„Zabezpečení dat by nemělo být složité.“

Pane doktore Holfeldere, v roce 2019 bylo v Mnichově otevřeno Google Safety Engineering Center, zkráceně GSEC. Co se v centru děje?

GSEC je globální centrum Googlu pro vývoj v oblasti ochrany soukromí a zabezpečení. Zde vyvíjíme nové produkty, zjišťujeme požadavky uživatelů, sdílíme naše znalosti a spolupracujeme s partnery na zlepšování zabezpečení internetu.

Ochrana soukromí a zabezpečení dat jsou v Německu velmi důležité. Jak důležitá byla tato místní tradice při zřizování centra Google Safety Engineering Center tady?

Když jsem před dvanácti lety zakládal pobočku Googlu v Mnichově, rychle se ukázalo, že ochrana dat je pro naše uživatele v Německu velmi důležitá. Když přišla řeč na ochranu a zabezpečení dat, jako první jsme vytvořili speciální vývojové týmy. Po deseti letech rozvoje těchto týmů v Mnichově jsme chtěli rozšířit záběr a otevřít se dialogu. Proto bylo smysluplné zřídit v Mnichově centrum GSEC, které se na tyto otázky velmi zaměřuje. Pracovali jsme na tom, aby všechny naše služby splňovaly požadavky evropského obecného nařízení o ochraně osobních údajů (GDPR). Tyto znalosti a povědomí se šíří i do dalších zemí. Ochrana soukromí a zabezpečení dat získávají po celém světě stále větší pozornost.

GSEC je mezinárodní pracoviště, kde působí zaměstnanci z více než 40 různých zemí.

Práce s mezinárodními službami vyžaduje různé úhly pohledu. To je možné, když jsou naši zaměstnanci co nejreprezentativnějšími zástupci uživatelů. Zatím ale nejsme tam, kde bychom chtěli být, a jsme odhodláni budovat různorodé týmy. Rádi bychom například měli v našich vývojových týmech mnohem více žen.

Jak vypadá běžný den v GSEC?

Máme více než 200 inženýrů ochrany soukromí, kteří každý den pracují na službách Google, jako je účet Google a prohlížeč Google Chrome. Pro zájemce také pořádáme workshopy, včetně školení o zabezpečení, a akce, jako jsou Differential Privacy Codelabs. Je to pro mě důležité zejména proto, že se situace rychle mění a my chceme nabízet více informací o tématu internetové bezpečnosti.

Poslání z Mnichova: nahlédnutí do centra Google Safety Engineering Center

Jaké věci děláte, se kterými se běžně setkávají uživatelé internetu v každodenním životě?

Pokud používáte služby Google, možná jste se někdy zamysleli nad tím, jaká data se používají k personalizaci, aby se například zobrazovaly lepší výsledky vyhledávání. V účtu Google najdete přehled údajů o aktivitě, které se k personalizaci používají. Můžete také nakonfigurovat svůj účet Google podle toho, zda chcete, aby shromažďování dat pokračovalo. Za tímto účelem jsme vyvinuli Kontrolu ochrany soukromí, která vám umožní rychle nastavit preference ochrany soukromí v účtu Google. Pro Chrome a Android jsme vyvinuli Správce hesel, který na vyžádání automaticky vytvoří a uloží heslo pro každý web a aplikaci, kterou používáte. Uživatelé můžou také pomocí kontroly hesel analyzovat svá hesla a zjistit, jestli nejsou ohrožena. Během několika sekund zjistí, jestli některé z jejich hesel nebylo vyzrazeno při krádeži dat, a dostanou pokyny, jak tato hesla změnit. Jsem obzvlášť hrdý na práci, kterou tým GSEC odvedl na nástrojích na ochranu hesel.

Můžete vysvětlit, proč?

Správce hesel se nenechá oklamat phishingovými weby a pro každý web si můžete vytvořit nové, silné heslo, aniž byste si je museli pamatovat. Zabráníte tak hackerům, aby uhodli vaše heslo, a zároveň nebudete muset používat stejné heslo na více webech.

Proč by to mohl být problém?

Řekněme, že si objednám květiny pro manželku na webu, kde si narychlo vytvořím zákaznický účet s heslem, které používám i jinde. Pokud se hackerům podaří získat přístup k serveru květinářství a dostat se k tomuto heslu, můžou rychle zjistit, jestli se pomocí stejného hesla dá dostat i do mého e‑mailového účtu nebo účtu Google. Navíc můžou vytvářet nová hesla pro další účty, které používám. Správce hesel zajišťuje, abyste byli online v bezpečí, tím, že pro každý web automaticky generuje silná a jedinečná hesla.

„Práce s mezinárodními produkty znamená, že musíme mít různé pohledy.“

Wieland Holfelder

viceprezident pro techniku ve společnosti Google a vedoucí pobočky

Existují ještě bezpečnější opatření, která lze použít?

Ano, pokud máte účet Google, můžete také použít dvoufaktorové ověření . To znamená, že při každém přihlášení k účtu na novém zařízení musíte použít kód, který vám pošleme telefonem.

Jak přesně v GSEC takové nové produkty vyvíjíte?

Zveme například lidi do naší laboratoře pro výzkum uživatelského dojmu nebo na online rozhovory, abychom zjistili, jak používají internet nebo jak hledají různé věci. To nám pomáhá pochopit, jaké nástroje a pomoc obecně potřebují, aby se mohli informovaně rozhodovat ohledně svých preferencí ochrany soukromí. Ptáme se lidí například: „Můžete nám říct, jak používáte prohlížeč Chrome s různými členy rodiny?“ a žádáme je, aby s našimi produkty interagovali, abychom mohli vyhodnotit, jak na ně reagují. Tyto statistiky jsou velmi důležité, protože nám pomáhají pochopit, zda jsou naše informace umístěny na správném místě a zda jsou rozhraní a tlačítka užitečná. Díky tomu můžeme zajistit, aby naše produkty odpovídaly potřebám uživatelů. Naší filozofií je, že k bezpečnému prohlížení webu není třeba být odborníkem na zabezpečení. Tyto podmínky a skutečnost, že potřeby jsou v tomto kontextu velmi odlišné, budou i nadále určovat naši práci.

Mimo jiné v současné době pracujete na tom, aby se soubory cookie třetích stran staly zastaralými. Co jsou soubory cookie?

Soubory cookie existují už od počátků internetu. Jsou to malé soubory, které poskytovatelé webových stránek používají k místnímu ukládání informací do počítače. Soubory cookie stále hrají na internetu důležitou roli. Soubory cookie první strany se například používají k tomu, abyste zůstali přihlášeni k online účtu nebo aby fungovaly nákupní košíky na e-commerce webech. Existují také soubory cookie třetích stran, které umožňují zobrazování relevantní inzerce. Soubory cookie třetích stran mohou také zaznamenat, že jste na internetu hledali konkrétní produkt. Soubor cookie tak může zaznamenat, že na jednom webu hledáte batoh, a poté vám zobrazit reklamu na podobný batoh z jiného webu.

Proč je tomu tak?

Internet je otevřená a většinou bezplatná platforma. Nabídky webů jsou financovány především z reklamy, a čím je reklama relevantnější, tím lépe pro uživatele i poskytovatele.

Soubory cookie třetích stran umožňují sledovat pohyb uživatelů online. Pracujete na tom, aby se to v budoucnu už nestávalo. Je to tak?

Ano, momentálně vyvíjíme iniciativu Privacy Sandbox, aby mě inzerenti v budoucnu nemohli identifikovat prostřednictvím mých souborů cookie. Webová komunita si začala uvědomovat, že soubory cookie třetích stran nesplňují očekávání uživatelů. Uživatelé vyžadují větší ochranu soukromí – včetně transparentnosti, možnosti volby a kontroly nad tím, jak jsou jejich data využívána – a je jasné, že webový ekosystém se musí vyvíjet, aby tyto požadavky splnil. Aby se zabránilo sledování napříč weby, je nutné, aby web přestal používat soubory cookie třetích stran a další skryté techniky, jako je vytváření otisků prohlížeče. Za posledních více než 30 let se ale na tyto techniky začalo spoléhat i mnoho základních webových funkcí. Nechceme, aby web přišel o důležité funkce, jako je možnost vydavatelů rozvíjet své podnikání a udržovat web udržitelný, zajištění univerzálního přístupu k obsahu, poskytování nejlepšího uživatelského dojmu na různých zařízeních, rozlišování skutečných uživatelů od botů a podvodníků a podobně. Cílem iniciativy Privacy Sandbox open source je zvýšit soukromí a zabezpečení webu pro uživatele a zároveň podporovat majitele obsahu.

Jak Google tento problém řeší?

V rámci iniciativy Privacy Sandbox spolupracujeme s webovou komunitou na vývoji nové technologie, která chrání soukromí uživatelů a vyhýbá se invazivním technikám sledování, jako je fingerprinting, a zároveň webům umožňuje zobrazovat užitečné reklamy a financovat své podnikání. Začátkem tohoto roku jsme představili rozhraní Topics API, nový návrh iniciativy Privacy Sandbox pro zájmově orientovanou inzerci, který na základě zpětné vazby od regulačních orgánů, zastánců ochrany soukromí a vývojářů nahrazuje federované učení kohort. Umožňuje inzerentům zobrazovat lidem relevantní reklamy na základě jejich zájmů, jako jsou například „sporty“, které jsou odvozeny z webů, které navštěvují, a to způsobem, který je pro uživatele maximálně bezpečný z hlediska ochrany soukromí. V minulosti se k identifikaci uživatelů používaly soubory cookie, ale myšlenka stojící za Topis je taková, že vaše osobní historie procházení neopouští váš prohlížeč ani zařízení a není sdílena s nikým, včetně inzerentů. To znamená, že inzerenti mohou i nadále zobrazovat relevantní reklamy a obsah, aniž by museli sledovat uživatele na různých webech.

Děláme také velký pokrok s dalšími návrhy pro Privacy Sandbox, včetně rozhraní FLEDGE a rozhraní API pro měření, a nadále spolupracujeme s britským úřadem pro hospodářskou soutěž a trhy (CMA), abychom zajistili, že naše návrhy budou vyvíjeny způsobem, který bude vyhovovat celému ekosystému.

V posledních letech se Mnichov stal oblíbeným místem pro digitální startupy a další technologické společnosti. Jaká je vaše zkušenost s tímto z pozice vedoucího pobočky Google v Mnichově?

Mnichov prochází pozoruhodnými změnami. Své provozy zde rozšiřují společnosti Apple, Amazon a Google, ale i další skvělé firmy, jako je například Celonis, jednorožec poskytující služby analýzy dat. V této oblasti vzniká vyšší podíl B2B společností než jinde, protože je zde mnoho dalších silných technologických firem. Máme také vynikající univerzity, jako je LMU a TUM, které provozují místní podnikatelská centra. Bavorská vláda navíc nabízí bezprecedentní úroveň podpory prostřednictvím akčního plánu „High-Tech Agenda“. Vidíme například obrovské investice do umělé inteligence a kvantových počítačů – což je skvělé. Kromě dlouholeté regionální tradice a odbornosti v oblasti inženýrství a technologií je silná ekonomická pozice, dobrá politická podpora, vynikající vzdělávací instituce a vysoká kvalita života vítěznou kombinací, díky které je Mnichov tak skvělým místem.

GSEC otevřelo své brány v bavorském hlavním městě před dvěma lety.

V současné době probíhá výstavba nových kanceláří společnosti Google v Mnichově. Změnila pandemie koronaviru vaše plány?

Před pandemií jsme většinu času trávili v kanceláři, kde je mnoho kaváren, zasedacích místností a restaurací, kde se zaměstnanci mohou setkávat a spolupracovat osobně. Tento způsob práce se během pandemie samozřejmě výrazně změnil a mnoho z toho, co jsme se za poslední rok naučili, teď začleňujeme do plánování našeho nového a zajímavého projektu Arnulfpost.

Je možné vytvořit stejnou atmosféru při práci na dálku?

Naše společnost se zrodila v cloudu, vyvíjela se v cloudu a všichni žijeme v cloudu. Proto se snažíme zaměstnance povzbuzovat k online interakci na snídaních nebo otevřených videokonferencích. Domníváme se však, že nemůžeme donekonečna čerpat ze sociálního kapitálu, který jsme si v průběhu let vybudovali. Najali jsme spoustu lidí, kteří ještě nikdy nebyli v našich kancelářích. Pro všechny manažery je výzvou, aby s sebou vzali každého jednotlivce.

Co to znamená pro způsob, jakým se bude v budoucnu pracovat v konkrétním centru GSEC v Mnichově?

Pevně věříme v důležitost setkávání lidí na pracovišti, které vytváří náhodné příležitosti potřebné k přicházení s novými inovativními nápady, takže nebudeme 100% virtuální. Zároveň jsme si ale položili otázku, jestli každý musí mít pevné pracoviště. Naše prodejní týmy už můžou pracovat flexibilně. Mnoho vývojářských nástrojů našich inženýrů se přesouvá do cloudu. V budoucnu si každý tým bude moci sám rozhodnout, kolik flexibilních a kolik pevných pracovišť si chce ponechat. A možná místo pevných pracovišť budeme potřebovat více kreativních prostor pro brainstorming s kamerami, projektory a elektronickými tabulemi.

.

Fotky: Sima Dehgani