Rozhovor, který změnil vše
Před několika lety se na fóru programátorů někdo zeptal, jestli velké firmy na zasílání zpráv opravdu dodržují soukromí, které slibují. Konverzace začala napůl vtipně, s komentáři o tom, jestli opravdu šifrují zprávy, nebo je čtou zevnitř. Dokud se neobjevil někdo, kdo řekl, že pracoval ve velké firmě na zasílání zpráv, jejíž jméno bych neměl zmiňovat.
Po několika výměnách mu někdo položil přímou otázku. A jeho odpověď byla překvapivá: ano, pokud věděl, závazek nečíst obsah zpráv byl důsledně dodržován. Kód, který napsal on a jeho blízí kolegové, se textu konverzací nedotýkal.
Ale pak dodal něco, co nikdo nečekal: „Nečteme obsah zpráv, protože to není potřeba.“
Proč to není potřeba
Vysvětlil, že snažit se číst a pochopit miliony konverzací je mimořádně složité. Lidé mluví desítkami jazyků, s dialekty, rodinným žargonem, vymyslenými zkratkami, přezdívkami, dvojsmysly. Zpracovat to všechno vyžaduje obrovské množství paměti, procesorů a elektřiny. Zkrátka: peníze. Hodně peněz.
A hlavně: nestojí to za to. Protože obsah zprávy, řekl, je jen dým. Mlha, která mate. Absolutní pravda je v metadatech.
Příklad, který vysvětluje vše
Uvedl příklad. Představte si muže s partnerkou. Víme, že má partnerku, protože to sdílí na sociálních sítích. Víme, že žijí spolu, protože geolokace jejich telefonů se shodují: spí na stejném místě, večeří na stejném místě, o víkendech se pohybují společně. Všechny tyto informace telefony neustále zaznamenávají, aniž by je kdokoli musel žádat.
Teď si představte, že telefon tohoto muže začne vyměňovat zprávy s jiným, novým telefonem. Telefonem, který patří ženě, která není jeho partnerka. Ta žena má zase vlastního partnera, se kterým také žije — víme to ze stejných geolokačních dat.
Zprávy mezi nimi dvěma sledují určitý vzorec. Probíhají v konkrétních hodinách. Odpovědi jsou téměř okamžité — probíhá aktivní, intenzivní konverzace. Téměř vždy se to shoduje s momenty, kdy ani jeden z nich není blízko svého skutečného partnera. Častěji když jsou sami, bez jiných telefonů v okolí.
A občas, s periodicitou, která začíná být rozpoznatelná — jedno odpoledne ve všední den, jedna sobota ráno — se oba telefony objeví na stejné zeměpisné poloze. Odlehlé místo. Může to být sklad. Může to být letní byt. Může to být malý hotel na předměstí.
Jasné jako facka.
Byla přečtena nějaká zpráva?
Ne. Ani jedno slovo. Nebylo třeba nic dešifrovat, nic interpretovat ani zpracovávat žádný text. Jen metadata: kdo mluví s kým, kdy, jak často, kde jsou jejich telefony v danou chvíli. Data, která nejsou šifrována. Data, která server má z definice, protože je potřebuje k fungování.
K čemu tyto informace slouží? K zobrazování reklam. Reklama na blízký hotel, který pronajímá pokoje na hodiny. Balíček víkendového pobytu ve spa pro dva. Nabídka diskrétní restaurace v okolí. Ne proto, že by někdo četl vaše zprávy. Protože metadata vyprávěla váš příběh lépe než vaše vlastní slova.
Co to znamená
Když vám aplikace říká „vaše zprávy jsou šifrovány end-to-end“, může mluvit pravdu. Možná nikdo nečte text vašich konverzací. Ale pokud server ví, s kým mluvíte, v kolik hodin, jak často a kde jste, když to děláte, šifrování obsahu je téměř irelevantní. Metadata už řekla všechno, co potřebují vědět.
Jediný způsob, jak ochránit metadata, je, aby je server neměl. A jediný způsob, aby je server neměl, je, aby zprávy přes něj neprocházely. Aby šly přímo z jednoho zařízení do druhého. Bez prostředníka. Bez záznamu. Bez nikoho uprostřed, kdo by mohl zaznamenat, kdo mluvil s kým a v kolik hodin.
Protože skutečné soukromí není, že nikdo nečte, co říkáte. Je to, že nikdo neví, že jste to řekli.