Amsterdam, 27 dec. Dat je schulden hebt. Dat je wilt solliciteren bij de concurrent. Dat je Aziatische vrouwen aantrekkelijker vindt dan blonde. Dat je pijnlijke bulten rond je genitaliën hebt. Het zijn dingen die je partner of je beste vriend soms niet eens weten. Maar Google weet het wel.

Allerlei bedrijven verzamelen informatie over wat jij doet op internet. Welke websites je bekijkt, waar je naar zoekt, waar je op klikt, wat je koopt. En dat wordt steeds meer. Hoeveel mensen e-mailen niet via hotmail of gmail? Sturen berichtjes via MSN? Of zetten hun foto’s, contactinformatie en dagboek op MSN Spaces? En niet iedereen realiseert zich dat dit allemaal wordt bewaard.

Deze maand werd hierover gedebatteerd in de Amsterdamse Balie. Afgevaardigden van Google, het College Bescherming Persoonsgegevens (CBP) en privacy-organisatie Privacy International bogen zich over de vraag of bedrijven al deze informatie wel zouden moeten bewaren en wat daar de gevaren van kunnen zijn.

Het probleem wordt urgenter. Steeds meer informatie verschuift van de eigen computer naar centrale servers van grote bedrijven. Nu betalen de meeste mensen nog voor het tekstverwerkingsprogramma Microsoft Word. Alle brieven en andere documenten die ze daarmee schrijven, bewaren ze op hun eigen harde schijf. Maar nu is er gratis Google Docs, waarmee je ook teksten kunt schrijven. Alleen worden die opgeslagen op de servers van Google. Op deze manier bewaren miljoenen computergebruikers hun foto’s, filmpjes, e-mails en chatsessies op plaatsen waar ze er zelf niet meer de baas over zijn. Als je zelf een e-mail in hotmail wist, verwijdert Microsoft die dan ook van de server?

Het CBP maakt zich vooral zorgen over informatie waarvan veel internetgebruikers ten onrechte denken dat die anoniem is. Wie een zoekopdracht intikt in Google of MSN hoeft nergens zijn naam in te vullen. Maar het unieke ‘IP-nummer’ van de computer wordt wel opgeslagen. En dat nummer wordt bewaard als je even later inlogt bij hotmail, waar naam en andere contactinformatie vaak wel bekend zijn. Nu wordt al die informatie nog niet daadwerkelijk aan elkaar gekoppeld, zegt Ian Brown van Privacy International. Maar mocht Google dat willen, dan heeft het bedrijf wel alle informatie in huis om dat te doen. Brown: ,,Ik maak me zorgen over wat ze in de toekomst kunnen doen.’’

En wat gebeurt er als opgeslagen informatie in handen komt van anderen? Deze zomer kwamen zo’n 20 miljoen zoekopdrachten van het Amerikaanse bedrijf AOLper ongeluk op het internet terecht. Doordat elke zoekopdracht was gekoppeld aan een IP-nummer kon uit sommige zoekopdrachten de identiteit van de gebruiker worden achterhaald. Zo werd de 62-jarige Thelma Arnold getraceerd door een journalist van The New York Times, die uit haar zoekgeschiedenis kon afleiden dat ze gevoelloze vingers heeft, een vrijgezelle man van zestig zoekt en een hond heeft die overal op plast. Ook zijn zoekers te identificeren omdat ze vaak op hun eigen naam zoeken. De enige manier om te voorkomen dat dit soort informatie op straat komt te liggen of in verkeerde handen valt, is door het niet te bewaren, betoogden privacy-voorvechters. Peter Fleischer van Google wuifde dit weg: ,,Moet je banken opdoeken omdat ze kunnen worden beroofd?’’

Veel overheden en geheime diensten hebben nu al het recht informatie op te vragen. In het privacybeleid van Microsoft, Yahoo, Google en vele andere internetbedrijven staat dat ze niet zomaar gegevens doorspelen, tenzij ze hiertoe worden gedwongen. De Amerikaanse overheid verzocht dit jaar een aantal bedrijven zoekopdrachten te overhandigen. Ze wilde deze analyseren om te voorkomen dat kinderen op internet te makkelijk in aanraking komen met seks. Google was het enige bedrijf dat – met succes – protesteerde bij de rechter. Yahoo, Microsoft en andere bedrijven voldeden aan het verzoek.

Er veel meer bedrijven en instanties die schatten aan informatie bewaren. Onze creditcard laat zien wat we hebben gekocht. Onze mobiele telefoon verraadt waar we zijn geweest. Onze OV-chipkaart toont straks welke reizen we hebben gemaakt. Wie het nummer van zijn bonuskaart intikt op de website albert.nl, ziet wat hij de afgelopen maanden heeft gegeten.

Toch maken gebruikers zich zelden druk over deze enorme databanken. Rop Gonggrijp, Nederlands bekendste hacker en oprichter van internetprovider XS4all, is gestopt mensen aan te raden hun privacy te beschermen, want volgens hem bestaat die privacy toch al niet meer. Van iedere internetgebruiker die de laatste jaren vrijelijk heeft gesurft, kan immers al een uitgebreid dossier worden opgebouwd. Gonggrijp: ,,Wie nu wakker wordt, is gewoon te laat.’’

Gegevens op internet worden verzameld en soms vrijgegeven

E-mails van hotmail, gmail en andere webmailservices worden bewaard op de servers van de bedrijven die de dienst aanbieden. Hetzelfde geldt voor chatsessies via bijvoorbeeld MSN, voor profielen op netwerksites zoals MSN Spaces en andere diensten waarbij gegevens via internet worden verstrekt. Microsoft, Google en Yahoo bewaren de persoonlijke informatie die wordt opgegeven bij registratie, bijvoorbeeld om een e-mailadres aan te vragen. Deze persoonsgegevens kunnen worden gekoppeld aan informatie die de bedrijven verkrijgen met andere diensten. Zo houden ze onder andere bij welke sites van deze bedrijven worden bezocht, op welk tijdstip, hoe lang en vanaf welke computer (IP-adres). Ook worden gegevens opgeslagen over zoekgedrag (wat wordt gezocht, wanneer, vanaf welke computer) of het e-mailverkeer (geadresseerden, tijdstip). Google beweert dat gewiste e-mailberichten na ten hoogste zestig dagen van de server worden verwijderd. Maar berichten kunnen wel in een off-line back-upsysteem blijven bestaan. Microsoft en Yahoo bieden helemaal geen informatie over hoe lang gegevens worden bewaard. Als Google, Yahoo en Microsoft van de beurs worden gehaald, komt de informatie die zij hebben opgeslagen in handen van de nieuwe eigenaar. Yahoo en Google beloven gebruikers te berichten als dit gebeurt. Toch geven ze ook te kennen dat ze opgeslagen informatie kunnen doorgeven aan derden, bijvoorbeeld bij een rechterlijke uitspraak of een wettig verzoek van een overheid of geheime dienst.