Jan Schejbal

(English version below)

Folgenden offenen Brief möchte ich nach dem AOL-Suchdaten-Skandal an Google richten. Verbesserungsvorschläge sind sehr willkommen, wer sich dem Brief anschließen möchte, möge einen Kommentar oder ein Trackback hinterlassen.

Sehr geehrtes Google-Team,

die Katastrope, die AOL mit den Daten ihrer Suchanfragen „gelungen“ ist, dürfte Ihnen ja bekannt sein. Der einzige Weg, so etwas sicher zu vermeiden, ist es, solche Daten nicht zu speichern. Die US-Regierung hat ebenfalls die Herausgabe von Suchdaten gefordert. Wo keine Suchdaten sind, können keine gestohlen, veröffentlicht, herausgegeben oder beschlagnahmt werden. Ich bitte Sie daher: Sammeln Sie bitte keine derartigen Daten. Vernichten Sie bitte alle derartige Daten, die Sie bereits gesammelt haben. Der mögliche Nutzen, den solche Daten sicherlich bergen, ist das Risiko nicht wert. (Etwas anderes ist es, wenn Benutzer z. B. die personalisierte Suche benutzen wollen. Dann sollten aber nur die Daten der Benutzer, die diese Funktion verwenden, gesammelt werden, und auch da nur die absolut notwendige Menge.)

Eine wirkliche Anonymisierung der Daten z. B. durch Zusammenfassen, vollständiges Entkoppeln von Benutzer-IDs etc. wäre denkbar, nur selten gesuchte (und für die Analyse daher vermutlich unwichtige Begriffe) sollten nur sehr kurz gespeichert werden, um Suchen nach Sozialversicherungsnummern und ähnlichem nicht zu speichern, da Identitätsdiebstahl ein äußerst ernstzunehmendes Risiko ist.

mit freundlichen Grüßen

Jan Schejbal

---

[eng]I intend to send the following open letter to Google. Suggestions are highly welcome, if you want to support this letter, leave a comment or trackback.Dear Google-Team,the messup AOL managed to make with their search log data is probably known to you. The only way to safely avoid such things is not to collect such data. The US government also demanded the release of search data to them. If there are no search data, none can be stolen, published, leaked, given away or be seized. Therefore I am asking you: Please do not collect such data. Destroy all such data you have already collected. The possible advantage such data can provide is not worth the risk. (It is something different if users want to use the personalized search or similar features. However, then only data from users using these features should be collected, and also here only the absolutely necessary amount.)

A real anonymization of the data, for example by aggregation, completely removing any kind of user ID or similar measures would also be possible, terms that are searched for only very few times (and are therefor probably worthless for analysis anyway) should be discarded after a short time to avoid storing searches containing social security numbers and similar things. (Identity theft is a big risk.)

with best regards

Jan Schejbal

AOL enthüllt Suchanfragen seiner Nutzer – Golem.de

AOL hat anscheinend nur mal so zum Spaß bzw. zu Forschungszwecken die gesammelten Suchanfragen seiner Kunden im Internet veröffentlicht. Natürlich mussten sie die wieder rausnehmen, aber was bringt das schon? Sie sind auf dutzenden Servern gespiegelt, inzwischen dürften sie in jeden existierenden Peer-To-Peer-Netz sein. AOL kann das nicht mehr rückgängig machen – so etwas darf einfach nicht passieren. Die Benutzernamen wurden zwar entfernt, aber es sollen immer noch „anonyme“ Nummern vorhanden sein, anhand derer sich feststellen lässt, welche Suchanfragen von einem Benutzer getätigt wurden. Man kann also feststellen, dass zwei bestimmte Suchanfragen vom gleichen Benutzer stammen, aber nicht, wer es war. Nur: Einige Benutzer suchen nach sich selbst. Und schon steht der Name, die Adresse, Telefonnummer, Sozialversicherungsnummer etc. im Internet. Super – für Kriminelle, die ein wenig Identitätsdiebstahl betreiben wollen.

Meiner Meinung nach sollte AOL unverzüglich entsprechend bestraft werden, und eine Entschädigung der Nutzer sichergestellt werden. Es waren über eine halbe Million Benutzer. Das könnte SEHR teuer werden, vor allem in den USA. Meiner Meinung nach wäre ein Entschädigungsfonds, der mindestens eine halbe Milliarde Dollar umfasst, nötig, um bei Folgeschäden für 10% der Benutzer jeweils eine noch sehr knapp bemessene Entschädigung von 10000 zahlen zu können. Identitätsdiebstahl kann äußerst unangenehme Folgen haben. (Hm, wo ich nachdenke, ich wette, der Patriot Act ließe sich jetzt sinnvoll einsetzen ;-) – schade, das er anderen Zwecken dient)

Außerdem ist nicht sicher, dass AOL die Daten bisher vom eigenen Server entfernt hat bzw. anders als durch Entfernung des Links darauf gegen unbefugtes Herunterladen geschützt hat. Der Server, auf dem die Datei lag/liegt ist derzeit nicht erreichbar. Entweder AOL hat ihn abgeschaltet oder er ist im Moment zu beschäftigt mit der Verbreitung der Daten. Falls letzteres der Fall wäre, würde ich äußerst lange Gefängnisstrafen für alle Verantwortlichen für das Mindeste halten.

In Blogs (die ich sicherlich nicht verlinken werde) wird inzwischen öffentlich darüber diskutiert, dass der Benutzer mit der Nummer sounso vermutlich einen Mord begehen wollte, weil er entsprechende Suchen ausgeführt hat. Sobald jemand anderes in den Daten den Namen dieser Person findet (oder einen anderen Namen, den er für diese Person hält),will ich nicht in der Haut dieser Person stecken.

AOL hat den Fehler zugegeben und sich entschuldigt. Das hilft den Opfern aber auch nicht mehr. Solche Fehler vermeidet man, indem man solche Daten nicht erst sammelt.

AUFRUF an alle: Spiegelt die Daten nicht, verbreitet sie nicht weiter, helft mit, den Download nicht sooo leicht zu machen. Denkt nach, welchen Schaden diese Daten anrichten werden. Sie können und werden Leben kosten (Morde/Selbstmorde)!

Ich habe einen offenen Brief an Google verfasst mit der Bitte, derartige Daten nicht zu speichern, aber noch nicht abgeschickt. Verbesserungsvorschläge willkommen, hier gehts zum Brief.

UPDATE: Inzwischen scheint es bei AOL personelle Konsequenzen gegeben zu haben, siehe Golem.