Kaikkia palvelevien yksityisyys- ja tietoturvaratkaisujen kehittäminen
Googlen verkkoturvallisuuskeskus Münchenissä on tietosuojaan ja -turvallisuuteen liittyvän kehitystyön maailmanlaajuinen solmukohta. Insinöörit Wieland Holfelder ja Stephan Micklitz kertovat, miten Google ottaa avoimuuden ja hallittavuuden huomioon tuotteissaan.
Wieland Holfelder asui yhä Yhdysvalloissa, kun hän kuuli saaneensa uuden työpaikan Googlelta. Hän oli muuttanut Piilaaksoon Saksasta ja tehnyt siellä töitä 12 vuoden ajan muun muassa Mercedes-Benzillä. Vuonna 2008 kaikki muuttui. Holfelderin amerikkalaiset ystävät ilahtuivat hänen uudesta roolistaan ja työnantajastaan. Hänen tuleva työpaikkansa ei kuitenkaan ollut Kalifornian Mountain View'ssä, vaan Saksassa, Münchenissä. Siellä hänen uutisensa kohtasivat usein vähemmän innostuneen vastaanoton. Onnittelujen ohella Holfelder sai saksalaisilta ystäviltään myös nyrpeitä tai kysyviä katseita mainittuaan Googlen nimen. Mutta Holfelder tietää, kuinka tarkkoja eurooppalaiset – ja etenkin saksalaiset – voivat olla datansa suhteen.
Holfelder, Googlen verkkoturvallisuuskeskuksen Site Lead, istuu Münchenin-toimipaikan kahviossa, joka tuntuu tyylikkään sisustuksensa ja suurien ikkunoidensa ansiosta enemmänkin ravintolalta. Puheensorinaa kuunnellessa on helppo huomata, että Googlen työntekijät Münchenissä puhuvat keskenään pääasiassa englantia. Piilaakson vaikutukset eivät lopu siihen: vuonna 2016 avatussa tiilirakennuksessa on myös kuntosali, kahvila, biljardihuone ja kirjasto. Tässä toimipaikassa työskentelee noin 750 henkilöä eri puolilta maailmaa, ja useimmat heistä ovat ohjelmistokehittäjiä. Heidän työpäivänsä jatkuvat usein iltaan asti, sillä videopuhelut Googlen pääkonttorissa Mountain View'ssä olevien kollegojen kanssa onnistuvat vasta alkuillasta eteenpäin.
Ensisijaisena tavoitteena on käyttäjien datan käytön täydellinen avoimuus ja hallittavuus
Googlen toimipaikka Münchenissä tuntuu silti luonteeltaan hyvin saksalaiselta. Siitä on osittain kiittäminen monia hauskoja yksityiskohtia, kuten paikallisilta metroasemilta näyttäviä neuvotteluhuoneita tai joidenkin seinien klassista baijerilaista puupanelointia. Holfelderille toimipaikan saksalaisin piirre ovat kuitenkin müncheniläiset insinöörit, joita hän kutsuu myös ylpeänä heidän paikalliseksi edukseen. Holfelder kertoo: "Kehitämme täällä Münchenissä Googlelle – ja käyttäjille kaikkialla maailmassa – tietosuojaan liittyviä tuotteita ja palveluja." Ensisijaisena tavoitteena on, että käyttäjä voi seurata datansa käyttöä täysin avoimesti ja hallita sitä täydellisen tarkasti. Saksa on erinomainen paikka tämän tavoitteen hyväksi työskenteleville ihmisille.
Director of Engineering Stephan Micklitz, joka on vastuussa Googlen tuotteiden maailmanlaajuisista tietosuojastandardeista, on myös töissä Münchenin-toimipaikassa. Hän liittyi tiimiin vuonna 2007 ja on yksi ensimmäisistä Googlen työntekijöistä Münchenissä. Juuri Micklitz ja hänen tiiminsä kehittivät alkuperäisen Oma tili ‑palvelun, josta tuli myöhemmin Google-tili. Tätä digitaalista ohjauspaneelia voivat käyttää niin Google-tilin omistajat kuin myös henkilöt, jotka käyttävät esimerkiksi vain Googlen hakukonetta tai YouTubea. Google-tili tekee asetusten ylläpidosta helppoa. Sen kautta ovat saatavilla myös Tietosuojatarkistus, joka kertoo kuinka hyvin käyttäjän data on suojassa ulkoisilta hyökkäyksiltä, ja Yksityisyysasetusten tarkistus, jonka avulla käyttäjä voi päättää henkilökohtaisten tietojensa tallentamisesta Googlen palvelimille.
"Kehitämme täällä Münchenissä Googlelle – ja käyttäjille ympäri maailmaa – tietosuojaan liittyviä tuotteita ja palveluja."
Wieland Holfelder
"Tarkoituksena oli luoda keskuspaikka tällaisten kysymysten käsittelyyn", Micklitz sanoo. "Halusimme koota vastaukset ja asetukset kahdelle sivulle niin, että lopputulos keskittyy olennaiseen ja on helposti hahmotettavissa." Micklitz on juuri hakenut kahvin yhdestä Googlen työntekijöille tarkoitetuista pienoiskeittiöistä, jossa lähes kaksimetrinen jääkaappi on aina täynnä juotavaa. Lasiovista on suora näkymä kahdelle yläriville, jotka on täytetty kivennäisvesipulloilla. Loput jääkaapin sisällöstä on piilotettu himmeän lasin taakse. Ensimmäisinä ovat hiilihapotetut mehujuomat, sitten tulevat tavalliset mehut. Jääteet ja epäterveelliset hiilihappojuomat on järjestetty alimmille hyllyille. "Me insinöörit emme halua jättää mitään sattuman varaan", Micklitz toteaa.
Holfelderin ja Micklitzin mukaan yksikään muu samalla alalla toimiva yritys ei pyri suojaamaan käyttäjiensä dataa verkkohyökkäyksiltä yhtä tehokkaasti. Googlen palvelininfrastruktuuria pidetäänkin yhtenä maailman turvallisimmista. Sen turvallisuusjärjestelmä on monitahoinen ja monitasoinen. Dataa säilytetään salatussa muodossa eri puolilla maailmaa sijaitsevissa palvelinkeskuksissa, jotka muistuttavat huipputurvallisia vankiloita. "Vaikka biometrisesti suojatussa palvelinkeskuksessamme oleva ihminen saisi käsiinsä sähköpostejasi sisältävän kiintolevyn, hän ei voisi tehdä sillä mitään", Holfelder selittää. "Kaikki sillä olevat tiedot on jaettu useisiin palvelinkeskuksiin – ja salattu." Lisäksi Google tarjoaa avokätisiä palkkioita hakkereille, jotka löytävät sen käyttöliittymistä tai tuotteista heikkouksia kaikista turvatoimista huolimatta, kunhan nämä antavat vastineeksi tietonsa löydöksistään. Aloittelevien kyberrikollisten kannattaa siis ennemmin ilmoittaa tietoturvahaavoittuvuuksista Googlelle kuin hyödyntää niitä itse.
"Tarkoituksena oli luoda keskuspaikka yksityisyyteen ja tietoturvaan liittyvien kysymysten käsittelyyn."
Stephan Micklitz
Keskustelusta Holfelderin ja Micklitzin kanssa on poimittavissa kaksi erityisen tärkeää huomiota. Ensinnäkin jokaisen, joka luo sähköpostitilin tai lataa kuvia pilveen Googlen palveluissa, on hyvä tietää, että hänen kuvansa ja viestinsä ovat äärimmäisen hyvässä turvassa. Toisekseen jokainen, joka käyttää Googlen palveluja sivustojen selaamiseen ja hakujen tekemiseen, voi päättää itse, mitä dataa Google saa kerätä ja käyttää. "Minä itse pidän siitä, että puhelimeni antaa minulle liikennetietoja ja saattaa esimerkiksi kertoa, että ehtiäkseni lennolle minun on lähdettävä matkaan heti, koska moottoritiellä on ruuhkaa", Holfelder sanoo. "Mutta kaikki voivat päättää itse, haluavatko he ottaa tätä ominaisuutta käyttöön."
Sama pätee myös mainoksiin, joiden avulla Google tienaa suurimman osan rahoistaan. Data voi tehdä mainoksista osuvampia: jos ihminen etsii esimerkiksi uutta harmaata sohvaa, hän voi nähdä niihin liittyviä mainoksia. Joidenkin mielestä tämä on hyödyllistä, toisten mielestä ärsyttävää. Micklitz kertoo, että tämän mainosten personoinnin voi ottaa helposti pois päältä. "Se onnistuu tietysti Google-tililtä", hän lisää. Jos käyttäjä poistaa tämän ominaisuuden käytöstä, hän näkee yhä mainoksia, mutta niitä ei räätälöidä hänen kiinnostuksen kohteidensa mukaan. "Datan avulla teemme mainoksista relevantimpia käyttäjillemme", Holfelder toteaa. "Mutta me emme myy henkilötietoja."
Valokuvat: Myrzik & Jarisch
Näin kyberturvallisuutta on parannettu
Tutustu siihen, miten pidämme huolta ihmisten verkkoturvallisuudesta maailmanlaajuisesti.
Lue lisää