Olyan adatvédelmi és biztonsági megoldásokat készítünk, amelyek mindenkinek beválhatnak
A müncheni Google Biztonságtechnikai Központ az adatvédelem és a biztonságtechnika globális központja. Mérnökeink, Wieland Holfelder és Stephan Micklitz bemutatják, hogyan építi be a Google az átláthatóságot és a szabályozhatóságot a termékeibe.
Wieland Holfelder még az Egyesült Államokban élt, amikor megkapta az értesítést, hogy elfogadták a jelentkezését a Google-nál. 12 évvel azelőtt költözött a Szilícium-völgybe Németországból, ahol olyan cégeknél dolgozott, mint a Mercedes-Benz. 2008-ban minden megváltozott. Holfelder amerikai barátait és kollégáit fellelkesítette az új munkaköre és a munkaadója. A jövőbeli munkahelye azonban nem a kaliforniai Mountain View városában volt, hanem Münchenben, Németországban. Ezt a hírt kevésbé lelkesen fogadták. A szokásos gratuláló üzenetek mellett Holfelder német ismerősei esetenként felvonták szemöldöküket és kérdő pillantásokat is vetettek rá, amikor megemlítette a „Google” nevet. Ám Holfelder tudja, hogy mennyire érzékenyek tudnak lenni az európaiak (és különösen a németek), amikor az adataikról van szó.
Holfelder, a Google Technikai Központjának telephelyvezetője, a müncheni iroda étkezőjében ül, amely inkább egy étteremre emlékeztet az ízléses dekorációjával és a padlótól a mennyezetig érő ablakaival. A teremben uralkodó általános beszédzajon átszűrődő beszélgetéstöredékekből egyértelmű, hogy a müncheni Google-munkatársak közvetítőnyelve az angol. És a Szilícium-völgy hatásának itt még nincs vége. A 2016-ban megnyitott téglaépületben fitneszstúdiót, kávézót, biliárdtermet és könyvtárat is kialakítottak. Körülbelül 750, a világ minden tájáról származó alkalmazott dolgozik ebben a központban, és nagy részük szoftverfejlesztő. A munkaidejük gyakran belenyúlik az estébe, hiszen a Google Mountain View-i központjával folytatott videókonferenciákat csak kora estétől tudják lebonyolítani.
A fő cél, hogy a felhasználók teljes körű átláthatóságot és irányítást kapjanak az adataik felhasználási módjával kapcsolatban
Ám a Google müncheni központjának hangulata ennek ellenére nagyon is németes, ami részben a számos játékos részletnek köszönhető. A konferenciatermek például a helyi metróállomásokhoz hasonlítanak, és egyes termek klasszikus bajor fapaneleket tartalmaznak. Holfeldernek ugyanakkor a leginkább tipikusan német dolog a telephelyen az, amire a „hely erősségeként” hivatkozik: a müncheni mérnökök. „Itt, Münchenben – magyarázza Holfelder – adatvédelmi termékeket és szolgáltatásokat készítünk a Google-nak és a felhasználóknak szerte a világon”. A fő cél, hogy teljes körű átláthatóságot és szabályozhatóságot kínáljunk a felhasználóknak az adataik felhasználása tekintetében. Németország az ideális helyszín azoknak, akik ezen a feladaton dolgoznak.
A műszaki igazgató, Stephan Micklitz, aki a Google termékek globális adatvédelmi szabványaiért felel, szintén a müncheni irodában dolgozik. 2007-ben csatlakozott a csapathoz, így ő egyike az eredeti müncheni Google-munkatársaknak. Micklitz és csapata fejlesztette az eredeti Saját fiók szolgáltatást, amelyből később a Google-fiók lett. Ezt a digitális pilótafülkét bárki használhatja, akinek Google-fiókja van, sőt, azok is, akik egyszerűen csak a Google keresőmotorját vagy a YouTube-ot használják. A Google-fiók lehetővé teszi a beállítások egyszerű kezelését. A felhasználóknak lehetőségük van a Biztonsági ellenőrzés elvégzésére is, amely segítségével megtekinthetik, hogy mennyire védettek az adataik a külső támadásokkal szemben, az Adatvédelmi Áttekintő segítségével pedig eldönthetik, hogy milyen személyes adatokat tárolhatnak a Google szerverei, és milyeneket nem.
„Itt, Münchenben adatvédelmi termékeket és szolgáltatásokat készítünk a Google-nak és a szerte a világon tartózkodó felhasználóknak.”
Wieland Holfelder
„Az elképzelés az volt, hogy kialakítunk egy központot az ilyen kérdések megválaszolására” – mondja Micklitz. „Két oldalban próbáltuk összefoglalni a válaszokat minden konfigurálási lehetőséggel együtt – a legfontosabb lépésekre koncentrálva, hogy ne terheljük túl a felhasználókat”. Micklitz hoz egy kávét a Google egyik személyzeti étkezőjéből, vagyis „mikrokonyhájából”, ahol egy majdnem kétméteres hűtőt tartanak, tele italokkal. Az üvegajtóknak köszönhetően tisztán látható a két felső sor, amelyek ásványvízzel vannak feltöltve. A hűtő tartalmának fennmaradó része tejüveg mögé van rejtve. Először a szénsavas gyümölcslevek jönnek, azután a rostos gyümölcslevek, majd a jeges teák és az egészségtelen üdítők az alsó polcokon. „Mi, mérnökök, semmit sem bízunk a véletlenre” – mondja Micklitz.
Holfelder és Micklitz szerint az iparágban nincs még egy olyan cég, amely ennyit tenne a felhasználók adatainak online támadásokkal szembeni védelméért. És az is tény, hogy a Google szerverinfrastruktúráját az egyik legbiztonságosabbnak tartják a világon. A biztonsági rendszer összetett, és számos szintet foglal magába. Az adatokat titkosított formában tároljuk a világszerte megtalálható adatközpontokban. Ezek olyan létesítmények, amelyek a maximális biztonságú börtönökhöz hasonlítanak. „Még ha valaki rá is bukkanna az Ön e-mailjeit tartalmazó merevlemezre az egyik biometriai adatokkal védett adatközpontunkban, semmit sem tudna vele kezdeni” – magyarázza Holfelder. „A rajta lévő információkat különböző adatközpontok között osztjuk el – és az adatok titkosítottak”. Ráadásul amikor a hackerek mindezen intézkedések ellenére gyenge pontot fedeznek fel a Google kezelőfelületein vagy termékeiben, akkor a cég bőkezű jutalmakkal díjazza ezeket az információkat. Emiatt a potenciális kiberbűnözőknek jobban megéri jelenteni a biztonsági réseket, mint kihasználni őket.
„Az elképzelés az volt, hogy kialakítunk egy központot, és ott foglalkozunk az adatvédelemmel és biztonsággal kapcsolatos összes kérdéssel.”
Stephan Micklitz
Két különösen fontos tanulságot kell leszűrnünk a Holfelderrel és Micklitzcel folytatott beszélgetésből. Először is, amikor valaki e-mail-fiókot hoz létre, vagy fotókat tölt fel a felhőbe a Google-lal, tudnia kell, hogy üzenetei és képei a lehető legnagyobb biztonságban vannak. Másodsorban, mindenki, aki a Google-t használja az internetes kereséshez és böngészéshez, saját maga döntheti el, hogy milyen adatokat gyűjthet és használhat fel a Google. „Személy szerint én nagyra értékelem, amikor a mobilom forgalmi információkat jelenít meg, és például jelzi, hogy most el kell indulnom, ha oda akarok érni időben a reptérre, mert az autópályán forgalmi dugó van” – mondja Holfelder. „Ugyanakkor mindenki saját maga döntheti el, hogy szeretné-e bekapcsolni ezt a funkciót.”
Ugyanez vonatkozik a hirdetésekre is, amelyek a Google fő bevételi forrását jelentik. A hirdetések adatok alapján lehetnek relevánsabbak Önnek – ha például épp egy új szürke kanapét szeretne, akkor ezzel kapcsolatos hirdetések jelennek meg Önnek. Egyesek ezt hasznosnak tartják, míg mások idegesítőnek. Micklitz elmondta, hogy a hirdetések személyre szabása egyszerűen kikapcsolható. „Természetesen a Google-fiókban” – tette hozzá. A funkciót kikapcsoló felhasználók számára is megjelennek hirdetések, de már nem a felhasználók érdeklődési köreihez igazítva. „Arra használjuk fel az adatokat, hogy relevánsabbá tegyük a hirdetéseket a felhasználóknak” – kapcsolódik be Holfelder. „Ugyanakkor senkinek sem értékesítjük a személyes adatokat.”
Fotók: Myrzik és Jarisch
Kiberbiztonsági fejlesztések
További információ arról, hogy hogyan őrizzük meg több felhasználó biztonságát online, mint bármely más szolgáltató a világon.
További információ