Al eens stilgestaan bij het feit dat elke zoekopdracht die je uitvoert in een zoekmachine opgeslagen wordt? Al eens nagedacht over wat er met die data gebeurt? Op TechCrunch wordt gemeld dat AOL er in elk geval niet al te netjes mee om gaat.
AOL heeft 20 miljoen zoekopdrachten van 650.000 AOL gebruikers vrijgegeven. Daarbij zitten alle zoekopdrachten van die gebruikers gedurende een periode van 3 maanden. Of en op welke resultaten ze klikten. Te downloaden als handig zip-bestandje.
Met weinig woorden is te beschrijven hoe stom en slecht dit is. Ik ben in elk geval blij dat ik geen AOL gebruiker ben.
Alhoewel in de data de namen van de gebruikers zelf zijn vervangen door een nummer, zal het niet moeilijk zijn vele identiteiten toch terug te halen uit de gegevens. Alleen al om de simpele reden dat veel mensen wel eens uit nieuwsgierigheid hun eigen naam opzoeken.
Koppel die naam met zoektermen die je liever niet openbaar hebt en je hebt een erg pijnlijke situatie. Koppel die naam met andere persoonlijke gegevens en de online veiligheid van die persoon ligt te grabbel. Koppel die naam met zoekopdrachten naar “uranium” en “weapons of mass destruction” en iemand zit de komende jaren in Quantanama Bay.
Spammers zullen in elk geval in hun handen wrijven van genot bij het zien van al die gegevens. De ultieme database om spam nog effectiever aan de man te brengen. Om nieuwe spamsites te maken die nog hoger in de zoekresultaten naar boven komen.
Goede actie, AOL.
De vraag is natuurlijk: hoe veilig zijn onze zoekgegevens eigenlijk? Zelfs als je niet zoekt op porno, drugs of illegale activiteiten maar alleen naar onschuldige informatie over je hobbies biljart en tourfietsen, dan nog zijn de gegevens erg waardevol. Gegevens die je niet zomaar openbaar wilt hebben. Denk maar aan wat kwaadwillenden met die informatie kunnen doen.
Hoe doen andere grote partijen het dan? Google is de grootste op dit moment. Beheerder van veel zoekopdrachten. Voor velen ook van email. Google heeft niet zo lang geleden nog via de rechter kunnen voorkomen dat ze zoekgegevens moest overhandigen aan de Amerikaanse regering. Dus vooralsnog lijkt Google geen kwaad te doen.
Maar het is wel iets om bij stil te staan. Hoe veilig is onze informatie online? Hoe veel informatie is er over ons te vinden? Wat vertrouwen we toe aan onze providers en de zoekmachine-partijen?
Edit: AOL geeft toe dat ze een vergissing gemaakt hebben. Te laat, de data staat al elders, handig doorzoekbaar volgens verschillende criteria.
Edit 2: Eerste persoon geidentificeerd uit de data!
A site where you can search this data is here:
http://www.datablunder.com/logitems/query/