Ο κλειστός φάκελος και ο ταχυδρόμος
Φανταστείτε ότι στέλνετε ένα γράμμα μέσα σε έναν θωρακισμένο φάκελο. Κανείς δεν μπορεί να τον ανοίξει. Κανείς δεν μπορεί να διαβάσει τι λέει. Είστε ήσυχοι. Αλλά ο ταχυδρόμος που το μεταφέρει γνωρίζει ποιος το στέλνει, σε ποιον απευθύνεται, πότε το έστειλε, από πού, και με ποια συχνότητα στέλνει γράμματα σε αυτή τη διεύθυνση. Το περιεχόμενο προστατεύεται. Όλα τα υπόλοιπα, όχι.
Αυτό ακριβώς συμβαίνει με τις περισσότερες εφαρμογές μηνυμάτων που λένε ότι προσφέρουν κρυπτογράφηση από άκρο σε άκρο. Το περιεχόμενο του μηνύματος μπορεί να είναι κρυπτογραφημένο. Αλλά ο διακομιστής που το μεταφέρει βλέπει ποιος μιλάει με ποιον, τι ώρα, με ποια συχνότητα και από ποια τοποθεσία. Αυτό ονομάζεται μεταδεδομένα. Και τα μεταδεδομένα αφηγούνται την ιστορία σας καλύτερα από τις δικές σας λέξεις.
Αυτά που βλέπει ο διακομιστής ακόμα και αν δεν διαβάζει τα μηνύματά σας
Ένας διακομιστής μηνυμάτων, από το σχεδιασμό του, πρέπει να γνωρίζει ποιος στέλνει το μήνυμα και σε ποιον απευθύνεται. Χωρίς αυτή την πληροφορία, δεν μπορεί να το παραδώσει. Επίσης καταγράφει πότε στάλθηκε και πότε διαβάστηκε. Και αν η εφαρμογή χρησιμοποιεί υπηρεσίες τοποθεσίας, μπορεί να γνωρίζει από πού.
Με αυτά τα δεδομένα —χωρίς να διαβαστεί ούτε μια λέξη από τις συνομιλίες σας— μπορεί κανείς να γνωρίζει με ποιον έχετε στενή σχέση, με ποια συχνότητα μιλάτε, ποιες ώρες είστε ενεργοί, εάν βρίσκεστε στο ίδιο μέρος ή σε διαφορετικά μέρη. Μπορούν να εντοπιστούν πρότυπα συμπεριφοράς, νέες σχέσεις, σχέσεις που ψυχραίνονται, δραστηριότητες εκτός του συνηθισμένου. Όλα αυτά χωρίς να ανοίξει ούτε ένα μήνυμα.
Η ενοχλητική ερώτηση
Εάν μια εφαρμογή έστελνε τα μηνύματά σας ως απλό κείμενο —χωρίς κρυπτογράφηση, εντελώς αναγνώσιμα— αλλά το έκανε απευθείας από τη συσκευή σας σε αυτήν του άλλου ατόμου, χωρίς να περνούν από κανέναν διακομιστή, θα ήταν πιο ιδιωτική από μια εφαρμογή με κρυπτογράφηση από άκρο σε άκρο που περνά από έναν κεντρικό διακομιστή.
Ακούγεται αντιφατικό. Αλλά σκεφτείτε το. Στην πρώτη περίπτωση, κάποιος θα έπρεπε να υποκλέψει την άμεση σύνδεση μεταξύ των δύο συσκευών σας για να διαβάσει το μήνυμα —κάτι τεχνικά δυνατό αλλά δύσκολο και εντοπισμένο. Στη δεύτερη περίπτωση, υπάρχει μια εταιρεία με έναν διακομιστή που καταγράφει όλα τα μεταδεδομένα σας συνεχώς, αυτόματα, μαζικά και μόνιμα. Η κρυπτογράφηση του περιεχομένου είναι άσχετη εάν το πρότυπο της ζωής σας είναι ήδη καταγεγραμμένο.
Γιατί αυτό δεν πρόκειται να αλλάξει
Οι μεγάλες πλατφόρμες μηνυμάτων δεν πρόκειται να καταργήσουν τους διακομιστές τους. Δεν μπορούν. Το επιχειρηματικό τους μοντέλο εξαρτάται από τη γνώση των προτύπων επικοινωνίας σας. Το να γνωρίζουν με ποιον μιλάτε, πότε και πού έχει τεράστια εμπορική αξία. Αυτές οι πληροφορίες τροφοδοτούν αλγόριθμους διαφήμισης, τμηματοποίησης χρηστών και ανάλυσης συμπεριφοράς. Η κατάργηση του διακομιστή θα σήμαινε την παραίτηση από όλα αυτά.
Δεν είναι τεχνικό θέμα. Είναι σύγκρουση συμφερόντων. Η εταιρεία που μεταφέρει τα μηνύματά σας έχει ένα σαφές οικονομικό κίνητρο να παρατηρεί πώς τα μεταφέρει. Γι' αυτό η κρυπτογράφηση του περιεχομένου δεν τους προκαλεί κανένα πρόβλημα: η επιχείρηση δεν ήταν ποτέ στο περιεχόμενο. Ήταν πάντα στα μεταδεδομένα.
Η μόνη δομική λύση
Ο μόνος τρόπος να μην έχει κανείς τα μεταδεδομένα σας είναι να μην υπάρχει κανείς στη μέση. Το μήνυμα να πηγαίνει απευθείας από τη συσκευή σας σε αυτήν του άλλου ατόμου. Χωρίς διακομιστή που να το μεταφέρει, χωρίς εταιρεία που να το παρατηρεί, χωρίς καταγραφή του ποιος μίλησε με ποιον.
Όταν δεν υπάρχει διακομιστής, δεν υπάρχουν μεταδεδομένα προς συλλογή. Δεν υπάρχει πρότυπο προς ανάλυση. Δεν υπάρχει ιστορικό προς παράδοση σε περίπτωση δικαστικού αιτήματος. Δεν υπάρχει βάση δεδομένων προς παραβίαση. Το απόρρητο δεν εξαρτάται από μια εταιρική υπόσχεση ούτε από μια πολιτική απορρήτου που μπορεί να αλλάξει αύριο. Εξαρτάται από την αρχιτεκτονική. Και η αρχιτεκτονική δεν ψεύδεται.