„Zabezpečenie údajov nemá byť komplikované.“
Google sa venuje otázke ochrany súkromia a zabezpečenia údajov na internete vo vývojovom centre GSEC v Mníchove od roku 2019. Vedúci centra Wieland Holfelder hovorí o najnovších aktivitách centra GSEC, pracovných metódach svojho tímu a Mníchove ako stredisku toho najlepšieho v digitálnom svete.
Dr. Holfelder, centrum Google Safety Engineering Center, skrátene GSEC, sa otvorilo v Mníchove v roku 2019. Na čo slúži?
GSEC je globálnym vývojovým strediskom Googlu zameraným na ochranu súkromia a bezpečnosť. Vyvíjame tu nové služby, identifikujeme požiadavky používateľov, zdieľame poznatky a pracujeme s našimi partnermi na zlepšení bezpečnosti na internete.
V Nemecku sú ochrana a zabezpečenie údajov veľmi dôležité. Nakoľko zavážila táto lokálna tradícia pri rozhodnutí založiť vývojové centrum Googlu práve tu?
Keď som pred dvanástimi rokmi zakladal pobočku Googlu v Mníchove, veľmi rýchlo sa ukázalo, že ochrana údajov je pre našich nemeckých používateľov výsostne dôležitá. V súvislosti s ochranou a zabezpečením údajov sme ako prvé zriadili špeciálne vývojové tímy. Po desiatich rokoch prípravy týchto tímov v Mníchove sme chceli rozšíriť náš záber a otvoriť sa dialógu. Preto sa zdala rozumnou myšlienka vytvoriť centrum GSEC v Mníchove, kde sa zameriavame práve na túto oblasť. Uistili sme sa, že všetky naše služby spĺňajú požiadavky európskeho Všeobecného nariadenia o ochrane údajov (GDPR). Tieto poznatky a povedomie sa šíria aj do ďalších krajín. Ochrane a zabezpečeniu údajov sa po celom svete venuje čoraz väčšia pozornosť.
Vývojové centrum GSEC je medzinárodným pracoviskom so zamestnancami z viac ako 40 rôznych krajín.
Keďže pracujeme na medzinárodných službách, potrebujeme veci vnímať z rôznych perspektív. To dokážeme, keď budú naši zamestnanci zastupovať čo najširšiu paletu užívateľov. V tejto oblasti sme ani zďaleka nedosiahli ešte naše ciele a sme odhodlaní vytvárať rozmanité tímy. Napríklad by sme v našich vývojových tímoch radi privítali viac žien.
Ako vyzerá bežný deň v centre GSEC?
Každý deň sa našich viac ako 200 programátorov venuje práci na ochrane súkromia pre služby, ako je účet Google alebo prehliadač Google. Záujemcom ponúkame aj kurzy vrátane bezpečnostného kurzu a napríklad udalosti, ako sú semináre programovania diferenčnej ochrany súkromia. To je podľa mňa zvlášť dôležité, pretože aktuálne prostredie sa rapídne mení a my chceme ponúknuť viac informácií ohľadom témy bezpečnosti na internete.
S čím z toho, na čom pracujete, sa možno používatelia internetu stretávajú na dennej báze?
Ak používate služby Googlu, možno ste už napríklad rozmýšľali nad tým, aké údaje slúžia na prispôsobenie s cieľom priniesť lepšie výsledky vyhľadávania. Účet Google prináša prehľad údajov o aktivite, ktorá sa používa pre takéto osobné informácie. Svoj účet Google môžete konfigurovať aj podľa toho, či chcete, aby sa tieto údaje naďalej zhromažďovali alebo nie. Pre tento účel sme vytvorili kontrolu ochrany osobných údajov, ktorá vám umožní rýchlo nastaviť svoje predvoľby ochrany osobných údajov v účte Google. Pre Chrome a Android sme vyvinuli Správcu hesiel, ktorý na požiadanie automaticky vytvorí a uloží heslo pre každú webovú stránku a aplikáciu, ktorú používate. Používatelia môžu používať aj Kontrolu hesiel na bezpečnostnú analýzu svojich hesiel. Za niekoľko sekúnd uvidia, či boli niektoré z ich hesiel odhalené odcudzením údajov, a dostanú pokyny, ako dané heslá zmeniť. Som veľmi hrdý na prácu, ktorú centrum GSEC odviedlo práve na týchto nástrojoch ochrany hesiel.
Povedzte nám o tom viac.
Správcu hesiel nedokážu oklamať phishingové webové stránky a pre každú webovú stránku si môžete vytvoriť nové a silné heslo bez toho, aby ste si ho museli sami zapamätať. Týmto spôsobom hackeri nemôžu uhádnuť heslá a vy nemusíte používať rovnaké heslo na viacerých webových stránkach.
Prečo by to mohol byť problém?
Poviem príklad. Pre svoju manželku objednám kyticu a narýchlo do zákazníckeho účtu zadám heslo, ktoré používam aj inde. Ak hackeri dokážu získať prístup do účtu kvetinárstva a zachytiť toto heslo, potom dokážu rýchlo zistiť, či pomocou rovnakého hesla nezískajú prístup aj do môjho e-mailového účtu alebo účtu Google. Okrem toho môžu vytvoriť nové heslá pre ďalšie účty, ktoré používam. Správca hesiel zabezpečí, že zostanete na internete v bezpečí tým, že automaticky vygeneruje silné a jedinečné heslo pre každú webovú stránku.
„Práca na medzinárodných produktoch si vyžaduje vnímanie z rôznych perspektív."
Wieland Holfelder, viceprezident Googlu pre vývoj a vedúci pobočky
Existujú ešte bezpečnejšie opatrenia, ktoré možno použiť?
Áno, ak máte účet Google, existuje aj dvojstupňové overenie, ktoré vám je k dispozícii. To znamená, že vždy, keď sa prihlásite do svojho účtu na novom zariadení, musíte použiť kód, ktorý vám zašleme na mobilné zariadenie.
Akým spôsobom vyvíjate takéto nové služby v centre GSEC?
Napríklad tak, že pozveme ľudí do nášho výskumného laboratória pre používateľské prostredie alebo na rozhovory online, a tak sa dozvieme, ako internet používajú alebo to, ako postupujú pri vyhľadávaní. Vďaka tomu zistíme, aké nástroje a pomoc potrebujú, aby mohli vykonať informované rozhodnutia týkajúce sa predvolieb ochrany osobných údajov. Ľudí sa napríklad pýtame, ako používajú prehliadač Chrome spolu s inými členmi rodiny. A môžeme ich požiadať o interakciu s našou službou, aby sme zhodnotili to, ako na ňu reagujú. Tieto informácie sú veľmi dôležité, pretože nám pomáhajú zistiť, či sme informáciu dali na správne miesto, alebo či máme dobre nastavené rozhranie a tlačidlá. Tak sa môžeme uistiť, že naše služby zodpovedajú potrebám používateľov. Riadime sa filozofiou, že na to, aby sa ľudia cítili na internete bezpečne, nie je nutné, aby boli odborníkmi na bezpečnosť. Dané okolnosti a skutočnosť, že v tomto kontexte sú potreby naozaj rôzne, budú naďalej vplývať na našu prácu aj v budúcnosti.
Okrem iného aktuálne pracujete na vyradení súborov cookie tretích strán. Čo sú to súbory cookie?
Súbory cookie existujú tak dlho, ako existuje internet. Sú to malé súbory, ktoré používajú poskytovatelia webových stránok k uchovaniu informácie na počítači. Súbory cookie sú na internete stále dôležité. Súbory cookie prvých strán sa používajú na to, aby ste zostali prihlásení do internetového účtu alebo mohli používať nákupný košík v e-shopoch komerčných webových stránok. Súbory cookie tretích strán umožňujú zobrazenie relevantných reklám. Súbory cookie tretích strán môžu zaznamenať aj to, že ste určitý produkt hľadali online. Súbor cookie tak môže zaznamenať, že hľadáte ruksak na niektorej webovej stránke a potom vám ukázať podobný ruksak na inej webovej stránke.
Ako je to možné?
Internet je otvorená a prevažne bezplatná platforma. Ponuka webových stránok je financovaná najmä z reklám a čím je reklama relevantnejšia, tým lepšie pre používateľov i poskytovateľov.
Súbory cookie tretích strán umožňujú sledovať pohyb používateľov online. V súčasnosti pracujete na spôsoboch, ako sa tomu v budúcnosti vyhnúť. Je to tak?
Áno, momentálne vyvíjame technológiu „Privacy Sandbox“, aby nás už v budúcnosti inzerenti nemohli prostredníctvom našich súborov cookie identifikovať. Internetová komunita pochopila, že súbory cookie tretích strán nezodpovedajú očakávaniam používateľov. Používatelia žiadajú väčšie súkromie vrátane transparentnosti, možnosti výberu a kontroly nad tým, ako sa ich údaje používajú. Je preto jasné, že internetový ekosystém sa tak musí posúvať vpred, aby uspokojil tieto požiadavky. Pre ukončenie sledovania medzi webovými stránkami je potrebné, aby sa na internete prestali používať súbory cookie tretích strán a iné nepozorované metódy, ako napríklad zaznamenávanie digitálnych stôp prehliadača. Za posledných viac ako 30 rokov však boli mnohé kľúčové funkcie internetu postavené na týchto metódach. Nechceme, aby internet prišiel o kľúčové funkcie, ako napríklad možnosti vlastníkov rozširovať svoje obchodovanie a zachovať internet udržateľný, zabezpečenie univerzálneho prístupu k obsahu, poskytnutie čo najlepšieho prostredia pre ľudí podľa zariadenia, ktoré používajú, schopnosť rozlíšiť reálnych používateľov od botov a podvodníkov a podobne. Cieľom našej iniciatívy „open source" s technológiou Privacy Sandbox je, aby internet priniesol väčšiu ochranu súkromia a bezpečnosť pre používateľov, a zároveň ponúkal podporu vlastníkom.
Ako rieši Google tento problém?
V rámci iniciatívy Privacy Sandbox spolupracujeme s internetovou komunitou na vývoji novej technológie, ktorá uchováva informácie o používateľoch v súkromí a vyhýba sa invazívnym technikám sledovania, ako je napríklad snímanie odtlačkov prstov, a zároveň poskytuje stránkam spôsob, ako poskytovať užitočné reklamy a financovať svoje podnikanie. Začiatkom tohto roka sme si ukázali Topics API, nový návrh Privacy Sandbox pre záujmovo orientovanú inzerciu, ktorý nahrádza FloC na základe spätnej väzby od regulátorov, obhajcov ochrany súkromia a vývojárov. Inzerentom umožňuje zobrazovať ľuďom relevantné reklamy na základe ich záujmov, ako je napríklad „Šport“, odvodené z webových stránok, ktoré navštevujú, a to všetko spôsobom, ktorý je pre používateľov čo najbezpečnejší z hľadiska ochrany osobných údajov. Súbory cookie sa v minulosti používali na identifikáciu používateľov, no myšlienkou Topics je, že vaša osobná história prehliadania neopúšťa váš prehliadač ani vaše zariadenie a nie je zdieľaná s nikým vrátane inzerentov. To znamená, že inzerenti môžu naďalej zobrazovať relevantné reklamy a obsah bez toho, aby ich museli sledovať na webe.
Robíme veľký pokrok aj v iných návrhoch pre Privacy Sandbox, vrátane FLEDGE a meracích rozhraní API, a pokračujeme v spolupráci s britským úradom pre hospodársku súťaž a trhy (CMA), aby sme zabezpečili, že naše návrhy budú vyvinuté tak, aby fungovali pre celý ekosystém.
V posledných rokoch sa stal Mníchov obľúbenou lokalitou digitálnych start-upov a iných technologických firiem. Aká je vaša skúsenosť ako riaditeľa mníchovskej pobočky Googlu?
Mníchov prechádza pozoruhodnými zmenami. Apple, Amazon a Google tu investujú a rozširujú svoju činnosť, ako aj napríklad úžasné spoločnosti, ako je Celonis, ktorá je tzv. „unicorn“ firmou poskytujúcou služby v oblasti analýzy dát. Založilo sa tu viac firiem typu B2B ako inde, pretože v tejto oblasti pôsobí mnoho ďalších silných technologických firiem. Máme tiež skvelé univerzity, ako LMU a TUM, ktoré prevádzkujú miestne strediská podnikania. Bavorská vláda okrem toho ponúka neporovnateľnú úroveň podpory vďaka svojmu akčnému plánu „High-Tech Agenda“. Sme napríklad svedkami obrovských investícií do umelej inteligencie a quantum computingu, čo je naozaj skvelé. Dlhoročná tradícia a expertíza v regióne v oblasti vývoja a technológií, silné ekonomické postavenie, dobrá politická podpora, vynikajúce vzdelávacie inštitúcie a vysoká životná úroveň v regióne sú skvelou kombináciou, vďaka ktorej je Mníchov takou skvelou lokalitou.
V súčasnosti sa budujú nové priestory Googlu v Mníchove. Zmenila pandémia koronavírusu vaše plány?
Pred pandémiou sme trávili väčšinu času na pracovisku, kde je mnoho kaviarní, zasadacích miestností a reštaurácií a kde sa môžu zamestnanci spoločne osobne stretávať a tvoriť. Tento spôsob práce sa výrazne zmenil počas pandémie a aktuálne zapájame mnoho z toho, čo sme sa v minulom roku naučili, do plánovania nášho nového a vzrušujúceho projektu Arnulfpost.
Dá sa vytvoriť takáto atmosféra aj v práci na diaľku?
Naša spoločnosť sa zrodila v cloude, vyvíjala sa v cloude a všetci žijeme v cloude. Preto sa snažíme zamestnancov povzbudiť k tomu, aby komunikovali online, či už počas raňajok alebo na videokonferenciách. Vieme však, že sa na ľudský kapitál, ktorý sme v priebehu rokov vybudovali, nemôžeme spoliehať večne. Najali sme veľa ľudí, ktorí nikdy nenavšivili naše priestory. Pre manažérov je náročné sprevádzať každého jedného zamestnanca osobne.
Ako teda bude v budúcnosti vyzerať spôsob výkonu práce v centre GSEC v Mníchove?
Pevne veríme, že je dôležité, aby sa ľudia v práci stretávali a mohlo sa vytvoriť prostredie, ktoré je nevyhnutné pre vznik nových a inovatívnych nápadov. Preto nebudeme fungovať iba virtuálne. No položili sme si otázku, či naozaj všetci potrebujú mať fixné pracovisko. Náš tím predajcov už dokáže pracovať flexibilne. Mnohé vývojové nástroje našich programátorov sa presúvajú do cloudu. V budúcnosti bude každý tím sám rozhodovať, koľko fixných a flexibilných pracovných pozícií potrebuje. Namiesto stálych pracovísk možno potrebujeme viac kreatívnych priestorov na brainstorming aj s kamerami, projektormi a elektronickými tabuľami.
Fotografie: Sima Dehganiová