«Η ασφάλεια των δεδομένων δεν θα έπρεπε να είναι μια σύνθετη υπόθεση».
Το απόρρητο και η ασφάλεια των δεδομένων υπήρξαν βασικό μέλημα του Κέντρου Τεχνικής Ασφάλειας της Google (GSEC) στο Μόναχο από το 2019. Ο Υπεύθυνος του Κέντρου, Wieland Holfelder συζητά για τις τελευταίες εξελίξεις στο GSEC, τις μεθόδους εργασίας της ομάδας του και τη θέση του Μονάχου ως κέντρο ψηφιακής υπεροχής.
Dr. Holfelder, το Κέντρο Τεχνικής Ασφάλειας της Google, ή το GSEC εν συντομία, άνοιξε στο Μόναχο το 2019. Τι κάνετε σε αυτό το Κέντρο;
Το GSEC είναι ο παγκόσμιος κόμβος μηχανικής της Google για το απόρρητο και την ασφάλεια. Εδώ αναπτύσσουμε νέα προϊόντα, καθορίζουμε τις απαιτήσεις των χρηστών, μοιραζόμαστε γνώσεις και εργαζόμαστε με τους συνεργάτες μας για να βελτιώσουμε την ασφάλεια στο Διαδίκτυο.
Το απόρρητο και η ασφάλεια των δεδομένων είναι ζητήματα πολύ σημαντικά στη Γερμανία. Πόσο σημαντικό ρόλο έχει παίξει αυτή η τοπική παράδοση στο να ιδρυθεί το Κέντρο Τεχνικής Ασφάλειας της Google εδώ;
Πριν από δώδεκα χρόνια, όταν το γραφείο της Google άνοιξε στο Μόναχο, κατέστη πολύ γρήγορα σαφές ότι η προστασία των δεδομένων ήταν πολύ σημαντική για τους χρήστες μας στη Γερμανία. Όσον αφορά την προστασία και την ασφάλεια των δεδομένων, το πρώτο πράγμα που κάναμε ήταν να δημιουργήσουμε ειδικές ομάδες προγραμματιστών. Μετά από δέκα χρόνια ανάπτυξης αυτών των ομάδων στο Μόναχο, θελήσαμε να διευρύνουμε το πεδίο εφαρμογής και να δημιουργήσουμε έδαφος για διάλογο. Για αυτό το λόγο, η ίδρυση του GSEC ήταν πιο λογικό να γίνει στο Μόναχο, όπου αυτά τα θέματα βρίσκονται στο επίκεντρο της προσοχής. Καταβάλαμε προσπάθειες, ώστε όλα μας τα προϊόντα να ανταποκρίνονται στις απαιτήσεις του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ). Αυτή η γνώση και η επαγρύπνηση εξαπλώνεται και σε άλλες χώρες. Στην ουσία, το απόρρητο και η ασφάλεια των δεδομένων προσελκύουν όλο και μεγαλύτερη προσοχή σε όλο τον κόσμο.
Το GSEC συνιστά ένα παγκόσμιο χώρο εργασίας με εργατικό δυναμικό από 40 και πλέον διαφορετικές χώρες.
Η εργασία με διεθνή προϊόντα επιβάλλει την ύπαρξη πολλών προοπτικών. Αυτό επιτυγχάνεται με το να είναι το εργατικό μας δυναμικό όσο το δυνατόν πιο αντιπροσωπευτικό των χρηστών μας. Ωστόσο, βρισκόμαστε ακόμα πολύ μακριά από το στόχο μας και παραμένουμε προσηλωμένοι στο να δημιουργούμε ετερόκλητες ομάδες. Θα θέλαμε, για παράδειγμα, να έχουμε πολλές περισσότερες γυναίκες στις ομάδες των προγραμματιστών μας.
Πώς θα περιγράφατε μια συνηθισμένη ημέρα στο GSEC;
Καθημερινά, περισσότεροι από 200 μηχανικοί σε θέματα απορρήτου εργάζονται σε προϊόντα της Google, όπως ο Λογαριασμός Google και το Google Chrome. Επίσης, για όσους ενδιαφέρονται, οργανώνουμε σεμινάρια, όπως η εκπαίδευση για την ασφάλεια, καθώς και άλλες εκδηλώσεις, όπως είναι τα Differential Privacy Codelabs. Αυτό είναι ιδιαίτερα σημαντικό για εμένα, διότι το τοπίο αλλάζει ραγδαία και εμείς θέλουμε να προσφέρουμε περισσότερη γνώση σε θέματα ασφάλειας στο Διαδίκτυο.
Τι είναι αυτό που κάνετε, το οποίο οι χρήστες του Διαδικτύου μπορεί να συναντούν σε καθημερινή βάση;
Εάν χρησιμοποιείτε τα προϊόντα της Google, μπορεί να αναρωτηθήκατε για το είδος των δεδομένων που χρησιμοποιούνται για την εξατομίκευση με σκοπό τη λήψη καλύτερων αποτελεσμάτων αναζήτησης, για παράδειγμα. Ο Λογαριασμός Google σάς παρέχει μια επισκόπηση των δεδομένων δραστηριότητας που χρησιμοποιούνται για αυτού του είδους τα προσωπικά δεδομένα. Μπορείτε, επίσης, να διαμορφώσετε τον προσωπικό σας Λογαριασμό Google σύμφωνα με το εάν επιθυμείτε ή όχι να συνεχιστεί αυτή η συλλογή δεδομένων. Για αυτόν τον σκοπό, έχουμε δημιουργήσει το Εργαλείο ελέγχου ιδιωτικού απορρήτου, με τη βοήθεια του οποίου μπορείτε γρήγορα να ορίσετε τις προτιμήσεις απορρήτου σας στο Λογαριασμό Google. Για το Chrome και το Android έχουμε δημιουργήσει το Εργαλείο Διαχείρισης Κωδικών Πρόσβασης, το οποίο δημιουργεί και αποθηκεύει αυτόματα έναν κωδικό πρόσβασης για κάθε ιστότοπο και εφαρμογή που χρησιμοποιείτε, ανάλογα με τις απαιτήσεις. Οι χρήστες μπορούν, επίσης, να χρησιμοποιήσουν το Εργαλείο Ελέγχου Κωδικών Πρόσβασης για την ανάλυση των κωδικών πρόσβασης με σκοπό την ασφάλεια. Εντός δευτερολέπτων μπορούν να δουν, εάν κάποιος από τους κωδικούς πρόσβασης έχει παραβιαστεί σε μια κλοπή δεδομένων και τους παρέχονται οδηγίες για τον τρόπο αλλαγής αυτών των κωδικών πρόσβασης. Είμαι περήφανος για τη δουλειά που το GSEC κάνει σε αυτά τα εργαλεία προστασίας κωδικών πρόσβασης.
Μπορείτε να εξηγήσετε τους λόγους;
Το εργαλείο διαχείρισης κωδικών πρόσβασης δεν μπορεί να παραπλανηθεί από ιστότοπους ηλεκτρονικού «ψαρέματος» και μπορείτε να δημιουργήσετε νέο, ισχυρό κωδικό πρόσβασης για κάθε ιστότοπο, χωρίς να χρειάζεται να τους θυμάστε. Αυτό αποτρέπει τους εισβολείς από το να μαντεύουν τους κωδικούς πρόσβασης και αποτρέπει εσάς από το να χρησιμοποιείτε τον ίδιο κωδικό σε πολλούς ιστότοπους.
Και γιατί αυτό θα μπορούσε να είναι πρόβλημα;
Ας υποθέσουμε ότι θέλω να παραγγείλω λουλούδια για τη σύζυγό μου από έναν ιστότοπο και πληκτρολογώ βιαστικά έναν κωδικό από ένα λογαριασμό πελάτη μου σε αυτόν τον ιστότοπο, τον οποίο χρησιμοποιώ και αλλού. Εάν οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στο διακομιστή του καταστήματος λουλουδιών και αποκτήσουν αυτόν τον κωδικό πρόσβασης, μπορούν γρήγορα να διαπιστώσουν εάν μπορούν να αποκτήσουν πρόσβαση στο δικό μου λογαριασμό email ή λογαριασμό Google χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης. Επίσης, μπορούν να δημιουργήσουν νέους κωδικούς πρόσβασης για άλλους λογαριασμούς που χρησιμοποιώ. Το εργαλείο διαχείρισης κωδικών πρόσβασης εξασφαλίζει την ασφάλειά σας στο διαδίκτυο δημιουργώντας αυτόματα δυνατούς και μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο.
«Η εργασία με διεθνή προϊόντα επιβάλλει την ύπαρξη πολλών προοπτικών».
Wieland Holfelder, Αντιπρόεδρος του τομέα Μηχανολογίας της Google και Υπεύθυνος Κέντρου
Υπάρχουν ακόμα πιο ασφαλή μέτρα που θα μπορούσαν να ληφθούν;
Ναι, αν έχετε λογαριασμό Google, μπορείτε επίσης να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων. Αυτό σημαίνει ότι κάθε φορά που συνδέεστε στο λογαριασμό σας από μια νέα συσκευή, πρέπει να χρησιμοποιήσετε έναν κωδικό που θα σας αποσταλεί στο τηλέφωνο.
Με ποιον ακριβώς τρόπο αναπτύσσετε αυτά τα νέα προϊόντα στο GSEC;
Για παράδειγμα, καλούμε κόσμο να μας επισκεφθεί στο «Εργαστήριο έρευνας εμπειρίας χρηστών» ή να συμμετάσχει σε online συνεντεύξεις, ώστε να μάθουμε με ποιο τρόπο χρησιμοποιεί το Διαδίκτυο ή με ποιο τρόπο επιλέγει να πραγματοποιεί αναζητήσεις για θέματα που τον/την ενδιαφέρουν. Αυτό βοηθάει να κατανοήσουμε τι εργαλεία και βοήθεια γενικά χρειάζεται για να πάρει τεκμηριωμένες αποφάσεις σχετικά με τις προτιμήσεις απορρήτου του. Θέτουμε στον κόσμο ερωτήσεις όπως: «Μπορείτε να μας πείτε πώς χρησιμοποιείται το πρόγραμμα περιήγησης Chrome από τα άλλα μέλη της οικογένειάς σας;» και του ζητάμε να χρησιμοποιήσει τα προϊόντα μας για να εκτιμήσουμε τον τρόπο απόκρισής τους σε αυτά. Αυτές οι πληροφορίες είναι πολύ σημαντικές, επειδή μας βοηθούν να κατανοήσουμε, εάν οι πληροφορίες που παρέχουμε έχουν τοποθετηθεί σε σωστό σημείο ή εάν το περιβάλλον εργασίας και τα κουμπιά είναι χρήσιμα ή όχι. Κι αυτό μας βοηθάει να καταλάβουμε, εάν τα προϊόντα μας ανταποκρίνονται στις ανάγκες των χρηστών μας. Η φιλοσοφία μας συνίσταται στην παραδοχή ότι δεν χρειάζεται κάποιος να είναι ειδικός σε θέματα ασφαλείας για να αισθάνεται ασφαλής στο Διαδίκτυο. Αυτές οι συνθήκες, και το γεγονός ότι οι ανάγκες είναι πολύ διαφορετικές σε αυτό το πλαίσιο, θα συνεχίσουν να καθοδηγούν τα έργα μας στο μέλλον.
Μεταξύ άλλων, αυτή τη στιγμή δουλεύετε πάνω στο να καταστήσετε παρωχημένα τα cookies τρίτων κατασκευαστών. Τι είναι τα cookies;
Τα cookies υπάρχουν όσο υπάρχει και το Διαδίκτυο. Πρόκειται για μικρά αρχεία που χρησιμοποιούν οι πάροχοι ιστότοπων για να αποθηκεύουν τις πληροφορίες τοπικά σε έναν υπολογιστή. Τα cookies εξακολουθούν να παίζουν σημαντικό ρόλο στο Διαδίκτυο. Για παράδειγμα, τα cookies των αρχικών κατασκευαστών χρησιμοποιούνται για να διατηρούν τη σύνδεση σε έναν online λογαριασμό ή να διατηρούν τη λειτουργία των καλαθιών αγορών σε έναν ιστότοπο ηλεκτρονικών αγορών. Υπάρχουν και τα cookies τρίτων κατασκευαστών που επιτρέπουν την προβολή σχετικών διαφημίσεων. Τα cookies τρίτων κατασκευαστών παρέχουν, επίσης, δεδομένα για το γεγονός ότι πραγματοποιήσατε αναζήτηση για το συγκεκριμένο προϊόν online. Έτσι, ένα cookie καταγράφει ότι έχετε αναζητήσει ένα σακίδιο σε έναν ιστότοπο και μετά σας δείχνει ένα παρόμοιο σακίδιο από έναν άλλον ιστότοπο.
Και γιατί συμβαίνει αυτό;
Το Διαδίκτυο είναι μια ανοιχτή και κατά κύριο λόγο δωρεάν πλατφόρμα. Οι διαδικτυακές προσφορές χρηματοδοτούνται κυρίως από τη διαφήμιση και όσο πιο σχετική η διαφήμιση τόσο μεγαλύτερο το όφελος για τους χρήστες και τους παρόχους.
Τα cookies τρίτων κατασκευαστών επιτρέπουν την παρακολούθηση των online κινήσεων των χρηστών. Επομένως, τώρα εξετάζετε τρόπους για να σταματήσει αυτό στο μέλλον. Σωστά;
Ναι, τη δεδομένη στιγμή αναπτύσσουμε το «Privacy Sandbox», ώστε μελλοντικά οι διαφημιζόμενοι να μη χρειάζεται πλέον να με αναγνωρίζουν μέσω των cookies μου. Υπήρξε μια ευρύτερη συνειδητοποίηση σε όλη τη διαδικτυακή κοινότητα ότι τα cookies τρίτων κατασκευαστών δεν αντιστοιχούσαν στις προσδοκίες των χρηστών. Οι χρήστες απαιτούν μεγαλύτερη ιδιωτικότητα, διαφάνεια, επιλογές και έλεγχο στον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους, ενώ είναι σαφές ότι το διαδικτυακό οικοσύστημα πρέπει να εξελίσσεται για να ανταποκρίνεται σε αυτές τις ανάγκες. Για να λήξει η παρακολούθηση μεταξύ των ιστότοπων, ο ιστός (web) πρέπει να εγκαταλείψει τα cookies τρίτων κατασκευαστών και άλλες συγκαλυμμένες τεχνικές, όπως το δακτυλικό αποτύπωμα προγράμματος περιήγησης. Αλλά κατά τα τελευταία 30 και πλέον χρόνια, πολλές βασικές δυνατότητες του ιστού βασίζονται και αυτές στις ίδιες τεχνικές. Δεν θέλουμε ο ιστός να χάσει κρίσιμες δυνατότητες, όπως η δυνατότητα στους εκδότες να συνεχίσουν να αναπτύσσουν τις επιχειρήσεις τους και να διατηρούν τη βιωσιμότητα του ιστού, η εξασφάλιση καθολικής πρόσβασης στο περιεχόμενο, η παροχή βέλτιστων εμπειριών για τους ανθρώπους στις μεμονωμένες συσκευές τους, η διαφοροποίηση των πραγματικών χρηστών από τα bot και τους απατεώνες και πολλά άλλα. Στόχος μας για την πρωτοβουλία ανοιχτού κώδικα Privacy Sandbox είναι να κάνουμε τον ιστό πιο ιδιωτικό και ασφαλή για τους χρήστες, στηρίζοντας παράλληλα τους εκδότες.
Με ποιο τρόπο λύνει το πρόβλημα η Google;
Στο πλαίσιο της πρωτοβουλίας Privacy Sandbox, συνεργαζόμαστε με τη διαδικτυακή κοινότητα για να αναπτύξουμε νέες τεχνολογίες που θα συμβάλλουν στη διατήρηση του απορρήτου των πληροφοριών των χρηστών και την αποτροπή παρεμβατικών τεχνικών παρακολούθησης, όπως το ψηφιακό αποτύπωμα δεδομένων. Ταυτόχρονα όμως, θα παρέχουν στους ιστότοπους τρόπους προβολής χρήσιμων διαφημίσεων και χρηματοδότησης των επιχειρήσεών τους. Νωρίτερα φέτος, παρουσιάσαμε το Topics API, μια νέα πρόταση του Privacy Sandbox για τη διαφήμιση βάσει ενδιαφέροντος που αντικαθιστά το FloC βασισμένο στην ανατροφοδότηση που έχουν παράσχει οι ρυθμιστικές αρχές, οι υποστηρικτές της προστασίας των δεδομένων και οι προγραμματιστές. Το Topics API επιτρέπει στους διαφημιζόμενους να προβάλλουν σχετικές διαφημίσεις σε χρήστες με βάση τα ενδιαφέροντά τους, όπως π.χ. ο "Αθλητισμός", που συνάγονται από τους ιστότοπους τους οποίους επισκέπτονται, και όλα αυτά με τον πιο ασφαλή τρόπο για την προστασία της ιδιωτικής ζωής των χρηστών. Τα cookies έχουν χρησιμοποιηθεί στο παρελθόν για την ταυτοποίηση των χρηστών, αλλά η ιδέα πίσω από τα Topics βασίζεται στην αρχή ότι το προσωπικό ιστορικό περιήγησής σας δεν μεταφέρεται από το πρόγραμμα περιήγησης ή τη συσκευή σας και δεν κοινοποιείται σε κανέναν, συμπεριλαμβανομένων των διαφημιζομένων. Αυτό σημαίνει ότι οι διαφημιζόμενοι μπορούν να συνεχίσουν να προβάλλουν σχετικές διαφημίσεις και περιεχόμενο χωρίς να απαιτείται παρακολούθηση σε όλο το διαδίκτυο.
Μεγάλη πρόοδο σημειώνουν και άλλες προτάσεις που αφορούν το Privacy Sandbox, συμπεριλαμβανομένου του FLEDGE και των API μέτρησης. Επίσης, η συνεργασία μας με την Αρχή Ανταγωνισμού και Αγορών του Ηνωμένου Βασιλείου (CMA) συνεχίζεται προκειμένου οι προτάσεις μας να αναπτύσσονται με τρόπο που να είναι κατάλληλος για ολόκληρο το οικοσύστημα.
Τα τελευταία χρόνια το Μόναχο αποτελεί δημοφιλή τοποθεσία για τις ψηφιακές νεοφυείς επιχειρήσεις και άλλες εταιρείες τεχνολογίας. Ποια είναι η δική σας εμπειρία ως Υπεύθυνος Κέντρου του Μονάχου της Google;
Το Μόναχο υφίσταται αξιοσημείωτες αλλαγές. Η Apple, η Amazon και η Google επενδύουν και διευρύνουν τις δραστηριότητές τους εδώ όπως και άλλες σημαντικές εταιρείες, όπως η Celonis, μια μονοπρόσωπη εταιρεία που παρέχει υπηρεσίες ανάλυσης δεδομένων. Πολλές εταιρείες B2B έχουν επιλέξει το Μόναχο και όχι κάποιο άλλο μέρος ως τόπο εγκατάστασης, επειδή η περιοχή φιλοξενεί πολλές άλλες ισχυρές επιχειρήσεις τεχνολογίας. Στο Μόναχο υπάρχουν, επίσης, εξαιρετικά πανεπιστήμια, όπως το LMU και το TUM, στα οποία λειτουργούν τοπικά κέντρα επιχειρηματικότητας. Επιπλέον, η κυβέρνηση του κρατιδίου της Βαυαρίας μέσω του σχεδίου δράσης «Ατζέντα Υψηλής Τεχνολογίας» (High-Tech Agenda), προσφέρει μεγάλη υποστήριξη. Παρατηρούμε υπέρογκες επενδύσεις στην τεχνητή νοημοσύνη και την κβαντική πληροφορική, κι αυτό είναι σπουδαίο. Εκτός από τη μακροχρόνια τοπική παράδοση και την τεχνογνωσία στη μηχανολογία και την τεχνολογία, η ισχυρή οικονομική θέση του Μονάχου, η πολιτική στήριξη, τα άριστα εκπαιδευτικά του ιδρύματα και η υψηλή ποιότητα ζωής είναι αυτά που το καθιστούν τόσο σπουδαίο μέρος.
Η κατασκευή των καινούργιων γραφείων της Google στο Μόναχο είναι σε εξέλιξη. Έχει αλλάξει τα σχέδιά σας η πανδημία του κορονοϊού;
Πριν από την πανδημία, περνούσαμε το μεγαλύτερο μέρος της ημέρας μας στο γραφείο με τις πολλές καφετέριες, αίθουσες συνεδριάσεων και εστιατόρια που βοηθούσαν τους υπαλλήλους να συναντώνται και να συνδημιουργούν δια ζώσης. Προφανώς, αυτός ο τρόπος εργασίας άλλαξε ριζικά στη διάρκεια της πανδημίας και πλέον ενσωματώνουμε πολλά από τα διδάγματα που αποκομίσαμε από το προηγούμενο έτος στο σχεδιασμό του νέου και συναρπαστικού μας έργου Arnulfpost.
Μπορεί η εργασία εξ αποστάσεως να δημιουργήσει την ίδια ατμόσφαιρα;
Η εταιρεία μας δημιουργήθηκε στο cloud, εξελίχθηκε στο cloud και όλοι μας ζούμε στο cloud. Για αυτό προσπαθούμε να ενθαρρύνουμε τους εργαζόμενούς μας να επικοινωνούν online στις πρωινές συναντήσεις ή σε ανοιχτές βιντεοδιασκέψεις. Ωστόσο, πιστεύουμε ότι το κοινωνικό κεφάλαιο που όλα αυτά τα χρόνια χτίζαμε δεν μπορεί να αποτελεί το θεμέλιό μας για πάντα. Έχουμε προβεί σε πολλές προσλήψεις και οι νέοι μας εργαζόμενοι δεν έχουν καν επισκεφθεί ακόμα τα γραφεία μας. Είναι πρόκληση για όλους τους διευθυντές να εμπνεύσει κάθε εργαζόμενο να συμμετέχει στο όραμά του.
Τι σημαίνει αυτό για τον τρόπο εργασίας στο μέλλον και ιδιαίτερα στο GSEC στο Μόναχο;
Πιστεύουμε ακράδαντα στη σημασία του να είμαστε μαζί στη δουλειά προκειμένου να δημιουργούμε τις απαραίτητες συνθήκες που οδηγούν στην έμπνευση νέων καινοτόμων ιδεών και γι' αυτό το λόγο δεν σκοπεύουμε να παραμείνουμε εξολοκλήρου στο εικονικό σύμπαν. Όμως αναρωτηθήκαμε κατά πόσο όλοι χρειαζόμαστε ένα σταθερό χώρο εργασίας. Η ομάδα πωλήσεων μπορεί από τώρα να εργάζεται με μεγαλύτερη ευελιξία. Πολλά από τα εργαλεία ανάπτυξης των τεχνικών μας μεταφέρονται στο cloud. Μελλοντικά, η κάθε ομάδα θα μπορεί να αποφασίζει μεμονωμένα πόσους ευέλικτους και πόσους σταθερούς σταθμούς εργασίας θα διατηρεί. Και ίσως αντί για σταθερούς σταθμούς εργασίας να χρειαστούμε πιο δημιουργικούς χώρους για brainstorming, με κάμερες, προβολείς και ηλεκτρονικούς ασπροπίνακες.
Φωτογραφίες: Sima Dehgani