「數據安全不應複雜。」

自 2019 年起，Google 就在位於慕尼黑的 Google 安全工程中心 (GSEC) 集中研究資料私隱權和網絡資料安全問題。中心主管 Wieland Holfelder 和我們討論 Google 安全工程中心的最新發展、團隊的工作方式，以及慕尼黑作為卓越數碼中心的地位。

Holfelder 博士，Google 安全工程中心 (GSEC) 在 2019 年於慕尼黑投入服務。這個中心負責什麼工作？

Google 安全工程中心是 Google 的全球私隱和安全工程樞紐。我們在這裡開發新產品、識別使用者要求、分享我們的知識並與合作夥伴攜手提升網絡安全。

德國非常重視資料私隱權和安全。這種本地傳統對在這裡設立 Google 安全工程中心有多重要？

非常重要。我們選擇在歐洲中心成立資料私隱權和安全開發團隊絕非巧合。德國向來都反映了歐洲人對網上私隱和安全的態度，因此當我們最初在慕尼黑設立 Google 工程辦公室時，私隱和安全團隊是我們最先成立的團隊之一。在慕尼黑成立這些團隊十年後，我們希望進一步擴展這個領域，邀請使用者和來自不同背景的主要持分者參與和加入討論。Google 安全工程中心會集中討論這些議題，因此選址在慕尼黑非常合理。我們一直確保所有產品都符合歐洲通用數據保護條例 (GDPR) 的要求。這些知識和意識也同時擴展至其他國家/地區。事實上，資料私隱權和安全在全球各地都越來越受到關注。

你的工作有哪方面是與互聯網使用者的日常息息相關？

如果你使用 Google 產品，便可能想知道我們使用哪些資料來提供個人化體驗，例如更佳的搜尋結果。Google 帳戶助你管理資料、私隱與安全，令各項 Google 產品都更能滿足你所需。「活動控制項」和「廣告設定」等控制項讓你決定我們可用哪些資料來提供個人化體驗，確保所有 Google 產品給你更稱心的服務。基於這個目的，我們開發了私隱權檢查，讓使用者在 Google 帳戶中快速設置私隱偏好設定。針對 Chrome 和 Android，我們也開發了「密碼管理工具」，讓你按需要為每個網站和應用程式自動建立並儲存密碼。使用者也可以利用「密碼安全檢查」來查看密碼是否有任何安全問題。如果他們的密碼在已知的資料外洩中洩露，便會收到通知，同時會獲得更改密碼的指示。我對 Google 安全工程中心 (GSEC) 在提供密碼保護工具上的工作特別自豪。

你可以解釋一下嗎？

「密碼管理工具」不會受仿冒詐騙網站影響，你可以為每個網站分別建立安全性強的全新密碼，而無需自己逐一記住密碼。這可防止駭客猜出你的密碼，而你亦無需再在多個網站上使用相同的密碼。

為什麼重複使用相同密碼會有問題？

舉個例子，我要在網站上給太太訂一束鮮花，倉促地在網站上輸入我的顧客帳戶密碼，而這個密碼也同時用於其他網站。如果駭客入侵花店的伺服器並取得這個密碼，就可以很快知道是否可以用相同的密碼來存取我的電郵帳戶或 Google 帳戶。他們甚至可以為我的其他帳戶建立新密碼。密碼管理工具可以為每個網站自動產生安全性強而且獨一無二的密碼，確保你的網上安全。

我們還可以採用其他更加安全的方法嗎？

當然可以，如果你有 Google 帳戶，也可以使用雙重認證。這表示每當你在新裝置登入帳戶時，都需要使用我們傳送到你手機上的代碼。因此如果有人在海外入侵你的密碼，他們仍然需要第二重認證才可以存取到你的帳戶。例如我自己就在網上帳戶中儲存了大量重要的資料，如果沒有額外保護，恐怕我晚上都不能安睡。

那你怎樣在 Google 安全工程中心開發這類新產品？

舉例而言，我們會邀請使用者參與我們的「使用者體驗研究實驗室」或者網上訪問，從而了解他們使用互聯網或者搜尋資料的方式。這有助我們了解他們需要哪些工具和協助，才能就私隱偏好設定作出知情決定。我們會問使用者一些問題，例如：「請告訴我你怎樣和不同家庭成員共用 Chrome 瀏覽器。」，也會請他們試用產品，以便評估他們與產品互動的方式。這些分析資料非常寶貴，可以幫助我們了解是否能合適地提供資料，又或者介面和按鈕是否實用。這讓我們可以確保產品能滿足使用者的需要。我們的理念是使用者無需成為網絡安全專家，亦能放心瀏覽網絡。

你目前的其中一項工作是要淘汰第三方 Cookie。Cookie 是什麼？

從有互聯網的第一天起，Cookie 就已經存在。Cookie 是網站供應商用以在電腦本機上儲存資料的小檔案，對於互聯網運作仍然非常重要。例如，當要保持你登入網上帳戶，又或者在電子商貿網站上提供購物車，便需要有第一方 Cookie。而第三方 Cookie 就用於展示相關的廣告，同時可以記錄你在網站上搜尋過的特定產品。因此 Cookie 可以知道你在一個網站上搜尋背囊，然後向你展示來自另一個網站的同類型背囊廣告。

為什麼會這樣？

互聯網是一個開放和大致免費的平台。經營網站的開支主要來自廣告收入，廣告越相關，對使用者和供應者而言都越有利。

第三方 Cookie 幫助追蹤使用者的網上活動。現時你正在探討未來停止追蹤網上活動的方法，對嗎？

是的，我們目前正在開發「私隱沙箱」功能，未來廣告客戶將無法再透過 Cookie 識別我的身分。現在整個網絡社群都明白到第三方 Cookie 並不符合使用者期望。使用者要求加強私隱，包括資料使用的透明度，以及選擇和控制資料使用方式。顯然網絡生態系統需要轉變以回應這些需要。要停止跨網站追蹤，網絡就必須停用第三方 Cookie 和瀏覽器指紋識別等隱藏技術。但在過去超過 30 年來，大部分核心網絡功能都需要依賴這些技術。我們不希望網絡失去重要的功能，例如讓發佈者可以擴展業務並令網絡可以持續發展、確保全球所有人都能存取內容、讓每個人在自己的裝置上有最佳體驗，以及識別真正使用者與機器人和詐騙者等。「私隱沙箱」是一項開放原始碼項目，目標是為使用者提供更私密安全的網絡環境，同時支持發佈者的工作。

Google 如何解決這個問題？

私隱沙箱項目的其中一個部分是與網絡社群攜手開發新技術，以幫助保持使用者資料私密並避免使用指紋識別等具入侵性的追蹤技術，而同時亦要讓網站可以提供實用的廣告和支付業務開支。今年較早時我們發佈了 Topics API 的預覽版本，這是一個適用於按照興趣顯示廣告的全新私隱沙箱建議，用以取代基於意見規管者、私隱倡議者和開發人員的群組聯合學習。這種技術讓廣告客戶可以透過使用者瀏覽的網站來了解其興趣 (例如運動)，然後按照興趣展示相關的廣告，而過程會採用著重保障使用者私隱的方式。在過往我們會利用 Cookie 來識別使用者，但 Topics 背後的理念是個人瀏覽記錄無需離開瀏覽器或裝置，同時不會與任何人分享，連廣告客戶也不例外。這表示廣告客戶無需追蹤網絡上的活動，也可以繼續提供相關的廣告和內容。

我們同時在其他「私隱沙箱」建議上取得重要進展，包括 FLEDGE 和測量 API，以及繼續與英國競爭及市場管理局 (CMA) 合作確保建議適用於整個生態系統。

近年來，慕尼黑成為了數碼初創企業和其他科技公司的熱門地點。作為 Google 慕尼黑中心主管，你又有什麼體驗？

慕尼黑的變化日新月異。Apple、Amazon 和 Google 都在這裡投資並擴展營運規模，而這裡也吸引了其他出色的公司，例如提供資料分析服務的獨角獸企業 Celonis。有很多 B2B 公司會選址這裡，因為區內已有不少其他強勁的科技企業。這裡也有一些非常出色的大學，例如 LMU 和 TUM，他們都設有本地企業中心。此外，巴伐利亞州政府也訂立了一個「High-Tech Agenda」行動計劃，為科技企業提供無與倫比的支援。例如在人工智能和量子電腦運算上進行大量投資，這實在令人鼓舞。除了長久的地區性傳統和在工程學與科技上的專業知識外，慕尼黑也擁有強健的經濟、良好的政治支持、出色的教育機構和優質的生活質素，多種優越條件結合令這裡成為了最佳的地點。

現時慕尼黑的新 Google 辦公室正在進行建築工程。COVID-19 疫情是否有影響到你的計劃？

在疫情開始前，我們大部分時間都在辦公室內工作。辦公室內設有多個咖啡店、會議室和餐廳，讓僱員可以碰面和親身交流協作。明顯地在疫情期間這種工作模式徹底改變，現在我們把過去一年的很多經驗整合到刺激的新 Arnulfpost 項目計劃之中。

遙距工作可以有相同的氣氛嗎？

我們的公司以雲端服務起家，透過雲端服務不斷擴展，而我們的日常生活都離不開雲端服務。因此我們嘗試鼓勵員工在早餐會議時在網上互動，又或者進行視像會議。但我們明白不能永遠依賴以往多年累積的社會資本。我們有很多新員工甚至從未實際踏足過我們的辦公室。對於所有管理人員而言，要組織和團結團隊中每個人實在是一大挑戰。

這對慕尼黑 Google 安全工程中心的未來工作方式有什麼影響？

我們深信把員工匯聚到同一地點工作有其重要性，可以產生帶動創新思維的化學作用，因此我們不會完全只以虛擬方式運作。但我們會思考是否每個人都需要有一個固定的工作地點。我們的銷售團隊早已能夠在不同地點彈性工作，很多工程人員的開發工具也會轉移到雲端。而在未來，每個團隊都可以自行決定彈性工作站和固定工作站的數目。現時我們透過提供靈活的辦公桌分配工具和全新協作空間，讓團隊可以根據自己的工作地點偏好和時間安排更靈活地協作，努力探討全新的工作模式。

攝影：Sima Dehgani