Skapar integritet och säkerhet som fungerar för alla
Google Safety Engineering Center i München är en global hubb för integritets- och säkerhetsutveckling. Programutvecklarna Wieland Holfelder och Stephan Micklitz förklarar hur Google bygger in insyn och kontroll i sina produkter.
Wieland Holfelder bodde fortfarande i USA när han fick anställningsbeskedet från Google på posten. Han hade flyttat till Silicon Valley från Tyskland och arbetat där i 12 år, bland annat för företaget Mercedes-Benz. Under 2008 förändrades allt. Holfelders amerikanska vänner och kollegor tyckte att det lät jätteroligt med det nya jobbet och den nya arbetsgivaren. Men den framtida arbetsplatsen låg inte i Mountain View i Kalifornien, den låg i München i Tyskland. Där möttes inte nyheten av lika stor entusiasm. Förutom de vanliga gratulationsmeddelandena fick Holfelder också en del sura miner och frågande blickar från sina tyska vänner när han nämnde Google. Men Holfelder vet hur känsliga européer – och särskilt tyskar – kan vara när det gäller deras data.
Holfelder, platschef på Google Safety Engineering Center, sitter i matsalen på Münchenkontoret. Matsalen påminner dock mer om en restaurang, med sin smakfulla inredning och fönster som går från golv till tak. Utifrån de små samtalsfragment som går att utröna genom sorlet i matsalen är det tydligt att det är engelska som är lingua franca för de anställda på Googles Münchenkontor. Och influenserna från Silicon Valley slutar inte där. I tegelbyggnaden, som invigdes 2016, finns även gym, kaffebar, biljardrum och bibliotek. Omkring 750 anställda från hela världen arbetar på det här kontoret, varav de flesta är programutvecklare. Arbetstiderna sträcker sig ofta till kvällen, eftersom videokonferenser med kollegor på Googles huvudkontor i Mountain View endast är möjliga från tidig kväll och framåt.
Huvudmålsättningen är att användarna ska ha total insyn och kontroll när det gäller hur deras data används
Ändå känns Googles verksamhet i München väldigt tysk, delvis tack vare de många lekfulla detaljerna – till exempel konferensrum som utformats för att likna lokala tunnelbanestationer, eller rum inredda med klassisk, bayersk träpanel. Men för Holfelder är det som är mest typiskt tyskt på kontoret det han stolt kallar ”vår lokala fördel”: programutvecklarna i München. ”Här i München skapar vi produkter och tjänster för Google – och för användare i hela världen – inom dataintegritetsområdet”, förklarar han. Huvudmålsättningen är att användarna ska ha total insyn och kontroll när det gäller hur deras data används. Och Tyskland är den ideala platsen för arbete med den uppgiften.
Programutvecklingschefen Stephan Micklitz, som ansvarar för Googles globala dataintegritetsstandarder för produkter, arbetar också på kontoret i München. Han började i teamet redan 2007 och är en av den ursprungliga uppsättningen anställda i München. Det var Micklitz och hans team som utvecklade tjänsten Mitt konto, som senare blev Google-kontot. Den här digitala kontrollpanelen kan användas av alla som har ett konto hos Google, även de som bara använder Googles sökmotor eller YouTube. I Google-kontot är det enkelt att hantera inställningarna. Användare kan även göra en säkerhetskontroll för att se hur väl skyddad deras data är mot externa attacker, och använda ingegritetskontrollen för att avgöra vilka av deras personliga uppgifter som ska lagras på Googles servrar och inte.
”Här i München skapar vi produkter och tjänster för Google – och för användare i hela världen – inom dataintegritetsområdet.”
Wieland Holfelder
”Tanken var att skapa en central hubb för alla sådana här typer av frågor”, säger Micklitz. ”Vi ville samla svaren på två sidor, tillsammans med alla alternativ för att konfigurera inställningarna. Vi ville även fokusera på de viktigaste stegen, så att användarna inte blev helt överväldigade.” Micklitz har precis hämtat kaffe från ett av Googles personalkök, även kallade mikrokök, där det står ett 180 cm högt kylskåp fullt med drycker. Genom glasdörrarna ser man tydligt de två översta hyllorna, som är fyllda med flaskor med mineralvatten. Resten av kylskåpets innehåll döljs bakom frostat glas. Först kommer de kolsyrade juicerna, sedan vanliga juicer och längst ned står isteer och onyttiga läskedrycker. ”Vi utvecklare gillar inte att lämna något åt slumpen”, säger Micklitz.
Enligt Holfelder och Micklitz är det inget annat företag i branschen som gör lika mycket för att skydda sina användares data från attacker online. Och det stämmer att Googles serverinfrastruktur anses vara en av de säkraste i världen. Säkerhetssystemet är komplext och har flera nivåer. Data lagras i krypterad form i datacenter runt om i världen – i anläggningar som påminner om fängelser av högsta säkerhetsklass. ”Även om någon skulle komma över en hårddisk där dina e-postmeddelanden finns från ett av våra datacenter – som skyddas med biometri – kan han eller hon inte göra något med den”, förklarar Holfelder. ”All information på hårddisken distribueras över olika datacenter, och den är krypterad.” Och dessutom, om hackare skulle upptäcka en brist i Googles gränssnitt eller produkter, alla dessa säkerhetsåtgärder till trots, skulle företaget erbjuda generösa belöningar i utbyte mot den här informationen. Därför är det mer värt för en potentiell cyberbrottsling att anmäla säkerhetsbristen i stället för att utnyttja den.
”Tanken var att skapa en central hubb för alla integritets- och säkerhetsfrågor.”
Stephan Micklitz
Samtalet med Holfelder och Micklitz innehöll två särskilt viktiga budskap att ta med sig. Det första är att alla som konfigurerar ett e-postkonto eller laddar upp foton i molnet med Google ska veta att alla deras meddelanden och bilder är så säkra de kan vara. Det andra är att alla som använder Google för att söka eller surfa på webben kan bestämma själva vilken data Google får samla in och använda. ”Personligen uppskattar jag när min telefon ger mig trafikuppdateringar och talar om för mig att jag måste åka nu om jag ska hinna med flyget eftersom det är trafikstockning på motorvägen, till exempel”, säger Holfelder. ”Men alla kan bestämma själva om de vill aktivera den här funktionen eller inte.”
Detsamma gäller för annonsering, som det mesta av Googles intäkter kommer ifrån. Data kan hjälpa till att göra annonserna mer relevanta för dig – så om du letar efter en ny grå soffa kan du se annonser som motsvarar det du söker. Vissa tycker att det här är användbart, andra blir irriterade. Micklitz förklarar att det går att helt enkelt stänga av funktionen för annonsanpassning. ”Via Google-kontot, naturligtvis”, tillägger han. Användare som stänger av den här funktionen får fortfarande se annonser, men de är inte längre anpassade efter deras intressen. ”Vi använder data för att göra annonseringen mer relevant för våra användare”, inflikar Holfelder. ”Men vi säljer inga personuppgifter.”
Foto: Myrzik & Jarisch
Framsteg inom cybersäkerhet
Läs mer om hur vi skyddar fler människor online än någon annan i världen.
Läs mer