Tworzenie mechanizmów ochrony prywatności i bezpieczeństwa dla wszystkich
Inżynierskie Centrum Bezpieczeństwa Google w Monachium to globalne centrum prac nad ochroną prywatności i bezpieczeństwem. Dwóch inżynierów, Wieland Holfelder i Stephan Micklitz, wyjaśnia, jak Google wbudowuje w swoje produkty i usługi mechanizmy zapewniania przejrzystości i kontroli.
Wieland Holfelder mieszkał w Stanach Zjednoczonych, gdy dowiedział się, że został przyjęty do pracy w Google. Do Doliny Krzemowej przeniósł się z Niemiec i przez 12 lat pracował tu dla różnych firm, w tym Mercedes-Benz. W 2008 roku wszystko się zmieniło. Amerykańscy znajomi i współpracownicy Holfeldera zachwycali się jego nowym stanowiskiem i pracodawcą. Jednak przyszłe miejsce pracy inżyniera nie mieściło się w kalifornijskim Mountain View, lecz w Monachium w Niemczech. Ta nowina nie budziła już takiego entuzjazmu. Oprócz zwyczajowych gratulacji Holfelder otrzymywał od czasu do czasu wyrazy troski, napotykał też zdziwione spojrzenia swoich niemieckich kolegów, gdy wymieniał nazwę „Google”. Był jednak świadomy, jak bardzo Europejczycy – a w szczególności Niemcy – są czuli na punkcie danych.
Holfelder, kierownik Centrum Inżynierskiego Google, siedzi w stołówce biura w Monachium. Ze względu na wysmakowany wystrój i przeszklenia miejsce to przypomina bardziej restaurację. Z fragmentów rozmowy, które przebijają się przez ogólny gwar w pomieszczeniu, można łatwo wywnioskować, że język angielski jest dla Googlerów w Monachium naturalnym wyborem. Dolinę Krzemową przywodzą też na myśl studio fitnessu, kawiarnia, pokój bilardowy i biblioteka, które znajdują się w tym ceglanym budynku z 2016 roku. W oddziale zatrudnionych jest 750 pracowników z całego świata, przede wszystkim programistów. Ich godziny pracy często rozciągają się na wieczór, ponieważ rozmowy wideo ze współpracownikami z siedziby Google w Mountain View są możliwe dopiero wtedy.
Chodzi o to, by użytkownicy mieli pełny wgląd w zasady postępowania z ich danymi oraz kontrolę nad tymi procesami
Mimo to w biurze w Monachium mocno zaznacza się niemieckość. Częściowo dzięki wielu zabawnym szczegółom, np. salom konferencyjnym zaprojektowanym w stylu miejscowych stacji metra czy pomieszczeniom wyłożonym klasycznym bawarskim drewnem. Dla Holfeldera najbardziej niemieckim elementem ośrodka jest jednak to, co z dumą w głosie nazywa „lokalną przewagą” – jego zespół inżynierów z Monachium. „W Monachium” – tłumaczy Holfelder – „tworzymy dla Google i dla użytkowników na całym świecie produkty i usługi z dziedziny ochrony prywatności danych”. Chodzi o to, by użytkownicy mieli pełny wgląd w zasady postępowania z ich danymi oraz kontrolę nad tymi procesami. Niemcy to idealne miejsce do pracy nad takim zadaniem.
Dyrektor ds. technicznych Stephan Micklitz, odpowiedzialny za standardy ochrony prywatności danych w produktach i usługach Google na całym świecie, również pracuje w biurze firmy w Monachium. Dołączył do zespołu w 2007 roku i należy do pierwszych Googlerów w tym mieście. To właśnie Micklitz i jego zespół opracowali pierwszą wersję usługi Moje konto, która potem zmieniła się w konto Google. Tym cyfrowym kokpitem może posłużyć się każdy użytkownik, który ma konto w Google, jak również osoby, które po prostu korzystają z wyszukiwarki czy YouTube. Konto Google pozwala łatwo zarządzać ustawieniami. Użytkownicy mogą też uruchomić Sprawdzanie zabezpieczeń, by dowiedzieć się, jak dobrze chronione są ich dane przed zewnętrznymi atakami. Znajdą tu również ustawienia prywatności, w ramach których będą mogli określić, które dane osobowe mają być przechowywane na serwerach Google, a które nie.
„W Monachium tworzymy dla Google i dla użytkowników na całym świecie produkty i usługi z dziedziny ochrony prywatności danych”.
Wieland Holfelder
„Pomysł polegał na stworzeniu centralnego spisu tych wszystkich pytań” – mówi Micklitz. „Chcieliśmy zebrać odpowiedzi na 2 stronach, razem ze wszystkimi opcjami konfiguracji, ale tak, by skupić się na najważniejszych krokach i nie przytłoczyć użytkownika”. Micklitz przyniósł właśnie kawę z jednej z tzw. „mikrokuchni” przeznaczonych dla pracowników, gdzie znajduje się prawie dwumetrowa lodówka wypełniona różnymi napojami. Przez szklane drzwi wyraźnie widać 2 górne rzędy wody mineralnej. Pozostałe półki są ukryte za mlecznym szkłem. Pierwsze stoją soki musujące, dalej zwykłe, a na dole mrożona herbata i niezdrowe napoje gazowane. „Inżynier nie lubi niczego zostawiać przypadkowi” – mówi Micklitz.
Według Holfeldera i Micklitza żadna inna firma w branży nie robi tyle dla ochrony danych użytkowników przed atakami online. Nie bez powodu infrastruktura serwerów Google jest uważana za najbezpieczniejszą na świecie. System zabezpieczeń jest złożony i wielopoziomowy. Dane są przechowywane w formie zaszyfrowanej w centrach danych na całym świecie. Obiekty te przypominają najlepiej strzeżone więzienia. „Nawet jeśli ktoś uzyska dostęp do dysku twardego z Twoimi e-mailami w jednym z zabezpieczonych biometrycznie centrów danych, nie będzie w stanie nic z nim zrobić” – wyjaśnia Holfelder. „Wszystkie zawarte na nim informacje są rozproszone po różnych centrach danych i zaszyfrowane”. Ponadto każdy haker, który wykryje słaby punkt w interfejsach czy produktach Google, mimo tych wszystkich zabezpieczeń, otrzyma od firmy hojną nagrodę za przekazanie informacji. Bardziej opłaca się więc zgłosić lukę w zabezpieczeniach niż z niej skorzystać.
„Pomysł polegał na stworzeniu centralnego spisu tych wszystkich pytań”.
Stephan Micklitz
Z rozmowy z Holfelderem i Micklitzem warto zapamiętać przede wszystkim dwie rzeczy. Po pierwsze, każdy użytkownik, który konfiguruje konto e-mail lub przesyła zdjęcia do chmury, korzystając z usług Google, powinien wiedzieć, że wszystkie wiadomości i zdjęcia są chronione w najlepszy możliwy sposób. Po drugie, każdy użytkownik, który posługuje się usługami Google podczas wyszukiwania informacji i przeglądania internetu, może samodzielnie określić, jakie dane Google ma prawo gromadzić i wykorzystywać. „Cenię sobie powiadomienia o natężeniu ruchu, które dostaję na telefon komórkowy. Albo wskazówki, że pora już ruszać w drogę, by zdążyć na samolot, ponieważ na autostradzie są korki” – mówi Holfelder. „Każdy może jednak samodzielnie zdecydować, czy włączyć, czy wyłączyć tę funkcję”.
To samo dotyczy reklam, czyli najważniejszego źródła dochodów Google. Dzięki danym reklamy mogą być trafniej dobierane -- jeśli szukasz nowej, szarej kanapy, zobaczysz reklamy zgodne z tą potrzebą. Niektórzy uważają to za przydatne, inni za irytujące. Micklitz wyjaśnia, że można po prostu wyłączyć personalizację reklam. „Oczywiście na koncie Google” – dodaje. Użytkownicy, którzy wyłączą tę funkcję, nadal będą widzieć reklamy. Reklamy te nie będą już jednak dopasowane do ich zainteresowań. „Korzystamy z danych, by wyświetlać bardziej przydatne reklamy” – potwierdza Holfelder. „Ale nie sprzedajemy żadnych danych osobowych”.
Zdjęcia: Myrzik i Jarisch
Innowacje w zakresie cyberbezpieczeństwa
Dowiedz się, w jaki sposób chronimy więcej osób online niż ktokolwiek inny.
Więcej informacji