Ο σφραγισμένος φάκελος και ο ταχυδρόμος
Φαντάσου ότι στέλνεις ένα γράμμα μέσα σε έναν θωρακισμένο φάκελο. Κανείς δεν μπορεί να τον ανοίξει. Κανείς δεν μπορεί να διαβάσει τι γράφει. Είσαι ήρεμος. Αλλά ο ταχυδρόμος που τον μεταφέρει ξέρει ποιος τον έστειλε, σε ποιον απευθύνεται, πότε στάλθηκε, από πού, και πόσο συχνά στέλνεις γράμματα σε αυτή τη διεύθυνση. Το περιεχόμενο είναι προστατευμένο. Όλα τα υπόλοιπα, όχι.
Αυτό ακριβώς συμβαίνει με τις περισσότερες εφαρμογές ανταλλαγής μηνυμάτων που ισχυρίζονται ότι προσφέρουν κρυπτογράφηση από άκρη σε άκρη. Το περιεχόμενο του μηνύματος μπορεί να είναι κρυπτογραφημένο. Αλλά ο διακομιστής που το μεταφέρει βλέπει ποιος μιλά με ποιον, τι ώρα, πόσο συχνά και από ποια τοποθεσία. Αυτό λέγεται μεταδεδομένα. Και τα μεταδεδομένα αφηγούνται την ιστορία σου καλύτερα από τα δικά σου λόγια.
Τι βλέπει ο διακομιστής ακόμα κι αν δεν διαβάζει τα μηνύματά σου
Ένας διακομιστής μηνυμάτων, εκ σχεδιασμού, χρειάζεται να γνωρίζει ποιος στέλνει το μήνυμα και σε ποιον απευθύνεται. Χωρίς αυτή την πληροφορία, δεν μπορεί να το παραδώσει. Επίσης καταγράφει πότε στάλθηκε και πότε διαβάστηκε. Κι αν η εφαρμογή χρησιμοποιεί υπηρεσίες τοποθεσίας, μπορεί να γνωρίζει από πού.
Με αυτά τα δεδομένα — χωρίς να διαβάσει ούτε μια λέξη από τις συνομιλίες σου — μπορεί να γίνει γνωστό με ποιον έχεις στενή σχέση, πόσο συχνά μιλάτε, σε ποιες ώρες είστε ενεργοί, αν βρίσκεστε στο ίδιο μέρος ή σε διαφορετικά. Μπορούν να ανιχνευθούν πρότυπα συμπεριφοράς, νέες σχέσεις, σχέσεις που ψυχραίνονται, ασυνήθιστες δραστηριότητες. Όλα χωρίς να ανοίξεις ούτε ένα μήνυμα.
Η δύσκολη ερώτηση
Αν μια εφαρμογή έστελνε τα μηνύματά σου ως απλό κείμενο — χωρίς κρυπτογράφηση, πλήρως αναγνώσιμα — αλλά το έκανε απευθείας από τη συσκευή σου στη συσκευή του άλλου ατόμου, χωρίς να περνά από κανέναν διακομιστή, θα ήταν πιο ιδιωτική από μια εφαρμογή με κρυπτογράφηση από άκρη σε άκρη που περνά από κεντρικό διακομιστή.
Ακούγεται αντιφατικό. Αλλά σκέψου το. Στην πρώτη περίπτωση, κάποιος θα έπρεπε να υποκλέψει την άμεση σύνδεση μεταξύ των δύο συσκευών σου για να διαβάσει το μήνυμα — κάτι τεχνικά εφικτό αλλά δύσκολο και εντοπισμένο. Στη δεύτερη περίπτωση, υπάρχει μια εταιρεία με διακομιστή που καταγράφει όλα τα μεταδεδομένα σου συνεχώς, αυτόματα, μαζικά και μόνιμα. Η κρυπτογράφηση περιεχομένου είναι άσχετη αν το μοτίβο της ζωής σου έχει ήδη καταγραφεί.
Γιατί αυτό δεν θα αλλάξει
Οι μεγάλες πλατφόρμες μηνυμάτων δεν θα εξαλείψουν τους διακομιστές τους. Δεν μπορούν. Το επιχειρηματικό τους μοντέλο εξαρτάται από τη γνώση των επικοινωνιακών σου μοτίβων. Το να γνωρίζεις με ποιον μιλάς, πότε και πού έχει τεράστια εμπορική αξία. Αυτή η πληροφορία τροφοδοτεί αλγόριθμους διαφήμισης, τμηματοποίηση χρηστών και ανάλυση συμπεριφοράς. Η εξάλειψη του διακομιστή θα σήμαινε να παραιτηθούν από όλα αυτά.
Δεν είναι τεχνικό ζήτημα. Είναι σύγκρουση συμφερόντων. Η εταιρεία που μεταφέρει τα μηνύματά σου έχει οικονομικό κίνητρο να παρατηρεί πώς τα μεταφέρει. Γι' αυτό η κρυπτογράφηση περιεχομένου δεν τους ενοχλεί καθόλου: η επιχείρηση δεν ήταν ποτέ στο περιεχόμενο. Ήταν πάντα στα μεταδεδομένα.
Η μόνη δομική λύση
Ο μόνος τρόπος να μην έχει κανείς τα μεταδεδομένα σου είναι να μην υπάρχει κανείς στη μέση. Το μήνυμα να πηγαίνει απευθείας από τη συσκευή σου στη συσκευή του άλλου ατόμου. Χωρίς διακομιστή να το μεταφέρει, χωρίς εταιρεία να το παρατηρεί, χωρίς αρχείο για το ποιος μίλησε με ποιον.
Όταν δεν υπάρχει διακομιστής, δεν υπάρχουν μεταδεδομένα για συλλογή. Κανένα μοτίβο για ανάλυση. Κανένα ιστορικό για παράδοση σε δικαστική εντολή. Καμία βάση δεδομένων για hacking. Η ιδιωτικότητα δεν εξαρτάται από μια εταιρική υπόσχεση ή μια πολιτική απορρήτου που μπορεί να αλλάξει αύριο. Εξαρτάται από την αρχιτεκτονική. Και η αρχιτεκτονική δεν ψεύδεται.