February

Google: straszny i zły

Motto Google “nie bądź zły” odegrało kluczową rolę w sukcesie firmy. W roku 2000, Google było jedyną wyszukiwarką która nie faworyzowała reklamodawców w wynikach wyszukiwań co było istotnym czynnikiem dla jej szybkiej popularyzacji. Być może nowym mottem Google powinno być “nie bądź straszny”. Niedawno, CEO Eric Schmidt stwierdził że Google “stara się nie przekroczyć tego co nazywamy linią straszności”, kiedy chodzi o gromadzenie danych osobowych [1].

Jednak Eric Schmidt nie tracił czasu na przekroczenie tej linii kiedy w grudniu w wywiadzie powiedział “Jeśli masz coś o czym nie chcesz żeby ktokolwiek wiedział, może przede wszystkim nie należało tego robić.” Znaczy to że szef korporacji z największą ilością informacji wywiadowczych na świecie właśnie obwieścił że osoby niewinne nie powinny mieć nic do ukrycia. Jak zauważyło wiele osób oświadczenia Schmidta są pełne hipokryzji i niepokojące [2][3]. Jego logika jest niemal identyczna z totalitarnym założeniem że jeśli chcesz wolności słowa, to lepiej żebyś nie miała i nie miał niczego kontrowersyjnego do powiedzenia.

Komentarze Erica Schmidta są szczególnie niepokojące w świetle niedawnych zmian w polityce Google. W marcu 2009, Google odwróciło swoją istniejącą od dawna zasadę niewykorzystywania inwigilacji behawioralnej [4]. Teraz Google śledzi zachowanie użytkowników internetu w celu serwowania precyzyjniej dobranych reklam. W lutym 2010, Washington Post ujawnił że Google ponownie odwrócił własne zasady poprzez wypracowanie partnerstwa w dostępie do informacji z NSA (tajnego ramienia rządu USA zajmującego się szpiegostwem elektronicznym) w celu zwalczania “cyberataków” [5].

W obu wypadkach, mamy się nie obawiać bo Google będzie udostępniać tylko dane które zostały zanimizowane (np. usunięto dane osobowe). Jest jednak wiele powodów by podnieść alarm. Niedawne badanie pokazało jak sieci społecznościowe udostępniają znaczne ilości danych osobowych swoim partnerom reklamowym [6] i jak wybitnie trudne jest stworzenie bazy danych której nie dało by się de-animizować [7[[8][9].

W rzeczy samej, departament obrony USA rozpoczął nową inicjatywę opartą właśnie na tej zasadzie [10]. Nazywana ‘cyfrowe DNA’, celem jest rozwinąć bazę cyfrowych ‘odcisków palca’, na kształt baz danych DNA prowadzonych obecnie przez wiele rządów. Celem jest dokładnie zidentyfikowania poszczególnych osób na bazie danych powszechnie uważanych za anonimowe–miniaturowe odciski które pozostawiamy przy każdym użyciu komputera.

Mimo tego, Google kontynuuje zapewnianie użytkowników że nie ma się czego bać. W końcu, masz dostęp do ‘Google dashboard’ i dość czasu żeby dostosować skomplikowany zestaw ustawień prywatności. Problem polega na tym że ustawienia dashboard dotyczą tylko danych bezpośrednio powiązanych z kontem Google i ignorują wiele innych sposobów w które Google zachowuje pośrednie i łatwe do de-animizacji dane na twój temat. Na przykład, nie pozwala ci na usunięcie danych lokacyjnych które Google zapisuje na twój temat za każdym razem kiedy wyślesz mejla do użytkowników gmaila.

Google chce naszego zaufania. Jesteśmy proszeni żeby obdarzyć pełnym zaufaniem czarodzieja ukrytego za kurtyną kontrolującego największą kolekcję informacji w historii świata. Nowe motto google jest oczywiste: “nie bądź na tyle zły żeby ludzie zauważyli.” My zaczęliśmy zauważać.

Jak obronić swoją prywatność w sieci

Praca nad tą kwestią to na prawdę sprawa społeczna a nie indywidualna. Proszenie poszczególnych osób o spędzanie dużych ilości czasu na “prywatnościowej higienie” jest nie tylko niepraktyczne ale i wątpliwe politycznie. Tworzenie prywatności w sieci, naszym zdaniem, powinno być prowadzone w społecznościach z użyciem alternatyw dla Googla takich jak my.

Mimo to, jest parę rzeczy które rekomendujemy, głównie typu “zainstaluj i zapomnij”, nie wymagają one stałego czy nawet sporadycznego nadzoru.

Jeśli używasz przeglądarki Firefox którą polecamy (http://help.riseup.net/mail/#use_firefox), możesz zainstalować wiele wtyczek (dodatków) przydatnych podczas jej użycia. Firefox to wolne oprogramowanie i osoby uczestniczące w jego społeczności piszą oprogramowanie rozszerzające jego możliwości, każdy może ściągnąć te wtyczki (więcej informacji pod https://addons.mozilla.org/pl/firefox/pages/faq).

Możesz znaleźć wtyczki wyszukując je na https://addons.mozilla.org/ kiedy znajdziesz wtyczkę którą chcesz zainstalować, wystarczy nacisnąć przycisk “Dodaj do Firefoxa”. Możesz zobaczyć wszystkie swoje zainstalowane wtyczki Firefoxa w menu narzędzia - dodatki.

Oto parę wtyczek do Firefoxa które polecamy:

Możesz też używać https://ssl.scroogle.org/ do wyszukiwania w sieci.

[1] “Google trying not to cross ‘the creepy line’” http://news.cnet.com/8301-30684_3-10392435-265.html

[2] “Google CEO Eric Schmidt Dismisses the Importance of Privacy” http://www.eff.org/deeplinks/2009/12/Google-ceo-eric-schmidt-dismisses-privacy

[3] “My Reaction to Eric Schmidt” http://www.schneier.com/blog/archives/2009/12/my_reaction_to.html

[4] “Privacy Groups Rip Google’s Targeted Advertising Plan” http://www.pcworld.com/businesscenter/article/161086/privacy_groups_rip_googles_targeted_advertising_plan.html

[5] “Google to enlist NSA to help it ward off cyberattacks” http://www.washingtonpost.com/wp-dyn/content/article/2010/02/03/AR2010020304057.html

[6] “Social networks make it easy for 3rd parties to identify you” http://arstechnica.com/security/news/2009/09/which-user-clicked-on-viagra-ads-ask-myspace-and-facebook.ars

[7] Mielikäinen, Taneli. 2004 “Privacy Problems with Anonymized Transaction Databases”. http://www.springerlink.com/content/rukljup9muhtrpcu/

[8] Shmatikov, Vitaly and Arvind Narayanan. 2008. “Robust De-anonymization of Large Sparse Datasets (How To Break Anonymity of the Netflix Prize Dataset)”. http://www.cs.utexas.edu/~shmat/shmat_oak08netflix.pdf

[9] Shmatikov, Vitaly and Arvind Narayanan. 2009. “De-Anonymizing Social Networks”. http://www.cs.utexas.edu/~shmat/shmat_oak09.pdf

[10]“Pentagon Searches for ‘Digital DNA’ to Identify Hackers” http://www.wired.com/dangerroom/2010/01/pentagon-searches-for-digital-dna-to-identify-hackers/