Google I/O '22: Wie wir jeden Tag sicherer mit Google machen
Jeden Tag arbeiten wir daran, das Internet zu einem noch sichereren Ort zu machen. Dafür entwickeln wir Produkte, bei denen Sicherheit und Datenschutz im Vordergrund stehen, und geben euch die Verwaltung eurer Daten in die Hand.
Standardmäßig sicher – trotz steigender Cyber-Bedrohungen
Heutzutage finden mehr Cyberangriffe auf breiterer, globaler Ebene statt als je zuvor. Die Angriffsziele reichen von Unternehmen über Behörden bis hin zu Krankenhäusern, Energieversorgern, Banken, Schulen und Privatpersonen. Jeden Tag schützen wir die Daten von Menschen durch branchenführende Sicherheitstechnologien, automatische, integrierte Schutzmaßnahmen und indem wir Schwachstellen fortlaufend suchen, erkennen und beheben.
Unsere spezialisierten Teams arbeiten rund um die Uhr, um aktuelle und aufkommende Cyber-Bedrohungen zu bekämpfen. Die Threat Analysis Group (TAG) von Google hat beispielsweise gefährliche Cyberaktivitäten im Auge, um die Ukraine, Nachbarländer in Europa und andere über aktive Online-Bedrohungen im Zusammenhang mit dem Krieg zu informieren. Wir haben auch unsere Unterstützung für Project Shield erweitert, um die Websites von mehr als 200 ukrainischen Regierungsbehörden, Nachrichtenagenturen und weiteren Organisationen zu schützen.
Bedenken hinsichtlich der Cybersicherheit beschränken sich aber nicht nur auf Kriegsgebiete – mehr als 80 Prozent der Menschen in den USA geben an, dass sie sich Sorgen um die Sicherheit und Privatsphäre ihrer Online-Daten machen. Aus diesem Grund haben wir eine der weltweit fortschrittlichsten Sicherheitsinfrastrukturen aufgebaut, um sicherzustellen, dass unsere Produkte standardmäßig sicher sind. Diese Infrastruktur trägt dazu bei, die Online-Sicherheit der Menschen generell zu erhöhen:
- Account Safety Status: Wir fügen den Sicherheitsstatus dem Google-Konto über die Google-Apps hinweg hinzu, sodass ihr jederzeit die Sicherheit eures Google-Kontos checken könnt. Ein kleines, gelbes Icon weist euch darauf hin, dass ihr Schritte unternehmen solltet, um die Siucherheit eures Accounts zu erhöhen – und mit Klick darauf erfahrt ihr auch, welche. Entwickelt wurde es von unseren Kolleginnen und Kollegen im GSEC in München.
- Phishing-Schutz in Google Workspace: Wir erweitern ab sofort den Phishing- und Malware-Schutz, der bisher Gmail schützt, auf Google Docs, Google Tabellen und Google Präsentationen.
- Automatische Zwei-Faktor-Authentifizierung: Wir setzen unseren Weg in eine sicherere, passwortlose Zukunft fort, indem wir die standardmäßige Zwei-Faktor-Authentifizierung (2SV) für Google-Konten automatisch aktivieren. Damit möchten wir euch helfen, die Sicherheit eurer Google-Konten schnell und einfach zu erhöhen und das Phishing-Risiko zu reduzieren. Dieser Schritt baut auf unserer Arbeit vom letzten Jahr auf, im Rahmen dessen wir mehr als 150 Millionen Konten automatisch für 2SV registriert und auf diesem Weg Kontoübernahmen erfolgreich reduziert haben.
- Virtuelle Karten: Da die Menschen immer mehr online einkaufen, ist die sichere Aufbewahrung von Zahlungsinformationen von entscheidender Bedeutung. Daher führen wir virtuelle Karten in Chrome und Android (zunächst für Nutzer:innen in den USA) ein. Wenn ihr eure Zahlungsdaten beim Checkout automatisch ausfüllen lasst, fügen virtuelle Karten eine zusätzliche Sicherheitsebene hinzu, indem sie eure tatsächliche Kartennummer durch eine einzigartige, virtuelle Nummer ersetzen. Dadurch entfällt die Notwendigkeit, Kartendetails wie den CVV beim Checkout manuell einzugeben, und die Verwaltung erfolgt ganz einfach unter pay.google.com. Dort könnt ihr auch die Funktion für berechtigte Karten aktivieren, auf eure virtuelle Kartennummer zugreifen und aktuelle Transaktionen mit der virtuellen Karte einsehen. Virtuelle Karten werden diesen Sommer in den USA für Visa, American Express, Mastercard und alle Capital One-Karten eingeführt.
Hilfreiche Produkte mit integriertem Datenschutz
Wir haben uns auf die Fahne geschrieben, Produkte zu entwickeln, die hilfreich sind und die die Privatsphäre der Menschen schützen. Unsere Entwicklerinnen und Entwickler haben Pionierarbeit geleistet und zahlreiche Technologien zum Schutz der Privatsphäre auf Open-Source-Basis entwickelt – darunter Federated Learning und Differential Privacy. Diese Technologien haben wir Anfang dieses Jahres breiter verfügbar gemacht, indem wir unsere Differential Privacy-Bibliothek in Python als kostenloses Open-Source-Tool angeboten haben. Die Arbeit an Differential Privacy erfolgt dabei übrigens zum Großteil in unserem Google Safety Engineering Center in München.
Jetzt weiten wir diese Arbeit mit der Einführung von Protected Computing aus, einem wachsenden Toolkit von Technologien, die Einfluss darauf haben, wie, wann und wo Daten verarbeitet werden, um den Datenschutz und die Sicherheit eurer Daten technisch zu gewährleisten. Das tun wir, indem wir:
- euren Daten-Fußabdruck minimieren: Durch die Nutzung von Technologien wie Edge Processing und Ephemerality reduzieren wir die Menge eurer personenbezogenen Daten.
- Daten anonymisieren: Vom Verwischen und Randomisieren identifizierbarer Signale bis zum Hinzufügen von statistischem Rauschen – wir nutzen eine Reihe von Anonymisierungstechniken, um eure Identität aus den Daten zu entfernen.
- Zugriffe beschränken: Durch Technologien wie End-to-End-Verschlüsselung und Secure Enclave machen wir es technisch unmöglich, dass jemand – einschließlich Google – auf eure sensiblen Daten zugreifen kann.
Heute ermöglicht Protected Computing hilfreiche Funktionen wie Smart Reply in Google Nachrichten und Echtzeit Übersetzung auf Pixel Smartphones. Während wir Funktionen für unsere Produkte fortlaufend neu- und weiterentwickeln, nutzen wir Protected Computing gleichermaßen, um auf Grundlage von Daten einen gesellschaftlichen Mehrwert zu schaffen. Beispielsweise können so aggregierte und anonymisierte Datensätze Städten zukünftig dabei helfen, ihren CO2-Fußabdruck zu reduzieren oder um Fortschritte im Bereich der Medizin zu beschleunigen.
Ihr habt eure Daten selbst in der Hand
Datenschutz ist eine persönliche Angelegenheit und Sicherheit bedeutet für jeden etwas anderes. Aus diesem Grund sind unsere Datenschutz- und Sicherheitseinstellungen leicht zugänglich, einfach zu verwalten und Änderungen schnell vorzunehmen. Heute stellen wir zwei neue Tools vor, die es euch noch leichter machen, eure Daten im Google-Konto zu verwalten:
- Ergebnisse über euch in der Google Suche: Wenn ihr das Internet nutzt, ist es wichtig, dass ihr wisst, wie und ob eure persönlichen Daten gefunden werden können. Mit unserem neuen Tool, das im Zuge unserer aktualisierten Entfernungsrichtlinien kommt, können Nutzerinnen und Nutzer einfacher die Entfernung von Daten aus Google Suchergebnissen beantragen, die Kontaktdaten wie Telefonnummern, Wohnadressen und E-Mail-Adressen enthalten. Diese Funktion wird in den kommenden Monaten in der Google App zunächst für Nutzer:innen in den USA verfügbar sein. Ihr könnt außerdem darauf zugreifen, indem ihr auf die drei Punkte neben den einzelnen Google Suchergebnissen klickt.
- Mein Anzeigen-Center: Wir möchten es euch noch einfacher machen, Anzeigen, die ihr auf YouTube, in der Google Suche und in eurem Entdecken-Feed seht, zu verwalten. Dazu werden wir gegen Ende des Jahres global weitere Einstellungsmöglichkeiten einführen. In den neuen Datenschutzeinstellungen könnt ihr u.a. auswählen, welche Anzeigen ihr häufiger oder seltener sehen möchtet. Zum anderen vereinfachen wir die Einstellungen für personalisierte Anzeigen. In „Mein Anzeigen-Center“ könnt ihr auch weiterhin Anzeigen blockieren oder melden.
Wie wir jeden Tag noch sicherer mit Google machen, erfahrt ihr neben weiteren Tipps & Tricks zum Thema Datenschutz auch in unserem Sicherheitscenter.