"Keselamatan data tidak sepatutnya rumit."

Dr. Holfelder, Pusat Kejuruteraan Keselamatan Google atau GSEC, telah dibuka di Munich pada tahun 2019. Apakah yang dijalankan di pusat itu?

GSEC ialah hab kejuruteraan privasi dan keselamatan global Google. Di sinilah tempat kami membangunkan produk baharu, mengenal pasti keperluan pengguna, berkongsi pengetahuan dan bekerjasama dengan rakan kongsi kami untuk meningkatkan keselamatan Internet.

Privasi dan keselamatan data amat penting di Jerman. Sejauh manakah kepentingan tradisi tempatan dalam penubuhan Pusat Kejuruteraan Keselamatan Google di sini?

Dua belas tahun yang lalu, semasa saya menubuhkan pejabat Google di Munich, keadaan jelas bahawa perlindungan data amat penting kepada pengguna kami di Jerman. Perkara pertama yang kami lakukan ialah menubuhkan pasukan pembangunan khas bagi perlindungan data dan keselamatan data. Selepas sepuluh tahun membangunkan pasukan ini di Munich, kami mahu meluaskan skop dan membuka perbincangan. Inilah sebabnya, penubuhan GSEC di Munich amat tepat, yang amat mengutamakan masalah ini. Kami telah berusaha memastikan semua produk kami memenuhi keperluan Peraturan Perlindungan Data Umum Eropah (GDPR). Pengetahuan dan kesedaran ini sedang tersebar ke negara lain. Malah, privasi dan keselamatan data semakin mendapat perhatian di seluruh dunia.

GSEC ialah pusat antarabangsa untuk kerjasama dengan kakitangan daripada 40 negara berbeza.

Mengusahakan produk antarabangsa bermaksud kami perlu memiliki pelbagai perspektif. Perkara ini tidak mustahil apabila kakitangan kami mewakili pengguna dengan sebaik mungkin. Walau bagaimanapun, kami masih belum mencapai tahap yang kami impikan pada masa ini dan kami komited untuk membina pasukan yang pelbagai. Sebagai contoh, kami mahu pasukan pembangunan kami disertai oleh lebih ramai wanita.

Bagaimanakah keadaan hari biasa di GSEC?

Kami mempunyai lebih daripada 200 jurutera privasi yang mengusahakan produk Google seperti Google Account dan penyemak imbas Google Chrome setiap hari. Kami turut menjalankan bengkel bagi yang berminat, termasuk latihan keselamatan dan acara seperti Codelabs Privasi Kebezaan. Perkara ini amat penting untuk saya kerana landskap kini berubah dengan pantas dan kami mahu menawarkan maklumat lanjut tentang topik keselamatan Internet.

Pernyataan misi dari Munich: pandangan sekilas lalu dalam Pusat Kejuruteraan Keselamatan Google

Apakah perkara yang anda lakukan yang mungkin dihadapi oleh pengguna Internet pada setiap hari?

Sebagai contoh, jika anda menggunakan produk Google, anda mungkin pernah tertanya-tanya tentang jenis data yang digunakan untuk pemeribadian bagi menghasilkan hasil carian yang lebih baik. Google Account memberi anda ikhtisar data aktiviti yang digunakan untuk maklumat peribadi seperti ini. Anda juga boleh mengkonfigurasikan Google Account anda mengikut sama ada anda mahu meneruskan pengumpulan data ini atau tidak. Untuk tujuan ini, kami telah membangunkan Semakan Privasi, yang membolehkan anda menetapkan segera pilihan privasi dalam Google Account anda. Untuk Chrome dan Android, kami telah membangunkan Password Manager, yang membuat dan menyimpan kata laluan secara automatik bagi setiap laman web dan apl yang anda gunakan, atas permintaan. Pengguna juga boleh menggunakan Semakan Kata Laluan untuk menganalisis kata laluan mereka bagi mengenal pasti isu keselamatan. Dalam beberapa saat, mereka boleh melihat jika mana-mana kata laluan mereka telah terjejas dalam kecurian data dan mereka diberikan arahan tentang cara menukar kata laluan ini. Saya sememangnya bangga dengan usaha yang telah dijalankan oleh GSEC untuk alatan perlindungan kata laluan ini.

Bolehkah anda menjelaskan sebabnya?

Password Manager tidak boleh diperdaya oleh laman web pancingan data dan anda boleh membuat kata laluan kukuh yang baharu untuk setiap laman web tanpa perlu mengingati kata laluan tersebut. Ciri ini menghalang penggodam daripada meneka kata laluan – dan mengelakkan anda daripada menggunakan kata laluan yang sama pada berbilang laman.

Mengapakah perkara ini dianggap sebagai satu masalah?

Katakanlah, saya memesan bunga untuk isteri saya daripada sebuah laman web dan dengan cuai memasukkan kata laluan untuk akaun pelanggan saya bagi laman itu yang turut digunakan di tempat lain. Jika penggodam boleh mengakses pelayan kedai bunga tersebut dan memperoleh kata laluan ini, mereka dapat menentukan sama ada akaun e-mel atau Google Account saya juga boleh diakses menggunakan kata laluan yang sama dengan segera. Selain itu, mereka boleh membuat kata laluan baharu untuk akaun lain yang saya gunakan. Password Manager memastikan anda kekal selamat dalam talian dengan menjana kata laluan yang kukuh dan unik secara automatik untuk setiap laman.

“Mengusahakan produk antarabangsa bermaksud kami perlu memiliki pelbagai perspektif”.

Wieland Holfelder

Naib Presiden Kejuruteraan di Google dan Ketua Laman

Adakah terdapat langkah lebih selamat yang boleh digunakan?

Ya, anda juga boleh menggunakan pengesahan dua faktor jika anda mempunyai Google Account. Hal ini bermaksud, setiap kali anda log masuk ke akaun anda pada peranti baharu, anda perlu menggunakan kod yang akan kami hantar kepada anda melalui telefon.

Bagaimanakah anda membangunkan jenis produk baharu ini pada GSEC?

Sebagai contoh, kami mengundang pengguna untuk melawat "Makmal Penyelidikan Pengalaman Pengguna" kami atau menghadiri temu ramah dalam talian supaya kami boleh belajar tentang cara mereka menggunakan Internet atau cara mereka menjalankan carian. Perkara ini membantu kami memahami jenis alatan dan bantuan yang diperlukan secara umum untuk membuat keputusan termaklum berkenaan dengan pilihan privasi mereka. Kami bertanya soalan seperti “Bolehkah anda memberitahu cara anda menggunakan penyemak imbas Chrome dengan ahli keluarga yang berbeza?” dan kami meminta mereka berinteraksi dengan produk kami supaya kami dapat menilai cara mereka memberikan respons terhadap produk tersebut. Cerapan ini sangat penting kerana hal ini membantu kami memahami sama ada maklumat kami berada pada kedudukan yang betul atau sama ada antara muka dan butang membantu atau tidak. Perkara ini membolehkan kami memastikan produk kami sepadan dengan keperluan pengguna kami. Falsafah kami ialah anda tidak perlu menjadi pakar keselamatan untuk berasa selamat pada web. Keadaan ini dan keperluan yang amat berbeza dalam konteks ini, akan terus membimbing usaha kami pada masa hadapan.

Antara lain, anda sedang berusaha melenyapkan fungsi kuki pihak ketiga. Apakah itu kuki?

Kuki telah wujud selama kewujudan Internet. Kuki ialah fail kecil yang digunakan oleh penyedia laman web untuk menyimpan maklumat secara setempat pada komputer. Kuki masih memainkan peranan penting di Internet. Contohnya, kuki pihak pertama digunakan untuk memastikan anda log masuk pada akaun dalam talian atau mengendalikan troli beli-belah pada laman web e-dagang. Terdapat juga kuki pihak ketiga yang membolehkan pengiklanan berkaitan disiarkan. Kuki pihak ketiga juga boleh merekodkan carian yang anda buat untuk produk tertentu secara dalam talian. Oleh hal yang demikian, kuki boleh mengenal pasti bahawa anda sedang mencari beg galas pada satu laman, kemudian memaparkan iklan beg galas yang serupa daripada laman lain.

Mengapakah begitu?

Internet merupakan platform terbuka dan kebanyakannya percuma. Pengiklanan merupakan cara pembiayaan utama bagi tawaran laman web dan semakin berkaitan pengiklanan tersebut, semakin baik untuk pengguna dan penyedia.

Kuki pihak ketiga membolehkan pergerakan pengguna dijejak dalam talian. Anda sedang mengusahakan cara menghentikan perkara ini pada masa hadapan. Adakah benar?

Ya, kami sedang membangunkan “Privacy Sandbox" supaya pada masa hadapan, pengiklan tidak lagi dapat mengenal pasti saya melalui kuki saya. Terdapat kesedaran yang lebih luas merentasi komuniti web bahawa kuki pihak ketiga tidak memenuhi jangkaan pengguna. Pengguna meminta privasi yang lebih kukuh -termasuk ketelusan, pilihan dan kawalan ke atas cara data mereka digunakan- dan jelas sekali bahawa ekosistem web perlu berevolusi bagi memenuhi permintaan ini. Untuk menghentikan penjejakan rentas laman, web tersebut perlu beralih daripada kuki pihak ketiga dan teknik terselindung lain seperti pengambilan cap jari penyemak imbas. Sepanjang 30 tahun lebih yang lalu, banyak keupayaan web teras juga bergantung pada teknik yang sama ini. Kami tidak mahu web kehilangan keupayaan kritikal seperti membolehkan penerbit untuk terus mengembangkan perniagaan mereka dan menjadikan web sentiasa lestari, memastikan akses universal kepada kandungan, menyediakan pengalaman terbaik untuk pengguna pada peranti mereka sendiri, membezakan pengguna sebenar daripada bot dan penipu serta banyak lagi. Matlamat kami untuk inisiatif sumber terbuka Privacy Sandbox adalah untuk menjadikan web lebih peribadi dan selamat untuk pengguna, sambil turut menyokong penerbit.

Bagaimanakah Google menyelesaikan masalah itu?

Sebagai sebahagian daripada inisiatif Privacy Sandbox, kami sedang berusaha dengan komuniti web untuk membangunkan teknologi baharu yang memastikan maklumat pengguna sulit dan mengelakkan teknik penjejakan invasif, seperti pengambilan cap jari, sambil turut memberikan laman cara menyediakan iklan berguna dan membiayai perniagaan mereka. Awal tahun ini, kami telah pratonton Topics API, cadangan Privacy Sandbox baharu untuk pengiklanan berdasarkan minat yang menggantikan FLoC berdasarkan pengawal selia maklum balas, penyokong privasi dan pembangun. Perkara ini membolehkan pengiklan untuk menyiarkan iklan berkaitan kepada pengguna berdasarkan minat mereka, seperti “Sukan”, yang disimpulkan daripada laman web yang dilawati, semuanya dalam cara privasi dilindungi yang paling baik untuk pengguna. Kuki telah digunakan untuk mengenal pasti pengguna sebelum ini, namun, idea di sebalik Topik ialah sejarah penyemakan imbas peribadi anda tidak meninggalkan penyemak imbas atau peranti anda dan tidak dikongsi dengan sesiapa sahaja, termasuk pengiklan. Hal ini bermaksud bahawa pengiklan boleh terus menyiarkan iklan dan kandungan berkaitan tanpa perlu membuat penjejakan merentas web.

Kami juga telah mencapai kemajuan hebat dengan usul lain untuk Privacy Sandbox, termasuk FLEDGE dan API pengukuran serta terus bekerjasama dengan Pihak Berkuasa Pasaran dan Persaingan (CMA) UK bagi memastikan usul kami dibangunkan melalui cara yang sesuai untuk seluruh ekosistem.

Dalam beberapa tahun kebelakangan ini, Munich telah menjadi lokasi popular untuk syarikat pemula digital dan syarikat teknologi lain. Apakah pengalaman anda sepanjang menjadi Ketua Laman Google Munich?

Munich sedang menjalani perubahan yang luar biasa. Apple, Amazon dan Google sedang melabur dan mengembangkan operasi mereka di sini serta syarikat hebat yang lain seperti Celonis, syarikat pemula persendirian yang menyediakan perkhidmatan analitis data. Sebahagian besar daripada syarikat B2B telah ditetapkan di sini berbanding di tempat lain kerana terdapat banyak perniagaan teknologi kukuh yang lain dalam rantau tersebut. Kami juga mempunyai beberapa universiti cemerlang seperti LMU dan TUM yang mengendalikan pusat keusahawanan tempatan. Selain itu, kerajaan negeri Bavaria sedang menawarkan tahap sokongan yang tiada tandingan dengan pelan tindakan “Agenda Berteknologi Tinggi” mereka. Contohnya, kami melihat pelaburan besar dalam kecerdasan buatan dan pengkomputeran kuantum – yang memang bagus. Selain tradisi dan kepakaran rantau lama dalam kejuruteraan dan teknologi, kedudukan ekonomi yang kukuh, sokongan politik yang baik, institusi pendidikan yang cemerlang dan kualiti kehidupan yang tinggi merupakan gabungan unggul yang menjadikan Munich sebagai lokasi yang hebat.

GSEC dibuka di ibu kota Bavaria sejak dua tahun lalu.

Pembinaan pejabat Google baharu sedang dijalankan di Munich. Adakah pandemik koronavirus telah mengubah pelan anda?

Sebelum pandemik, kami banyak meluangkan masa di pejabat, yang terdapat banyak kafe, bilik mesyuarat dan restoran untuk kakitangan berjumpa dan bersama-sama menjana idea secara bersemuka. Jelas sekali cara bekerja ini telah berubah secara ketara semasa pandemik dan kini, kami menyepadukan kebanyakan pembelajaran kami dari tahun sebelumnya untuk perancangan projek Arnulfpost kami yang baharu dan menarik.

Adakah suasana yang sama boleh dibuat dengan bekerja dari jauh?

Syarikat kami ditubuhkan dalam awan, berubah dalam awan dan kami semua beroperasi dalam awan. Itulah sebabnya kami cuba menggalakkan kakitangan untuk berinteraksi secara dalam talian semasa mesyuarat pagi atau persidangan video terbuka. Walau bagaimanapun, kami percaya bahawa kami tidak boleh bergantung pada hubungan sosial yang telah dibina sejak dahulu buat selama-lamanya. Kami telah melantik ramai orang yang belum pernah lagi menjejakkan kaki di pejabat kami. Membimbing setiap dan semua individu merupakan satu cabaran bagi semua pengurus.

Apakah perkaitannya dengan usaha yang dijalankan pada masa hadapan di GSEC di Munich khususnya?

Kami sangat percaya pada kepentingan bekerjasama untuk mewujudkan peluang yang diperlukan bagi menghasilkan idea baharu yang berinovatif, supaya kami tidak akan beroperasi secara maya 100 peratus. Namun, kami telah bertanya kepada diri sendiri sama ada semua orang perlu mempunyai tempat kerja yang tetap. Pasukan jualan kami sudah boleh bekerja secara fleksibel. Kebanyakan alatan pembangunan jurutera kami telah beralih kepada awan. Pada masa hadapan, setiap pasukan dapat memutuskan sendiri bilangan stesen kerja fleksibel dan stesen kerja tetap yang mahu dikekalkan. Kami mungkin memerlukan lebih banyak ruang kreatif untuk bersumbang saran menggunakan kamera, projektor dan papan putih elektronik dan bukan stesen kerja yang tetap.

.

Foto: Sima Dehgani