Hængelåsen der ikke beskytter alt
Mange beskedtjenester reklamerer med end-to-end-kryptering. Og det er sandt: indholdet af dine beskeder rejser krypteret. Ingen kan læse teksten, mens den er undervejs. Så langt, så godt.
Men indholdet er kun en del af historien. For selvom ingen kan læse, hvad du siger, ved tjenesten andre ting: hvem du taler med, hvornår, hvor ofte, fra hvilken placering, på hvilken enhed, hvor mange beskeder du sender og modtager. Det kaldes metadata. Og metadata fortæller næsten lige så meget som selve beskeden.
Hvad metadata fortæller
Man behøver ikke at læse en besked for at vide mange ting. Hvis nogen ringer til en onkolog hver tirsdag klokken ni om morgenen, behøver du ikke at lytte til samtalen for at ane, hvad der foregår. Hvis to mennesker skriver hundrede beskeder om dagen og pludselig holder op, behøver du ikke at læse en eneste for at fornemme, hvad der er sket.
Metadata afslører adfærdsmønstre. Hvem der er i kontakt med hvem. Hvilke rutiner hver person har. Hvornår de er vågne, hvornår de sover, hvornår de rejser. En server, der indsamler metadata, kan opbygge en detaljeret profil af dit liv uden at læse et eneste ord af det, du skriver.
Hvad vores server ved
I Solo2 ved serveren, at du eksisterer. Den har dit brugernavn og den information, der er nødvendig for, at du kan oprette forbindelse. Intet mere. Den ved ikke, hvem du taler med. Den ved ikke, hvor mange tunneller du har. Den ved ikke, hvor mange beskeder du sender eller modtager. Den kender ikke dine rutiner eller din placering.
Og det er ikke fordi vi lover ikke at kigge. Informationen er der simpelthen ikke. Beskederne rejser direkte mellem enheder. Forbindelserne mellem brugere håndteres inden i hver lokal boks. Serveren deltager ikke i samtalen. Den letter blot mødet mellem de to enheder, og når de er forbundet, trækker den sig tilbage.
Din kontaktliste
Mange beskedtjenester beder om adgang til din kontaktliste ved tilmelding. De uploader alle dine telefonnumre til deres server for at vise dig, hvem der ellers bruger tjenesten. Fra det øjeblik har virksomheden et komplet kort over dine personlige relationer, selvom du aldrig har skrevet dem en eneste besked.
Solo2 beder ikke om dit telefonnummer, din e-mail eller adgang til dine kontakter. Den ved ikke, hvem dine kontakter er. Tunneller oprettes ved at dele en forbindelseskode direkte med den anden person, uden at serveren ved, hvem der er i hver ende.
Forskellen mellem kryptering og privatliv
Kryptering beskytter indholdet. Privatliv er ikke at indsamle det, du ikke har brug for. Det er to forskellige ting. En tjeneste kan kryptere alle dine beskeder og samtidig vide alt om dig gennem metadata. Det er helt foreneligt.
Solo2 krypterer indholdet og indsamler desuden ikke metadata. Ikke fordi vi er bedre mennesker, men fordi systemet er designet til ikke at have brug for dem. Når beskederne går direkte fra enhed til enhed, er der ingen server i midten, der kan registrere, hvem der taler med hvem.
Privatliv handler ikke kun om at kryptere beskeder. Det handler om ikke at indsamle det, der ikke tilhører dig. I Solo2 er din samtale din. Indholdet, metadataene og selve samtalens eksistens.