„Zabezpečení dat by nemělo být složité.“
Google se soustředí na ochranu soukromí dat a zabezpečení dat v centru Google Safety Engineering Center (GSEC) v Mnichově od roku 2019. Vedoucí tohoto centra Wieland Holfelder hovoří o nejnovějším vývoji v GSEC, o pracovních metodách svého týmu a o roli Mnichova jako centra digitálního dění.
Pane Holfeldere, Google Safety Engineering Center, zkráceně GSEC, bylo otevřeno v Mnichově v roce 2019. Co se v tomto centru odehrává?
GSEC je pro Google globálním vývojářským centrem, které se zaměřuje na zabezpečení a ochranu soukromí. Tady vyvíjíme nové produkty, zjišťujeme požadavky uživatelů, sdílíme poznatky a pracujeme s partnery, abychom zlepšili bezpečnost na internetu.
Ochrana dat a jejich zabezpečení jsou v Německu velmi důležitá témata. Jak zásadní byla tato místní tradice pro zřízení Google Safety Engineering Center právě zde?
Před dvanácti lety, když jsem v Mnichově zakládal pobočku Googlu, se velmi rychle ukázalo, že ochrana dat je pro naše uživatele v Německu velmi důležitá. Proto jsme jako první krok vytvořili speciální vývojářské týmy. Po deseti letech, kdy se tyto týmy v Mnichově rozvíjely, jsme chtěli rozšířit působnost a otevřít se další diskuzi. Proto mělo smysl založit v Mnichově GSEC, které je na tyto problémy zaměřené. Pracovali jsme na tom, aby všechny naše produkty odpovídaly požadavkům Obecného nařízení o ochraně osobních údajů (GDPR). Tyto poznatky a povědomí se šíří do ostatních zemí. Ochraně dat a zabezpečení se na celém světě věnuje stále více pozornosti.
GSEC je mezinárodní centrum, ve kterém pracují zaměstnanci ze 40 různých zemí.
Práce na mezinárodních produktech vyžaduje škálu perspektiv. A té je možné dosáhnout, když naši zaměstnanci zastupují širokou paletu uživatelů. Nicméně momentálně nejsme zatím tam, kde bychom chtěli být, a nadále tak pracujeme na budování různorodých týmů. Například bychom chtěli mít v našich vývojových týmech mnohem více žen.
Jak takový normální den v GSEC vypadá?
Máme tu více než 200 vývojářů, kteří se denně zabývají ochranou soukromí u produktů Google, jako jsou účet Google a prohlížeč Google Chrome. Pro zájemce organizujeme také semináře, včetně školení bezpečnosti, a akce, jako jsou například Differential Privacy Codelabs. To je pro mě zvlášť důležité, protože prostředí se rychle mění a na téma internetové bezpečnosti chceme nabízet více informací.
S čím z toho, na čem pracujete, se uživatelé internetu denně setkávají?
Pokud používáte produkty Google, tak vás možná zajímalo, jaký druh dat se využívá pro personalizaci, abyste například získávali lepší výsledky při vyhledávání. Účet Google vám dává přehled o datech z aktivit, která jsou pro takové osobní informace využívána. Můžete si také svůj účet Google nastavit podle toho, zda chcete, nebo nechcete, aby tento sběr dat pokračoval. Proto jsme vyvinuli Kontrolu ochrany soukromí, která vám umožní rychle si nastavit svoje předvolby soukromí na účtu Google. Pro Chrome a Android jsme vyvinuli Správce hesel, který vytváří a ukládá hesla pro všechny webové stránky a aplikace, které používáte. Uživatelé mohou také využít funkci kontroly hesel a analyzovat svá hesla z hlediska bezpečnosti. Za pár sekund tak zjistí, jestli některé jejich heslo nebylo vyzrazeno při krádeži dat, a mají k dispozici návod, jak toto heslo změnit. Zvlášť pyšný jsem na práci, kterou GSEC odvedlo na nástrojích na ochranu hesel.
Můžete vysvětlit proč?
Správce hesel nelze obelstít phishingem webových stránek a pro každou webovou stránku si můžete vytvořit nové, silné heslo, které si sami nemusíte pamatovat. Hackeři vaše hesla nemohou uhodnout – a vy nemusíte používat stejné heslo na více stránkách.
Proč používání stejného hesla vadí?
Řekněme, že objednávám květiny pro manželku a narychlo vložím do svého zákaznického účtu heslo, které používám i jinde. Pokud hackeři získají přístup na server květinářství a odhalí toto heslo, rychle zjistí, zda se stejným heslem získají přístup také k mému e-mailu a účtu Google. Navíc mohou vytvořit nová hesla pro další účty, které používám. Správce hesel automaticky generuje silná a unikátní hesla pro každou stránku, čímž zajišťuje vaši bezpečnost v online prostředí.
„Práce na mezinárodních produktech vyžaduje škálu perspektiv.“
Wieland Holfelder, viceprezident společnosti Google pro vývoj a vedoucí centra v Mnichově
Existují ještě nějaká pokročilejší opatření?
Ano. Pokud máte účet Google, můžete používat také dvoufázové ověření. Znamená to, že pokaždé, když se přihlásíte na novém zařízení, musíte zadat kód, který vám pošleme na mobilní telefon.
Jak přesně tyto nové produkty v GSEC vyvíjíte?
Například zveme lidi, aby přišli do naší laboratoře pro výzkum uživatelských zkušeností nebo se účastnili online rozhovorů. Tak zjistíme, jak používají internet a jak vyhledávají informace. Díky tomu lépe pochopíme, jaké nástroje a jakou pomoc všeobecně potřebují k tomu, aby se mohli informovaně rozhodovat o nastavení soukromí. Ptáme se jich třeba: „Jak používáte prohlížeč Chrome s různými členy rodiny?“ A chceme po nich, aby používali naše produkty, a my tak mohli zhodnotit, jak na ně reagují. Tahle zpětná vazba je pro nás velmi důležitá, protože nám pomáhá pochopit, zda jsou důležité informace správně umístěny nebo zda jsou uživatelská rozhraní a tlačítka užitečná. Pak máme jistotu, že naše produkty odpovídají potřebám uživatelů. Zastáváme názor, že člověk nemusí být bezpečnostní expert, aby se na webu cítil bezpečně. Tyto podmínky a skutečnost, že potřeby jsou v tomto kontextu velmi odlišné, budou řídit naši práci i do budoucna.
Mimo jiné teď pracujete také na tom, aby soubory cookie třetích stran už nebyly potřeba. Co jsou soubory cookie?
Soubory cookie tu jsou stejně dlouho jako internet. Jsou to malé soubory, které poskytovatelé webových stránek používají k uchovávání informací na počítači uživatele. Soubory cookie stále hrají na internetu důležitou roli. Například soubory cookie první strany se používají k tomu, abyste zůstali přihlášeni na internetovém účtu nebo aby vám fungovaly nákupní košíky v e-shopech. Existují také soubory cookie třetích stran, které umožňují, aby se vám zobrazovala relevantní reklama. Soubory cookie třetích stran mohou rovněž zaznamenat, že jste hledali online konkrétní produkt. Takže soubor cookie může registrovat, že hledáte na jedné stránce batoh, a pak vám ukázat podobnou reklamu na batoh z jiné stránky.
Proč tomu tak je?
Internet je otevřená platforma, která je většinou zdarma. Nabídky webových stránek jsou primárně financovány z reklamy a čím relevantnější je reklama, tím lépe pro uživatele i pro poskytovatele.
Soubory cookie třetích stran umožňují sledovat pohyb uživatelů na internetu. A vy teď pracujete na způsobech, jak to v budoucnu zastavit. Je to tak?
Ano, v současné době vyvíjíme iniciativu Privacy Sandbox, aby inzerenti v budoucnu už nedokázali identifikovat uživatele prostřednictvím jejich souborů cookie. Webová komunita si ve velkém uvědomila, že soubory cookie třetích stran nesplňují očekávání uživatelů. Uživatelé vyžadují větší soukromí – včetně transparentnosti, volby a kontroly toho, jak se jejich data používají – a je jasné, že ekosystém internetu se musí vyvíjet tak, aby těmto požadavkům odpovídal. Abychom ukončili sledování pohybu ze stránky na stránku, je třeba odstranit soubory cookie třetích stran a další utajené techniky, jako je například zaznamenávání digitálních stop prohlížeče. Jenže v posledních více než 30 letech se mnohé klíčové funkce spoléhají na ty samé metody. Nechceme, aby internet přišel o klíčové funkce, jako je umožnění vydavatelům rozvíjet jejich podnikání, zachování udržitelnosti internetu, zajištění univerzálního přístupu k obsahu, poskytnutí nejlepších zážitků lidem na jejich zařízeních, schopnost rozlišit skutečné uživatele od botů a podvodníků a podobně. Naším cílem v iniciativě Privacy Sandbox, založené na otevřených zdrojích, je dát uživatelům větší soukromí a bezpečnost na internetu a současně podporovat ty, kdo na webech zveřejňují obsah.
Jak Google tento problém řeší?
V rámci iniciativy Privacy Sandbox spolupracujeme s webovou komunitou na vývoji nové technologie, která zachová soukromí uživatelských údajů a znemožní sledování invazivními technikami, jako je fingerprinting. Přitom ale umožní webům poskytovat užitečné reklamy, a financovat tak své podnikání. Na základě zpětné vazby od regulačních orgánů, odborníků na ochranu osobních údajů a vývojářů jsme letos rozpracovali Topics API, nový návrh Privacy Sandbox na zájmovou reklamu, který nahradí FloC. Tato technologie umožní inzerentům zobrazovat lidem relevantní reklamy na základě jejich zájmů, jako je například „Sport“, odvozených z navštívených stránek – to vše způsobem, který je pro uživatele co nejbezpečnější z hlediska ochrany soukromí. V minulosti se k identifikaci uživatelů používaly soubory cookie, ale cílem Topics je, aby vaše osobní historie procházení internetu neopouštěla váš prohlížeč nebo zařízení a nebyla sdílena s nikým, ani se zadavateli reklam. Inzerenti tak mohou nadále poskytovat vhodné reklamy a obsah, ale nepotřebují sledovat váš pohyb po internetu.
Také jsme hodně pokročili s dalšími návrhy pro Privacy Sandbox, včetně FLEDGE a měření API, a nadále spolupracujeme s britským Úřadem pro hospodářskou soutěž a trhy (Competition and Markets Authority, CMA), abychom zajistili, že se naše návrhy budou vyvíjet v souladu s celým ekosystémem.
V posledních letech se stal Mnichov populárním místem pro digitální startupy a další technologické společnosti. Jakou s tím máte zkušenost jako ředitel mnichovské pobočky Googlu?
Mnichov prochází pozoruhodnými změnami. Investují a působí tu firmy jako Apple, Amazon a Google, ale třeba i fantastická společnost na zpracování dat Celonis, která ještě nevstoupila na burzu, a přesto už její hodnota přesahuje miliardu dolarů. Proporčně tu vzniká více B2B společností než jinde, protože je v této oblasti mnoho dalších silných technologických firem. Máme tu také vynikající univerzity, jako je LMU a TUM, které působí jako místní podnikatelská centra. Bavorská vláda navíc nabízí prostřednictvím svého akčního plánu nebývalou podporu a finance. Jsme například svědky obrovských investic do umělé inteligence a kvantové kybernetiky, což je skvělé. Dlouhodobou regionální tradici a odbornost ve vývoji a technologiích doplňuje silné ekonomické postavení, dobrá politická podpora, vynikající vzdělávací instituce a vysoká kvalita života, což je kombinace, která dělá z Mnichova skvělou lokalitu.
V současné době jsou ve výstavbě nové kanceláře Googlu v Mnichově. Změnila koronavirová pandemie vaše plány?
Před pandemií jsme trávili většinu času v kancelářích, kde je spousta kaváren, konferenčních místností a restaurací pro zaměstnance, aby se setkávali a společně tvořili. Pochopitelně se tento způsob práce během pandemie výrazně změnil a my teď včleňujeme mnohé z toho, co jsme se v uplynulém roce naučili, do nového a skvělého projektu Arnulfpost.
Je možné vytvořit tu samou atmosféru při práci na dálku?
Naše společnost se zrodila v cloudu, vyvíjela se v cloudu a všichni v cloudu žijeme. Proto povzbuzujeme zaměstnance k online interakcím během ranních meetingů nebo při otevřených videokonferencích. Máme ale za to, že ze sociálního kapitálu, sítě vztahů mezi lidmi, kterou jsme za ta léta vybudovali, nelze těžit navždy. Najali jsme hodně lidí, kteří vlastně zatím ani nevkročili do kanceláře. A pro všechny manažery je velkým úkolem držet tým pohromadě tak, aby nikdo nezaostával.
Co to znamená pro způsob, jakým se bude konkrétně v GSEC v Mnichově v budoucnu pracovat?
Pevně věříme, že je důležité přivést lidi společně do práce, aby vzniklo prostředí, kde se rodí nové inovativní nápady, takže nechceme být pouze virtuální. Ale položili jsme si otázku, zda úplně každý potřebuje stálé pracovní místo. Naše týmy z oddělení prodeje už umí pracovat flexibilně. Mnohé vývojové nástroje našich vývojářů se přemísťují do cloudu. V budoucnu si bude moci každý tým sám rozhodnout, kolik flexibilních a kolik stálých pracovišť si chce ponechat. A místo stálých pracovišť možná budeme potřebovat kreativnější prostory určené pro brainstorming, s kamerami, projektory a elektronickými tabulemi.
Fotografie: Sima Dehgani
Pokroky v kyberbezpečnosti
Zjistěte, jak online chráníme víc lidí než kdokoli jiný na světě.
Další informace