Som jag antydde i den senaste bloggposten här pÃ¥ Internetbrus är det inte bara Privacy International utan även EU som har “issues” med Google i frÃ¥gor om dataskydd. Ordförande för EU:s Article 29 Data Protection Working Party, Peter Schaar, skickade den 16 maj ett brev till Googles jurist Peter Fleischer som är ansvarig för frÃ¥gor om dataskydd. I brevet poängterar han att sökmotorloggar innehÃ¥ller information som kan länkas till identifierbara personer och därför faller under definitionen för personliga data som formulerats i EU:s dataskyddsdirektiv 95/46/EC.

Även om Google har beslutat att anonymisera sina sökmotorloggar efter 18-24 mÃ¥nader sÃ¥ anser arbetsgruppen inte att detta “seem to meet the requirements of the European legal data protection framework”. Inte heller tycker man att Google redovisat syftet med att spara sökmotorloggarna vilket är ett krav enligt det ovan nämnda EU-direktivet. Därutöver tycker man att den beräknade livslängden pÃ¥ Googles cookie-filer, 30 Ã¥r, är alldeles oproportionerligt lÃ¥ng. I detta sammanhang hänvisas till EU:s ePrivacy-direktiv 2002/58/EC. Slutligen undrar man huruvida anonymiseringen av sökmotorloggarna är reversibel, dvs om det gÃ¥r att Ã¥terställa informationen pÃ¥ nÃ¥got sätt.

Nu har Googles Peter Fleischer svarat på arbetsgruppens brev och valt att publicera sitt svar på nätet. I en bloggpost i Googles officiella blogg har man också igår kommenterat hur man resonerat.

I svaret går man ut med att man nu anammar en ny policy som går ut på att sökmotorloggar ska anonymiseras efter 18 månader istället för som nu 18-24 månader. Ett litet steg för att visa sin goda vilja får man förmoda. Angående om anonymiseringen skulle vara reversibel skriver man att den sista delen (oktetten) i IP-numret kommer att raderas. Inte bara krypteras utan verkligen raderas. I den ovan nämnda bloggposten finns en uppräkning av skälen för att spara sökmotorloggarna. Bland dessa finns att höja kvaliteten på sökalgoritmerna, att skydda användarna från spam, att skydda Google från attacker, att kunna lämna ut data i rättsfall som t.ex. barnmisshandel och att möta lagliga krav på att behålla data en viss tidsperiod.

Slutligen skriver man att “we are exploring ways to redesgin cookies” sÃ¥ att de löper ut fortare. Problemet är att göra detta pÃ¥ ett naturligt sätt utan att användarna Ã¥terigen ska fylla i basdata som vilket sprÃ¥k man föredrar. Vet inte om jag köper det sista helt och hÃ¥llet. Vilket sprÃ¥k som visas verkar ändÃ¥ mest bero pÃ¥ analysen av mitt IP-nummer. Jag har inte angett att jag är i Sverige, men det vet ju Google ändÃ¥. Detta blir mycket tydligt om man använder en anonymiseringsmetod som t.ex. Tor-nätverket och roar sig med att byta identitet nÃ¥gra gÃ¥nger. Ibland serveras du Google pÃ¥ tyska, ibland pÃ¥ engelska, ibland pÃ¥ nÃ¥got annat sprÃ¥k.

Nu får vi se vad EU:s dataskyddsgrupp tycker om Googles svar. De sammanträder senare denna månaden och frågan ska tas upp då.

UPDATE 2007-06-14: EU:s kommissionär för rättsliga och inrikes frÃ¥gor, Franco Frattini, kommenterade igÃ¥r Googles brev. Vid en presskonferens som hölls i samband med att Europeiska Unionens RÃ¥d sammanträdde fick Frattini frÃ¥gan vad han tyckte om att Google skulle anonymisera sina loggar redan efter 18 mÃ¥nader. Frattini svarar att “It is indeed a good step” och att det känns bra att Google försöker gÃ¥ EU till mötes i den här frÃ¥gan. Han tycker ocksÃ¥ att det är bra att Google överväger att göra förändringar i hanteringen av sina cookies. Det märks här att han inte är sÃ¥ tekniskt bevandrad vilket han själv ocksÃ¥ medger. Han frÃ¥gar personen bredvid om det heter “cooks” men blir diskret rättad. Det här kan man titta pÃ¥ i den streamade videoupptagningen av presskonferensen efter ca 18:40 och framÃ¥t. (Tack till vÃ¥r eminenta EDC-bibliotekarie för denna upplysning!).

Google har tillsammans med 22 andra företag rankats med avseende på hur bra de är på att skydda användarnas privatliv. Det är den icke-statliga organistaionen Privacy International i London som har gjort rankingen. Själva rapporten om undersökningen finns att läsa och heter A Race to the Bottom - Privacy Ranking of Internet Service Companies. Bland de företag som undersökts finns alla Internetgiganterna som Google, Yahoo, Microsoft, Apple, Amazon, eBay, Skype, MySpace, AOL o.s.v. Det som sticker ut i den här rapporten och som media har plockat upp fort är att Google placerat sig absolut sämst. Som enda företag har Google hamnat i den svarta kategorin med den illavarslande etiketten: Comprehensive consumer surveillance & entrenched hostility to privacy.

Det här kommer säkert att skapa en hel del debatt. Google försvarar sig och menar att det bygger på missuppfattningar och felaktigheter. Varför kontaktade inte Privacy International oss innan de publicerade rapporten, undrar Google. Vi kontaktade er i god tid innan publicerandet men ni har ju inte brytt er om att svara, säger Privacy International. Se artikeln från AP. Hur som helst är undersökningens metodik väl dokumenterad så det hela är nog inte tagit helt ur luften.

Även EU:s arbetsgrupp för dataskydd, Article 29 Data Protection Working Party har riktat klagomål mot Google på sistone. I ett brev som man skickade till Google i slutet av maj hette det bl.a. angående sparandet av sökloggar att

“The new storage period of 18 to 24 months on the basis indicated by Google thus far does not seem to meet the requirements of the European legal data protection framework”

Fortsättning följer…

De stora nyhetsbyråerna som Reuters och AFP rapporterade i veckan att Google skulle börja radera personlig information om användarna av sökmotorn. Tidigare sparade Google alla data på obestämd framtid men nu ska det alltså bli ändring på detta. Information från cookies liksom den sista delen av IP-numren i loggarna ska rensas ut efter ungefär två år. Nyhetsbyråerna citerar följande uttalande från Googles webbplats:

“By anonymising our server logs after 18-24 months, we think we’re striking the right balance between two goals: continuing to improve Google’s services for you, while providing more transparency and certainty about our retention practices”

Citatet kommer från Googles officiella blogg och inlägget från i onsdags har rubriken Taking steps to further improve our privacy practices. Denna nya policy hoppas man kunna implementera inom ett år. Kurt Opsahl från Electronic Frontier Foundation sade till franska AFP att det här var ett viktigt steg i rätt riktning och hoppades att det skulle kunna påverka de andra sökmotorerna att ta liknande beslut.

Lite mer detaljerad information om Googles nya inriktning finns i PDF-dokumentet Google Log Retention Policy FAQ som det länkas till frÃ¥n blogginlägget. En av frÃ¥gorna i FAQ-dokumentet är vilka organisationer/personer Google har konsulterat och diskuterat med i samband med det här. Det enda som namnges är “the Norwegian Data Protection Authority” (Datatilsynet är det norska namnet) som man tydligen träffat i januari. En artikel frÃ¥n Aftenposten den 23 januari som handlar om detta möte finns pÃ¥ E24.no:s webbplats (tack Pandia.com för denna länk!). Jag tycker att Google gör nÃ¥got bra här även om naturligtvis anonymiseringen endast av IP-numrens sista del förmodligen fortfarande gör det genomförbart att spÃ¥ra en bland 256 datorer/personer pÃ¥ subnätet ifrÃ¥ga.

Greg Linden har på sin utmärkta blogg skrivit en hel del om Google Bigtable. En djupare förklaring av Bigtable kan man få av Wikipedia. Ja, Wikipedia är enligt min egen erfarenhet rätt pålitlig vad gäller datafrågor. Mycket kort kan man säga att Google Bigtable, som Greg Linden skrev om redan i september 2005, är ett system för att arkivera och bearbeta enormt stora mängder strukurerad data. Här snackar vi petabytes av data distribuerad på tusentals maskiner. På den kommande konferensen OSDI 2006 6-8 November kommer Google att presentera följande paper Bigtable: A Distributed Storage System for Structured Data av Fay Chang, Jeffrey Dean, Sanjay Ghemawat, Wilson C. Hsieh, Deborah A. Wallach, Mike Burrows, Tushar Chandra, Andrew Fikes, and Robert E. Gruber.

Bland annat samlas information från Google Analytics i Bigtable, som Greg Linden kommenterar. Google Anlytics är en webbaserad gratistjänst för loggfilsanalyser. Som Greg kommenterar utan några kommentarer om integritetsproblematiken:

The Google crawl only gives information about the web pages out there. Google search logs only give information about what people search for and what search results they click on.

Google Analytics data would tell Google what people are doing on other websites, including how often they go to the site, where they came from, and what they do when they get there. It could be quite useful as part of determining the relevance of sites and how people transition between sites.

Hmmm… Storebror Google ser ännu mer av oss, ju fler som använder deras produkter. Själv har jag fallit pladask för deras mejltjänst Gmail och stÃ¥r plötsligt ordet “poesi” i nÃ¥got av mina mejl fÃ¥r jag Google AdWords-annonser visade i högerspalten som relaterar till ordet, t ex Poeter.se.

För ett par veckor sedan släppte en anställd på AOL ut sökdata för ca 650 000 användare för forskningsändamål. Så var det i alla fall tänkt men dessa data hamnade på en publik webbplats och efter att en bloggare upptäckt detta kom dessa sökdata att cirkulera. Många blev upprörda eftersom det gick att spåra vem som hade gjort vilka sökningar i viss utsträckning. Som ett resultat av det inträffade har 3 anställda vid AOL fått avsked enligt nyhetsbyrån AP.

I svallvÃ¥gorna efter dessa händelser lanseras pÃ¥passligt den nya webbtjänsten LostintheCrowd.org som syftar till att anonymisera användarnas sökningar i fem större söktjänster. Först i listan av dessa är passande nog AOL och de andra är Google, Ask.com, MSN Search och Yahoo. Idén bakom LostintheCrowd är att man skickar en kopia av den cookie som sökmotorn använder för att hÃ¥lla reda pÃ¥ dina sökningar. Med den cookien gör sedan LostintheCrowd regelbundet slumpmässiga sökningar pÃ¥ vanliga sökuttryck. PÃ¥ detta sätt ska dina sökpreferenser sÃ¥ att säga “försvinna i mängden”. Sökdatat kopplade till din cookie ska alltsÃ¥ visa att du i princip har allmäna intressen som det brukar heta i kontaktannnonserna.

För att använda LostintheCrowds tjänst fÃ¥r man först välja sökmotor i en meny. Därefter fÃ¥r man beskedet att man ska skapa ett bokmärke genom att dra i en länk alternativt högerklicka pÃ¥ den. När detta är gjort surfar man till sökmotorn ifrÃ¥ga. Väl där ska man klicka pÃ¥ bokmärket som man nyss gjorde. Har man gjort det rätt möts man av ett besked om detta i stil med “You Are Now Lost in MSN’s Crowd”. Lite krÃ¥ngligt är det men inte särskilt i jämförelse med att t.ex. använda Privoxy och Tor-programmen för att göra sig helt osynlig och med LostintheCrowd tappar man inte i överföringshastighet. Bakom tjänsten stÃ¥r ett företag kallat Unspam Technologies i Utah, USA.

>>Läs LostintheCrowds pressmeddelande

Den populära metasöktjänsten Ixquick har bestämt sig för att som (hävdar man) första söktjänst ta bort personliga uppgifter ur sina sökloggar. Rubriken för pressmeddelandet pÃ¥ BusinessWire är anslÃ¥ende - Ixquick.com Eliminates ‘Big Brother’. Vad är det dÃ¥ som man kan se i loggfilerna som är av “personlig natur”? Ixquick räknar upp följande:

• söktermer som du använt
• datum och klockslag för sökningen
• ditt IP-nummer
• “the sites you visited” - lÃ¥ter farligt men med detta mÃ¥ste man mena http-referrer dvs information om vilken webbplats man kom ifrÃ¥n närmast innan man kom till Ixquick, nÃ¥gon annan information skickar inte nÃ¥gon vanlig webbläsare

Det är alltså genom att kombinera uppgifterna om IP-nummer, tid och söktermer som man kan räkna ut från vilken dator och kanske också därmed vem som sökte på vad vid en viss tidpunkt. Det är sådan information som Google vid tillfälle har vägrat lämna ut. Nu tar alltså Ixquick steget att helt enkelt radera denna information. Jag tycker det är bra. Man kan egentligen fråga sig hur man ska sätta vår personuppgiftslag (PUL) i relation till sökmotorloggar, är sparandet av denna information laglig i Sverige? Jag vet inte om frågan prövats.

Den amerikanska regeringen har begärt ut information om varje sökord som skrivits in under en veckas tid i sökmotorerna Google, MSN, Yahoo och AOL. Google var det enda av de fyra stora sökmotorerna som vägrade lämna ut information om användarnas sökvanor, skriver Washington-Post. Regeringen ville ha informationen som underlag för att utforma en lag för att skydda barn mot internetporr.

Det tre andra sökmotorerna lämnade ut en delar av den information som regeringen begärde ut.

- Vi sammanställde begränsad information och vi lämnade inte ut personlig identifierbar data, sade Yahoos taleskvinna Mary M. Osako.

- Vi svarade på deras förfrågan om data för att hjälpa till att skydda barn på ett sätt som skyddade våra kunders integritet. Det handlade om aggregerat sök som inte innehöll någon identifierbar personlig data, skrev en talesman för Microsoft i ett mejl.

De stora sökmotorerna sitter på ofantliga databaser som säger allt om användarnas nätliv och vanor. Priset vi betalar för all världens information några knapptryckningar bort är att vi lämnar ut frågan om vår integritet till några få företag. Om sökmotorerna vill behålla användarnas förtroende måste de vara försiktiga med vad de lämnar ut.