Samtalen der ændrede alt
For nogle år siden spurgte nogen på et programmørforum, om de store beskedtjenester virkelig overholdt det privatliv, de lovede. Samtalen begyndte halvt i sjov med kommentarer om, hvorvidt de virkelig krypterede beskederne, eller om de læste dem indefra. Indtil nogen dukkede op og sagde, at han havde arbejdet i en stor beskedtjeneste, hvis navn jeg ikke bør nævne.
Efter flere udvekslinger stillede nogen ham det direkte spørgsmål. Og hans svar var overraskende: ja, så vidt han vidste, blev forpligtelsen til ikke at læse beskedernes indhold nøje overholdt. Den kode, han havde skrevet, og hans nærmeste kollegers kode rørte ikke ved samtalernes tekst.
Men så tilføjede han noget, som ingen forventede: "Vi læser ikke indholdet af beskederne, fordi det ikke er nødvendigt."
Hvorfor det ikke er nødvendigt
Han forklarede, at forsøget på at læse og forstå millioner af samtaler er ekstremt komplekst. Folk taler på snesevis af sprog med dialekter, familieslang, opfundne forkortelser, kælenavne, dobbeltbetydninger. At behandle alt dette kræver en enorm mængde hukommelse, processorer og elektricitet. Kort sagt: penge. Mange penge.
Og det vigtigste: det er ikke besværet værd. For beskedens indhold, sagde han, er bare røg. Tåge der forvirrer. Den absolutte sandhed ligger i metadata.
Eksemplet der forklarer alt
Han gav et eksempel. Forestil dig en mand med en partner. Vi ved, han har en partner, fordi han deler det på sociale medier. Vi ved, de bor sammen, fordi deres telefoners geolokaliseringer stemmer overens: de sover det samme sted, spiser aftensmad det samme sted, bevæger sig sammen i weekenderne. Al denne information registreres løbende af telefonerne, uden at nogen behøver at bede om det.
Forestil dig nu, at denne mands telefon begynder at udveksle beskeder med en anden, ny telefon. En telefon, der viser sig at tilhøre en kvinde, som ikke er hans partner. Denne kvinde har sin egen partner, som hun også bor sammen med — det ved vi fra de samme geolokaliseringsdata.
Beskederne mellem dem følger et mønster. De sker på bestemte tidspunkter. Svarene er næsten øjeblikkelige — der er en aktiv, intens samtale. Det falder næsten altid sammen med tidspunkter, hvor ingen af dem er tæt på deres rigtige partner. Oftere når de er alene, uden andre telefoner i nærheden.
Og af og til, med en regelmæssighed der begynder at være genkendelig — en eftermiddag på en hverdag, en lørdag formiddag — dukker de to telefoner op på den samme geografiske placering. Et afsides sted. Det kan være et lager. Det kan være en sommerhytte. Det kan være et lille hotel i udkanten.
Soleklart.
Er nogen besked blevet læst?
Nej. Ikke et eneste ord. Det har ikke været nødvendigt at dekryptere noget, fortolke noget eller behandle nogen tekst. Kun metadata: hvem taler med hvem, hvornår, hvor ofte, hvor deres telefoner er i det øjeblik. Data der ikke er krypteret. Data som serveren har per definition, fordi den har brug for dem for at fungere.
Hvad bruges disse oplysninger til? Til at vise dig reklamer. En reklame for et nærliggende hotel, der udlejer værelser pr. time. En weekendpakke til et spa for to. Et tilbud fra en diskret restaurant i området. Ikke fordi nogen har læst dine beskeder. Fordi metadata har fortælt din historie bedre end dine egne ord.
Hvad det betyder
Når en app fortæller dig "dine beskeder er end-to-end-krypterede", taler den muligvis sandt. Måske læser ingen teksten i dine samtaler. Men hvis serveren ved, hvem du taler med, hvornår, hvor ofte, og hvor du er, når du gør det, er krypteringen af indholdet næsten irrelevant. Metadata har allerede fortælt alt, hvad de behøver at vide.
Den eneste måde at beskytte metadata på er, at serveren ikke har dem. Og den eneste måde, serveren ikke har dem på, er, at beskederne ikke passerer igennem den. At de går direkte fra én enhed til en anden. Uden mellemmand. Uden registrering. Uden nogen i midten, der kan notere, hvem der talte med hvem og hvornår.
For ægte privatliv er ikke, at ingen læser, hvad du siger. Det er, at ingen ved, at du sagde det.