"Η ασφάλεια δεδομένων δεν πρέπει να είναι περίπλοκη."

Dr. Holfelder, το Κέντρο τεχνολογίας ασφαλείας Google, ή GSEC για συντομία, άνοιξε στο Μόναχο το 2019. Τι συμβαίνει στο κέντρο;

Το GSEC είναι το παγκόσμιο κέντρο της Google για τη μηχανική ασφαλείας και απορρήτου. Εδώ αναπτύσσουμε νέα προϊόντα, εντοπίζουμε τις απαιτήσεις των χρηστών, μοιραζόμαστε τις γνώσεις μας και συνεργαζόμαστε με τους συνεργάτες μας για τη βελτίωση της ασφάλειας στο διαδίκτυο.

Το απόρρητο και η ασφάλεια δεδομένων είναι πολύ σημαντικά στη Γερμανία. Πόσο σημαντική ήταν αυτή η τοπική παράδοση για την ίδρυση του Κέντρου τεχνολογίας ασφαλείας της Google εδώ;

Δώδεκα χρόνια πριν, όταν δημιουργούσα το γραφείο της Google στο Μόναχο, έγινε γρήγορα σαφές ότι η προστασία δεδομένων ήταν πολύ σημαντική για τους χρήστες μας στη Γερμανία. Όσον αφορά την προστασία και την ασφάλεια δεδομένων, το πρώτο πράγμα που κάναμε ήταν να δημιουργήσουμε ειδικές ομάδες ανάπτυξης. Μετά από δέκα χρόνια ανάπτυξης αυτών των ομάδων στο Μόναχο, θέλαμε να διευρύνουμε το πεδίο εφαρμογής και να ανοίξουμε τον διάλογο. Αυτός είναι ο λόγος που είχε νόημα η δημιουργία του GSEC στο Μόναχο, το οποίο εστιάζει ιδιαίτερα σε αυτά τα ζητήματα. Έχουμε εργαστεί για να διασφαλίσουμε ότι όλα τα προϊόντα μας πληρούν τις απαιτήσεις του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). Αυτή η γνώση και η ευαισθητοποίηση εξαπλώνεται σε άλλες χώρες. Μάλιστα, το απόρρητο και η ασφάλεια δεδομένων προσελκύουν όλο και περισσότερο την προσοχή σε ολόκληρο τον κόσμο.

Το GSEC είναι ένας διεθνής χώρος εργασίας με προσωπικό από περισσότερες από 40 διαφορετικές χώρες.

Η εργασία με διεθνή προϊόντα σημαίνει ότι πρέπει να έχουμε μια ποικιλία προοπτικών. Αυτό είναι εφικτό όταν το προσωπικό μας είναι όσο το δυνατόν πιο αντιπροσωπευτικό των χρηστών. Ωστόσο, δεν βρισκόμαστε ακόμα στο σημείο που θέλουμε και δεσμευόμαστε να δημιουργήσουμε ετερόκλητες ομάδες. Θα θέλαμε, για παράδειγμα, να έχουμε πολλές περισσότερες γυναίκες στις ομάδες ανάπτυξής μας.

Πώς είναι μια συνηθισμένη ημέρα στο GSEC;

Περισσότεροι από 200 μηχανικοί απορρήτου εργάζονται καθημερινά σε προϊόντα Google, όπως ο Λογαριασμός Google και το πρόγραμμα περιήγησης Google Chrome. Διοργανώνουμε επίσης σεμινάρια για όσους ενδιαφέρονται, συμπεριλαμβανομένων εκπαιδευτικών προγραμμάτων ασφάλειας και εκδηλώσεων, όπως τα Codelab για το διαφορικό απόρρητο. Αυτό είναι ιδιαίτερα σημαντικό για εμένα, επειδή το τοπίο αλλάζει γρήγορα και θέλουμε να προσφέρουμε περισσότερες πληροφορίες σχετικά με το θέμα της ασφάλειας στο διαδίκτυο.

Μια δήλωση αποστολής από το Μόναχο: Μια ματιά στο εσωτερικό του Κέντρου τεχνολογίας ασφαλείας Google

Τι είδους πράγματα κάνετε που οι χρήστες του διαδικτύου μπορεί να συναντούν σε καθημερινή βάση;

Αν χρησιμοποιείτε προϊόντα Google, μπορεί να έχετε αναρωτηθεί για το είδος των δεδομένων που χρησιμοποιούνται για την εξατομίκευση, προκειμένου να παράγονται καλύτερα αποτελέσματα αναζήτησης, για παράδειγμα. Ο Λογαριασμός Google παρέχει μια επισκόπηση των δεδομένων δραστηριότητας που χρησιμοποιούνται για τέτοιου είδους προσωπικές πληροφορίες. Μπορείτε επίσης να διαμορφώσετε τον Λογαριασμό σας Google ανάλογα με το αν θέλετε να συνεχιστεί αυτή η συλλογή δεδομένων. Για αυτόν τον σκοπό, αναπτύξαμε τον Έλεγχο ρυθμίσεων απορρήτου, ο οποίος σας επιτρέπει να ορίσετε γρήγορα τις προτιμήσεις απορρήτου στον Λογαριασμό σας Google. Για το Chrome και το Android, αναπτύξαμε τη Διαχείριση κωδικών πρόσβασης, η οποία δημιουργεί και αποθηκεύει αυτόματα έναν κωδικό πρόσβασης για κάθε ιστότοπο και εφαρμογή που χρησιμοποιείτε, κατά απαίτηση. Οι χρήστες μπορούν επίσης να χρησιμοποιήσουν τον Έλεγχο κωδικού πρόσβασης για να εξετάσουν τους κωδικούς πρόσβασής τους για ζητήματα ασφαλείας. Μέσα σε λίγα δευτερόλεπτα, μπορούν να δουν εάν κάποιος από τους κωδικούς πρόσβασής τους έχει παραβιαστεί σε μια κλοπή δεδομένων και τους παρέχονται οδηγίες για το πώς να αλλάξουν αυτούς τους κωδικούς πρόσβασης. Είμαι ιδιαίτερα περήφανος για το έργο που έχει κάνει η GSEC σε αυτά τα εργαλεία προστασίας κωδικών πρόσβασης.

Μπορείτε να εξηγήσετε γιατί;

Η Διαχείριση κωδικών πρόσβασης είναι απρόσβλητη από ιστότοπους ηλεκτρονικού ψαρέματος και μπορείτε να δημιουργήσετε έναν νέο, ισχυρό κωδικό πρόσβασης για κάθε ιστότοπο χωρίς να χρειάζεται να τον θυμάστε εσείς. Με αυτόν τον τρόπο, οι χάκερ δεν μπορούν να μαντέψουν τους κωδικούς πρόσβασης, ενώ παράλληλα σας αποτρέπει να χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστοτόπους.

Γιατί θα μπορούσε να είναι αυτό πρόβλημα;

Ας πούμε ότι παραγγέλνω λουλούδια για τη γυναίκα μου σε έναν ιστότοπο και πάνω στη βιασύνη μου εισάγω έναν κωδικό πρόσβασης για τον λογαριασμό πελάτη μου σε αυτόν τον ιστότοπο, τον οποίο χρησιμοποιώ επίσης αλλού. Αν οι εισβολείς αποκτήσουν πρόσβαση στον διακομιστή του ανθοπωλείου και αποκτήσουν αυτόν τον κωδικό πρόσβασης, μπορούν γρήγορα να διαπιστώσουν αν ο λογαριασμός μου στο ηλεκτρονικό ταχυδρομείο ή ο Λογαριασμός μου Google είναι επίσης προσβάσιμοι με τον ίδιο κωδικό πρόσβασης. Επιπλέον, μπορούν να δημιουργήσουν νέους κωδικούς πρόσβασης για άλλους λογαριασμούς που χρησιμοποιώ. Η Διαχείριση κωδικών πρόσβασης διασφαλίζει την ασφάλειά σας στο διαδίκτυο, δημιουργώντας αυτόματα ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο.

"Η συνεργασία με διεθνή προϊόντα σημαίνει ότι πρέπει να έχουμε μια ποικιλία προοπτικών."

Wieland Holfelder

Αντιπρόεδρος μηχανικής στην Google και επικεφαλής τοποθεσίας

Υπάρχουν ακόμη πιο ασφαλή μέτρα που μπορούν να χρησιμοποιηθούν;

Ναι, μπορείτε επίσης να χρησιμοποιήσετε τον έλεγχο ταυτοποίησης δύο βημάτων αν έχετε Λογαριασμό Google. Αυτό σημαίνει ότι κάθε φορά που συνδέεστε στον λογαριασμό σας σε μια νέα συσκευή, πρέπει να χρησιμοποιείτε έναν κωδικό που θα σας στέλνουμε στο τηλέφωνο.

Πώς ακριβώς αναπτύσσετε αυτού του είδους τα νέα προϊόντα στο GSEC;

Για παράδειγμα, προσκαλούμε άτομα να έρθουν στο "Εργαστήριο έρευνας εμπειρίας χρήστη" ή να συμμετάσχουν σε συνεντεύξεις στο διαδίκτυο, ώστε να μάθουμε πώς χρησιμοποιούν το διαδίκτυο ή πώς αναζητούν πράγματα. Αυτό μας βοηθά να κατανοήσουμε ποια εργαλεία και ποια βοήθεια χρειάζονται γενικά για να λαμβάνουν εμπεριστατωμένες αποφάσεις σχετικά με τις προτιμήσεις απορρήτου τους. Κάνουμε στους χρήστες ερωτήσεις όπως "Μπορείτε να μας πείτε πώς χρησιμοποιείτε το πρόγραμμα περιήγησης Chrome με διαφορετικά μέλη της οικογένειάς σας;" και τους ζητάμε να αλληλεπιδράσουν με τα προϊόντα μας, ώστε να αξιολογήσουμε την ανταπόκρισή τους σε αυτά. Αυτά τα insight είναι πολύ σημαντικά, επειδή μας βοηθούν να κατανοήσουμε αν οι πληροφορίες μας τοποθετούνται στο σωστό σημείο ή αν η διεπαφή και τα κουμπιά είναι χρήσιμα ή όχι. Αυτό μας επιτρέπει να διασφαλίσουμε ότι τα προϊόντα μας ανταποκρίνονται στις ανάγκες των χρηστών μας. Η φιλοσοφία μας είναι ότι δεν χρειάζεται να είστε ειδικοί στην ασφάλεια για να νιώθετε προστατευμένοι στον ιστό. Αυτές οι συνθήκες, καθώς και το γεγονός ότι οι ανάγκες είναι πολύ διαφορετικές σε αυτό το πλαίσιο, θα συνεχίσουν να καθοδηγούν το έργο μας στο μέλλον.

Μεταξύ άλλων, εργάζεστε επί του παρόντος για την κατάργηση των cookie τρίτου μέρους. Τι είναι τα cookie;

Τα cookie υπάρχουν από τότε που δημιουργήθηκε το διαδίκτυο. Πρόκειται για μικρά αρχεία που χρησιμοποιούν οι πάροχοι ιστοτόπων για την τοπική αποθήκευση πληροφοριών σε έναν υπολογιστή. Τα cookie εξακολουθούν να παίζουν σημαντικό ρόλο στο διαδίκτυο. Για παράδειγμα, τα cookie πρώτου μέρους χρησιμοποιούνται για να διατηρούν τη σύνδεσή σας σε έναν λογαριασμό στο διαδίκτυο ή για τη λειτουργία καλαθιών αγορών σε ιστοτόπους ηλεκτρονικού εμπορίου. Υπάρχουν επίσης cookie τρίτου μέρους που επιτρέπουν την εμφάνιση σχετικών διαφημίσεων. Τα cookie τρίτου μέρους μπορούν επίσης να καταγράψουν ότι έχετε αναζητήσει ένα συγκεκριμένο προϊόν στο διαδίκτυο. Έτσι, ένα cookie μπορεί να καταγράψει ότι αναζητάτε ένα σακίδιο σε έναν ιστότοπο και, στη συνέχεια, να σας εμφανίσει μια παρόμοια διαφήμιση σακιδίου από έναν άλλο ιστότοπο.

Γιατί συμβαίνει αυτό;

Το διαδίκτυο είναι μια ανοιχτή πλατφόρμα και ως επί το πλείστον χωρίς χρέωση. Ό,τι προσφέρουμε στον ιστότοπό μας χρηματοδοτείται κυρίως από διαφημίσεις και όσο πιο συναφείς είναι οι διαφημίσεις, τόσο καλύτερο είναι για τους χρήστες και τους παρόχους.

Τα cookie τρίτου μέρους επιτρέπουν την παρακολούθηση των κινήσεων των χρηστών στο διαδίκτυο. Αυτή τη στιγμή εργάζεστε σε τρόπους για να σταματήσετε αυτό στο μέλλον. Είναι σωστό;

Ναι, αναπτύσσουμε επί του παρόντος το "Privacy Sandbox", έτσι ώστε στο μέλλον οι διαφημιζόμενοι να μην μπορούν πλέον να με ταυτοποιούν μέσω των cookie μου. Υπάρχει μια ευρύτερη συνειδητοποίηση στην κοινότητα του ιστού ότι τα cookie τρίτου μέρους δεν ανταποκρίνονταν στις προσδοκίες των χρηστών. Οι χρήστες απαιτούν μεγαλύτερη προστασία του απορρήτου, συμπεριλαμβανομένης της διαφάνειας, της επιλογής και του ελέγχου σχετικά με τον τρόπο χρήσης των δεδομένων τους, και είναι σαφές ότι το οικοσύστημα ιστού πρέπει να εξελιχθεί για να ανταποκριθεί σε αυτές τις απαιτήσεις. Για να τερματιστεί η παρακολούθηση μεταξύ ιστοτόπων, ο ιστός πρέπει να απομακρυνθεί από τα cookie τρίτου μέρους και άλλες μυστικές τεχνικές, όπως η λήψη αποτυπωμάτων προγράμματος περιήγησης. Όμως, τα τελευταία 30 χρόνια, πολλές βασικές δυνατότητες του ιστού βασίζονται επίσης σε αυτές τις ίδιες τεχνικές. Δεν θέλουμε ο ιστός να χάσει κρίσιμες δυνατότητες, όπως η δυνατότητα των εκδοτών να συνεχίσουν να αναπτύσσουν τις επιχειρήσεις τους και να διατηρούν τον ιστό βιώσιμο, η διασφάλιση της καθολικής πρόσβασης στο περιεχόμενο, η παροχή των καλύτερων εμπειριών για τους χρήστες στις μεμονωμένες συσκευές τους, η διαφοροποίηση των πραγματικών χρηστών από τα bot και τους απατεώνες και πολλά άλλα. Στόχος μας με την πρωτοβουλία ανοικτού κώδικα Privacy Sandbox είναι να κάνουμε τον ιστό πιο ιδιωτικό και ασφαλή για τους χρήστες, υποστηρίζοντας παράλληλα τους εκδότες.

Πώς λύνει η Google το πρόβλημα;

Στο πλαίσιο της πρωτοβουλίας Privacy Sandbox, συνεργαζόμαστε με την κοινότητα του ιστού για την ανάπτυξη νέας τεχνολογίας που διατηρεί ιδιωτικές τις πληροφορίες των χρηστών και αποφεύγει επεμβατικές τεχνικές παρακολούθησης, όπως η λήψη αποτυπωμάτων, ενώ παράλληλα παρέχουμε στους ιστοτόπους έναν τρόπο να προβάλλουν χρήσιμες διαφημίσεις και να χρηματοδοτούν την επιχείρησή τους. Νωρίτερα φέτος, παρουσιάσαμε το Topics API, μια νέα πρόταση του Privacy Sandbox για διαφημίσεις βάσει ενδιαφέροντος που αντικαθιστά το FloC με βάση τα σχόλια των ρυθμιστικών αρχών, των υποστηρικτών του απορρήτου και των προγραμματιστών. Επιτρέπει στους διαφημιζομένους να εμφανίζουν συναφείς διαφημίσεις σε άτομα με βάση τα ενδιαφέροντά τους, όπως "Αθλητικά", τα οποία συμπεραίνονται από τους ιστοτόπους που επισκέπτονται, όλα με τον πιο ασφαλή για το απόρρητο τρόπο για τους χρήστες. Τα cookie χρησιμοποιούνταν για τον προσδιορισμό των χρηστών στο παρελθόν, αλλά η ιδέα πίσω από τα Θέματα είναι ότι το προσωπικό σας ιστορικό περιήγησης δεν βγαίνει από το πρόγραμμα περιήγησης ή τη συσκευή σας και δεν κοινοποιείται σε κανέναν, συμπεριλαμβανομένων των διαφημιζομένων. Αυτό σημαίνει ότι οι διαφημιζόμενοι μπορούν να συνεχίσουν να προβάλλουν συναφείς διαφημίσεις και περιεχόμενο χωρίς να χρειάζεται να παρακολουθούν τη δραστηριότητα στον ιστό.

Επίσης, σημειώνουμε μεγάλη πρόοδο σε άλλες προτάσεις για το Privacy Sandbox, συμπεριλαμβανομένων των FLEDGE και των API μέτρησης, και συνεχίζουμε να συνεργαζόμαστε με την Αρχή Ανταγωνισμού και Αγορών (CMA) του Ηνωμένου Βασιλείου, για να διασφαλίσουμε ότι οι προτάσεις μας αναπτύσσονται με τρόπο που λειτουργεί για ολόκληρο το οικοσύστημα.

Τα τελευταία χρόνια, το Μόναχο έχει γίνει δημοφιλής τοποθεσία για ψηφιακές νεοφυείς επιχειρήσεις και άλλες εταιρείες τεχνολογίας. Ποια είναι η εμπειρία σας από αυτή τη διαδικασία ως Επικεφαλής τοποθεσίας της Google στο Μόναχο;

Το Μόναχο βιώνει αξιοσημείωτες αλλαγές. Εταιρίες όπως η Apple, η Amazon και η Google επενδύουν και επεκτείνουν τις δραστηριότητές τους εδώ, όπως και άλλες φανταστικές εταιρείες, όπως η Celonis, μια εταιρεία "μονόκερος" που παρέχει υπηρεσίες ανάλυσης δεδομένων. Ένα υψηλότερο ποσοστό εταιρειών B2B έχουν δημιουργηθεί εδώ σε σχέση με αλλού, επειδή υπάρχουν πολλές άλλες ισχυρές επιχειρήσεις τεχνολογίας στην περιοχή. Έχουμε επίσης εξαιρετικά πανεπιστήμια, όπως το LMU και το TUM, τα οποία διαθέτουν τοπικά κέντρα επιχειρηματικότητας. Επιπλέον, η κυβέρνηση του κρατιδίου της Βαυαρίας προσφέρει ασύγκριτα επίπεδα υποστήριξης με το σχέδιο δράσης "High-Tech Agenda". Για παράδειγμα, παρατηρούμε τεράστιες επενδύσεις στην τεχνητή νοημοσύνη και στους κβαντικούς υπολογιστές, κάτι που είναι εξαιρετικό. Εκτός από τη μακρά περιφερειακή παράδοση και εξειδίκευση στη μηχανική και την τεχνολογία, η ισχυρή οικονομική θέση, η καλή πολιτική υποστήριξη, τα εξαιρετικά εκπαιδευτικά ιδρύματα και η υψηλή ποιότητα ζωής αποτελούν έναν νικηφόρο συνδυασμό που καθιστά το Μόναχο μια εξαιρετική τοποθεσία.

Το GSEC άνοιξε τις πόρτες του στη βαυαρική πρωτεύουσα πριν από δύο χρόνια.

Οι εργασίες κατασκευής των νέων γραφείων της Google στο Μόναχο βρίσκονται σε εξέλιξη. Έχει αλλάξει η πανδημία του κορονοϊού τα σχέδιά σας;

Πριν από την πανδημία, περνούσαμε τον περισσότερο χρόνο μας στο γραφείο, όπου υπάρχουν πολλές καφετέριες, αίθουσες συσκέψεων και εστιατόρια για να συναντώνται και να συνδημιουργούν οι εργαζόμενοι από κοντά. Προφανώς, αυτός ο τρόπος εργασίας είχε αλλάξει ουσιαστικά κατά τη διάρκεια της πανδημίας και τώρα ενσωματώνουμε πολλά από τα διδάγματά μας από το προηγούμενο έτος στον σχεδιασμό του νέου και συναρπαστικού μας έργου Arnulfpost.

Είναι δυνατόν να δημιουργηθεί η ίδια ατμόσφαιρα με την απομακρυσμένη εργασία;

Η εταιρεία μας γεννήθηκε στο cloud, εξελίχθηκε στο cloud και όλοι ζούμε στο cloud. Γι' αυτό προσπαθούμε να ενθαρρύνουμε το προσωπικό να αλληλεπιδρά μέσω διαδικτύου σε meetings για πρωινό ή ανοιχτές βιντεοδιασκέψεις. Ωστόσο, πιστεύουμε ότι δεν μπορούμε να βασιζόμαστε για πάντα στο κοινωνικό κεφάλαιο που έχουμε συσσωρεύσει όλα αυτά τα χρόνια. Προσλάβαμε πολλά άτομα που δεν έχουν πατήσει ακόμα το πόδι τους στα γραφεία μας. Είναι μια πρόκληση για όλους τους διευθυντές να πάρουν μαζί τους κάθε άτομο.

Τι σημαίνει αυτό για τον τρόπο με τον οποίο θα εκτελείται η εργασία στο μέλλον στο GSEC στο Μόναχο συγκεκριμένα;

Πιστεύουμε ακράδαντα στη σημασία της συνάντησης των ανθρώπων στην εργασία για τη δημιουργία της συγκυρίας που είναι απαραίτητη για τη διατύπωση νέων καινοτόμων ιδεών, επομένως δεν θα είμαστε 100% εικονικοί. Ωστόσο, αναρωτηθήκαμε αν όλοι πρέπει να έχουν σταθερό χώρο εργασίας. Οι ομάδες πωλήσεών μας μπορούν ήδη να εργάζονται με ευελιξία. Πολλά από τα εργαλεία ανάπτυξης των μηχανικών μας μεταφέρονται στο cloud. Στο μέλλον, κάθε ομάδα θα μπορεί να αποφασίζει μόνη της πόσους ευέλικτους και πόσους σταθερούς σταθμούς εργασίας θέλει να διατηρήσει. Και ίσως αντί για σταθερούς σταθμούς εργασίας να χρειαζόμαστε περισσότερους δημιουργικούς χώρους για brainstorming, με κάμερες, προβολείς και διαδραστικούς πίνακες.

.

Φωτογραφίες: Sima Dehgani