Andrés küsib ainult ilma kohta
Andrés on venetsuaallane. Ta on töötanud naabruskonna puuviljapoes juba aastaid. Ühel päeval küsisin temalt, kuidas tema perel seal, režiimi halvimatel aegadel, läheb.
„Minu riigis on alati ilus ilm“, ütles ta mulle.
Ma ei saanud aru. Käisin peale. Ja siis ta selgitas: „Saan oma perega rääkida ainult WhatsAppi kaudu, sest kõned ei tööta hästi. Kuid peab olema väga ettevaatlik sellega, mida kirjutad. Me ei tea, kas keegi saab vestlusi lugeda. Teame aga seda, et igal hetkel võidakse keegi kinni pidada ja esimene asi, mida nad teevad, on telefoni avamine. Kui sa PIN-koodi ei anna, järgnevad kõrvakiilud ja kamber, kuni sa selle annad. Ja kui nad leiavad WhatsAppist midagi, mis neile ei meeldi, on parimal juhul tulemuseks peks ja paar päeva arestimajas. Halva õnne korral see inimene kaob.“
„Seepärast, kui ma neile helistan, küsin neilt põhimõtteliselt lihtsalt ilma kohta. Kui nad vastavad, siis vähemalt tean, et nad on elus.“
Andrés ei ole kurjategija. Tal pole midagi varjata. Kuid ta elab maailmas, kus tšatis kirjutatud lause võib hävitada kellegi elu, keda ta armastab.
Privaatsuse vajamiseks ei pea olema kurjategija
Mõelge advokaadile, kes räägib oma kliendiga kaitsestrateegiast. Vestlus on legitiimne ja seaduslik, kuid sisaldab teavet, mis kontekstist väljavõetuna võib olla laastav. Sel advokaadil on kutsealane ja seaduslik kohustus hoida seda vestlust konfidentsiaalsena.
Mõelge noorele paarile. Tüdruk elab koos vanematega. Nad peavad intiimseid vestlusi, mis on täiesti legitiimsed, kuid kuuluvad nende kõige privaatsemasse sfääri. Neil on õigus sellele, et neid sõnu ei eksisteeriks üheski serveris, mida saaks häkkida, müüa või kohtulikult nõuda.
Mõelge füüsilisest isikust ettevõtjale, kes räägib oma halduriga maksude optimeerimisest. Ta võib olla ühel või teisel pool piiri — see on tema asi. Kui nad saaksid istuda kontoris, ei kuuleks seda vestlust keegi. Miks peaks see olema teistmoodi, kui räägitakse distantsilt?
Või mõelge ajakirjanikule Iraanis, kelle ümber langevad raketid ja kes üritab suhelda oma toimetusega Pariisis. Või sisserändajale Madridis, kes räägib oma sinna jäänud vanematega.
Kõik need inimesed vajavad privaatsust. Ükski neist ei ole kurjategija.
Täiusliku krüptimise lõks
2018. aastal asutas FBI ettevõtte, mis müüs krüptitud mobiiltelefone. Brändi nimi oli Anom. Seda müüdi kui turu kõige turvalisemat alternatiivi. Kolme aasta jooksul jagati rohkem kui 12 000 seadet enam kui 100 riigis. Kasutajad rääkisid täieliku usaldusega.
Mida nad aga ei teadnud, oli see, et iga sõnum jõudis ka FBI serveritesse. Iga sõna. Iga foto. Iga plaan.
2021. aasta juunis avalikustati operatsioon Trojan Shield. Rohkem kui 800 kinnipeetavat 16 riigis. See oli ajaloo suurim koordineeritud politseioperatsioon.
See ei olnud tehniline viga. Krüptimine oli päris. Tehnoloogia töötas. Probleem oli selles, kes selle taga oli ja mida nad sellega võitsid.
See ei ole üksikjuhtum. Enam kui 50 aasta jooksul müüs Šveitsi ettevõte Crypto AG krüptimisseadmeid enam kui 120 valitsusele. Alles 2020. aastal tuli avalikuks, et Crypto AG kuulus salaja CIA-le ja Saksamaa luureteenistusele. Seadmed töötasid, kuid neisse oli sisse ehitatud nõrkus, mis võimaldas nende tegelikel omanikel kõike lugeda.
Iraan, India, Pakistan, Vatikan, Ladina-Ameerika sõjaväehuntad. Kõik usaldasid. Keegi ei küsinud, miks oli kellelgi nii suur huvi müüa neile odavat krüptimist.
Küsimus, mida peaksid alati küsima
Kui keegi pakub sulle midagi ja sa ei mõista, mida ta vastutasuks saab, siis ole umbusklik. Mitte sellepärast, et kõigil oleksid halvad kavatsused, vaid sellepärast, et ärimudeli mõistmine on kõige algsem viis hinnata, kas saad teenust usaldada.
WhatsAppi kasutades tead, mida Meta võidab: sinu andmeid, sinu harjumusi, sinu tähelepanu reklaami müümiseks. Sa võid sellega nõustuda või mitte, kuid vähemalt sa mõistad seda vahetust.
Aga kui keegi pakub sulle krüptitud sideteenust, mis on täiesti tasuta, ilma reklaamideta, ilma tellimuseta ja ilma nähtava ärimudelita — siis küsimus ei ole selles, kas krüptimine on hea. Küsimus on: kes seda rahastab ja miks?
See, mis on tegelikult oluline
On märguandeid, mis aitavad privaatsustööriista hinnata. Avatud lähtekood, turvaauditid, Euroopa jurisdiktsioon. Kõik need on positiivsed. Kuid ükski neist ei ole täielik garantii.
Avatud lähtekood tähendab, et keegi saab kontrollida, mida rakendus teeb. Kuid olgem ausad: 99,9% kasutajatest ei loe kunagi rida koodi. Ja ajalugu on täis kriitilisi haavatavusi, mis püsisid aastaid tuhandete inimeste poolt kontrollitud avatud lähtekoodiga projektides, ilma et keegi neid märkaks.
Turvaauditid on väärtuslikud. Kuid auditite eest makstakse rahaga ja raha on lihtsaim vahend tahte ostmiseks. Audit ütleb, et kood oli puhas päeval, mil seda kontrolliti. See ei ütleb midagi selle kohta, mida hiljem muudeti.
Teil võib olla maailma parim kood, auditeeritud ja avatud, kuid kui teie andmed läbivad serverit — kasvõi hetkeks, kasvõi krüptituna — on kellelgi füüsiline juurdepääs sellele serverile. Ja see keegi võib asuda riigis, kus kohtunik, valitsus või suur rahatäht võib avada mis tahes ukse.
See, mis teid tegelikult kaitseb, ei ole lubadus, et «me ei loe teie andmeid». Teid kaitseb arhitektuur, kus teie andmed ei lahku kunagi teie käest. Kus ei ole serverit, mida saaks rünnata, varukoopiat, mida lekitada, ega tagaust, mida avada.
Usaldust ei kingita
Anomi kasutajad usaldasid, sest toode töötas. Crypto AG kliendid usaldasid, sest kaubamärk oli lugupeetud. Andrés ei usalda WhatsAppi, kuid tal ei ole alternatiivi.
Usaldus privaatsustööriista vastu ei saa põhineda sellel, et see «töötab hästi». See peab põhinema sellel, et sa mõistad, kes on selle taga, mida ta võidab ja mis saab sinu andmetest, kui see ettevõte homme suletakse, omanikku vahetab või saab kohtumääruse riigist, mis ei ole sinu oma.
Järgmine kord, kui keegi soovitab sulle turvalist sõnumirakendust, ära vaata esmalt funktsioone ega disaini. Vaata, kes selle eest maksab. Kui vastus sind ei veena, otsi teine.