Zapečetěná obálka a pošťák
Představte si, že posíláte dopis v pancéřované obálce. Nikdo ji nemůže otevřít. Nikdo nemůže přečíst, co říká. Jste v klidu. Ale pošťák, který ji nese, ví, kdo ji poslal, komu je adresována, kdy byla odeslána, odkud a jak často posíláte dopisy na tuto adresu. Obsah je chráněn. Všechno ostatní ne.
Přesně to se děje s většinou aplikací pro zasílání zpráv, které tvrdí, že nabízejí šifrování od konce ke konci. Obsah zprávy může být šifrovaný. Ale server, který ji transportuje, vidí, kdo mluví s kým, v kolik hodin, jak často a z jakého místa. Tomu se říká metadata. A metadata vyprávějí váš příběh lépe než vaše vlastní slova.
Co server vidí, i když nečte vaše zprávy
Server pro zasílání zpráv ze své podstaty potřebuje vědět, kdo zprávu posílá a komu je určena. Bez této informace ji nemůže doručit. Také zaznamenává, kdy byla odeslána a kdy přečtena. A pokud aplikace používá lokační služby, může vědět odkud.
S těmito daty — bez přečtení jediného slova z vašich konverzací — je možné zjistit, s kým máte blízký vztah, jak často spolu mluvíte, v jakých hodinách jste aktivní, zda jste na stejném místě nebo na různých místech. Lze odhalit vzorce chování, nové vztahy, vztahy které chladnou, neobvyklé aktivity. To vše bez otevření jediné zprávy.
Nepříjemná otázka
Kdyby aplikace posílala vaše zprávy jako prostý text — nešifrované, zcela čitelné — ale dělala to přímo z vašeho zařízení do zařízení druhé osoby, bez průchodu jakýmkoliv serverem, byla by soukromější než aplikace s šifrováním od konce ke konci, která prochází centrálním serverem.
Zní to rozporuplně. Ale zamyslete se. V prvním případě by někdo musel zachytit přímé spojení mezi vašimi dvěma zařízeními, aby přečetl zprávu — něco technicky možné, ale obtížné a lokalizované. V druhém případě existuje firma se serverem, který zaznamenává všechna vaše metadata nepřetržitě, automaticky, masově a trvale. Šifrování obsahu je irelevantní, pokud je vzorec vašeho života již zaznamenán.
Proč se to nezmění
Velké platformy pro zasílání zpráv neodstraní své servery. Nemohou. Jejich obchodní model závisí na znalosti vašich komunikačních vzorců. Vědět, s kým mluvíte, kdy a kde, má obrovskou komerční hodnotu. Tyto informace živí reklamní algoritmy, segmentaci uživatelů a analýzu chování. Odstranění serveru by znamenalo vzdát se toho všeho.
Nejde o technickou otázku. Je to střet zájmů. Firma, která přenáší vaše zprávy, má finanční motivaci sledovat, jak je přenáší. Proto jim šifrování obsahu vůbec nevadí: byznys nikdy nebyl v obsahu. Vždycky byl v metadatech.
Jediné strukturální řešení
Jediný způsob, jak zajistit, aby nikdo neměl vaše metadata, je, aby nikdo nebyl uprostřed. Aby zpráva šla přímo z vašeho zařízení do zařízení druhé osoby. Bez serveru, který by ji transportoval, bez firmy, která by ji pozorovala, bez záznamu o tom, kdo mluvil s kým.
Když není server, nejsou metadata k shromažďování. Žádný vzorec k analýze. Žádná historie k předání na soudní příkaz. Žádná databáze k hacknutí. Soukromí nezávisí na firemním slibu ani na zásadách ochrany soukromí, které se mohou zítra změnit. Závisí na architektuře. A architektura nelže.