Forum Alpbach

Google will “Internet als Ganzes” sicherer machen

(Bild: AP)

Seit 2014 ist der Österreicher Gerhard Eschelbeck Sicherheitschef des Google-Konzerns in Mountain View im amerikanischen Kalifornien. Als seine wichtigste Aufgabe sieht er den Schutz der Daten der Nutzer an. Eschelbeck will aber auch "das Internet als Ganzes für alle Internetnutzer sicherer zu machen", sagte der Experte, der bei den Alpbacher Technologiegesprächen referiert.

"Wir registrieren ein dauerhaftes 'Rauschen' von Attacken im Internet, nahezu im Millisekunden-Bereich. Das ist 'Lärm', den man ignoriert. Ungleich bedeutsamer jedoch sind die gezielten Angriffe, die es mehrmals am Tag gibt, denn die sind für unsere Experten wirklich interessant. Das Wichtigste, um gegen Kriminelle die Oberhand behalten zu können, ist es, ihnen in der technischen Entwicklung zwei bis drei Jahre voraus zu sein", erklärte der an der Universität Linz promovierte und habilitierte Computerwissenschafter, der bei Google ein Team von rund 600 Personen führt.

"Schützen mehr als eine Milliarde Nutzer"
Das Google "Security & Privacy Team", von dem rund die Hälfte an der Entwicklung von "Next Generation"-Technologien für Computer- und Datensicherheit arbeitet, findet pro Monat rund 50.000 Webseiten, die Computer-Schädlinge enthalten. Dazu kommen noch 90.000 sogenannte Phishing-Seiten, die Passwörter ausspionieren wollen und Vertrauenswürdigkeit vorgaukeln.

Der Österreicher Gerhard Eschelbeck ist seit 2014 Sicherheitschef des Google-Konzerns.

(Bild: APA/GOOGLE)

Neue Gefahrenquellen erkenne die im Google-Browser Chrome integrierte "Safe-Browsing"-Technologie, die auch anderen Browsern offenstehe: "Damit schützen wir mehr als eine Milliarde Nutzer weltweit", so Eschelbeck. Die Computersicherheit sei "ein sehr rasch wachsender Bereich", der viele neue Forschungsthemen erlaube: "Big Data sowie Machine Learning sind zwei vielversprechende Ansätze, um die nächste Generation von Bedrohungen rechtzeitig zu erkennen."

(Bild: thinkstockphotos.de)

"'123456' meistverwendetes Passwort"
Nach wie vor seien Passwörter meist das schwächste Glied in der Sicherheitskette, noch immer sei "123456" das meist verwendete Passwort im Internet. Eschelbeck selbst trägt immer einen digitalen "Security Key" am Schlüsselbund mit sich, der auf der "Zwei-Faktor-Authentifizierung" basiert. Bei dieser "Bestätigung in zwei Schritten" wird zusätzlich zum Nutzernamen und Passwort ein weiteres Identifikationsmerkmal verwendet, in diesem Fall ist es ein kleiner Chip, den man immer dabei hat.

Ein großer Teil von Googles Geschäftsmodell basiert darauf, Werbung zu schalten, sowohl in Google-Diensten als auch auf Webseiten und in mobilen Apps von Partnerunternehmen. Dabei werden die Daten der Nutzer verwendet, um "relevante Werbung" einzublenden. Persönliche Daten wie Namen, E-Mail-Adressen und Zahlungsinformationen würden aber nicht an Dritte verkauft, betont der IT-Experte.

(Bild: APA/dpa/Nicolas Armer)

Die Sicherheit der Nutzer-Daten habe stets oberste Priorität: "Denn wenn Ihre Nutzerdaten nicht sicher sind, sind Sie als Person auch nicht mehr privat." Die Nutzung sämtlicher Dienste wie E-Mail-Versand, das Teilen von Videos oder der Besuch von Webseiten sei mit mehreren Sicherheitsebenen vor dem Zugriff Dritter geschützt, darunter die Verschlüsselungstechnologien "HTTPS" und "Transport Layer Security".

Kein "Backdoor-Zugriff" auf Nutzer-Daten
Viel diskutiert wird die heikle Frage, ob Google Geheimdiensten oder Staaten Zugriff auf Nutzerdaten gibt. "Wichtig zu verstehen ist, dass wir unter keinen Umständen 'Backdoor-Zugriff' auf Nutzer-Daten bzw. die Server, auf denen diese gespeichert sind, gewähren", erläuterte Eschelbeck. "Das heißt, dass keine Regierungsbehörde, egal ob aus den USA oder anderswo, direkten Zugriff auf die Daten unserer Nutzer erhält."

Die "gelegentlichen" Auskunftsersuchen zu Nutzerdaten von Exekutivorganen würden von der Rechtsabteilung geprüft und gegebenenfalls zurückgewiesen, "wenn sie zu weit gefasst sind oder sich nicht an die entsprechenden Verfahren halten." Halbjährlich informiere der "Google Transparenzbericht" über entsprechende Anfragen.

(Bild: APA/EPA/Photo courtesy of The Guardian)

"Fokus auf Problemlösung"
In Alpbach möchte Eschelbeck vor allem über die Aspekte "Innovation als Kultur", "Fokus auf Problemlösung" und die Entwicklung offener Plattformen sprechen. Für seinen Job als "Vice President Security & Privacy Engineering" von Google konnte er von der "fundierten Technikausbildung an der Universität Linz" profitieren, aber auch von der Bereitschaft, "auch mal ein kalkuliertes Risiko einzugehen".

Unterschiede in den Innovationskulturen diesseits und jenseits des Atlantiks seien offenkundig. In den USA sehe er oft den Fokus "auf den Ansatz 'Time-to-market' mit anschließender iterativer Verbesserung". In Europa bzw. Österreich hingegen konzentriere man sich oft auf die Perfektionierung der Idee und dann erst auf "Go-to-market". "Beide Ansätze bringen aber ihre Stärken und Schwächen mit sich."