11 februari 2006
Nu Microsoft het zichzelf afgezworen heeft om de volledige herdefiniring na te streven van het bestandssysteem dat de desktop (of bureaublad) van de computer bevat, komen er nieuwe kapers op de kust, die datzelfde doel nastreven: Google. Dit bedrijf streeft er naar om alle persoonlijke informatie doorzoekbaar te maken vanuit een enkele zoekmachine. Google Desktop Btaversie 3 heeft de functionaliteiten wederom uitgebreid met de functionaliteit om gendexeerde documenten verspreid over verschillende computers te kunnen doorzoeken, alsmede de mogelijkheid om persoonlijke e-mails te doorzoeken via een toolbar gentegreerd in Microsoft Outlook. De Electronic Freedom Foundation waarschuwt voor het gebruik van deze ‘Search across computers‘-functionaliteit, op grond van het feit dat Google delen van de indexen verzameld op de computers van de gebruikers zelf en gedeeld met Google, beschikbaar en toegankelijk kan maken aan de (Amerikaanse) overheid, zonder toestemming of zonder zich daarvan bewust te zijn. Volgens de EFF zal de nieuwe functionaliteit ‘store copies of the user’s Word documents, PDFs, spreadsheets and other text-based documents on Google’s own servers, to enable searching from any one of the user’s computers‘.
Zoals met vorige versies van Google Desktop is de primaire functionaliteit een menubalk, die een aantal zoekmogelijkheden biedt. De menubalk verschijnt als een default aan de zijkant van het scherm. De belangrijkste mogelijkheid is de zoekfunctionaliteit op de eigen computer en die dus een lokale lijst van zoekresultaten presenteert vanuit de eigen lokale index als de Google-zoekmachine. De zoekmachine levert dus gendexeerde documenten vanuit het systeem, zoals mails en Office-documenten. Dat zoekproces is op complexe systemen zeker de eerste keer, als de index gebouwd wordt, traag; na twee uur was op het systeem dat wij hier gebruiken slechts 35 % in kaart gebracht. Het kan echter, afhankelijk van de complexiteit en de omvang van de opgeslagen data, sneller gaan. Tijdens de set up laat Google in ieder geval deze waarschuwing zien: ‘Google Desktop sends Google information about the news pages you visit in order to personalize the news you see in Sidebar. We use other non-personal usage data, including crash reports, to help improve Desktop’s performance. Please note that none of this data actually tells us who you are; we use it merely to improve Desktop’s ability to give you the information that’s most relevant to you’. Nadat Desktop is genstalleerd levert iedere zoekactie via Google’s eigen webpagina ook resultaten op die gelinkt zijn tot bestemmingen op het eigen systeem van de gebruiker, en met gebruik van de functionaliteit om meerdere computers te kunnen doorzoeken, betekent dat naar bestanden ergens op het netwerk van de gebruiker. De ‘Search Across Computers’-functie brengt kopien van documenten, webgeschiedenis e.d. automatisch over naar de andere computer die Desktop heeft genstalleerd. Hierdoor wordt bij een zoektocht automatisch de tweede (of derde, vierde…) computer meegenomen. Google is niet helder over wat van de indexen naar de centrale servers van het bedrijf wordt gezonden en wat niet. Wel stelt het ebdrijf dat datgene wat doorgestuurd wordt binnen 30 dagen wordt vernietigd. De EFF, en met name jurist Kevin Bankston, waarschuwde op de blog van de Foundation dan ook voor de gevraen van Desktop. ‘EFF urges consumers not to use this feature, because it will make their personal data more vulnerable to subpoenas from the government and possibly private litigants, while providing a convenient one-stop-shop for hackers who’ve obtained a user’s Google password’. Het wachtwoord waarnaar verwezen wordt is het Gmail-wachtwoord. Ook Kaspersky Lab waarschuwt: ‘For this feature to operate you need to use your Google account, the same one that you use for Gmail, Orkut and the other Google services. This means that if an attacker can obtain your Google login details, he will be able to access your confidential files’, zo schrijft het bedrijf op haar blog. ‘The good side is that this feature is an option and is not turned on by default. We advise you to keep it that way’. De EFF is er in ieder geval niet gerust op. ‘Unless you configure Google Desktop very carefully, and few people will’,” zo stelt Bankston, ‘Google will have copies of your tax returns, love letters, business records, financial and medical files, and whatever other text-based documents the Desktop software can index. The government could then demand these personal files with only a subpoena rather than the search warrant it would need to seize the same things from your home or business, and in many cases you wouldn’t even be notified in time to challenge it’. Het is zeker dat feedback door Google wordt verzameld; een onderzoek van onze firewall echter toont aan dat de index zelf (en de daaraan gekoppelde bestanden) lokaal blijft. Het is dus de vraag in hoeverre toegang gegeven wordt tot de persoonlijke indexen; het is mogelijk dat Google die indexen (en bestanden) opvraagt en verzamelt op de eigen systemen. Of dat gebeurt is een andere vraag. Maar Bankston heeft een punt als hij stelt: ‘If Google wants consumers to trust it to store copies of personal computer files, emails, search histories and chat logs, and still ‘not be evil’, it should stand with EFF and demand that Congress update the privacy laws to better reflect life in the wired world’. Google zelf stelt dat: ‘the data is encrypted while in transit and on the server, where it resides only temporarily. Google also automatically excludes from being transferred any password-protected files and secure Web pages, like those containing bank account information, and enables users to exclude any folders or files and to easily clear them from Google’s servers by hitting a button’.
