Alexander van Eesteren, mede-eigenaar van zoekmachine IxQuick

“Wij beschermen wél de privacy van onze gebruikers”


Zoekmachines, Google voorop, schenden volgens hun critici de meest elementaire privacyrechten van hun gebruikers. Dat het ook anders kan, bewijst de Nederlandse zoekmachine IxQuick. “Met privacy als unique selling point zijn we al jaren winstgevend”, zegt mede-eigenaar van IxQuick Alexander van Eesteren.

Tekst: René Schellingerhout
Fotografie: Esther van Lemmen 

Van Eesteren is trots. Trots op de IRR Nationale Privacy Innovatie Award die hij dit jaar namens IxQuick in ontvangst mocht nemen op het Nationaal Congres Dataprotectie & Privacy. “Het mooie is dat we naast deze prijs in de categorie Consumentenoplossingen ook de publieksprijs kregen. De congresbezoekers gaven IxQuick de hoogste waardering. Prachtig!”
16 17 18 19 en 20 Alex van Eesteren IxQuick 3Rankingmechanisme
IxQuick (uitgesproken als ‘ikskwik’) heeft vestigingen in New York, Den Haag en Zeist. Het is sinds 2001 een Nederlands bedrijf maar haar wortels liggen in de Verenigde Staten. De Amerikaan David Bodnick is de geestelijk vader van IxQuick. “Rond 1998 kwam hij met het idee om een aantal zoekmachines te combineren en de resultaten op een heel intelligente manier te ranken. Dan krijg je interessante zoekresultaten zonder dat je zelf een index hoeft aan te leggen”, licht Van Eesteren toe. “Dat rankingmechanisme is gebaseerd op de vraag of een zoekresultaat voorkomt in de top tien van de verschillende zoekmachines die we raadplegen. Als je met IxQuick zoekt tonen we je dus de populairste zoekresultaten van andere zoekmachines op onze eerste pagina.”
Privacy was in de beginjaren van IxQuick niet of nauwelijks een issue. Tot 2005 werkte het bedrijf dan ook niet veel anders dan andere zoekmachines. “Net als onze concurrenten sloegen we alles op”, zegt Van Eesteren. “Mijn collega Robert Beens, een jurist, vroeg zo’n tien jaar geleden aan David Bodnick: “Waarom doen we dat?” Bodnick antwoordde: “Gewoon, omdat het kan. Waarom niet? Waarop Beens vroeg: “Wat zou er vanuit het oogpunt van aansprakelijkheid gebeuren als de data die we opslaan van gebruikers zouden uitlekken? Oftewel, hoe privacygevoelig is die informatie eigenlijk? Ons realiserend hoeveel je van het privéleven van een gebruiker te weten komt via zijn zoekopdrachten, kwamen we tot de conclusie dat dit in hoge mate privacygevoelige informatie is. Zeker als je alle zoektermen achter elkaar zet. Zo is het idee ontstaan om van privacy ons unique selling point te maken en alle persoonlijke data te anonimiseren.”


Onderscheid
Van Eesteren licht toe waarin IxQuick zich onderscheid van de Googles en Yahoos van deze wereld. “Wij beschermen wél de privacy van onze gebruikers. IxQuick slaat de zoekhistorie van gebruikers niet op, nooit. Als enige zoekmachine slaan we ook het IP-adres niet op. We delen persoonsgegevens nooit met andere partijen. IxQuick is de enige zoekmachine die alles anonimiseert. Dat is ook ons beleid voor cookies. Normaal gesproken heeft iedere cookie een unieke ID waarmee mensen zijn te volgen, de tracking cookies. Wij gebruiken daarom geen tracking cookies, alleen voor het opslaan van je instellingen kun je kiezen voor een niet-ID cookie. Je kunt er bij IxQuick wel voor kiezen om een geanonimiseerde cookie te plaatsen om je instellingen te onthouden, bijvoorbeeld voor het aan- of uitzetten van het familiefilter. Maar je kunt bij IxQuick je instellingen ook onthouden in de vorm van een url. Je kunt kiezen uit twee typen url’s. Een url met een nummer, waarvan niemand kan zien of die url uniek is voor jou als gebruiker. De andere url is helemaal uitgeschreven. Daarin staat dan bijvoorbeeld ‘taal Engels’ of ‘familiefilter aan’. De gebruiker kan dan, heel transparant, zelf zien dat zijn url’s nergens unieke ID’s hebben. Het voordeel van instellingen in je url is dat je geen cookies meer nodig hebt.”

“We delen persoonsgegevens nooit met andere partijen”

Bubbel
Van Eesteren noemt nog een ander groot verschil tussen IxQuick en haar concurrenten. “Dat is de internetbubbel. Alle andere zoekmachines houden een profiel bij van hun gebruikers over een aantal jaren. Als Jantje bijvoorbeeld zoekt op ‘Egypte’, krijgt hij andere resultaten dan Pietje die dezelfde zoekterm intypt, want hun zoekresultaten zijn helemaal afgestemd op hun persoonlijke profiel. Op IxQuick en Startpage.com, de zusterzoekmachine van IxQuick die anoniem Google zoekresultaten toont, krijgt iedereen die dezelfde term zoekt ook identieke resultaten. Bij de andere zoekmachines bepalen zij wat je wel en niet te zien krijgt. In feite is dat censuur. Je kunt met Startpage bovendien vaak meer vinden. Maar weinig mensen realiseren zich dat zoeken in zo’n bubbel veel nadelen heeft. IxQuick is populair bij bibliothecarissen. Waarom? Omdat zij brede, onafhankelijke zoekresultaten én privacy voor hun gebruikers verlangen. De grote techbedrijven noemen het een voordeel dat je zoekresultaten zijn toegesneden op jouw persoonlijke profiel. Maar het is ronduit eng als die Amerikaanse techbedrijven gaan bepalen wat jij wel en niet mag zien.”


EuroPrise

Als eerste organisatie in Europa ontving IxQuick in 2008 de officiële European Privacy Seal, de EuroPriSe. “We hebben de audit voor dit certificaat aangevraagd omdat onze gebruikers zich afvroegen hoe ze er zeker van konden zijn dat we doen wat we zeggen. Een heel legitieme vraag”, aldus Van Eesteren. “Met het European Privacy Seal kun je uitleggen wat je doet en waarom. Het is een uiterst serieus certificaat waarbij je aan zeer strikte eisen moet voldoen. De auditers duiken heel diep in de software. Dat gaat heel ver, maar dat is prima want dat is ook onze instelling. Bij alles wat we doen is onze eerste gedachte: hoe kunnen we de privacy van onze gebruikers nog beter beschermen.” Ook bij de locatiekeuze voor de servers was dit het uitgangspunt, betoogt Van Eesteren. “Onze servers voor de Europese markt staan in Amsterdam. Een heel bewuste keuze, want er is geen communicatie met onze servers in de Verenigde Staten. We slaan niks op. En wat mensen in de VS zoeken is in Amsterdam niet bekend en vice versa. IxQuick is een Nederlands bedrijf dat valt onder de Nederlandse privacywetgeving. De Amerikaanse Patriot Act bijvoorbeeld is niet op ons van toepassing.”


Vertrouwenspersoon

Dat IxQuick een grote verantwoordelijkheid heeft als het gaat om het beschermen van de privacy van mensen, illustreert Van Eesteren aan de hand van een persoonlijke ervaring. “Ik stond met IxQuick op de CEBIT beurs in Hannover toen een jonge vrouw naar me toekwam. Ze haalde een doos met zelfgebakken koekjes uit haar rugtas die ze speciaal voor ons had gebakken. Ze wilde zo haar dankbaarheid tonen, want ze vond wat wij deden geweldig. Toen ik hier later nog eens aan terugdacht, realiseerde ik me dat het best eens zo kan zijn dat mensen IxQuick beschouwen als een goede vriend of vertrouwenspersoon. Want we delen met onze computer de meest intieme informatie en gedachten. Je stelt hem vragen over hobby’s, geld, politiek, seks, ziektes en nog veel meer. Anderen slaan al die zoektermen op om er een persoonlijk profiel van te maken. Daarom zijn mensen zo blij dat wij wél hun privacy respecteren. Privacy is het bestaansrecht van IxQuick. Als we daar slordig mee omgaan, kunnen we onze deuren sluiten.”

“Mensen beschouwen IxQuick als een goede vriend of vertrouwenspersoon”

Winstgevend
IxQuick doet veel moeite om een optimale privacybescherming voor zijn gebruikers te realiseren, stelt Van Eesteren: “Veel mensen denken dat privacy makkelijk is. Want je slaat niks op en je gooit alle data weg, simpel toch? Het tegendeel is waar. De technische mogelijkheden veranderen voortdurend, er duiken steeds nieuwe gevaren op. Het kost veel tijd en geld om het echt goed te doen. Wij hebben van privacy ons usp gemaakt en het interessante is dat we een winstgevende organisatie zijn. Onze belangrijkste inkomstenen halen we uit de advertenties van zoekmachines. Dat doen we nu met de advertenties van Google AdWords. Die advertenties zijn niet op de individuele persoon gericht, we weten immers niets van onze gebruikers, maar uitsluitend afgestemd op de zoekterm. Voor de advertenties kunnen we straks overigens net zo goed met een ander bedrijf dan Google werken, want we zijn niet afhankelijk van een bedrijf of zoekmachine.

Soms vragen mensen waarom IxQuick samenwerkt met Google. Dan zeg ik, waarom niet? We garanderen dat geen enkele persoonlijke informatie bij welke derde partij dan ook terecht komt. Dat is de essentie en dat doet verder niemand.” IxQuick is volgens van Eesteren niet alleen gunstig voor particulieren, maar ook voor bedrijven. “Grotere bedrijven werken vaak met gevoelige bedrijfsinformatie. Zij zouden daarom eigenlijk niet Google of Yahoo moeten gebruiken, maar een privacyvriendelijke zoekmachine. Ik zou zeggen; probeer ons een week uit en je wilt nooit meer terug naar Google.”

“Veel mensen denken dat privacy makkelijk is. Het tegendeel is waar.”

StartMail
IxQuick biedt sinds kort een eigen e-mail dienst, StartMail.com. Van Eesteren: “Het uitgangspunt van StartMail is dat encryptie makkelijk moet zijn, zodat iedereen het kan gebruiken in zijn browser zonder dat er iets speciaals hoeft te worden geïnstalleerd. Encryptie bestaat al twintig jaar, maar niemand gebruikt het omdat het te ingewikkeld is. StartMail werkt met de encryptiemethode PGP, wat staat voor Pretty Good Privacy. Dit is een grappig understatement want in feite biedt PGP een ijzersterke encryptie.

Dat werkt zo:

Bij StartMail maak je een keypair aan, een private key met als onderdeel daarvan een public key. Iedereen kan bij jouw public key, maar de private key is alleen voor jou zelf. Als ik jou een mail stuur dan gebruik ik jouw public key, een soort envelop om het mailtje heen, om het mailtje te encrypten. De enige die het mailtje dan nog kan decrypten ben jij als ontvanger. Jij hebt immers als enige de private key, de sleutel, in bezit. Niemand anders kan dan je e-mail lezen.”

Van Eesteren noemt nog allerlei andere technische snufjes van StartMail die de privacy beschermen. Twee daarvan licht hij wat uitgebreider toe:

“Ieder StartMail account beschikt over een kluis, of zoals wij dat noemen een vault. Daarmee wordt je hele inbox inclusief je private keypair versleuteld als je uitlogt uit je e-mail. Pas als je weer inlogt, wordt alles weer gedecrypt zodat je bij je e-mail kunt. Maar niemand anders kan erbij. Ook interessant zijn de aliassen. Als je je registreert op een site moet je vaak je e-mailadres achterlaten. Die e-mail adressen worden vervolgens vaak gebruikt om te spammen. Met StartMail kun je een alias aanmaken en zelf kiezen hoe lang deze geldig blijft, bijvoorbeeld een kwartier, een uur of een paar dagen. Daarna wordt dit e-mailadres geblokkeerd waardoor je eventuele spam niet meer ontvangt in je inbox. Dat spreekt veel bedrijven en particulieren aan die daar last van hebben.”

Een van de meest gevraagde eigenschappen is de ondersteuning van eigen domeinnamen, weet Van Eesteren. “Dit zijn we nu aan het bouwen en de planning is om deze Custom Domain Support aan het einde van het  eerste kwartaal van 2016 beschikbaar te stellen. Het gaat om een eigen domeinnaam achter het @teken gecombineerd met een e-mailadres voor iedere medewerker. De bedrijfsgeheimen blijven zo beschermd dankzij encryptie binnen de e-mailaccounts van de medewerkers. Uiteraard kunnen e-mails versleuteld worden verzonden, zowel intern als naar klanten. StartMail is dan ook uitermate geschikt voor bedrijven. Dat is van belang, want privacy is voor bedrijven wellicht nog belangrijker dan voor consumenten.”
StartMail is nu in het Engels en Duits beschikbaar, maar straks ook in het Nederlands. Van Eesteren “StartMail is nu al verkrijgbaar, je kunt het in elke browser gebruiken. We gaan marketingacties opzetten gericht op iedereen die privacy belangrijk vindt. We brengen daarbij zowel StartMail als StartPage onder de aandacht. Daarbij ligt de nadruk op privacy als unique selling point van IxQuick, want dat is en blijft ons bestaansrecht.”