Internet-Security

Google verspricht mehr Datenschutz

16.05.2019
Von 
Jens Dose ist Redakteur der COMPUTERWOCHE und betreut in erster Linie Themen rund um IT-Sicherheit, Datenschutz und Compliance.
Google eröffnet in München ein Forschungszentrum und will ausgewählte Security-Projekte mit bis zu einer Million Euro fördern.

Am 14. Mai 2018 hat Google an seinem Münchner Standort das Google Safety Engineering Center (GSEC) eröffnet. Damit macht der Internetkonzern dort weiter, wo er wenige Tage zuvor auf der Entwicklerkonferenz "Google I/O" in Kalifornien begonnen hatte.

Im Silicon Valley hatte Google neue Datenschutz- und Sicherheits-Funktionen für einige seiner Services vorgestellt. So soll beispielsweise der Navigationsdienst Google Maps bald auch den aus dem Chrome-Browser bekannten Inkognito-Modus erhalten, so dass keine Standortdaten und Routen gespeichert und übermittelt werden. Außerdem sollen Nutzer leichter ihre Datenschutzeinstellungen ändern können und mehr Kontrolle darüber erhalten, welche Coockies sie im Netz verfolgen. Zudem will der Konzern in seinem Browser eine Funktion einführen, mit der User automatisch alle drei oder 18 Monate sämtliche Verlaufsdaten löschen können.

Google-Manager Stephan Micklitz erklärte die vier Grundsätze, auf denen die Tätigkeiten des GSEC fußen sollen.
Google-Manager Stephan Micklitz erklärte die vier Grundsätze, auf denen die Tätigkeiten des GSEC fußen sollen.

In der Bayrischen Hauptstadt lag der Fokus nun darauf, wie künftig solche Features entwickelt werden. Laut Googles Director of Engineering Stephan Micklitz habe das Unternehmen Deutschland als Standort für das Zentrum ausgewählt, da hierzulande Ingenieurswesen und Datenschutz traditionell einen hohen Stellenwert besitzen. Die Kombination aus beidem könne als Richtmaß für ein gutes internationales Schutzniveau sorgen. Derzeit arbeiten etwa 100 Security Engineers im GSEC. Diese Zahl soll bis Ende 2019 verdoppelt werden.

Deren Tätigkeitsfeld soll laut Micklitz von vier Kerndisziplinen bestimmt werden. Zuerst gelte es, die Bedürfnisse der Anwender zu verstehen und davon ausgehend als zweiten Schritt neue Lösungen zu entwickeln. Drittens sollen unter anderem Events, Materialien und Trainings Anwendern die nötige Kompetenz verleihen, sich selbst besser zu schützen. Den Abschluss bilden Partnerschaften mit gemeinnützigen und politischen Organisationen sowie anderen Unternehmen zum Wissensaustausch mit Gesetzgebern.

Google unterhält Partnerschaften mit verschiedenen Organisationen im Bereich Sicherheit im Internet.
Google unterhält Partnerschaften mit verschiedenen Organisationen im Bereich Sicherheit im Internet.

Sicherheit im Enterprise-Umfeld

Prinzipiell sind die Google-Verantwortlichen der Ansicht, dass sämtliche Sicherheits-Features sowohl für Endkunden als auch Unternehmen gelten sollen. Im Gespräch mit der COMPUTERWOCHE ging Parisa Tabriz, Director of Engineering bei Google, in München näher auf einige neue Funktionen für Chrome-Enterprise-Nutzer ein.

So sollen Administratoren mehr und detailliertere Möglichkeiten bekommen, um zu regeln, welche Daten in ihrem Unternehmen über Chrome erfasst und gespeichert werden. Des Weiteren sollen mit einer neuen Cloud-Management-Konsole Chrome-Geräteflotten besser verwaltet und überwacht werden können.

Parisa Tabriz sprach unter anderem über die Evolution der Sicherheits-Features des Chrome-Browsers.
Parisa Tabriz sprach unter anderem über die Evolution der Sicherheits-Features des Chrome-Browsers.

Ein weiteres Tool, das momentan in München entwickelt wird, soll Sicherheits-Teams mehr Einblick in Security-Alerts gewähren. Besucht ein Nutzer beispielsweise eine mit Malware verseuchte oder Phishing-Seite, sollen Security-Spezialisten neben der Gefahrenmeldung selbst auch gleich Informationen erhalten, was als Nächstes zu tun ist. Zum Erscheinungstermin der neuen Sicherheits-Features konnte Tabritz noch kein genaues Datum nennen.

Förderung für Sicherheit

Gleichzeitig startete der Internetgigant mit der "Google.org Impact Challenge on Safety" einen Förderfonds in Höhe von zehn Millionen Euro. Damit sollen unter anderem gemeinnützige Organisationen, Universitäten, akademische Forschungseinrichtungen und Unternehmen unterstützt werden, die sich mit Sicherheitsthemen beschäftigen. Ziel sei es, Hass und Extremismus in der Bevölkerung zu bekämpfen und jungen Menschen dabei zu helfen, online sicher zu bleiben.

Googles neuer Förderfonds soll Sicherheitsinitiativen in Europa unterstützen.
Googles neuer Förderfonds soll Sicherheitsinitiativen in Europa unterstützen.

Der Fonds soll sowohl Online- als auch Offline-Projekte berücksichtigen. Die Jury besteht aus einem Expertengremium, das Förderbewerbungen von Projekten aus ganz Europa bewerten soll. Fällt deren Urteil positiv aus, erhalten die Bewerber Zuschüsse von bis zu einer Million Euro. Anträge können ab sofort gestellt werden.

Immer noch Security-Baustellen

Zu einigen wichtigen Sicherheitsthemen gab es jedoch keine neuen Aussagen von Google. Zwar hatten die Sprecher auf der I/O angekündigt, dass der Google-Assistent bald direkt auf dem Smartphone und nicht mehr in der Cloud laufen soll. Stillschweigen herrschte aber um die Fragen, ob und wie viele Mitarbeiter tatsächlich Sprachaufnahmen von Nutzern des Google-Assistenten anhören und auswerten, um die KI zu verbessern.

Auch zu dem Urteil der französischen Datenschutzbehörde CNIL, die Google zu 50 Millionen Euro Bußgeld verurteilt hatte, weil der Konzern gegen DSGVO-Vorgaben verstoßen habe, gab es wenig Neues. Berufung sei eingelegt und das Unternehmen befinde sich im Dialog mit der Behörde. Die Formulierungen von Googles Datenschutzrichtlinie müssten angepasst werden, um der Verordnung zu entsprechen, räumte der Konzern ein. Allerdings gebe es unterschiedliche Auffassungen darüber wie das aussehen soll.