Het motto van Google is al sinds zijn begindagen ‘Don’t be evil’. Google streeft ernaar om zaken te doen met integriteit en ‘respect voor elkaar’, zo staat te lezen in de gedragscode die de datagigant hanteert. Het bedrijf begon in 1997 met een revolutionair zoekalgoritme en is in pakweg 15 jaar uitgegroeid tot een datagigant met een gigantische clouddienst, heerschappij op de online advertentiemarkt en een stevige greep op mobiele technologieën.
De afgelopen jaren is er een waslijst aan incidenten geweest waardoor je vragen kunt stellen bij de zachtaardige bedrijfsfilosofie. Zo vindt Google dat privacy vooruitgang niet in de weg moeten staan, zijn er tal van ongelukjes geweest waarbij privégegevens werden verzameld, worden klanten steeds meer gedwongen om diensten te koppelen en lijkt volgens ex-Googlers altruïsme te zijn vervangen voor een oog op de bottom line. Een kijkje naar 10 gevallen waardoor je vraagtekens kunt zetten bij de goede bedoelingen van Google.
1. Privécontacten openbaar gemaakt
Al voordat Google+ concurrent Facebook naar de kroon probeerde te steken, kwam Google met het sociale netwerk Buzz. En om het netwerk een impuls te geven, bedacht het bedrijf een truc: iedere gebruiker kreeg automatisch contacten toegevoegd gebaseerd op de e-mails en chats die de persoon via Google-diensten voerde. Zo kwamen Buzz-gebruikers in een kant-en-klaar netwerk terecht van mensen die ze toch al kenden.
Maar daarbij werd meteen bekend met wie mensen allemaal communiceerden. Zo werd, volgens sommige gebruikers ongemakkelijk veel, privéinformatie openbaar zonder dat de deelnemers van het netwerk daar controle over hadden. Na een klachtenregen schrapte het bedrijf de automatische volgfunctie, maar het kwaad was reeds geschied. Zelf het hoofd internet van het Witte Huis werd geraakt door het privacydebacle, want meteen na zijn aanmelding werd bekend dat hij wel erg goede vrienden was met Google-werknemers. Een consumentengroep vond dat rieken naar belangenverstrengeling en eiste meteen al zijn werkcorrespondentie op.
Klanten waren boos, privacywaakhonden begonnen rond te snuffelen en er werden zelfs rechtszaken aangespannen door gefrustreerde Buzz-gebruikers. Na twee maanden probeerde Google de imagoschade te beperken door gebruikers hun privacyinstellingen opnieuw te laten bevestigen. De Amerikaanse telecomtoezichthouder FTC eiste dat Google voortaan duidelijk is naar klanten over privacyregels en houdt het bedrijf tot 2031 onder expliciet toezicht.
Het was voor het eerst dat een bedrijf het zo zwaar met de Amerikaanse waakhond aan de stok kreeg dat er een riante periode aan gekoppeld werd waarin de privacyschender regelmatig gecontroleerd wordt. Overigens liet de FTC in 2012 zien dat de overeenkomst tanden had, toen de organisatie Google 22,5 miljoen dollar boete liet betalen (zie voorbeeld 3). Vorig jaar was er trouwens een tweede privacyschender die dezelfde twintigjarige toezichtsperiode opgelegd kreeg en dat was een bedrijf dat erom bekend staat privacy niet zo serieus te nemen: Facebook.
2. Diverse leugens over dataslurpen
Met Google Street View bracht het bedrijf de wereld op straatniveau in beeld en om dat te bereiken rijden er overal de welbekende Street View-auto’s rond. Deze auto’s slurpten ook gegevens van draadloze netwerken op, waaronder MAC-adressen en SSID’s van privénetwerken. Dat is een overtreding van de privacywetten van een groot aantal landen en Google werd daarom in onder meer Nederland en de Verenigde Staten stevig aan de tand gevoeld over het WiFi-sniffen.
Het verzamelen van deze gegevens zou door de softwareaanpassing van één ontwerper zijn gebeurd en het managementteam had er dan ook geen weet van dat de Street View-auto’s aan WiFi-sniffing deden. Bovendien was het per ongeluk gebeurd. Maar de ingenieur die de software voor de Google-auto’s had ontworpen, had eerder de WiFi-scantool NetStumbler gebouwd; WiFi-sniffing was dus een specialisme. Ook kwam door een klokkenluider naar buiten dat Google wel degelijk wist van het WiFi-sniffen en uit interne documenten bleek dat het bedrijf plannen had om deze gegevens te analyseren om te gebruiken in combinatie met andere diensten.
Over de hele wereld tikten privacywaakhonden Google op de vingers vanwege de actie. Ook kwamen er boetes omdat Google eerder had beloofd de data te vernietigen, maar door een ‘menselijke fout’ waren de gegevens niet volledig verwijderd. In Engeland had Google eerder ontkend dat er privédata was verzameld, maar toen de Amerikaanse FCC concludeerde dat de datagigant informatie had achtergehouden, opende een laaiende Britse privacywaakhond opnieuw het onderzoek. In de VS betaalde Google een schikking van 7 miljoen dollar over de illegaal bevonden dataverzameling.
In Nederland loopt het onderzoek door naar aanleiding van de bekentenis van Google dat de gewraakte data niet volledig zijn gewist. Google had zich eerder zich nog verzet tegen de conclusie van het CBP dat MAC-adressen en SSID’s gecombineerd met de locatie privégegevens zijn. Maar later beloofde het bedrijf aan het College Bescherming Persoonsgegevens (CBP) om de verzamelde WiFi-data te wissen. Het CBP onderzoekt nu of dat ook daadwerkelijk is gebeurd.
3. Tracking-cookies stiekem geïnjecteerd
Aanvankelijk beweerde Google dat het WiFi-sniffen een ongelukje was en de datagigant gebruikte dezelfde verdediging toen bleek dat het bedrijf de do-not-track-functie van Apple’s browser Safari frustreerde. Als gebruikers instellen niet gevolgd te willen worden, is er wel een uitzondering mogelijk via het accepteren van webformulieren, zodat ze bijvoorbeeld een Facebook-like kunnen maken. Google wilde het gebruikers van de browser makkelijk maken om een +1 (de ‘like’ van het sociale netwerk Google+) te geven aan pagina’s en gebruikte daarom een work-around.
Google gebruikte deze work-around voor zijn advertentiebedrijf DoubleClick en maakte een JavaScript-aanpassing in advertenties om zo de automatische cookieweigering te omzeilen. Het was volgens Google de bedoeling dat de cookie enkel zou bevestigen dat gebruikers waren ingelogd bij Google-diensten, maar het effect was dat bijna een kwart van de advertentiebedrijven Safari-gebruikers alsnog kon volgen via cookies die van het DoubleClick-domein afkomstig waren, inclusief tracking-cookies.
De Amerikaanse telecomwaakhond FTC startte een onderzoek, omdat Google onder privacycuratele staat sinds het Buzz-incident. Google betaalde een boete van 22,5 miljoen dollar voor het schenden van de overeenkomst met de FTC door gebruikers onvoldoende te informeren over de manier waarop informatie word verzameld. Maar het bedrijf werd niet aansprakelijk gehouden voor het injecteren van de tracking-cookies.
Het verhaal is hiermee overigens nog niet afgelopen, want Britse Safari-gebruikers slepen het zoekbedrijf voor de rechter om de tracking cookies. Een digitale burgerrechten organisatie stelt dat het plaatsen van tracking cookies heus geen ongelukje was en tenminste één persoon daagt Google daarom ook voor de rechter.
4. Censuur is best oké
Het is bepaald geen geheim dat China dat hele open internet maar een staatsgevaarlijk idee vindt en mede daarom wordt Google gecensureerd. Google besloot de eerste jaren nog mee te werken aan het censuurbeleid van de Chinese overheid. Zo filterde Google.cn informatie over de door de Chinese overheid als bedreigend ervaren Falun Gong en resultaten over de studentenopstand in Peking. Maar de zoekgigant stopte in 2010 zijn met het censureren van resultaten. Twee maanden daarvoor werd bekend dat een grootschalige hack bij Google, waarbij broncodes werden gestolen, afkomstig was uit China.
China blokkeert zelf verbindingen via wat schertsend ‘The Great Firewall of China’ wordt genoemd. Een van de effecten daarvan is dat klanten van Google de verbinding met de zoekdienst verliezen op het moment dat ze in het land een zoekopdracht geven naar iets dat bij de Chinese overheid gevoelig ligt. Google waarschuwde daarom gebruikers dat dit het gevolg kon zijn van bepaalde zoekopdrachten en droeg alternatieve zoektermen aan.
Google verwijderde deze waarschuwing onlangs, volgens nieuwssite TechCrunch mogelijk omdat China dreigde om Google dan maar helemaal te blokkeren in het land. Volgens bronnen binnen Google is de beslissing om de waarschuwing eraf te halen gemaakt omdat het voor bezoekers lastiger werd om de zoekmachine te gebruiken.
Google bevindt zich steeds meer in de niet benijdenswaardige positie resultaten te moeten schrappen onder druk van overheden. Een index van het hele internet is het allang niet meer, nu bijvoorbeeld links naar sites met auteursrechtelijk beschermd materiaal worden geschrapt. Ook torrents worden steeds meer verwijderd en de piratensite The Pirate Bay bestaat straks helemaal niet meer, als je Google moet geloven. De zoekgigant censureert de torrentsite in zijn lijst van suggesties bij automatisch aanvullen en drukt sites met verwijzingen naar de sites omlaag in de ranking. Als de overheid of muziekindustrie wil dat Google zijn zoekmachine censureert, mag dat dus best.
5. Druk op hardwarepartners
Google heeft zich in 2005 ontfermd over het toen nog kleine besturingssysteempje Android en treedt sindsdien op als promotende partij. Aanvankelijk vooral via de Open Handset Alliance, een groep van operators, toestelfabrikanten, chipproducenten, softwareontwikkelaars en andere commerciële partijen, waaronder Google zelf. De voortschrijdende verstrengeling van Android met Google heeft het bedrijf geen windeieren gelegd en waar concurrent Bing advertentieverliezen draaide door het gebrek aan advertentiewinst bij zoekopdrachten, noteert Google grote winsten op dit gebied omdat het advertenties kan afleveren bij honderden miljoenen Android-bezitters.
Iedereen is vrij om te doen wat ie wil met Android. Diverse bedrijven fabriceren daarom hun eigen fork om het Android-besturingssysteem zonder Google aan de man te brengen. Maar niet de trouwe hardwarepartners. Die mogen namelijk wel een grafische skin gebruiken en eigen diensten koppelen, maar geen heel eigen fork bouwen. Acer ondervond dit op de pijnlijke manier toen de smartphonefabrikant gedwongen werd een toestel met een Android-OS dat het bedrijf bouwde met Chinese zoekgigant Alibaba te schrappen.
Google spint duidelijk garen bij Android, maar voorziet problemen door al die forks, zoals Baidu die het zonder Google-diensten stellen. Dat is nou net waarop Google verdient; niet aan Android zelf. Google is dan ook blijkbaar niet bang om zijn vuist op tafel te slaan en druk te zetten op zijn partners om zijn dominantie niet kwijt te raken. Wat sterk doet denken aan een zeker softwarebedrijf die befaamd en berucht is vanwege zijn tactieken om marktdominantie te behouden. En Microsoft heeft nooit een motto als ‘Don’t be evil’ gehad.
6. Hoezo privacy?
Dus Google neemt het niet zo nauw met privacy door cookies te pushen of WiFi-gegevens te verzamelen. Maar dat zouden nog ongelukjes kunnen zijn. Zorgwekkender is dat Google vindt dat privacy maar overgewaardeerd is, zo blijkt uit opmerkingen van diverse topmannen bij de datagigant. En dan lijken de ongelukjes opeens minder toevallig en deel uit te maken van een bedrijfsfilosofie die niet helemaal strookt met het zachtaardige bedrijfsmotto.
Zo zei toenmalig CEO Eric Schmidt dat als mensen niet willen dat hun zoekgegevens worden gebruikt, ze er maar niet moeten zoeken. Hij doelde daarmee op het gebruik van zoekresultaten door autoriteiten. “Als je iets hebt gedaan waarvan je niet wil dat iemand het weet, misschien had je dat dan sowieso niet moeten doen”, zei Schmidt in een tv-interview met nieuwszender CNBC. Dat argument echoot de drogreden die privacy-sceptici ook maar al te graag gebruiken: privacy heb je alleen maar nodig als je iets te verbergen hebt.
Google’s beleidmaker Patrick Ryan ging nog een stapje verder en demonstreerde dat privacybescherming nou niet bepaald in de DNA van Google zit. Hij vindt privacy een groot goed, maar het moet de handel niet te veel in de weg staan. "Privacy is kritiek in elke omgeving, maar het zou niet gebruikt moeten worden als handelsbarrière om de lokale industrie te bevoordelen en te voorkomen dat kleine en middelgrote bedrijven gebruik kunnen maken van de enorme kostenbesparingen die clouddiensten kunnen opleveren", zei de beleidsmaker in een blogpost.
Kortom, privacy is wat Google betreft net als internetvrijheid in China: het is allemaal ontzettend belangrijk, maar wordt minder relevant wanneer de handel in het geding komt.
7. Cloud-ondersteuning afhankelijk van winst
Gratis bestaat niet en bij Google’s gratis diensten betaal je met gegevens. De datagigant weet onderhand meer van je dan je zelf weet. En dat vinden we eigenlijk niet eens zo erg, als die data maar redelijk geanonimiseerd blijft. Met gezond wantrouwen zien we de toekomst tegemoet, wanneer topmensen bij het bedrijf verklaren dat privacy achterhaald is. Maar er kleeft nog een nadeel aan gratis en dat is het gebrek aan continuïteit. Behaalde resultaten van apps uit het verleden bieden geen garantie voor de toekomst.
Een gebrek aan interesse kost RSS-lezer Google Reader deze zomer de kop. Volgens Google is er weinig interesse voor de dienst, maar de meer dan honderdduizend klagende gebruikers en de plotselinge aanwas van een half miljoen klanten naar concurrent Feedly na de aankondiging van het einde van Reader doen anders vermoeden. Waarschijnlijker is dat er simpelweg te weinig viel te verdienen aan een RSS-lezer waarbij geen advertenties worden geserveerd.
Vrijwel direct na het verdwijnen van Reader kondigde Google een nieuwe dienst aan: Google Keep. Hiermee slaan gebruikers notities op in cloudopslagdienst Drive. “Zodat je ze altijd bij de hand hebt”, zegt Google. Totdat de dienst opeens verdwijnt. Wie dacht dat het nadeel van gratis clouddiensten was dat je er een stukje privacy voor opgeeft, wordt nu geconfronteerd met dat andere nadeel: ze kunnen zomaar verdwijnen.
En dat stemt tot nadenken. Want het is niet altijd de desinteresse die Google noopt tot het beëindigen van diensten, het gaat ook om het gebrek aan een verdienmodel. Wat betekent dat voor de klant die een Chromebook heeft gekocht en helemaal aan cloud-apps hangt, maar straks zou blijken dat Chrome OS het niet zo goed doet bij het gemiddelde publiek? Het is niet zoals een ouderwetse computer, waarbij de ondersteuning stopt, maar je nog wel gebruik kunt maken van programmatuur. Als Google de API doet verdwijnen, verdwijnt de app. Als Google het cloud-OS laat zitten en bijvoorbeeld voor een Android-Chrome-hybride gaat, waar blijven dan je diensten? Overigens zweert Google-topman Eric Schmidt dat Android en Chrome heus niet samen worden gevoegd. Maar het is wel Google's modus operandi gebleken om meerdere soortgelijke projecten te starten om daarna de minder succesvolle van de twee te beëindigen.
Nee, het is niet ‘evil’ om te kiezen voor grotere winsten. Maar het goedaardige imago van Google om gebruikers verder te helpen loopt met een duidelijk winstoogmerk wel averij op.
8. Google koketteert met theoretische openheid
Over gebruikers helpen gesproken, Google biedt via Android allerlei apps aan om het populaire besturingssysteem te verbeteren. In tegenstelling tot Apple is de app-winkel Google Play behoorlijk open. Er wordt minder zwaar gecontroleerd op inhoud en iedereen kan een app indienen met een ontwikkelaarsaccount waar een kleine toeslag wordt vereist Die app hoeft geen lang keuringsproces door en wordt niet om arbitraire redenen afgewezen.
Nee, niet om arbitraire redenen. Google schrapte recent de populaire app AdBlock Plus uit zijn app-winkel omdat de app de gebruiksvoorwaarden van Google Play schond. Specifiek om de reden dat de app geen andere diensten mag blokkeren. Zoals de advertentiedienst van Google. Het bedrijf verdient immers niet aan Android zelf, maar aan de advertenties. Apps die bijvoorbeeld banners wegdrukken en zo de winst die adverteerders kunnen behalen via Google’s advertentieplatform, staan dat verdienmodel behoorlijk in de weg.
Hetzelfde geldt voor het hele Android-platform. Je kunt er alles mee doen wat je wilt, maar als je ondersteuning van Google wilt, moet je volgens zijn regels spelen. AdBlock Plus kun je gewoon buiten de app-winkel om downloaden. Maar dan moet je wel de standaard dat alleen via bekende bronnen gedownload mag worden uitzetten. Goed en wel voor de ervaren gebruiker die malware prima weet te vermijden, maar dat is nauwelijks een oplossing voor de gemiddelde Android-gebruiker. En zelfs als gebruikers dat massaal doen - wat zouden dan de gevolgen zijn voor de veiligheid van het platform? AdBlock Plus ondervond dat Android van Google in theorie behoorlijk open lijkt, maar dat de praktijk toch heel anders is.
9. Google zadelt ons op met irrelevante resultaten
Google is groot geworden met de belofte gebruikers daadwerkelijk te leveren wat ze zoeken. Toen we internet nog afstruinden via zoekmachines als Ilse en Altavista, kwamen we vaker op een irrelevante homepage uit dan op een puntig antwoord op onze zoekvraag. Google sorteerde pagina’s op de relevantie voor gebruikers door onder meer te kijken waar mensen naar doorklikten, welke sleutelwoorden werden gebruikt en het belangrijkste element: interpreteren wat de gebruiker eigenlijk precies bedoelt te zoeken, in plaats van wat er wordt getypt.
Tijdschrift Wired keek enkele jaren geleden naar enkele methodes die Google hanteert om die interpretatie mogelijk te maken. Het bedrijf is uiteraard niet helemaal open over het algoritme, omdat het de concurrentie teveel informatie zou geven en anderzijds omdat zulke openheid zoekmanipulatie, SEO, in de hand zou werken. En dat verslaat het nu van het algoritme, omdat dan bedrijven steeds meer kunnen bepalen wat relevant is en niet het algoritme.
Het frappante is dat Google vorig jaar zélf besloot om te bepalen wat bezoekers relevant zouden moeten vinden. En niet op basis van een morele filosofie, maar op basis van de behoefte van Google om het eigen sociale netwerk te promoten. Opeens werden resultaten doorspekt met hits van pagina’s van het sociale netwerk Google+. Sociale netwerken als Twitter waren woedend dat de content van Google’s eigen sociale netwerk voorrang kreeg op content van concurrenten. Google krabbelde overigens later terug en schrapte deze resultaten weer.
Nou is het niet zo vreemd dat Google een besluit neemt om bepaalde content voorrang te geven. Onder meer Microsoft en een hoop andere bedrijven klagen bijvoorbeeld al jaren dat Google voorrang geeft aan eigen diensten. De Europese Commissie is daarom al tijden bezig met een antitrustonderzoek, waarvan de originele klagers deze week nog aandrongen op een aanklacht omdat de EC voornemens lijkt te schikken met Google.
Je zou kunnen beargumenteren dat YouTube-filmpjes vanwege de populariteit relevanter zijn voor zoekers dan Liveleak. Die vlieger gaat alleen niet op voor het notoir slecht bezochte Google+ dat niet bepaald een Facebook-killer is gebleken. En natuurlijk mag Google zichzelf voortrekken in zijn eigen dienst. (Dat vond overigens een rechter in Brazilië die moest oordelen over de antitrustklachten ook.) Maar is dat in het geval van Google+ in het voordeel van de gebruiker? Of alleen in het voordeel van Google?
10. Cloud zuigt wachtwoorden op
Het is een behoorlijk handige feature in Chrome: eenmaal ingelogd in Chrome worden wachtwoorden die je opslaat automatisch in de cloud bewaard. Als je de browser dan op een ander apparaat opent, bijvoorbeeld je Chromebook, worden wachtwoordvelden op websites meteen ingevuld. Maar veel gebruikers zijn zich er niet eens van bewust dat ze hun wachtwoordbeheer uit handen geven en de informatievoorziening is niet altijd even helder.
Een mooie basisfunctie is bijvoorbeeld dat Android dit ook doet voor ingevoerde WiFi-wachtwoorden. Die worden niet in het apparaat opgeslagen, maar in je Google-account. Handig als je meerdere Android-toestellen gebruikt, bijvoorbeeld een tablet naast je smartphone. Enkele jaren geleden gebeurde dat als je een back-up aanhield van je ‘Android-instellingen’ in je Google-account. Standaard was die optie aangevinkt en er werd niet bij vermeld dat het bijvoorbeeld om WiFi-wachtwoorden ging. Inmiddels vermeldt Android dat er expliciet bij.
Met een beetje IT-sjoege voel je op je klompen aan dat met het opslaan van ‘instellingen’ een heleboel wordt opgeslagen dat je waarschijnlijk liever zelf beheert. Maar de gemiddelde Android-gebruiker geeft weer een hoop gevoelige informatie uit handen. Gebruikers die over het algemeen toch al niet zo voorzichtig zijn met zaken als wachtwoorden. Juist van Google verwacht je betere voorlichting om security-bewustwording te vergroten, misschien wel dankzij dat don’t-be-evil-imago. Maar het bedrijf maakt met enige regelmaat security secundair aan gebruiksgemak.
’Don’t be evil’ is niet hetzelfde als ‘be good’
Het nastreven van een winstmarge, het voortrekken van eigen diensten, het censureren van content, het hanteren van strakke afspraken of het negeren van privacywetten zijn niet sec ‘evil’ te noemen. Oké, misschien die laatste wel. Maar het geeft een interessante evolutie weer. Zoals alle giganten begon Google ooit als een marktverstorende nieuwkomer. Denk aan de opkomst van Microsoft, dat aanvankelijk opbokste tegen giganten als IBM en Xerox. Of Apple, dat weer de dominantie van Microsoft bedreigde.
‘Don’t be evil’ betekent niet dat je uitsluit dat je behoorlijk met de regels kunt spelen. Een privacyschending hier en een wurgcontract daar maken je nog geen kwaadaardig bedrijf. Maar het imago van een zachtaardige vriend die je alleen maar wil helpen is misschien iets te veel van het goede. Als puntje bij paaltje komt, is Google gewoon als ieder ander bedrijf dat denkt in strategie, winst en aandeelhouders. En daar is helemaal niets mis mee, maar je verwacht het minder snel van die goedaardige cloudpartner.
@ShoePac:
Is smiechterig dan niet het synoniem van gegoogled?
Ontleed dan eens het Android OS. Dan weet U dat u gegoogled bent.
"smiechterig", nog nooit van gehoord, gegoogled met resultaat: "ploeterig", nog een woord waar ik nooit van heb gehoord! smiechterig' komt NIET voor in de Woordenlijst Nederlandse Taal van de Taalunie en de spellingwoordenlijst van OpenTaal. Ik vind het nogal ploeterig van jullie om woorden zoals "smiechterig" te gebruiken!
Reageer
Preview