan overheden in ons land daar eigenlijk mee om? Als ik even op overheid.nl zoek naar domeinnamen van wat populaire bedrijven in de sector dan zie ik in ieder geval honderden pagina's zoekresultaten van ministeries, gemeenten, politie en andere partijen. Google Analytics kom je zelf niet tegen, maar dat zegt zoals ik al zei niets. Hoe kan het zo zijn dat overheden deze (vaak buitenlandse) bedrijven direct toegang geven tot de computer c.q. de cookie-bestanden van Nederlandse burgers? Beseft men niet dat die bedrijven zo links kunnen leggen met gevoelige informatie die je als privepersoon in een compleet andere context tot je neemt?

Sommigen (zoals politie.nl) maken er melding van onder een kopje privacy en gooien er nog laconiek de mededeling overheen dat wanneer je geen cookies toelaat hun site het misschien niet helemaal doet. Dat is onacceptabel. Het zou wat mij betreft per direct verboden moeten zijn voor overheden om externe spionnen (waaronder niet alleen 'web analytics' maar ook interne zoekmachines) op hun site toe te laten. Leuke weetjes voor webmasters zijn geen reden om de privacy van Nederlandse burgers op het spel te zetten. Niet wanneer er zulke veelkoppige monsters als Google rondwaren.