Pitseeritud ümbrik ja postiljon
Kujuta ette, et saadad kirja soomustatud ümbrikus. Keegi ei saa seda avada. Keegi ei saa lugeda, mis seal kirjas on. Oled rahulik. Aga postiljon, kes seda kannab, teab, kes selle saatis, kellele see on adresseeritud, millal see saadeti, kust ja kui tihti sa sellele aadressile kirju saadad. Sisu on kaitstud. Kõik muu mitte.
Täpselt see juhtub enamiku sõnumirakenduste puhul, mis väidavad, et pakuvad otspunktkrüpteerimist. Sõnumi sisu võib olla krüpteeritud. Aga server, mis seda transpordib, näeb, kes räägib kellega, mis ajal, kui tihti ja millisest asukohast. Seda nimetatakse metaandmeteks. Ja metaandmed jutustavad su loo paremini kui su enda sõnad.
Mida server näeb, isegi kui ta su sõnumeid ei loe
Sõnumiserver vajab disaini poolest teadmist, kes sõnumi saadab ja kellele see on adresseeritud. Ilma selle infota ei saa ta seda kohale toimetada. Ta logib ka, millal see saadeti ja millal loeti. Ja kui rakendus kasutab asukohateenuseid, saab ta teada, kust.
Nende andmetega — ilma su vestlustest ühtegi sõna lugemata — on võimalik teada saada, kellega sul on lähedane suhe, kui tihti te räägite, mis kellaaegadel te aktiivsed olete, kas olete samas kohas või erinevates kohtades. Käitumismustreid saab tuvastada, uusi suhteid, jahenevaid suhteid, ebatavalisi tegevusi. Kõike seda ilma ühtegi sõnumit avamata.
Ebamugav küsimus
Kui rakendus saadaks su sõnumid lihttekstina — krüpteerimata, täielikult loetavana — aga teeks seda otse su seadmest teise inimese seadmesse, ilma ühegi serveri kaudu minemata, oleks see privaatsem kui otspunktkrüpteerimisega rakendus, mis läbib keskset serverit.
See kõlab vastuoluliselt. Aga mõtle sellele. Esimesel juhul peaks keegi pealtkuulama otsest ühendust su kahe seadme vahel, et sõnumit lugeda — midagi tehniliselt võimalikku, aga rasket ja lokaalset. Teisel juhul on ettevõte serveriga, mis logib kõik su metaandmed pidevalt, automaatselt, massiivselt ja alaliselt. Sisu krüpteerimine on ebaoluline, kui su elu muster on juba salvestatud.
Miks see ei muutu
Suured sõnumiplatvormid ei kõrvalda oma servereid. Nad ei saa. Nende ärimudel sõltub su suhtlusmustrite tundmisest. Teadmine, kellega sa räägid, millal ja kus, omab tohutut kaubanduslikku väärtust. See info toidab reklaamialgoritme, kasutajate segmenteerimist ja käitumisanalüüsi. Serveri kõrvaldamine tähendaks kõigest sellest loobumist.
See pole tehniline küsimus. See on huvide konflikt. Ettevõte, mis su sõnumeid kannab, on rahaliselt motiveeritud jälgima, kuidas ta neid kannab. Seepärast ei häiri neid sisu krüpteerimine üldse: äri polnud kunagi sisus. See oli alati metaandmetes.
Ainus struktuurne lahendus
Ainus viis, et kellelgi poleks su metaandmeid, on see, et kedagi poleks vahepeal. Et sõnum läheks otse su seadmest teise inimese seadmesse. Ilma serverita, mis seda transpordib, ilma ettevõtteta, mis seda jälgib, ilma kirjeta sellest, kes kellega rääkis.
Kui serverit pole, pole metaandmeid koguda. Pole mustrit analüüsida. Pole ajalugu kohtumäärusele vastuseks üle anda. Pole andmebaasi häkkida. Privaatsus ei sõltu ettevõtte lubadusest ega privaatsuspoliitikast, mis võib homme muutuda. See sõltub arhitektuurist. Ja arhitektuur ei valeta.