Privacy en beveiliging ontwikkelen voor iedereen

Het Google Safety Engineering Center in München is een wereldwijde hub voor privacy- en safety-engineering. Engineers Wieland Holfelder en Stephan Micklitz leggen uit hoe Google transparantie en controle in zijn producten ontwikkelt.

Wieland Holfelder woonde nog in de VS toen hij zijn toelatingsbrief ontving voor een nieuwe baan bij Google. Hij was van Duitsland naar Silicon Valley verhuisd, waar hij al 12 jaar werkte voor bedrijven als Mercedes-Benz. In 2008 veranderde alles. De Amerikaanse vrienden en collega's van Holfelder waren enthousiast over zijn nieuwe functie en werkgever. Zijn toekomstige werkplek was echter niet in Mountain View, Californië, maar in München, Duitsland. Daar werd zijn nieuws minder enthousiast ontvangen. Naast de gebruikelijke felicitaties, had Holfelder ook te maken met gefronste wenkbrauwen en dubieuze blikken van zijn Duitse vrienden toen hij de naam 'Google' noemde. Maar Holfelder weet hoe gevoelig Europeanen (en vooral Duitsers) zijn als het om hun gegevens gaat.

Holfelder, de locatieleider van het Engineering Center van Google, zit in de kantoorkantine in München. Het voelt meer aan als een restaurant, met een smaakvolle inrichting en kamerhoge ramen. Uit de flarden van gesprekken die je kunt horen boven het algemene geroezemoes in de ruimte, blijkt dat Engels de lingua franca is van de 'Googlers' in München. En de invloed van Silicon Valley houdt daar niet op: het bakstenen gebouw dat in 2016 werd geopend bevat een fitnessstudio, een koffiebar, een biljartkamer en een bibliotheek. Ongeveer 750 medewerkers van over de hele wereld werken op deze locatie. De meesten zijn softwareontwikkelaars. Hun werktijden duren vaak tot in de avond, omdat videovergaderingen met collega's in het hoofdkantoor van Google in Mountain View alleen vanaf de vroege avond kunnen plaatsvinden.

Het belangrijkste doel is dat gebruikers totale transparantie en controle hebben rond het gebruik van hun gegevens

En toch voelt de München-afdeling van Google erg Duits aan. Dit komt deels door de vele speelse details, zoals vergaderruimtes die eruitzien als lokale metrostations, of kamers met klassieke Beierse houten panelen. Maar voor Holfelder is er één ding het meest Duits. Hij noemt dit trots 'ons lokale voordeel': zijn engineers uit München. "Hier in München", legt Holfelder uit, "ontwerpen we producten en services voor Google en voor gebruikers wereldwijd op het gebied van gegevensprivacy." Het belangrijkste doel is dat gebruikers totale transparantie en controle hebben rond het gebruik van hun gegevens. En Duitsland is de ideale locatie voor mensen om hieraan te werken.

Directeur engineering Stephan Micklitz is wereldwijd verantwoordelijk voor de standaarden van gegevensprivacy van de producten van Google en werkt op het kantoor in München. Hij is sinds 2007 deel van het team en is een van de oorspronkelijke Googlers in München. Micklitz en zijn team hebben de eerste Mijn account-service ontwikkeld. Dit werd later Google-account. Deze digitale cockpit kan gebruikt worden door iedereen met een account bij Google en door iedereen die de zoekmachine van Google of YouTube gebruikt. Met het Google-account kun je gemakkelijk instellingen beheren. Gebruikers kunnen ook een Beveiligingscheck doen om te zien hoe goed hun gegevens beschermd zijn tegen een externe aanval. Ze kunnen ook de Privacycheck gebruiken om te bepalen welke persoonlijke informatie wel of niet wordt opgeslagen op de servers van Google.

"Hier in München ontwerpen we producten en services voor Google en voor gebruikers wereldwijd op het gebied van gegevensprivacy."

Wieland Holfelder

"We wilden een centrale hub ontwikkelen voor al deze vragen", zegt Micklitz. "We wilden de antwoorden op 2 pagina's bundelen, samen met alle configuratieopties voor instellingen, maar met een focus op de belangrijkste stappen zodat we gebruikers niet zouden overweldigen"' Micklitz heeft net een kop koffie gehaald uit een van de personeelskeukentjes van Google ('microkeukens'). Hier staat ook een koelkast van 1 meter 80 hoog die helemaal vol drinken staat. De glazen deuren laten duidelijk de bovenste twee rijen zien, die gevuld zijn met flessen mineraalwater. De rest van de inhoud zit verborgen achter matglas. Eerst zijn er de sapjes met prik, dan de gewone sapjes, dan op de onderste schappen de ijsthee en de frisdrank. "Als engineers laten we liever niets aan het toeval over", zegt Micklitz.

Wieland Holfelder (rechts) is vicepresident engineering bij Google Duitsland. Zijn collega, Stephan Micklitz, leidt sinds 2010 het wereldwijde privacy- en veiligheidsteam van Google. Hierdoor zijn zij de perfecte contactpersonen voor iedereen die wil weten hoe het bedrijf omgaat met gegevens.

Volgens Holfelder en Micklitz doet geen enkel ander bedrijf in de branche zoveel om de gegevens van zijn gebruikers te beschermen tegen online aanvallen. En de serverinfrastructuur van Google wordt gezien als een van de veiligste in de wereld. Het beveiligingssysteem is complex en omvat meerdere niveaus. Gegevens worden in versleutelde vorm opgeslagen in datacenters wereldwijd. Deze centers zijn te vergelijken met een zwaar beveiligde gevangenis. "Zelfs als iemand in ons biometrisch beschermde datacenter een harde schijf tegen zou komen met daarop jouw e-mails, dan nog zou hij er niets mee kunnen doen", legt Holfelder uit. "Alle informatie op die harde schijf is verdeeld over meerdere datacenters en is versleuteld." Daar komt nog bij dat als hackers ondanks al deze maatregelen een zwak punt ontdekken in de interfaces of producten van Google, het bedrijf voor deze informatie een ruime beloning biedt. Het is daarom nuttiger voor cybercriminelen om een kwetsbaarheid in de beveiliging te melden in plaats van daar misbruik van te maken.

"We wilden een centrale hub ontwikkelen voor alle vragen over privacy en beveiliging."

Stephan Micklitz

Tijdens het gesprek met Holfelder en Micklitz kwamen twee bijzonder belangrijke boodschappen naar boven. Ten eerste, iedereen die via Google een e-mailaccount instelt of foto's uploadt naar de cloud, kan er zeker van zijn dat alle berichten en afbeeldingen zo beschermd zijn als maar kan. Ten tweede, iedereen die Google gebruikt om op internet te zoeken of surfen, kan zelf bepalen welke gegevens Google mag verzamelen en gebruiken. "Ik vind het persoonlijk prettig als mijn mobiele telefoon me verkeersupdates geeft en me bijvoorbeeld vertelt dat ik nu moet vertrekken als ik mijn vlucht wil halen omdat er een file is op de snelweg", zegt Holfelder. "Maar iedereen kan zelf uitmaken of hij deze functie wel of niet wil aanzetten."

Google Chrome-speculaashartjes: kamers op de Google-locatie in München hebben een speelse en ironische sfeer.

Hetzelfde geldt voor advertenties, waarmee Google het meeste geld verdient. Gegevens maken advertenties relevanter voor jou. Als je bijvoorbeeld naar een nieuwe, grijze bank zoekt, zie je advertenties die aan deze vraag voldoen. Sommige mensen vinden dit nuttig. Anderen vinden het irritant. Micklitz legt uit dat deze advertentiepersonalisatie makkelijk uitgezet kan worden. "Via het Google-account, natuurlijk", voegt hij toe. Gebruikers die deze functie uitzetten, zien nog steeds advertenties, maar deze zijn niet meer afgestemd op hun interesses. "We gebruiken gegevens om advertenties relevanter te maken voor onze gebruikers", zegt Holfelder. "Maar we verkopen persoonlijke gegevens niet."

Foto's: Myrzik en Jarisch

Ontdek hoe Google helpt om iedereen online te beschermen.