Bou privaatheid en sekuriteit wat vir almal werk

Die Google Veiligheidsontwerpsentrum in München is 'n internasionale spil vir privaatheid en veiligheidsontwerp. Die ingenieurs Wieland Holfelder en Stephan Micklitz verduidelik hoe Google deursigtigheid en beheer by sy produkte inbou.

Wieland Holfelder het nog in die VSA gewoon toe hy sy indiensnemingsbrief vir 'n nuwe pos by Google ontvang het. Hy het van Duitsland na Silikonvallei getrek en 12 jaar lank daar gewerk vir maatskappye soos Mercedes-Benz. In 2008 het alles verander. Holfelder se Amerikaanse vriende en kollegas was opgewonde oor sy nuwe pos en werkgewer. Maar sy nuwe werkplek was nie in Mountain View, Kalifornië, nie – dit was in München, Duitsland. Daar is sy nuus dikwels minder entoesiasties ontvang. Naas die gewone gelukwensinge het Holfelder ook hier en daar fronse en betwyfelende kyke by sy Duitse vriende gekry wanneer hy die naam "Google" genoem het. Maar Holfelder weet hoe sensitief Europeërs – en veral Duitsers – oor hul data is.

Holfelder, die plaaslike hoof van Google se Ontwerpsentrum, sit in die München-kantoor se personeelkafee, wat eerder soos 'n restaurant voel met sy smaakvolle dekor en dakhoogte vensters. Uit die brokkies gesprekke wat 'n mens te midde van die algemene gegons in die vertrek kan hoor, kan 'n mens aflei dat Engels die algemene gebruikstaal van München se "Googlers" is. En die Silikonvallei se invloed eindig nie daar nie – die baksteengebou, wat in 2016 geopen is, bevat 'n fiksheidstudio, koffiekroeg, biljartkamer en biblioteek. Ongeveer 750 werknemers van oor die wêreld heen werk by hierdie tak, en die meeste van hulle is sagtewareontwikkelaars. Hulle werk dikwels in die aand, aangesien videokonferensies met kollegas by Google se hoofkantoor in Mountain View net van vroegaand af moontlik is.

Die hoofdoel is om te verseker dat gebruikers algehele deursigtigheid en beheer het wat betref hoe hul data gebruik word

En tog voel Google se München-kantoor baie Duits – deels te danke aan die baie vrolike details soos konferensiekamers wat ontwerp is om soos plaaslike moltreinstasies te lyk of vertrekke met klassieke Beierse houtpanele. Maar vir Holfelder is die mees tipiese Duitse ding van die kantoor die element wat hy as "ons plaaslike voordeel" beskryf: sy München-ingenieurs. “Hier in München,” verduidelik Holfelder, “bou ons produkte en dienste vir Google – en vir gebruikers wêreldwyd – op die gebied van dataprivaatheid.” Die hoofdoel is om te verseker dat gebruikers algehele deursigtigheid en beheer het wat betref hoe hul data gebruik word. En Duitsland is die ideale plek vir mense om hieraan te werk.

Stephan Micklitz, direkteur van ingenieurswese, wat verantwoordelik is vir die dataprivaatheidstandaarde van Google-produkte wêreldwyd, werk ook in die München-kantoor. Hy het in 2007 by die span aangesluit en is een van die oorspronklike München Googlers. Micklitz en sy span het die oorspronklike My Rekening-diens ontwerp, wat later Google-rekening geword het. Hierdie digitale stuurkajuit kan gebruik word deur enigiemand wat 'n rekening by Google het, asook diegene wat bloot Google se soekenjin of YouTube gebruik. Met Google-rekening kan instellings maklik bestuur word. Gebruikers kan ook 'n Sekuriteitkontrole uitvoer om te sien hoe goed hul data teen 'n eksterne aanval beskerm word, en die Privaatheidskontrole gebruik om te besluit watter van hul persoonlike inligting op Google se bedieners geberg word, en watter nie.

"Hier in München bou ons produkte en dienste vir Google – en vir gebruikers wêreldwyd – op die gebied van dataprivaatheid."

Wieland Holfelder

“Die idee was om 'n sentrale spil vir al hierdie soorte vrae te skep,” sê Micklitz. “Ons wou die antwoorde op twee bladsye verpak, saam met alle instellingopstellingopsies – maar met 'n fokus op die belangrikste stappe sodat gebruikers nie oorweldig voel nie." Micklitz het sopas 'n koffie in een van Google se personeelkombuisies, bekend as "mikrokombuise", gaan haal. Dié kombuisie bevat 'n ses voet hoë yskas vol drinkgoed. Die glasdeure verskaf 'n duidelike blik op die boonste twee rye met bottels mineraalwater. Die res van die yskas se inhoud is agter ysglas versteek. Eers kom die vonkelsap, dan die gewone sap, en dan die ystee en ongesonde bruisdrankies op die onderste rakke. “Ons ingenieurs laat niks aan die toeval oor nie,” sê Micklitz.

Wieland Holfelder (regs) is Visepresident: Ingenieurswese van Google Duitsland. Sy kollega, Stephan Micklitz, lei Google se internasionale privaatheid-en-sekuriteitspan al sedert 2010. Dit maak hulle die perfekte kontakte vir enigiemand wat belangstel om uit te vind hoe die maatskappy data hanteer.

Volgens Holfelder en Micklitz doen geen ander maatskappy in die bedryf dieselfde hoeveelheid moeite om sy gebruikers se data teen aanlyn aanvalle te beskerm nie. En dis waar dat Google se bedienerinfrastruktuur as een van die veiligste in die wêreld beskou word. Die sekuriteitstelsel is kompleks en sluit veelvuldige vlakke in. Data word in geënkripteerde vorm in datasentrums oor die wêreld heen geberg – in fasiliteite wat soos maksimumsekuriteittronke lyk. “Selfs as iemand in een van ons biometries beskermde datasentrums op 'n hardeskryf met jou e-posse afkom, sal hulle niks daarmee kan doen nie," verduidelik Holfelder. “Al die inligting daarop word oor verskeie datasentrums heen versprei – en dit is geënkripteer." Indien kuberkrakers ten spyte van hierdie maatreëls steeds 'n swakheid in Google se koppelvlakke of produkte ontdek, bied die maatskappy ruim belonings vir hierdie inligting aan. Dit is dus meer lonend vir potensiële kuberkrakers om 'n sekuriteitkwesbaarheid aan te gee as om dit uit te buit.

"Die idee was om 'n sentrale spil te skep vir alle vrae wat met privaatheid en sekuriteit verband hou."

Stephan Micklitz

Daar is twee baie belangrike boodskappe wat mens uit die gesprek met Holfelder en Micklitz kan neem. Eerstens, enigiemand wat 'n e-posrekening met Google opstel of foto's na die wolk oplaai, moet weet dat hul boodskappe en prente so veilig is soos dit moontlik kan wees. Tweedens, enigiemand wat Google gebruik om op die web te soek of te blaai, kan self bepaal watter data Google mag insamel en gebruik. “Persoonlik waardeer ek dit wanneer my selfoon vir my verkeersopdaterings gee en byvoorbeeld vir my sê dat ek nou moet vertrek as ek betyds vir my vlug wil wees omdat daar 'n verkeersopeenhoping op die snelweg is," sê Holfelder. "Maar almal kan self besluit of hulle hierdie funksie wil aanskakel, al dan nie."

Google Chrome-gemmerbroodharte: Vertrekke by Google se perseel in München het 'n vrolike, ironiese gevoel.

Dieselfde geld vir advertensies – die manier waarop Google die meeste van sy geld maak. Data kan help om advertensies meer relevant te maak vir jou – sodat wanneer jy 'n nuwe grys rusbank soek, jy advertensies sal sien wat aan daardie behoefte voldoen. Sommige mense vind dit nuttig, terwyl ander dit irriterend vind. Micklitz verduidelik dat dit moontlik is om hierdie advertensiepersonaliseringkenmerk af te skakel. “Via Google-rekening, natuurlik,” voeg hy by. Gebruikers wat hierdie kenmerk afskakel, sal steeds advertensies sien, maar dit sal nie meer volgens hul belangstellings gepasmaak word nie. “Ons gebruik data om advertensies meer relevant vir ons gebruikers te maak,” sê Holfelder tussendeur. "Maar ons verkoop nie persoonlike data nie."

Foto's: Myrzik en Jarisch

Kubersekuriteitverbeteringe

Vind uit hoe ons meer mense aanlyn veilig hou as enigiemand anders in die wêreld.

Kom meer te wete