”Datasäkerhet ska inte vara komplicerat.”
Sedan 2019 har Google fokuserat på dataintegritet och datasäkerhet på nätet vid Google Safety Engineering Center (GSEC) i München. Platschefen Wieland Holfelder diskuterar den senaste utvecklingen vid GSEC, hans teams arbetsmetoder och Münchens ställning som ett center för digital utveckling.
Dr. Holfelder, Google Safety Engineering Center, förkortat till GSEC, öppnade i München 2019. Vad händer i centret?
GSEC är Googles globala nav för integritets- och säkerhetsutveckling. Här utvecklar vi nya produkter, identifierar användarkrav, delar vår kunskap och arbetar med våra partner för att förbättra internetsäkerheten.
Dataintegritet och säkerhet är mycket viktigt i Tyskland. Hur viktig var den lokala traditionen vid etableringen här av Google Safety Engineering Center?
För tolv år sedan när jag öppnade Googles kontor i München blev det snabbt tydligt att dataskydd var mycket viktigt för våra användare i Tyskland. När det gällde dataskydd och datasäkerhet var det första vi gjorde att sätta ihop särskilda utvecklingsteam. Efter att ha utvecklat dessa team i 10 år i München ville vi bredda omfattningen och öppna upp för en dialog och därför kändes det klokt att öppna GSEC i München. Vi har arbetat med att se till att alla våra produkter uppfyller kraven från European General Data Protection Regulation (GDPR). Denna kunskap och medvetenhet sprider sig till andra länder. Faktum är att dataintegritet och säkerhet väcker mer och mer uppmärksamhet runt om i världen.
GSEC är en internationell arbetsplats med personal från fler än 40 olika länder.
Att arbeta med internationella produkter innebär att vi måste ta hänsyn till en mängd olika perspektiv. Det blir möjligt när vår personal representerar våra användare i så hög grad som möjligt. Men just nu är vi inte ens i närheten av dit vi vill komma, och vi ägnar oss åt att bygga team med mångfald. Vi vill till exempel ha många fler kvinnor i våra utvecklingsteam.
Hur ser en normal dag ut vid GSEC?
Vi har fler än 200 integritetsingenjörer som arbetar på Google-produkter som Google-konto och webbläsaren Google Chrome varje dag. Vi arrangerar även workshops för de som är intresserade, som utbildningskurser i cybersäkerhet och evenemang som Differential Privacy Codelabs. Detta är särskilt viktigt för mig eftersom landskapet snabbt förändras och vi vill erbjuda mer information inom området för internetsäkerhet.
Vilken typ av saker gör ni som internetanvändare kan stöta på i vardagen?
Om du använder Googles produkter har du kanske undrat över vilken typ av information som används för individanpassning för att till exempel producera bättre sökresultat. Google-kontot ger dig en överblick av aktivitetsinformation som används för sådan personlig information. Du kan även konfigurera ditt Google-konto enligt om du vill eller inte vill att denna datainsamling ska fortsätta. För detta syfte har vi utvecklat Integritetskontroll som gör det möjligt för dig att snabbt ställa in dina integritetsval i ditt Google-konto. För Chrome och Android har vi utvecklat lösenordshanteraren som gör det möjligt att automatiskt skapa och lagra ett lösenord för varje webbsida och app du använder. Användare kan även använda lösenordskontrollen för att analysera sina lösenord i säkerhetssyfte. På några sekunder kan de se om deras lösenord har utsatts för en datastöld, och de får instruktioner om hur de ändrar dessa lösenord. Jag är särskilt stolt över det arbete GSEC har gjort för dessa lösenordsskyddande verktyg.
Kan du förklara varför?
Lösenordshanteraren kan inte luras av phishing-webbplatser och du kan skapa ett nytt, starkt lösenord för varje webbplats utan att behöva komma ihåg dem själv. Det hindrar hackare från att gissa lösenord – och det hindrar dig från att använda samma lösenord på flera webbplatser.
Varför skulle det vara ett problem?
Låt oss säga att jag beställer blommor till min fru på en webbplats och hastigt anger ett lösenord till mitt kundkonto på den sidan som jag även använder på andra ställen. Om hackare kan komma in i blomstershopens server och få tag på mitt lösenord kan de snabbt avgöra om de kan komma åt mitt e-postkonto eller Google-konto med samma lösenord. Dessutom kan de skapa nya lösenord för andra konton som jag använder. Lösenordhanteraren garanterar att du förblir säker på nätet genom att automatiskt generera starka och unika lösenord för varje webbplats.
”Att arbeta med internationella produkter innebär att vi måste ta hänsyn till många olika perspektiv.”
Wieland Holfelder, Vice President of Engineering vid Google och platschef
Finns det ännu säkrare åtgärder som kan användas?
Ja, du kan även använda tvåfaktorsautentisering om du har ett Google-konto. Det betyder att varje gång du loggar in på ditt konto med en ny enhet måste du använda en kod som skickas till dig via telefon.
Exakt hur utvecklar ni dessa typer av nya produkter vid GSEC?
Vi bjuder till exempel in människor att komma till vårt forskningslabb för användarupplevelser eller att delta i nätintervjuer så att vi kan lära oss mer om hur de använder internet eller hur de söker efter saker. Det här hjälper oss att förstå vilka verktyg och vilken hjälp de generellt behöver för att fatta informerade beslut om sina integritetsval. Vi frågar människor saker som ”Kan du berätta för oss hur olika familjemedlemmar använder Chrome-läsaren?”, och vi ber dem interagera med våra produkter så att vi kan utvärdera hur de svarar på dem. Dessa insikter är mycket viktiga eftersom de hjälper oss att förstå om vår information finns på rätt ställe eller om gränssnittet och knapparna är till hjälp eller inte. Det här gör att vi kan se till att våra produkter passar våra användares behov. Vår filosofi är att du inte ska behöva vara en säkerhetsexpert för att känna dig säker på webben. Dessa förutsättningar och faktumet att behoven ser mycket olika ut inom detta område, fortsätter att vägleda oss i vårt arbete i framtiden.
Ni arbetar bland annat på att göra tredjepartscookies förlegade. Vad är cookies?
Cookies har funnits lika länge som internet. De är små filer som webbplatsleverantörer använder för att lagra information lokalt på en dator. Cookies spelar fortfarande en viktig roll på internet. Förstapartscookies används till exempel för att hålla dig inloggad på ett konto på nätet eller driva kundkorgar på e-handelssidor. Det finns även tredjepartscookies som möjliggör att relevant annonsering visas. Tredjepartscookies kan även registrera att du har sökt efter en viss produkt på nätet. En cookie kan registrera att du letar efter en ryggsäck på en webbplats och sedan visa dig en annons för en liknande ryggsäck från en annan webbplats.
Varför då?
Internet är en öppen och oftast kostnadsfri plattform. Webbplatserbjudanden finansieras huvudsakligen genom annonser och ju mer relevant annonseringen är, desto bättre är det för användare och leverantörer.
Tredjepartscookies gör det möjligt att spåra användarnas rörelser på nätet. Du arbetar för närvarande på olika sätt att stoppa detta i framtiden. Stämmer det?
Ja, vi utvecklar för närvarande ”Privacy Sandbox” så att annonsörer i framtiden inte längre kan identifiera mig via mina cookies. Det har funnits en bredare insikt inom webbcommunityn att tredjepartscookies inte stämde överens med användarnas förväntningar. Användare kräver större integritet, inklusive transparens, valfrihet och kontroll över hur deras uppgifter används, och det är tydligt att webbens ekosystem måste utvecklas för att klara av dessa krav. För att få slut på spårning mellan olika webbplatser måste webben röra sig bort från tredjepartscookies och andra gömda tekniker som webbläsaridentifiering. Men under de senaste drygt 30 åren har många grundfunktioner på webben även börjat förlita sig på samma tekniker. Vi vill inte att webben ska förlora kritiska funktioner, som att göra det möjligt för utgivare att fortsätta utveckla sin verksamhet, göra webben mer hållbar, garantera att alla får tillgång till innehållet, erbjuda den bästa upplevelsen för människor på sina enskilda enheter och kunna skilja mellan riktiga användare och bots samt bedragare och mycket mer. Vårt mål för Privacy Sandbox-initiativet med öppen källkod är att göra webben mer privat och säker för användarna och samtidigt stödja utgivare.
Hur löser Google det problemet?
Som en del av Privacy Sandbox-initiativet samarbetar vi med webbgemenskapen för att utveckla ny teknik som håller användarinformation skyddad och undviker invasiva spårningstekniker som fingeravtryck, samtidigt som det ger webbplatser ett sätt att tillhandahålla användbara annonser och finansiera sin verksamhet. Tidigare i år förhandsgranskade vi Topics API, ett nytt Privacy Sandbox-förslag för intressebaserad reklam som ersätter FloC baserat på feedbackregulatorer, sekretessförespråkare och utvecklare. Det gör det möjligt för annonsörer att visa relevanta annonser för människor baserat på deras intressen, till exempel "Sport", härledda från webbplatserna de besöker, allt på det mest integritetssäkra sättet för användarna. Vi har använt kakor för att identifiera användare tidigare, men tanken bakom Topics är att din personliga webbhistorik inte lämnar din webbläsare eller din enhet, och den delas inte med någon, inte heller annonsörer. Det betyder att annonsörer kan fortsätta visa relevanta annonser och innehåll utan att behöva spåra över hela internet.
Vi gör också stora framsteg med andra förslag för Privacy Sandbox, som FLEDGE och mätnings-API:er, och fortsätter att samarbeta med Storbritanniens konkurrens- och marknadsmyndighet (CMA) för att säkerställa att våra förslag utvecklas på ett sätt som fungerar för hela ekosystemet.
De senaste åren har München blivit en populär plats för digitala startups och andra teknikföretag. Vad är din erfarenhet av detta som platschef för Google i München?
München genomgår otroliga förändringar. Såväl Apple som Amazon och Google investerar och bygger ut sina verksamheter här och även andra fantastiska företag som Celonis, ett unicorn-företag som erbjuder dataanalystjänster. En större andel B2B-företag har startats här än på andra platser eftersom det finns så många andra starka teknikföretag i regionen. Vi har även en hel del utmärkta universitet, som LMU och TUM, som driver lokala entreprenörscenter. Dessutom erbjuder den bayerska delstatsregeringen oslagbart stöd med sin aktionsplan ”High-Tech Agenda”. Vi ser till exempel enorma investeringar i artificiell intelligens och kvantdatorteknik, vilket är fantastiskt. Förutom en mångårig regional tradition och expertis inom konstruktion och teknik är dess starka ekonomiska ställning, goda politiska stöd, utmärkta utbildningsinstitutioner och en hög livskvalitet en vinnande kombination som gör München till en så fantastisk plats.
Just ny byggs ett nytt Google-kontor i München. Har coronapandemin förändrat era planer?
Före pandemin tillbringade vi större delen av vår tid på kontoret där det finns många kaféer, mötesrum och restauranger där medarbetare kan träffas fysiskt. Självklart har detta arbetssätt fått ändras ganska rejält under pandemin, och vi integrerar nu mycket av det vi lärt oss det senaste året när vi planerar vårt nya och spännande Arnulfpost-projekt.
Är det möjligt att skapa samma atmosfär med distansarbete?
Vårt företag föddes i molnet, utvecklades i molnet och vi lever alla i molnet. Därför försöker vi uppmuntra våra medarbetare till att samarbeta på nätet via frukostmöten eller öppna videokonferenser. Men vi tror inte att vi för alltid kan dra nytta av det sociala kapital vi har byggt upp under åren. Vi har anställt många människor som ännu inte satt sin fot på vårt kontor. Det är en utmaning för alla chefer att få med sig varenda individ.
Vad betyder det här för hur arbetet utförs i framtiden, särskilt på GSEC i München?
Vi tror starkt på betydelsen av att föra samman människor på jobbet för att skapa den känsla som är viktig för att komma på nya innovativa idéer. Därför kommer vi inte arbeta 100% på distans. Men vi har frågat oss själva om alla måste ha en fast arbetsplats. Våra säljteam kan redan jobba flexibelt. Många av våra ingenjörers utvecklingsverktyg flyttar till molnet. I framtiden kommer varje team själva kunna bestämma hur många flexibla och hur många fasta arbetsstationer de vill behålla. Och vi behöver kanske fler kreativa utrymmen för brainstorming med kameror, projektorer och elektroniska whiteboards istället för fasta arbetsstationer.
Foton: Sima Dehgani
Framsteg inom cybersäkerhet
Läs mer om hur vi skyddar fler människor online än någon annan i världen.
Läs mer