Der versiegelte Umschlag und der Postbote
Stell dir vor, du schickst einen Brief in einem gepanzerten Umschlag. Niemand kann ihn öffnen. Niemand kann lesen, was drinsteht. Du fühlst dich sicher. Aber der Postbote, der ihn trägt, weiß, wer ihn geschickt hat, an wen er adressiert ist, wann er verschickt wurde, woher und wie oft du Briefe an diese Adresse schickst. Der Inhalt ist geschützt. Alles andere nicht.
Genau das passiert bei den meisten Messaging-Apps, die behaupten, Ende-zu-Ende-Verschlüsselung anzubieten. Der Nachrichteninhalt mag verschlüsselt sein. Aber der Server, der sie transportiert, sieht, wer mit wem spricht, um welche Uhrzeit, wie häufig und von welchem Standort aus. Das nennt man Metadaten. Und Metadaten erzählen deine Geschichte besser als deine eigenen Worte.
Was der Server sieht, auch wenn er deine Nachrichten nicht liest
Ein Messaging-Server muss bauartbedingt wissen, wer die Nachricht sendet und an wen sie adressiert ist. Ohne diese Information kann er sie nicht zustellen. Er protokolliert auch, wann sie gesendet und wann sie gelesen wurde. Und wenn die App Standortdienste nutzt, kann er wissen, woher.
Mit diesen Daten — ohne ein einziges Wort deiner Gespräche zu lesen — lässt sich feststellen, zu wem du eine enge Beziehung hast, wie oft ihr miteinander sprecht, zu welchen Zeiten ihr aktiv seid, ob ihr am selben Ort oder an verschiedenen Orten seid. Verhaltensmuster können erkannt werden, neue Beziehungen, Beziehungen die erkalten, ungewöhnliche Aktivitäten. Alles, ohne eine einzige Nachricht zu öffnen.
Die unbequeme Frage
Wenn eine App deine Nachrichten als Klartext senden würde — unverschlüsselt, vollständig lesbar — aber dies direkt von deinem Gerät zum Gerät der anderen Person tun würde, ohne über irgendeinen Server zu gehen, wäre sie privater als eine App mit Ende-zu-Ende-Verschlüsselung, die über einen zentralen Server läuft.
Das klingt widersprüchlich. Aber denk darüber nach. Im ersten Fall müsste jemand die direkte Verbindung zwischen deinen beiden Geräten abfangen, um die Nachricht zu lesen — etwas technisch Mögliches, aber Schwieriges und Lokalisiertes. Im zweiten Fall gibt es ein Unternehmen mit einem Server, der alle deine Metadaten kontinuierlich, automatisch, massenhaft und dauerhaft aufzeichnet. Die Inhaltsverschlüsselung ist irrelevant, wenn das Muster deines Lebens bereits aufgezeichnet ist.
Warum sich das nicht ändern wird
Die großen Messaging-Plattformen werden ihre Server nicht abschaffen. Sie können nicht. Ihr Geschäftsmodell hängt davon ab, deine Kommunikationsmuster zu kennen. Zu wissen, mit wem du sprichst, wann und wo, hat einen enormen kommerziellen Wert. Diese Informationen füttern Werbealgorithmen, Nutzersegmentierung und Verhaltensanalyse. Den Server abzuschaffen würde bedeuten, auf all das zu verzichten.
Es ist keine technische Frage. Es ist ein Interessenkonflikt. Das Unternehmen, das deine Nachrichten transportiert, hat einen finanziellen Anreiz zu beobachten, wie es sie transportiert. Deshalb stört sie die Inhaltsverschlüsselung überhaupt nicht: Das Geschäft lag nie im Inhalt. Es lag immer in den Metadaten.
Die einzige strukturelle Lösung
Der einzige Weg, damit niemand deine Metadaten hat, ist, dass niemand dazwischen steht. Dass die Nachricht direkt von deinem Gerät zum Gerät der anderen Person geht. Kein Server, der sie transportiert, kein Unternehmen, das sie beobachtet, kein Protokoll darüber, wer mit wem gesprochen hat.
Wenn es keinen Server gibt, gibt es keine Metadaten zum Sammeln. Kein Muster zum Analysieren. Keine Historie, die auf richterliche Anordnung herausgegeben werden muss. Keine Datenbank zum Hacken. Die Privatsphäre hängt nicht von einem Unternehmensversprechen oder einer Datenschutzrichtlinie ab, die sich morgen ändern kann. Sie hängt von der Architektur ab. Und Architektur lügt nicht.