"Keselamatan data tidak sepatutnya rumit."

Google telah memberikan tumpuan kepada privasi data dan keselamatan data dalam Internet, di Pusat Kejuruteraan Keselamatan Google (GSEC) di Munich sejak tahun 2019. Ketua Tapak Wieland Holfelder membincangkan pembangunan terkini di GSEC, kaedah kerja pasukan beliau dan kedudukan Munich sebagai pusat kecemerlangan digital.

Dr. Holfelder, Pusat Kejuruteraan Keselamatan Google, atau GSEC, telah dibuka di Munich pada tahun 2019. Apakah yang berlaku di pusat tersebut?

GSEC ialah hab kejuruteraan privasi dan keselamatan global Google. Di sinilah tempat kami membangunkan produk baharu, mengenal pasti keperluan pengguna, berkongsi pengetahuan dan bekerja dengan rakan kongsi kami untuk meningkatkan keselamatan Internet.

Privasi dan keselamatan data sangat penting di Jerman. Sejauh manakah kepentingan tradisi tempatan dalam menubuhkan Pusat Kejuruteraan Keselamatan Google di sini?

Sangat penting. Pembentukan pasukan pembangunan untuk privasi dan keselamatan data di tengah-tengah Eropah bukanlah suatu kebetulan. Jerman mempunyai tradisi lampau yang menggambarkan cara orang Eropah berfikir tentang privasi dan keselamatan dalam talian, jadi, semasa kami mula-mula membuka pejabat Kejuruteraan Google di Munich, inilah antara pasukan pertama yang kami tubuhkan di sini. Selepas sepuluh tahun membangunkan pasukan ini di Munich, kami mahu meluaskan skop, membuka perbincangan serta berinteraksi dengan pengguna dan pihak berkepentingan utama daripada latar belakang yang berbeza. Inilah sebabnya, penubuhan GSEC di Munich yang sangat mengutamakan isu-isu ini merupakan tindakan yang paling sesuai. Kami telah berusaha memastikan semua produk kami memenuhi keperluan Peraturan Perlindungan Data Umum Eropah (GDPR). Pengetahuan dan kesedaran ini sedang tersebar ke negara lain. Malah, privasi dan keselamatan data semakin mendapat perhatian di seluruh dunia.

Apakah perkara yang anda lakukan yang mungkin dihadapi oleh pengguna Internet setiap hari?

Sebagai contoh, jika anda menggunakan produk Google, anda mungkin pernah tertanya-tanya tentang jenis data yang digunakan untuk pemeribadian bagi menghasilkan hasil carian yang lebih baik. Google Account membantu anda mengurus maklumat, privasi dan keselamatan anda untuk menjadikan Google berfungsi lebih baik untuk anda merentas produk yang berbeza. Kawalan seperti Kawalan Aktiviti dan Tetapan Iklan membenarkan anda untuk menentukan data yang digunakan untuk memperibadikan pengalaman anda supaya seluruh Google boleh berfungsi dengan lebih baik untuk anda. Untuk tujuan ini, kami telah membangunkan Semakan Privasi, yang membolehkan anda menetapkan segera pilihan privasi dalam Google Account anda. Untuk Chrome dan Android, kami telah membangunkan Password Manager, yang mencipta dan menyimpan kata laluan secara automatik bagi setiap laman web dan aplikasi yang anda gunakan atas permintaan. Pengguna juga boleh menggunakan Semakan Kata Laluan untuk menganalisis kata laluan mereka jika terdapat sebarang isu keselamatan. Mereka boleh mengetahui jika kata laluan mereka telah terjejas dalam pelanggaran data yang dalam pengetahuan kami. Kemudian, mereka akan diberi arahan tentang cara untuk menukar kata laluan mereka. Saya sememangnya bangga dengan kerja-kerja yang telah dijalankan oleh GSEC untuk alat perlindungan kata laluan ini.

Bolehkah anda menjelaskan sebabnya?

Password Manager tidak boleh diperdaya oleh laman web pancingan data dan anda boleh mencipta kata laluan kukuh yang baharu untuk setiap laman web tanpa perlu mengingati kata laluan tersebut. Ciri ini menghalang penggodam daripada meneka kata laluan – dan mengelakkan anda daripada menggunakan kata laluan yang sama untuk berbilang laman.

Mengapakah perkara ini dianggap sebagai satu masalah?

Katakanlah, saya memesan bunga untuk isteri saya daripada sebuah laman web dan tergesa-gesa memasukkan kata laluan untuk akaun pelanggan saya bagi laman itu yang turut digunakan di tempat lain. Jika penggodam boleh mengakses pelayan kedai bunga tersebut dan memperoleh kata laluan ini, mereka boleh memastikan sama ada akaun e-mel atau Google Account saya juga boleh diakses menggunakan kata laluan yang sama dengan segera. Selain itu, mereka boleh mencipta kata laluan baharu untuk akaun lain yang saya gunakan. Password Manager memastikan anda kekal selamat dalam talian dengan menjana kata laluan yang kukuh dan unik secara automatik untuk setiap laman.

Adakah terdapat langkah lebih selamat yang boleh digunakan?

Ya, anda juga boleh menggunakan pengesahan dua faktor jika anda mempunyai Google Account. Ini bermaksud, setiap kali anda mendaftar masuk ke akaun anda pada peranti baharu, anda perlu menggunakan kod yang akan kami hantar kepada anda melalui telefon. Jadi, jika seseorang dari negara asing menggodam kata laluan anda, mereka masih akan memerlukan faktor kedua tersebut untuk mengakses akaun anda. Saya sendiri, contohnya, mempunyai banyak maklumat bernilai dalam talian dalam akaun saya yang menyebabkan saya tidak lagi boleh tidur lena tanpa perlindungan tambahan tersebut.

Bagaimanakah anda membangunkan jenis produk baharu ini di GSEC?

Contohnya, kami mengundang orang untuk melawat "Makmal Penyelidikan Pengalaman Pengguna" kami atau menghadiri temu bual dalam talian supaya kami boleh belajar tentang cara mereka menggunakan Internet atau cara mereka menjalankan carian. Perkara ini membantu kami memahami jenis alatan dan bantuan yang mereka perlukan secara umum untuk membuat keputusan termaklum berkenaan pilihan privasi mereka. Kami bertanya soalan seperti “Bolehkah anda memberitahu cara anda menggunakan penyemak imbas Chrome dengan ahli keluarga yang berbeza?” dan kami meminta mereka berinteraksi dengan produk kami supaya kami boleh menilai cara mereka memberikan respons terhadap produk tersebut. Cerapan ini sangat penting kerana hal ini membantu kami memahami sama ada maklumat kami berada pada kedudukan yang betul atau sama ada antara muka dan butang membantu atau tidak. Perkara ini membolehkan kami memastikan produk kami padan dengan keperluan pengguna. Falsafah kami ialah anda tidak perlu menjadi pakar keselamatan untuk berasa selamat dalam web.

Antara lain, anda sedang berusaha menjadikan kuki pihak ketiga lapuk. Apakah itu kuki?

Kuki telah wujud selama kewujudan Internet. Kuki ialah fail kecil yang digunakan oleh penyedia laman web untuk menyimpan maklumat secara setempat pada komputer. Kuki masih memainkan peranan penting dalam Internet. Contohnya, kuki pihak pertama digunakan untuk memastikan anda log masuk pada akaun dalam talian atau mengendalikan troli beli-belah pada laman web e-dagang. Terdapat juga kuki pihak ketiga yang membolehkan pengiklanan berkaitan disiarkan. Kuki pihak ketiga juga boleh merekod carian yang anda buat untuk produk tertentu secara dalam talian. Jadi, kuki boleh mengenal pasti bahawa anda sedang mencari beg galas pada satu laman dan kemudiannya memaparkan iklan beg galas yang serupa daripada laman lain.

Mengapakah perkara ini berlaku?

Internet merupakan platform terbuka dan kebanyakannya percuma. Pengiklanan merupakan cara pembiayaan utama bagi tawaran laman web, dan semakin berkaitan pengiklanan tersebut, semakin baik untuk pengguna dan penyedia.

Kuki pihak ketiga membolehkan pergerakan pengguna dijejak dalam talian. Anda sedang mengusahakan cara untuk menghentikan perkara ini pada masa hadapan. Adakah maklumat ini betul?

Ya, kami sedang membangunkan “Kotak Pasir Privasi" supaya pada masa hadapan, pengiklan tidak lagi boleh mengenal pasti saya melalui kuki saya. Terdapat kesedaran yang lebih luas merentasi komuniti web bahawa kuki pihak ketiga tidak memenuhi jangkaan pengguna. Pengguna meminta privasi yang lebih kukuh -termasuk ketelusan, pilihan dan kawalan ke atas cara data mereka digunakan- dan jelas sekali bahawa ekosistem web perlu berevolusi bagi memenuhi permintaan ini. Untuk menghentikan penjejakan rentas laman, web tersebut perlu beralih daripada kuki pihak ketiga dan teknik terselindung lain seperti pengambilan cap jari penyemak imbas. Sepanjang lebih daripada 30 tahun yang lalu, banyak keupayaan web teras juga bergantung pada teknik yang sama ini. Kami tidak mahu web kehilangan keupayaan kritikal seperti membolehkan penerbit untuk terus mengembangkan perniagaan mereka dan menjadikan web sentiasa lestari, memastikan akses universal kepada kandungan, menyediakan pengalaman terbaik untuk pengguna pada peranti mereka sendiri, membezakan pengguna sebenar daripada bot dan penipu serta banyak lagi. Matlamat kami untuk inisiatif sumber terbuka Kotak Pasir Privasi adalah untuk menjadikan web lebih peribadi dan selamat untuk pengguna, sambil turut menyokong penerbit.

Bagaimanakah Google menyelesaikan masalah tersebut?

Sebagai sebahagian daripada inisiatif Kotak Pasir Privasi, kami bekerjasama dengan komuniti web untuk membangunkan teknologi baharu yang memastikan maklumat pengguna sulit dan mengelakkan teknik penjejakan invasif, seperti pengambilan cap jari, sambil turut memberi laman cara untuk menyediakan iklan berguna dan membiayai perniagaan mereka. Awal tahun ini, kami telah pratonton Topics API, cadangan Kotak Pasir Privasi baharu untuk pengiklanan berdasarkan minat yang menggantikan FLoC berdasarkan pengawal selia maklum balas, penyokong privasi dan pembangun. Perkara ini membolehkan pengiklan untuk menyiarkan iklan berkaitan kepada khalayak berdasarkan minat mereka, seperti “Sukan”, yang disimpulkan daripada laman web yang mereka lawati, semuanya dalam cara yang paling melindungi privasi pengguna. Kuki telah digunakan untuk mengenal pasti pengguna sebelum ini, namun, idea di sebalik Topics ialah sejarah penyemakan imbas peribadi anda tidak meninggalkan penyemak imbas atau peranti anda, dan tidak dikongsikan dengan sesiapa sahaja, termasuk pengiklan. Ini bermakna pengiklan boleh terus menyiarkan iklan dan kandungan berkaitan tanpa perlu membuat penjejakan merentasi web.

Kami juga telah mencapai kemajuan hebat dengan usul lain untuk Kotak Pasir Privasi, termasuk FLEDGE dan API ukuran serta terus bekerjasama dengan Pihak Berkuasa Pasaran dan Persaingan (CMA) UK bagi memastikan usul kami dibangunkan dengan cara yang sesuai untuk seluruh ekosistem.

Dalam beberapa tahun kebelakangan ini, Munich telah menjadi lokasi popular untuk syarikat pemula digital dan syarikat teknologi lain. Apakah pengalaman anda sepanjang menjadi Ketua Tapak Google Munich?

Munich sedang menjalani perubahan yang luar biasa. Apple, Amazon dan Google sedang melabur dan mengembangkan operasi mereka di sini serta syarikat hebat yang lain seperti Celonis, syarikat pemula persendirian yang menyediakan perkhidmatan analitis data. Sebahagian besar daripada syarikat B2B telah ditubuhkan di sini berbanding di tempat lain kerana terdapat banyak perniagaan teknologi kukuh yang lain dalam rantau ini. Kami juga mempunyai beberapa universiti cemerlang seperti LMU dan TUM yang mengendalikan pusat keusahawanan tempatan. Selain itu, kerajaan negeri Bavaria sedang menawarkan tahap sokongan yang tiada tandingan dengan pelan tindakan “Agenda Berteknologi Tinggi” mereka. Contohnya, kami melihat pelaburan besar dalam kecerdasan buatan dan pengkomputeran kuantum – sesuatu yang memang bagus. Selain tradisi dan kepakaran dalam kejuruteraan dan teknologi yang telah wujud di rantau ini sejak lama dahulu, kedudukan ekonomi yang kukuh, sokongan politik yang baik, institusi pendidikan yang cemerlang dan kualiti kehidupan yang tinggi merupakan gabungan unggul yang menjadikan Munich sebagai lokasi yang tepat.

Pejabat Google yang baharu sedang dibina di Munich. Adakah wabak koronavirus telah mengubah perancangan anda?

Sebelum wabak berlaku, kami banyak meluangkan masa di pejabat, yang mempunyai banyak kafe, bilik mesyuarat dan restoran untuk kakitangan berjumpa dan bersama-sama menjana idea secara bersemuka. Jelas sekali cara bekerja ini telah berubah secara ketara semasa wabak dan kini, kami menyepadukan kebanyakan pembelajaran kami dari tahun sebelumnya untuk perancangan projek Arnulfpost kami yang baharu dan menarik.

Bolehkah suasana yang sama dihasilkan dengan bekerja dari jauh?

Syarikat kami ditubuhkan dalam awan, berevolusi dalam awan dan kami semua beroperasi dalam awan. Itulah sebabnya kami cuba menggalakkan kakitangan untuk berinteraksi secara dalam talian dalam mesyuarat pagi atau persidangan video terbuka. Walau bagaimanapun, kami percaya bahawa kami tidak boleh bergantung pada hubungan sosial yang telah dibina sejak dahulu buat selama-lamanya. Kami telah melantik ramai orang yang belum pernah lagi menjejakkan kaki di pejabat kami. Ini merupakan satu cabaran buat semua pengurus untuk membimbing setiap individu.

Apakah kesan ke atas cara kerja yang dijalankan pada masa hadapan di GSEC di Munich khususnya?

Kami sangat percaya akan kepentingan menghimpunkan orang ramai di tempat kerja untuk mencipta peluang yang perlu bagi menghasilkan idea baharu yang berinovatif, supaya kami tidak akan beroperasi secara maya 100 peratus. Namun, kami telah bertanya kepada diri sendiri sama ada semua orang perlu mempunyai tempat kerja yang tetap. Pasukan jualan kami sudah boleh bekerja secara fleksibel. Kebanyakan alatan pembangunan jurutera kami telah beralih kepada awan. Pada masa hadapan, setiap pasukan akan boleh memutuskan sendiri bilangan stesen kerja fleksibel dan stesen kerja tetap yang ingin dikekalkan. Kini, kami meneroka cara bekerja baharu dengan menyediakan alat peruntukan meja tangkas dan ruang kerjasama baharu yang membolehkan pasukan bekerja bersama-sama dalam persediaan yang lebih dinamik serta berdasarkan pilihan dan jadual lokasi kerja masing-masing.

Foto: Sima Dehgani