Dinsdag maakte Google bekend dat het IP-adressen voortaan na negen maanden gaat anonimiseren, maar volgens beveiligingsexpert Chris Soghoian is dit onzin en wordt het publiek en de media op grove schaal misleid. "Voor de naïeve lezer lijkt de aankondiging een overwinning voor de privacy, maar na een korte analyse wordt duidelijk dat dit niets meer is dan een leugen, verzonnen om goed op de kranten over te komen, zonder dat het enige voordelen voor de eindgebruikers heeft."

De aankondiging van Google bevatte weinig details, behalve dat het de IP-adressen in de serverlogs na negen maanden zou anonimiseren. Soghoian nam contact op met de zoekgigant en kreeg te horen dat na negen maanden een aantal bits van het IP-adres worden veranderd, maar dat na achttien maanden de laatste acht bits en cookie informatie worden gewijzigd. "Het is moeilijk om volledige anonimisering te garanderen, maar we geloven dat deze veranderingen het zeer onwaarschijnlijk maken dat onze gebruikers te identificeren zijn," zo liet de zoekgigant in een reactie weten.

Google bewaart drie soorten informatie van haar gebruikers in een logbestand. Het IP-adres, de zoekopdracht en de cookie identifier. Na achttien maanden verwijdert het de laatste 8 bits van het IP-adres en zou het ook het cookie anonimiseren, hoewel het nooit heeft gezegd hoe dit in z'n werk gaat. Voor het IP-adres is dit wel duidelijk. Stel een gebruiker met IP 173.192.103.121 staat in de logs. Na achttien maanden verandert Google dit in 173.192.103.XXX. Aangezien de laatste waarden alleen kunnen bestaan uit 1 t/m 255, kan een gebruiker zich dus op z'n hoogst achter 254 andere mensen verstoppen. Microsoft verwijdert wel na anderhalf jaar het volledige IP-adres, cookies en andere identificeerbare informatie.

Lachwekkend
De opmerking van de zoekgigant dat het "sommige" bits van het IP-adres na negen maanden gaat wijzigen, zorgt ervoor dat een gebruiker zich nog maar achter 64 of 127 IP-adressen kan verstoppen. "Op zichzelf al een lachwekkend niveau van anonimiteit, maar het wordt erger," aldus Soghoian. Google verwijdert niet de cookies na negen maanden. Daarnaast slaat de zoekgigant tenminste elke twee jaar een uniek cookie in de web browser van gebruikers op.

Van een gebruiker met lP-adres 173.192.103.121 en een cookie met waarde van 12345, zal na negen maanden het IP-adres iets zijn gewijzigd, bijvoorbeeld in 173.192.103.1XX. De cookie blijft echter onaangetast. Negen maanden later zoekt dezelfde gebruiker weer met Google, wederom vanaf hetzelfde IP-adres en met dezelfde cookie waarde van 12345. Het negen maanden oude zoeklog mag dan geanonimiseerd zijn, omdat de cookie waarde hetzelfde is, is het eenvoudig om de nieuwe zoekopdrachten aan de oude te koppelen, wat het anonimiseren dus zinloos maakt. Zolang Google de cookies bewaart, is het anonimiseren van IP-adressen dus tijdverspilling, aldus de onderzoeker.

"Helaas maakt Google gebruik van het feit dat de mainstream media totaal geen kennis van deze zaken heeft, waaronder de meeste technische publicaties. Google's nieuwe anonimiseringsbeleid is waardeloos en het bedrijf verdient het om op deze misleiding te worden aangesproken."

Stap in juiste richting
EU-commissaris Jacques Barrot (Justitie) noemt de actie van Google een stap in de goede richting, maar laat weten dat EU vasthoudt aan een bewaartermijn van zes maanden. Barrot zou ook waarde hechten aan het feit dat Google haar gebruikers op een transparante en eenvoudig te begrijpen wijze over het privacybeleid inlicht