Sie machen das Internet sicherer
Im Google Safety Engineering Center (GSEC) in München entstehen Privatsphäre- und Sicherheitsanwendungen für Nutzerinnen und Nutzer in aller Welt. Sechs Fachleute erzählen, wie und an welchen Produkten sie arbeiten
Nicht mehr über Passwörter nachdenken
Digitale Konten müssen sich so bequem wie möglich schützen lassen: Vasilii Sukhanov über den Passwortmanager
»Im Wesentlichen sorgen wir dafür, dass Nutzerinnen und Nutzer gar nicht mehr über ihre Passwörter nachdenken müssen. Diese Aufgabe übernimmt der Passwortmanager in Chrome: Er speichert auf Wunsch Passwörter und trägt sie automatisch auf den betreffenden Seiten und Konten ein. Ebenfalls auf Wunsch generiert der Passwortmanager starke Passwörter für neue Accounts – allerdings nur, wenn in Chrome die Synchronisierung aktiviert ist und die Passwörter somit im Google-Account gesichert werden. Sie ermöglicht es zudem, auf unterschiedlichen Geräten die eigenen Passwörter zu nutzen. Die Kernfunktionen des Google-Passwortmanagers wirken den typischen Fehlern im Umgang mit Passwörtern entgegen: Viele Menschen verwenden schwache Passwörter, an die sie sich leicht erinnern. Und sie nutzen die gleichen Passwörter für verschiedene Zwecke, um sich möglichst wenige merken zu müssen. Ich selbst war in dieser Hinsicht früher auch kein gutes Vorbild: Mein allererstes Passwort war der zweite Name meines Lieblingsfußballspielers – und damit aus heutiger Sicht unglaublich unsicher.«
Kontrolle für Nutzer:innen
Wie Aktivitätsdaten von Nutzerinnen und Nutzern nicht länger gespeichert werden, als es für sie hilfreich und nützlich ist: Senior Interaction Designer Elyse Bellamy über automatische Löschung
»Unsere Nutzerinnen und Nutzer sollten darauf vertrauen können, dass ihre Aktivitätsdaten nur so lange gespeichert werden, wie sie es möchten und es für sie hilfreich und nützlich ist – etwa um passende Empfehlungen für YouTube-Videos zu erhalten oder Orte mit Google Maps zu finden. Mit meiner Arbeit im GSEC trage ich dazu bei, dieses Vertrauen zu stärken. Ein aktuelles Beispiel ist die Möglichkeit, dass Web- & App-Aktivitätsdaten automatisch gelöscht werden. Diese Einstellung ist jetzt Standard für alle, die ein neues Google-Konto anlegen. Damit werden die Daten bei neuen Nutzerinnen und Nutzern automatisch und regelmäßig nach 18 Monaten gelöscht, wenn sie nichts anderes einstellen. Beim standardmäßig deaktivierten Standortverlauf tritt die automatische Löschung nach der ersten Aktivierung in Kraft. Nutzerinnen und Nutzer mit bestehenden Google-Konten oder Aktivitätseinstellungen können das automatische Löschen jederzeit manuell festlegen oder entscheiden, ob gespeicherte Aktivitäten nach 3, 18, 36 Monaten oder gar nicht gelöscht werden sollen. Im User Experience Team bin ich für das Design der Nutzeroberfläche zuständig und dafür, dass die Einstellungen leicht verständlich und nutzerfreundlich sind. Dafür arbeite ich sehr eng mit den Schreib- und Research-Experten im Team zusammen. Die Ergebnisse dieser Untersuchungen beeinflussen, wie die Nutzeroberfläche letzten Endes aussieht.«
Identitäten schützen
Für echte Anonymität reicht es nicht, nur persönliche Details zu entfernen: Softwareentwickler Dennis Kraft über Differential Privacy
»Bis heute bedeutet Anonymisierung für viele, einfach identifizierende Details wie Name, Adresse, Telefonnummer zu entfernen. Doch so einfach ist es nicht. Eine Studie hat gezeigt, dass allein durch die Kombination von Geschlecht, Geburtsdatum und Postleitzahl 87 Prozent der US-amerikanischen Bevölkerung eindeutig identifizierbar sind. Um so etwas zu verhindern, arbeiten wir im GSEC an einer mathematischen Methode zur computerunterstützten Verfremdung: Differential Privacy. Dafür programmieren wir Algorithmen, die ein zufälliges ›Rauschen‹ im Datensatz erzeugen. Dadurch sind Rückschlüsse auf bestimmte Identitäten nie mit Sicherheit und nur in streng begrenztem Rahmen möglich. Richtig ausgeführt, ergibt sich eine mathematische Garantie, dass sich nicht mehr Information zu einer Person herausfiltern lässt, als beim Anonymisieren vorgesehen war. Unsere Arbeit fließt in die Differential-Privacy-Bibliotheken ein, in denen Google Software-Bausteine kostenlos und frei zugänglich bereitstellt. So profitieren Entwicklerinnen und Entwickler aus aller Welt von unserer Arbeit – und natürlich die Menschen, deren Daten mittels Differential Privacy geschützt werden.«
Gewinn an Flexibilität
Persönliche Daten zum Mitnehmen: Softwareentwicklerin Carmela Acevedo über den Google-Datenexport
»Mein Team befasst sich mit Datenschutzeinstellungen, die unsere Nutzerinnen und Nutzer selbst vornehmen können. Wir bauen Produkte wie den Privatsphärecheck, mit dem sie in wenigen Schritten wichtige Datenschutzeinstellungen im Google-Konto überprüfen und anpassen können. Wir sind auch verantwortlich für den Google-Datenexport, mit dem sich jederzeit die persönlichen Google-Daten herunterladen lassen. Damit kann ich beispielsweise Bilder und Dokumente aus dem Google-Konto zu anderen Anbietern übertragen oder auch Fitness-Daten herunterladen und speichern. So können Nutzerinnen und Nutzer mit diesen Daten auch in einer anderen Umgebung arbeiten. Sie haben so selbst die Hoheit über diese Daten und können sie dann auch bei Google löschen, wenn sie das möchten. Bei allen Projekten stehen die Menschen im Mittelpunkt unseres Handelns, und wir beziehen sie bei allen Aspekten der Produktentwicklung durch Befragungen mit ein.«
Für alle einfacher
Kein Expertenwissen nötig: Produktmanagerin Audrey An über Neuerungen in Google Chrome, die auch Laien noch mehr Kontrolle und Sicherheit im Internet geben sollen
»Google Chrome wird von den unterschiedlichsten Menschen genutzt, von Technologiebegeisterten bis hin zu jenen, die mit Technik so gar nichts am Hut haben. Es war also eine große Herausforderung, neue Funktionen und die Sicherheits- und Datenschutzeinstellungen des Browsers so zu gestalten, dass sie für alle einfach und verständlich sind. Deshalb berücksichtigten wir die Ergebnisse aus Umfragen, die wir dafür mit mehr als 5000 Menschen in verschiedenen Ländern durchführten. Seit dem Sommer 2020 sind nun die Datenschutz- und Sicherheitsoptionen auf den ersten Blick im Bereich ›Einstellungen‹ zu sehen und dank einfacher Sprache und Illustrationen leichter zugänglich. Mein persönlicher Favorit unter den neuen Funktionen ist der Sicherheitscheck in Chrome. Er prüft mit nur einem Klick, ob die aktuellste und damit sicherste Browser-Version installiert und Safe Browsing aktiviert ist, der Standardschutz für sicheres Surfen in Chrome. Außerdem warnt der Sicherheitscheck vor etwaigen schädlichen Browser-Erweiterungen und schlägt Alarm, falls eines der in Chrome gespeicherten Passwörter gehackt worden sein sollte.«
Daten jederzeit im Blick
Eine Anlaufstelle für alle Anliegen: Produktmanager Jan Hannemann über das Google-Konto
»Wenn Nutzerinnen und Nutzer sich fragen, welche Daten Google verwendet, um Produkte zu personalisieren, also beispielsweise bessere Suchergebnisse oder Empfehlungen zu liefern, ist das Google-Konto die richtige Anlaufstelle. Hier bekommen sie jederzeit leicht einen Überblick über die Aktivitätsdaten, die für solche Personalisierungen genutzt werden, und können entscheiden, ob diese weiter gesammelt werden sollen. Auch das Löschen der Daten ist natürlich möglich. Bei stetigen Verbesserungen der vergangenen Jahre spielte die Nutzerfreundlichkeit eine wichtige Rolle. Wir haben den Dienst übersichtlich und persönlich gestaltet, vor allem für mobile Geräte mit kleinen Bildschirmen. Um die Informationen und Optionen verständlich zu gestalten, haben wir mehr als 10 000 Menschen zur Nutzung befragt. Daher wissen wir aber auch, dass nicht alle ihr Google-Konto aufrufen, wenn sie Sicherheits- und Datenschutzeinstellungen prüfen oder verändern möchten. Viele starten einfach eine Anfrage in der Google-Suche. Deshalb haben wir spezielle Onebox-Infokästen entwickelt. Sie zeigen eingeloggten Nutzerinnen und Nutzern individualisierte Informationen zu ihrem Google-Konto sowie zu Sicherheit und Datenschutz an. Wer etwa ›Ist mein Google-Konto sicher?‹ ins Suchfeld eintippt, wird über den Sicherheitsstatus informiert, erfährt, ob es individuelle Empfehlungen gibt, und kann vom Kasten direkt zum Sicherheitscheck gelangen.«
Fotos: Sima Dehgani (4), Lara Freiburger (1), Florian Generotzky (1), Illustration: Anton Hallmann/Sepia