Google's privacyconsolidatie is in werking getreden. Het ontgint ingelogde gebruikers en serveert ads op mailinhoud, surfgedrag, YouTube-voorkeuren, enzovoorts. Google's voorgeschiedenis stemt somber.

De samenvoeging van Google's vele, versnipperde - en van elkaar verschillende - privacyvoorwaarden is sinds afgelopen donderdag een feit. Ondanks verzoeken van de Europese Commissie om het uit te stellen hangende een gedegen onderzoek. De Amerikaanse FTC heeft het goedgekeurd, is daarover aangeklaagd, en zegt nu zelf dat Google hiermee gebruikers voor "een nogal binaire en brute keuze" stelt.

Totdat blijkt dat het écht niet mag - en dat ook wordt aangepakt - vallen Google-gebruikers nu onder één overkoepelend privacydocument. Dat biedt wel zeer interessante mogelijkheden voor datamining voor profielverrijking ten gunste van gerichte advertentieverkoop en -plaatsing.

Browserinstellingen negeren
Google lijkt een zoekmachine, met aanvullende online-diensten, maar dat is slechts een front. In wezen is de internetreus een advertentiebedrijf. Cookiekillers en beperkende privacy-controles van browsers zijn daarvoor niet handig, laat staan gewenst door de ads-serveerders. Dus omzeilt Google de instellingen van browsers als Safari en Internet Explorer (IE).

Voor IE is het negeren van de privacy-instellingen eigenlijk geen overduidelijke schending. Enerzijds is de omzeiling geconstateerd door Google-vijand Microsoft, die er zelf ook schuldig aan is. Anderzijds gaat het hier om een privacy-standaard (P3P) die nooit echt is aangeslagen. Vandaar ook dat Microsoft zelf zich er ook niet aan houdt. Browsers als Firefox, Safari en Chrome ondersteunen het überhaupt niet.

Google verdedigt zich met de mededeling dat Microsoft zich voor zijn browser bedient van een achterhaalde en onpraktische webstandaard. In dit geval lijkt de internetreus hierin gelijk te hebben. Maar wat als de ads-verkoper bepaalt dat een andere privacystandaard onpraktisch is?

Voor Safari, ook op de iPhone en iPad, is de privacy-omzeiling gebeurd via een bug, die Apple nu fixt. Volgens Google was hier sprake van een fout, die zeker niet met opzet is gemaakt. Google neemt maatregelen om de foute ads-code op te schonen. Dit belooft beterschap.

Android is datalogger
Voor niets gaat alleen de zon op. Dat geldt ook voor het open source-besturingssysteem Android, dat Google gratis ter beschikking stelt aan smartphone- en tabletfabrikanten. De prijs die wordt betaald is de voor advertenties waardevolle valuta van persoonsgegevens. Zoals de locatie van de gebruiker en de locatie van draadloze netwerken in de omgeving.

Google's mobiele besturingssysteem doet dit overigens niet als enige, maar de locatielogs blijken wel veel nauwkeuriger te zijn dan die van de iPhone, hoewel Apple de locatiegeschiedenis in zijn smartphoneplatform langer bewaart dan Google dat doet in Android. Een 'voorsprong' die de internetreus weer heeft op de iOS-concurrent is dat Android niet alleen mobiele zendmasten in kaart brengt, maar ook WiFi-routers koppelt aan GPS-coördinaten en automatisch noteert.

Bijkomende WiFi-logging is later aan het licht gekomen: Google slaat wachtwoorden voor WiFi-netwerken op in zijn cloudsystemen. Een gebruiker die is ingelogd bij Google op een ander mobiel apparaat krijgt dan automatisch verbinding met draadloze netwerken, waarvoor hij op een ander Android-toestel ooit het wachtwoord heeft ingevoerd.

Dit gebeurt door de back-upfunctie van Android. Gebruikers kunnen die zelf in- en uitschakelen, stelt Google gerust. De bewuste back-upfunctie vermeldt in de praktijk niet wát het precies opslaat in de cloud, en blijkt simpelweg aan of uit te staan. Daar in de privacy-instellingen van het toestel kunnen gebruikers ook bepalen wat ze precies willen back-uppen, heeft Google toen verklaard. Dit belooft beterschap.

It-blog TechRepublic toont de WiFi-wachtwoordopslurpende back-up:



WiFi-sniffing op straat
De gedetailleerde WiFi-sniffing door Android volgt op scans door de StreetView-auto's van Google. Die rondrijdende wagens met 360-graden-camera's leggen niet alleen het straatbeeld vast, wat op zich al aanleiding is geweest voor privacyprotesten wereldwijd. De auto's hebben ook WiFi-apparatuur aan boord die automatisch draadloze netwerken in kaart brengt: SSID-namen, locaties en MAC-adressen. Dat heeft in Duitsland opnieuw tot flinke ophef geleid.

Vervolgens dook er een privacyprobleem op van de overtreffende trap. Het is gebleken dat de WiFi-mapping door StreetView-auto's ook draadloos netwerkverkeer afluisteren én opslaan. En dat al drie jaar lang. Per ongeluk, dat wel. En alleen van openstaande WiFi-netwerken, dat ook. Dit vanwege het gebruik in de scanwagens van code voor een experimenteel WiFi-project.

Ook Nederland is 'besnuffeld' en privacywaakhond CBP is daar niet van gediend. Google is op de vingers getikt, vernietigt de onterecht vergaarde gegevens en belooft beterschap. Oh, en als kers op de taart biedt het ook een opt-out mogelijkheid: consumenten moeten in hun WiFi SSID maar aangeven dat ze niet mee willen doen met de datavergaring, die dus ook door Android-toestellen wordt gepleegd. Voor consumenten die dit te moeilijk vinden, moeten WiFi-routermakers maar helpen, vindt Google. Dit belooft beterschap.

Buzz-geblunder
De grootste privacyflater die Google - tot op heden - heeft geslagen is wel de vergaande, onaangekondigde en ongevraagde koppeling van sociale dienst Buzz aan de veelgebruikte mailservice Gmail. Mensen waarmee is gemaild, waren ineens voor de hele wereld zichtbaar als vriend in Buzz. De beslotenheid van e-mailcontacten werd automatisch onthuld in de openbare vriendenlijst.

Dit is het bedrijf komen te staan op meerdere aanklachten, kritische overheidsonderzoeken, en een heuse veroordeling. Dit alles heeft ook geresulteerd in een schikking met de Amerikaanse telecomwaakhond FTC. Daarbij staat Google voor twintig jaar onder toezicht, compleet met privacy-audits door onafhankelijke inspecteurs. Dit belooft beterschap.

'Privacy is overrated'
Aan dit alles ligt een basisprobleem ten grondslag: de flater dat privacy er volgens Google niet toe doet. Of in ieder geval dat het online niet bestaat, of niet meer bestaat. En de overtuiging dat privacy niet in de weg moet staan van vooruitgang, zoals cloudhandel. Google staat hierin zeker niet alleen, maar het is als grote en haast onvermijdelijke internetpartij wel opvallend.

Ook deze - openlijk uitgedragen - privacykwestie heeft Google al onbegrip en kritiek, protestcampagnes en boze brieven van privacy-toezichthouders opgeleverd. Die tegenwerpingen zijn van de hand gewezen.

Toegegeven, veel van deze omstreden uitlatingen over online-privacy zijn afkomstig van de inmiddels opgestapte topman Eric Schmidt. Hij is opgevolgd door Sergey Brin, één van de twee oprichters van Google. De ex-ceo is echter niet volledig weg; hij heeft nog een post in de bestuursraad. Bovendien heeft Brin, samen met mede-oprichter Larry Page, ooit Schmidt in huis gehaald.

De nieuwe leiding voert nu de samenvoeging door van de diverse privacyvoorwaarden en koppelt daarmee de diverse diensten van internetgrootmacht Google aan elkaar. Dit belooft beterschap?