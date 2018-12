Der massenhafte Datenmissbrauch bei Facebook bewegte 2018 die Welt. Wie überraschend kam der Skandal für Sie?

Überraschend war für mich primär, wie stark der Fall die Politik beschäftigte. Vielen Leuten wurde offenbar erst da bewusst, wie tief das Digitale schon in der Gesellschaft verwurzelt ist. Die Firma war schon immer dafür bekannt, dass Entwickler weitreichende Zugriffe auf Schnittstellen und Daten haben. Vor 8 oder 10 Jahren hatte Facebook diese Zugänge sehr streng kontrolliert. Zu meiner Überraschung haben sie das offenbar in der letzten Zeit nicht mehr gemacht.

Apple-Chef Tim Cook meint, seiner Firma könnte das nie passieren. Google auch nicht?

Datensicherheit betrifft alle. Apple konzentriert sich auf die Hardware, Facebook auf Social Media, Google auf die Suche, herausnehmen kann sich aber keiner. Apple lässt Millionen von Werbeeinblendungen via Google auf dem iPhone laufen. Das Internet verbindet alles. Darum sind auch Firmen wie unsere an der Diskussion beteiligt, obwohl wir ein ganz anderes Geschäftsmodell haben.

Das tönt nicht gerade vertrauenerweckend. Was machen Sie besser als Facebook?

Wenn Sie Google, Apple und Facebook vergleichen, wird Ihnen auffallen, dass Sie bei uns etwa Ihren Such- oder Standortverlauf deaktivieren und löschen können. Alle paar Monate erscheint auch eine Meldung, die Sie daran erinnert, einen Blick auf Ihre Einstellungen zu werfen. Und das nicht erst seit letztem Mai, also seit der Einführung des neuen europäischen Datenschutzgesetzes, das alle Webdienste dazu verpflichtet. Wir machen das seit 2012.

«Sie sehen: Wir haben sehr viele Stufen, die verhindern, dass unsere Daten in falsche Hände gelangen.»

Google sitzt aber auf einem riesigen Datenberg. Warum fliegt er Ihnen – anders als Facebook – nicht um die Ohren ?

Allein in Zürich kümmern sich ca. 150 bis 200 Entwickler um Datenschutz und Sicherheit. Firmenweit sind es über 1000. Jeder Angestellte trägt zur Sicherheit bei: Startet ein Mitarbeiter etwa einen Google-Server, kontrolliert ein Chip, ob auf dem Gerät wirklich nur Software läuft, die von uns ist. So wird verhindert, dass fremde oder virenbehaftete Software reingeschmuggelt wird. Das hilft uns schon einmal sehr, unsere Daten zu schützen.

Chips alleine werden aber kaum reichen ...

Das Risiko minimieren wir weiter, indem wir zum Beispiel nach 9 bis 18 Monaten Ihren Suchverlauf anonymisieren. Natürlich kommen bei unseren Speichersystemen mehrere Varianten von Verschlüsselung zum Einsatz. Sollte also ein Datenträger mal abhandenkommen, kann den niemand auslesen. Schliesslich betreiben wir einen grossen Aufwand, um in unseren Datenzentren immer genau zu wissen, welcher Datenträger wo ist. Wenn zum Beispiel ein Datenträger sich zwei Stunden lang nicht mehr meldet, geht ein Alarm los. Und wenn wir einen defekten Datenträger nicht löschen können, wird er geschreddert. Sie sehen: Wir haben sehr viele Stufen, die verhindern, dass unsere Daten in falsche Hände gelangen.

Facebook liess sich sehenden Auges von Cambridge Analytica austricksen. Wie verhindert Google, dass seine Kunden die Daten nicht zweckentfremden?

Unsere Kunden bekommen von uns keine personalisierten Daten. Das ist der entscheidende Unterschied zu anderen Unternehmen. Unsere Kunden sehen also nicht, wer auf ihre Werbung geklickt hat. Die Werber bekommen nur die Statistik, dass heute zum Beispiel 17 Leute auf diese Werbung geklickt haben.

«Wenn Sie ein Foto oder eine E-Mail löschen, dann wird das auch gelöscht, und dann ist davon nichts mehr übrig.»

Nehmen wir an, ich lade über Google-Dienste Fotos hoch: Was macht Google mit meinen Daten? Sie werden ja kaum nur gespeichert.

Ihr Foto wandert in Ihr persönliches Google-Fotoalbum. Das Bild wird auch analysiert, sodass Sie es leichter wiederfinden. Sie können etwa nach «Hund» und «Strand» suchen, und dann zeigt Ihnen Google Fotos von Hunden am Strand. Bei E-Mails funktioniert das ähnlich. Auch da können Sie nach Stichworten suchen.

Und wenn ich das Foto wieder lösche?

Wenn Sie ein Foto oder eine E-Mail löschen, dann wird das auch gelöscht, und dann ist davon nichts mehr übrig.

Was passiert, wenn ich etwas google?

Nehmen wir an, Sie sind bei Google angemeldet. Dann landet die Suche in Ihrem Suchverlauf. In Ihren Datenschutzeinstellungen können Sie den anschauen und löschen. Nach ein paar Monaten werden Daten automatisch anonymisiert und aus Ihrem Profil entfernt. Bei Fotos oder E-Mails machen wir das allerdings nicht. Für persönliche Fotos gibt es kein Haltbarkeitsdatum. Diese wollen Sie wohl auch in zehn Jahren noch anschauen. Da bestimmen Sie alleine, was gelöscht wird.

Wenn ich ein Ferienhaus in der Toskana google: Wie lange bleibt das gespeichert?

Wenn ich den persönlichen Suchverlauf nicht aktiviert habe, werden die Daten nach 9 bis 18 Monaten anonymisiert.

Löschen Sie hin und wieder Ihren Suchverlauf?

Nein. Habe ich noch nie gemacht.

«Nutzen Sie Passwort-Manager. So können Sie für jeden Webdienst ein anderes Passwort verwenden.»

Was empfehlen Sie Nutzern, um ihre Sicherheit zu erhöhen?

Nutzen Sie Passwort-Manager. So können Sie für jeden Webdienst ein anderes Passwort verwenden. Wird ein Passwort gehackt, sind nicht automatisch alle Konten in Gefahr. Das zweite Risiko besteht, wenn Sie Ihr Passwort an falscher Stelle eintippen, wenn Sie also etwa ein gefälschtes E-Mail erhalten und glauben, sich bei Google oder Ihrer Zeitung anzumelden, tatsächlich aber jemand so Ihr Passwort klaut und in der Folge Ihr Konto oder Zeitungsabo knackt. Ein Security-Key (er zeigt einen kleinen USB-Stick an seinem Schlüsselbund) verunmöglicht solche Betrugsfälle. Seit wir sie auch bei uns eingeführt haben, wurde keines unserer Konten mehr geknackt und übernommen. Und das bei mehreren 10 Millionen Nutzern.

Viele Banken oder Webdienste nutzen ein anderes Verfahren. Statt einem USB-Stick bekommt man per SMS einen Code, den man eintippen muss.

Im Prinzip ist es dasselbe. Beide Systeme nutzen die sogenannte Zwei-Stufen-Authentifizierung. SMS ist allerdings weniger sicher. Gerade in den USA gab es einige Fälle, wo das System überlistet wurde. Da riefen Betrüger etwa beim Telecomanbieter an und sagten: «Hi, ich habe mein Handy verloren und nun ein neues Gerät. Können Sie bitte die SIM-Karte umstellen?» Schon ist es passiert.

Bei Banken gibt es auch Geräte, die Codes generieren. Was ist mit denen?

Grundsätzlich ist der Versand eines Codes immer etwas riskanter, da diese abgefangen werden können. Wenn Sie auf einer gefälschten Bankenseite Ihre Daten und diesen Code eingeben, kann ein Hacker die Daten nutzen, um sich innert 30 Sekunden auf der richtigen Banken-Website anzumelden, und so an Ihr Konto kommen. Mit einem Security-Key kann das nicht passieren. Darum ist das mein Lieblingstipp zum Schutz Ihrer Konten.

«Wir wissen: Wenn da etwas passieren würde, ist das unglaublich schädlich für uns.»

Wie schützt sich Google vor Hacker-Angriffen?

Mit sehr viel Aufwand. Natürlich müssen unsere Angestellten mindestens einmal pro Tag den Security-Key nutzen, um Ihr Endgerät zu schützen. Wer bei Google arbeitet, kommt jedoch nicht automatisch an sensible Daten heran. Ich sage immer: Wir gleichen mehr einer Bank als einem Internetunternehmen. Statt Geld schützen wir Nutzerdaten. Weil wir wissen: Wenn da etwas passieren würde, ist das unglaublich schädlich für uns. Unser Sicherheitsteam forscht jedoch in alle Richtungen. Von den letzten zehn grossen, weltweiten Sicherheitslücken bei Soft- oder Hardware sind vielleicht die Hälfte von unserem Team entdeckt worden. Spectre und Meltdown sind nur zwei bekannte Beispiele von Anfang Jahr. Diese Sicherheitslücken haben wir Monate im Voraus gefunden und dann die Hersteller gewarnt.

Das mulmige Gefühl vieler Leute aber bleibt. Wie sicher sind meine Daten, und was passiert mit ihnen?

Schauen Sie: Im Prinzip funktioniert das ganz ähnlich wie die Volkszählung in der Schweiz. Da kommt dieser Fragebogen mit allerhand sehr persönlicher Fragen: Name, Alter, Einkommen usw. Aber was dabei rauskommt, sind unpersönliche Statistiken: Im Kanton Baselland leben so und so viele Leute zwischen 50 und 60. Genau das machen wir bei Google auch. Wir haben zwar Ihr Konto. Aber ausserhalb Ihres Kontos ist nahezu alles entpersonalisiert und anonymisiert. Ausser Sie wollen etwas veröffentlichen oder teilen.

Google benutzt mein Hundefoto trotzdem, um seinen Maschinen beizubringen, wie man Hunde erkennt und so die Suchresultate von anderen Leuten bei Hundefotos zu verbessern.

Ihre Hundefotos sehen trotzdem nur Sie. Nehmen wir ein anderes, älteres Beispiel fürs maschinelle Lernen: Vertippen Sie sich beim Googeln, korrigieren wir das automatisch. Dahinter stecken Millionen und Milliarden von Suchen und Vertippern. Wenn Sie sich nämlich vertippen, bekommen sie falsche Suchresultate und müssen nochmal neu suchen. Wenn wir also sehen, dass es zwei sehr ähnliche Suchanfragen kurz hintereinander gibt, ist das ein Signal für uns, dass die erste Suche einen Tippfehler hatte und die zweite korrekt war. Wenn das Tausende Leute machen, können wir das in unsere Autokorrektur einbauen. In Wirklichkeit ist es natürlich noch etwas komplizierter, da noch zahlreiche andere Faktoren eine Rolle spielen. Aber ein einzelner Tippfehler nützt uns nichts. Erst nach Monaten und Jahren sieht man ein Muster. Vor ein paar Jahren stellten wir etwa fest, dass viele Leute Britney Spears suchten, aber ihren Namen nicht richtig schreiben konnten. Mit der Zeit wussten wir, dass auch teils sehr überraschende Schreibweisen eigentlich Britney Spears bedeuten sollen. Dasselbe Prinzip kommt auch bei der Spracherkennung oder Bilderkennung zum Einsatz.

«Ich glaube nicht, dass Programmieren überflüssig wird.»

Das maschinelle Lernen steckt aber noch immer in den Kinderschuhen, oder?

Ja, die neue Technologie steht noch immer am Anfang. Nehmen wir wieder die Bildersuche bei Google Fotos: Sie funktioniert eigentlich erstaunlich gut. Verändert man aber gezielt ein Prozent der Pixel, fällt der Algorithmus darauf rein und behauptet, dass auf dem Bild mit 99 Prozent Sicherheit eine Giraffe und kein Hund zu sehen ist. Umgekehrt kann man ein Bild herstellen, das für uns aussieht wie das «weisse Rauschen» eines alten Röhrenfernsehers. Aber der Computer ist absolut sicher, einen Hund zu sehen. Daran sieht man, dass Computer ganz anders lernen als wir Menschen. Auch wenn die Technologie an der Oberfläche schon sehr gut aussieht, ist sie immer noch sehr fragil und fehleranfällig.

Trotzdem: Lohnt es sich überhaupt noch, unseren Kindern das Programmieren beizubringen, oder wird das dereinst auch der Computer für uns erledigen?

Ich glaube nicht, dass Programmieren überflüssig wird, aber fragen Sie mich in 50 Jahren wieder. In den letzten fünf bis sieben Jahren haben wir schon enorme Fortschritte gesehen. Zum Beispiel bei der Bilderkennung: Wenn Sie da vor sieben Jahren einen Experten gefragt hätten, ob es möglich sein wird, in Millionen von Bildern Zehntausende Objekte zu erkennen, hätte er Nein gesagt. Aber schon zwei Jahre später sah alles ganz anders aus. Weil dank neuronaler Netzwerke unglaubliche Sachen möglich wurden.

Sprechen wir über die Spracherkennung: Viele sagen, sie sei das nächste grosse Ding. Werden wir bald ohne Bildschirme arbeiten und nur noch reden?

Theoretisch könnten wir in fünf Jahren tatsächlich auf Bildschirme verzichten und nur noch sprechen. Die Spracherkennung wird dann nahezu perfekt funktionieren. Die Frage ist, ob wir das auch wollen.

Und, wollen wir das?

Es ist mehr eine 20%-Sache als eine 80%-Sache. Wenn ich im Tram sitze oder im Grossraumbüro arbeite, ist es für mein Umfeld nicht besonders angenehm, wenn ich dauernd mit Maschinen spreche. Die Technik soll uns im Alltag unterstützen und nicht unser Leben und das Miteinander verkomplizieren.

«Wir müssen Dialoge mit «OK Google» beginnen. Das wirkt unnatürlich. Aber wir arbeiten dran.»

Wohin führt uns die Spracherkennung?

Erinnern Sie sich an die Science-Fiction-Serie «Star Trek»? Wie der Computer gefragt wurde: «Computer, what is …» und dieser Antwort gab? Der sprechende Computer war die perfekte Suchmaschine. Der Google-Assistent ist noch nicht ganz so weit, er verbessert sich jedoch laufend. Noch müssen wir aber Dialoge mit «OK Google» beginnen, damit uns die Maschine erkennt. Das wirkt natürlich unnatürlich. Aber wir arbeiten dran.

Warum spricht der Google-Assistent kein Schweizerdeutsch?

Ganz einfach: weil es noch keine Spracherkennung für Schweizerdeutsch gibt. Wir haben – verglichen mit Englisch oder Deutsch – schlicht zu wenig Audiomaterial, um eine solche Spracherkennung zu schaffen. Maschinelles Lernen funktioniert bisher nur über riesige Datenmengen. Daher funktioniert maschinelles Lernen heute sehr spezifisch. Allgemeine Anwendungen sind schwierig.

Wie weit dürfen Computer gehen? Darf man ihnen sagen: «He Google-Auto, fahr im Zweifelsfall lieber die alte Frau als das Kind um?»

Das ist eine theoretische Fragestellung und Denksportaufgabe, die Ihnen so in Realität nie passieren wird. In Wirklichkeit wird der Fall nie eintreffen, genauso wenig wie die Situation am Bahnhof, wo man sich entscheiden muss, ob ich eher das Kind oder die alte Frau vor dem einfahrenden Zug retten soll. Als Techniker würde ich sagen, dass selbstfahrende Autos – wenn sie dann auch funktionieren sollten – eine viel niedrigere Unfallrate und eine viel bessere Erkennungsrate haben werden. Es wird daher nie dazu kommen, dass das Auto schnell und nahe genug an ein Kind resp. an die alte Frau ranfährt, um diese Entscheidung überhaupt treffen zu müssen.

Vorfälle mit Google-Autos gab es aber sehr wohl.

Nehmen wir stattdessen an, Sie selbst sitzen hinter dem Steuer eines normalen Autos. Dieselbe Situation. Wie reagieren Sie im Zweifelsfall? Was Sie tun, ist nicht von Ihnen bestimmt. Die Reaktionszeit ist so kurz, dass Ihre Handlung zufällig erfolgt. Meist ist es schon zu spät, da bei einem Unfall Dinge meist überraschend passieren. Selbstfahrende Autos können uns vor Unfällen bewahren, weil für sie Dinge nicht überraschend passieren. Die Sensoren der selbstfahrenden Autos werden deutlich besser sehen als wir. Wir werden viel tiefere Unfallraten haben, weil Maschinen nie müde werden oder abgelenkt sind.

«Das System fällt die Entscheidung nicht. Es ist ein Hilfsmittel.»

Ist ethisches Programmieren überhaupt möglich?

Bei Google beschäftigen wir uns selbstverständlich mit Ethik. Das gehört zur Verantwortung, die Technik mit der Gesellschaft in Verbindung zu bringen. Wir sind ja weit davon weg, dass selbstfahrende Autos im Alltag erscheinen werden. Doch wenn sie da sind, ist das eine gesellschaftliche Frage. Wie geht man mit der Technik um? Was sind die Regeln? Wir haben uns zur künstlichen Intelligenz auch einen Ethik-Kodex gegeben, die sogenannten KI-Prinzipien. (https://ai.google/principles/) – meines Wissens sind wir da in unserer Branche die Einzigen.

Wo setzen Sie den Maschinen Grenzen?

Ich bin nicht sicher, ob man das abschliessend beurteilen kann. Wenn sie unsere KI-Prinzipien anschauen, sagen wir klar, dass es Themen wie beispielsweise «Waffen» oder «Justiz» gibt, wo man sehr vorsichtig sein muss. Hier ist jeder Computereinsatz heikel, weil jede Handlung gravierende Konsequenzen haben kann.

Also kein Einsatz von KI bei juristischen Fragen?

Theoretisch könnte man ein maschinelles Lernsystem so programmieren, dass es aus Hunderten von Dokumenten gewisse Erkenntnisse herausfiltern könnte. Nehmen wir mal an, es wäre möglich. Damit würde die Maschine sehr viel stärker ins Leben eingreifen, als wenn sie Hunde- oder Katzenbilder prüft. Deshalb dürfte künstliche Intelligenz hier nur als unterstützendes System agieren. Das System fällt die Entscheidung nicht. Es ist ein Hilfsmittel.

