Zoekmachines – hulpmiddel of afbreukrisico?
Tijdens een onderzoek in online open bronnen wordt er vaak als eerste gebruik gemaakt van een zoekmachine. Na het intoetsen van enkele woorden verschijnen er honderden hits met mogelijk relevante informatie. Dit kan een startpunt zijn van een onderzoek naar een incident, een mogelijke verdachte of een organisatie waarmee u zaken wilt gaan doen. Uiteraard wel binnen het juiste juridische kader en conform de AVG-regelgeving.
Afbreukrisico’s & filter bubble
De keerzijde van het gebruik van (veelal commerciële) zoekmachines is dat de zoekopdracht opgeslagen wordt. Deze wordt vervolgens aan uw account gekoppeld. Zo beschikt de zoekmachine niet alleen over de zoekopdracht die is ingevoerd, maar ook over uw IP-adres, welke zoektermen u nog meer gebruikt en welke zoekresultaten u interessant vindt. Doordat u akkoord bent gegaan met de algemene voorwaarden voor het gebruik van de zoekmachine, heeft u het bedrijf achter de zoekmachine een volmacht gegeven om deze data te verkopen aan derde partijen.
Een andere plek waar uw zoekopdrachten kunnen worden opgeslagen, is het analytics dashboard van een website. Dit gebeurt wanneer u het resultaat aanklikt van een zoekopdracht. Veel websites maken gebruik van een dergelijke tool om te monitoren hoe gebruikers op de website terecht zijn gekomen (lees: met welke zoektermen, vanuit welk land, welke taalinstelling en met welk apparaat) om daar hun marketingstrategie op af te stemmen.
Naast dat er sprake is van mogelijke afbreukrisico’s, zorgt het niet anoniem zoeken op het internet ook dat u enkel zoekresultaten te zien krijgt die aansluiten bij uw gegevens en eerdere zoekresultaten. Dit fenomeen heet een ‘filter bubble’. Hierbij krijgt u alleen de op uw afgestemde resultaten te zien. Dit komt natuurlijk de objectiviteit van uw onderzoek niet ten goede.
Tips om afbreukrisico’s te beperken
Gelukkig zijn er verschillende manieren om het afbreukrisico te beperken bij het gebruiken van een zoekmachine. Hieronder lichten we enkele opties toe.
Maak gebruik van privacy-vriendelijke zoekmachines
Google is één van de zoekmachines die heel veel informatie van haar gebruikers opslaat en doorverkoopt. Er zijn echter ook zoekmachines die juist wel de privacy van hun gebruikers (waar mogelijk) vooropstellen. DuckDuckGo wordt vaak als eerste genoemd als het gaat om privacy-vriendelijke zoekmachines. Wat veel gebruikers zich niet realiseren is dat DuckDuckGo wel degelijk zoekopdrachten opslaat, alleen dan cumulatief. Het is een meta-zoekmachine, wat inhoudt dat het veel bronnen doorzoekt, waaronder de database van Bing en Yahoo, maar bijvoorbeeld weer niet die van Google. De zoekmachine is wel privacy-vriendelijker dan Google, maar heeft ook enkele tekortkomingen.
Een beter alternatief voor Google en DuckDuckGo is Startpage(.com). Startpage maakt wel gebruik van de Google zoekfunctionaliteit (en database), maar dan zonder het volgen van gebruikers, het opslaan van zoekopdrachten en het delen van gebruikersdata aan derden. Het biedt ook de mogelijkheid om een website anoniem te bezoeken via een eigen proxy. Voor een snelle blik op een website kan dit helpen. Het maakt u niet volledig anoniem, maar wel een stuk anoniemer.
Er zijn natuurlijk nog meer privacy-vriendelijke zoekmachines, waaronder Swisscows, Qwant en Disconnect Search. Het is de moeite waard om ook deze eens uit te proberen.
Inlezen in de werking van een zoekmachine
Voordat u een nieuwe smartphone of laptop aanschaft, leest u zich (over het algemeen) in over de mogelijkheden, specificaties en beoordelingen van het apparaat. Gek genoeg doen veel mensen die zich bezighouden met online onderzoek dit niet voordat ze een zoekmachine gebruiken. Dit terwijl iedere zoekmachine een pagina biedt met een uitleg van de werking, (on)mogelijkheden en voorwaarden van de zoekmachine. Het is belangrijk om dit toch te doen, aangezien u efficiënter gebruik kunt maken van een zoekmachine en kunt verklaren waarom bepaalde resultaten wel of niet zijn aangetroffen. Het kan dus een prima overweging zijn om toch Google te gebruiken, na een afweging tussen de voordelen van Google en het mogelijke afbreukrisico.
Niet klikken, maar kopiëren/plakken
Door het zoekresultaat niet aan te klikken, maar de URL te kopiëren/plakken in een ander tabblad, wordt de zoekopdracht die u heeft gebruikt niet doorgegeven aan het analytics programma dat mogelijk achter de website wordt gebruikt. Het zou immers vervelend zijn als uw betrokkene wordt gewaarschuwd doordat er wordt gezocht op zijn of haar naam in combinatie met woorden als ‘fraude’ en ‘omkoping’ en u vervolgens zijn/haar zakelijke (bedrijfs)website bezoekt.
Aanvullend blijft het natuurlijk belangrijk om ook andere maatregelen te nemen, zoals het inrichten van een veilig en schoon onderzoekssysteem, het gebruiken van een VPN, de juiste browser voor het juiste onderzoek enzovoort.
Wilt u meer informatie over hoe u veilig een OSINT-onderzoek kunt (laten) uitvoeren? Volg dan één van onze geaccrediteerde OSINT-opleidingen of neem contact op met één van onze OSINT-specialisten.