Hoe privacyvriendelijk zijn privacyvriendelijke zoekmachines?

21-03-2019

Zoekmachines komen als paddenstoelen uit de grond en ze willen allemaal uw aandacht. Nu consumenten hun privacy steeds meer beginnen te waarborgen, profileren zoekmachines zich ineens massaal als privacyvriendelijk. Maar wanneer is een zoekmachine écht privacyvriendelijk, en welke methoden zetten zij in om de persoonsgegevens van gebruikers te beschermen?

Auteur: Léonhard Weijmar Schultz

Wie waarde hecht aan privacy maar wel de voordelen van internet wil benutten, doet er goed aan uit de buurt te blijven van services waar de naam van Google aan plakt. Google is namelijk véél meer dan enkel de grootste zoekmachine ter wereld. Google vermijden betekent onder andere geen Youtube, Gmail, Picasa, AdSense of Google Chrome, -Translate, -Maps of -Analytics. U wilt een handige extensie voor uw webbrowser installeren? Grote kans dat die uit de Google Play Store komt. Door diensten van Google te vermijden maakt u het de techgigant moeilijk om gegevens over u te verzamelen, maar niet onmogelijk. Ook andere partijen zijn uit op uw gegevens. Zo betaalt Google bijvoorbeeld maar al te graag om uw surfgedrag alsnog in kaart te kunnen brengen. Want, kennis is macht.

Als u volledig anoniem het web wilt afstruinen kunt u gebruik maken van anti-traceringsoftware zoals de Tor-webbrowser, of een van de vele proxyservers of VPN-diensten die tegenwoordig op iedere digitale straathoek worden aangeboden. Dankzij zo’n proxyserver of Virtual Private Network worden uw gegevens versleuteld en omgeleid zodat u volledig anoniem over het web kunt surfen. Een zoekmachine is echter geen VPN-dienst en dus rijst de vraag: hoe privacyvriendelijk is een privacyvriendelijke zoekmachine?

Door in vogelvlucht een drietal zoekmachines die zich profileren als privacyvriendelijk onder de loep te nemen, zoomen we in op een aantal methoden die de dienstverleners gebruiken om de gegevens van hun gebruikers te beschermen. Aan de hand daarvan kunt u bepalen welke methode voor u het meest geschikt is en dus in welke zoekmachine u zich mogelijk als eerste wilt verdiepen.

DuckDuckGo

DuckDuckGo

DuckDuckGo is een metadata-zoekmachine en al jaren het meest populaire ‘privacyvriendelijke’ alternatief voor Google. Een metadata-zoekmachine heeft geen eigen index van webpagina’s, maar doorzoekt verschillende andere zoekmachines en stelt vervolgens een eigen lijst met zoekresultaten op. Dit heeft een aantal technische voor- en nadelen, maar is verder niet van invloed op de mate van privacy die u geniet.

DuckDuckGo verzamelt, bewaart of deelt geen gegevens van zijn gebruikers. Tenzij u in de instellingen van de zoekmachine wijzigingen doorvoert zal het bedrijf ook geen cookie op uw computer plaatsen. Bent u toch genoodzaakt aan de instellingen te zitten, dan zorgt DuckDuckGo ervoor dat de cookie die op uw computer wordt opgeslagen geen gegevens bevat die naar u te herleiden zijn.

Stel dat u op zoek bent naar een auto. U surft naar Google en gebruikt de zoekterm ‘auto’. Het eerste resultaat biedt gelijk hoop; u klikt erop en komt bij een interessante advertentie terecht. U bent weer een stap verder, maar de webshop een stuk wijzer. Door via een zoekmachine een externe website te bezoeken deelt u namelijk niet alleen uw IP-adres en informatie over het apparaat waarmee u surft, maar ook de gebruikte zoekterm. De website weet nu wie u bent en waarin u geïnteresseerd bent. DuckDuckGo voorkomt dat uw zoekterm de externe website bereikt door uw zoekopdracht om te leiden. De webshop weet vervolgens wel wie u bent, maar niet waar u naar heeft gezocht.

Tijdens het gebruik van DuckDuckGo krijgt u wel advertenties te zien, maar deze zijn gebaseerd op de gebruikte zoektermen en niet op uw zoekgeschiedenis. Zoekt u naar ‘fiets’, dan krijgt u advertenties en zoekresultaten over fietsen te zien. Volgens DuckDuckGo oprichter Gabriel Weinberg zijn specifiekere zoekresultaten helemaal niet nodig: “Het is echt een mythe dat je mensen moet volgen om goede zoekresultaten te krijgen.” De zoekmachine heeft samenwerkingsverbanden met Amazon en eBay; voor ieder persoon die via DuckDuckGo in een van de twee webshops terecht komt, krijgt de zoekmachine een kleine vergoeding. Met een geschatte jaarlijkse omzet van 10 miljoen en een bescheiden maar groeiend marktaandeel zet Weinberg kracht bij zijn uitspraak.

DuckDuckGo is een in de Verenigde Staten gevestigd bedrijf en de servers worden gehost door Amazon Web Services. Reden voor paniek? Niet direct. DuckDuckGo beschikt over tal van servers over heel de wereld en heeft daar als enige toegang tot. Als u de zoekmachine vanuit Europa gebruikt, maakt u verbinding via een Europese server. Daarnaast worden alle gegevens die naar DuckDuckGo worden verzonden versleuteld zodat niemand, waaronder DuckDuckGo zelf, de door u verzonden gegevens in kan zien.

Omdat het bedrijf zich in de Verenigde Staten bevindt, valt DuckDuckGo onder Amerikaanse wetgeving en is onder andere de omstreden Patriot Act van toepassing. De Patriot Act geeft de Amerikaanse veiligheidsdiensten het recht om op ieder willekeurig moment alle opgeslagen gegevens van een organisatie op te vragen. Organisaties zijn verplicht mee te werken en mogen hun klanten hier niet over informeren. De Patriot Act geld niet alleen voor organisaties die zich in de Verenigde Staten bevinden, maar ook voor organisaties buiten de Verenigde Staten die gebruik maken van een Amerikaanse dienst, zoals een server of de .com-extensie.

Omdat DuckDuckGo geen gegevens verzamelt of bewaart, valt er weinig bij ze te halen. De beslissing om het bedrijf in de Verenigde staten te vestigen is dan ook een bewuste keuze geweest. Mocht u zich zorgen maken over de invloed van veiligheidsdiensten zoals de National Security Agency (NSA), dan kunt u zich het beste in de Verenigde Staten bevinden; in tegenstelling tot buiten de Verenigde Staten zijn de bevoegdheden van de NSA binnen de Amerikaanse landgrenzen beperkt. Gezien het verleden is het echter maar de vraag of veiligheidsdiensten als de NSA en bedrijven als Amazon zich aan de regels houden.

Toch zijn er ook kanttekeningen te plaatsen bij de werking van DuckDuckGo. Zo maakt de standaardversie van DuckDuckGo gebruik van de scripttaal JavaScript. In de praktijk blijkt het niet al te ingewikkeld om JavaScript te misbruiken en zo gegevens van gebruikers te onderscheppen. Daar tegenover staat dat bijna negen op de tien websites JavaScript gebruiken en dat het uitschakelen van JavaScript ertoe kan leiden dat websites niet meer goed functioneren. Daarbij is JavaScript in bepaalde gevallen ook te misbruiken wanneer deze in de webbrowser is uitgeschakeld. Als oplossing biedt DuckDuckGo een aantal alternatieve versies van zijn zoekmachine aan, waaronder DuckDuckGo Lite en -HTML. Deze versies werken beiden zonder JavaScript.

Minstens zo problematisch is de !Bang-feature. DuckDuckGo-gebruikers kunnen door middel van bangs specifieke websites doorzoeken. Wie ‘!g’ voor zijn zoekopdracht invoert, komt bijvoorbeeld op de zoekresultatenpagina van Google terecht, en ‘!a’ stuurt u door naar de zoekresultatenpagina van Amazon. Een handige functie, ware het niet dat bang-verzoeken niet worden versleuteld. En hoewel DuckDuckGo een hoge muur om zijn gebruikers heen bouwt, schiet de lokale bescherming van persoonsgegevens tekort. Recent aangeklikte zoekresultaten zijn paars gemarkeerd en gebruikte zoektermen zijn volledig leesbaar in de lokale browsergeschiedenis. Opletten dus, dat er niemand over uw schouder meekijkt.

Startpage

Startpage

Een veelgenoemd alternatief op DuckDuckGo is Startpage, een zoekmachine van Nederlandse bodem. Bij Startpage staat niet privacy centraal, maar controle over eigen gegevens. Hoe vertaalt dit overtuigende marketingverhaal zich naar de praktijk? Net als DuckDuckGo verzamelt, bewaart of deelt Startpage geen gegevens over zijn gebruikers. Ook het cookiebeleid komt overeen; enkel bij het wijzigen van de zoekmachine-instellingen wordt een anonieme cookie op uw computer geplaatst. Tot zover de overeenkomsten.

‘Keep your enemies close’, zullen ze bij Startpage hebben gedacht. De zoekmachine, in het verleden bekend als iXquick, betaalt Google om zijn gebruikers zoekresultaten afkomstig van de techgigant te mogen tonen. Dit betekent dat u kwalitatief hoogwaardige zoekresultaten mag verwachten. Om de privacy te waarborgen worden zoekopdrachten in Startpage volledig gestript van overbodige informatie en dan pas naar Google gestuurd. Google retourneert de zoekresultaten vervolgens weer naar Startpage, die de resultaten op zijn beurt zonder aanpassingen bij zijn gebruikers aflevert. Zo voorkomt Startpage dat zijn gebruikers en Google met elkaar in contact komen, en ziet Google niets anders dan een verzoek van Startpage. Omdat Google niet weet met wie het echt te maken heeft, kunnen geen gepersonaliseerde advertenties of zoekresultaten worden getoond.

Dankzij het gebruik van een proxyserver komen u en Google nooit direct met elkaar in contact; wanneer u Startpage een zoekopdracht geeft, maakt de proxy contact met Google. Google levert de zoekresultaten vervolgens aan de proxy, waarna de proxy u de zoekresultaten toont. Daar waar Uber en Airbnb vraag en aanbod direct met elkaar verbinden, doet een proxy het omgekeerde. De prijs die u hiervoor betaalt is de afhankelijkheid van de zoekresultaten die Google aanlevert. Ondanks dat Google niet weet wie welke zoekterm gebruikt bent u gebonden aan de zoekresultaten van de techgigant en niet aan een mix van resultaten uit diverse zoekmachines, zoals bij metadata-zoekmachines het geval is.

Een relatief nieuwe feature die startpage biedt is de anonieme weergave. De zoekmachine is niet alleen privacyvriendelijk, maar biedt tevens een privacyvriendelijke manier om de websites die in de zoekresultaten zijn verschenen te bezoeken. U treft de knop Anonieme weergave achter iedere link naar een specifiek zoekresultaat. Drukt u erop, dan bezoekt niet u, maar de proxy van Startpage de externe website. De externe website weet zodoende niet wie u bent, laat staan welke zoektermen zijn gebruikt. Bezoekt u een externe website door middel van Anonieme weergave, dan kenmerkt het tabblad zich door een paarse rand. Het gebruik van de Startpage proxy om externe websites anoniem te bezoeken kent wel wat kanttekeningen; zo is het niet mogelijk om u ergens aan te melden of bestellingen te plaatsen.

JavaScript gebruiken vormt een risico voor uw privacy, maar het uitschakelen ervan maakt internetten een stuk minder plezierig. Ook voor Startpage bleek JavaScript een zorgenkindje, maar het bedrijf lijkt inmiddels een definitieve oplossing te hebben gevonden. Startpage werkt namelijk met een speciale versie van JavaScript; elementen die een mogelijk risico vormden zijn herschreven en enkel dat wat nodig is om websites goed te laten functioneren is in deze speciale versie van JavaScript intact gehouden.

SearX

SearX

Net als DuckDuckGo struint SearX (uitgesproken als: Sirks) tientallen andere zoekmachines af om op basis daarvan een eigen lijst met zoekresultaten te genereren. De metadata-zoekmachine lijkt daarmee op DuckDuckGo, en ook qua cookiebeleid tonen de twee overeenkomsten. Wilt u wel aan de instellingen zitten maar geen cookies op uw apparaat, dan biedt SearX u de alternatieve mogelijkheid om een unieke URL te genereren, die u kunt gebruiken om uw instellingen weer in te laden.

SearX onderscheidt zich van DuckDuckGo en Startpage, omdat de zoekmachine in tegenstelling tot eerdergenoemden volledig open source is. Dit houdt in dat iedereen toegang heeft tot de broncode van de zoekmachine en ermee aan de haal mag gaan. Het gaat dan ook niet om het vertrouwen van SearX, maar om het vertrouwen van de partij die de server host waarop de zoekmachine draait. De broncode is tenslotte volledig naar wens aan te passen, zowel voor goede als kwade doeleinden. Op internet zijn verschillende lijsten te vinden van digitale locaties waar SearX wordt gehost en welke als privacyvriendelijk kunnen worden beschouwd.

Vertrouwt u niemand behalve uzelf, dan kunt u SearX op uw eigen server draaien. U bepaalt dan werkelijk alles zelf; van in hoeverre u cookies toestaat tot uit welke zoekmachines SearX zijn resultaten put. Het is in dat geval uiteraard wel van belang dat u over een eigen server beschikt. Zoals uit het verhaal over DuckDuckGo duidelijk is geworden, is de keuze waar u uw server host en welke domeinextensie u voor SearX gebruikt van belang. Om te voorkomen dat veiligheidsdiensten plots voor uw deur staan, om bijvoorbeeld op basis van de Patriot Act alle door u bewaarde gegevens in beslag te nemen, kunt u bijvoorbeeld ervoor kiezen om uw server te hosten vanuit een land met privacywetgeving dat wel aansluit bij uw wensen. Gebruikt u voor uw website een .com-extensie, dan valt uw website onder Amerikaanse wetgeving en dus de Patriot Act - waar u de website ook host. Mocht u SearX op een eigen server willen hosten, sta dan goed stil bij aan welke serverhost u zich wilt binden en welke domeinextensie u wilt gebruiken.

Het draaien van SearX op uw eigen server is zeer aan te raden indien u uw privacy wilt waarborgen. Bent u echter de enige die van de zoekmachine gebruik maakt en worden de bewaarde gegevens om wat voor reden in beslag genomen, dan leert een simpele optelsom alsnog dat u de zoektermen heeft ingevoerd.

Tor

DuckDuckGo, Startpage en SearX hebben alle drie hun voor- en nadelen als het op privacy aankomt. DuckDuckGo en Startpage vertrouwen wij op basis van hun privacybeleid en de gedachte dat als blijkt dat zij niet zo privacyvriendelijk zijn als ze zeggen, het snel met ze zal zijn afgelopen. Ook gaan we ervan uit dat overheden zich aan de regels houden. Of dit laatste heel verstandig is, laten wij in het midden. Mocht u zo uw twijfels hebben, dan doet u er wellicht goed aan om naast een privacyvriendelijke zoekmachine ook de Tor-webbrowser te gaan gebruiken. Tor is een webbrowser en gesloten netwerk in één. Zowel DuckDuckGo, Startpage en SearX zijn vanuit de Tor-webbrowser te gebruiken. Meer over het gebruik van Tor en andere privacyvriendelijke webbrowsers leest u later dit jaar op Privacyweb.


Dit artikel is ook te vinden in het dossier Informatiebeveiliging

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer