Zapečaćena omotnica i poštar
Zamisli da šalješ pismo u oklopnoj omotnici. Nitko je ne može otvoriti. Nitko ne može pročitati što piše. Osjećaš se sigurno. Ali poštar koji je nosi zna tko ju je poslao, kome je namijenjena, kada je poslana, odakle i koliko često šalješ pisma na tu adresu. Sadržaj je zaštićen. Sve ostalo nije.
Upravo to se događa s većinom aplikacija za poruke koje tvrde da nude end-to-end enkripciju. Sadržaj poruke može biti šifriran. Ali server koji je prenosi vidi tko razgovara s kim, u koje vrijeme, koliko često i s kojeg mjesta. To se zove metapodaci. A metapodaci pričaju tvoju priču bolje od tvojih vlastitih riječi.
Što server vidi čak i bez čitanja tvojih poruka
Server za poruke, po dizajnu, mora znati tko šalje poruku i kome je namijenjena. Bez te informacije ne može je isporučiti. Također bilježi kada je poslana i kada je pročitana. A ako aplikacija koristi lokacijske usluge, može znati odakle.
S tim podacima — bez čitanja jedne jedine riječi tvojih razgovora — moguće je znati s kim imaš blizak odnos, koliko često razgovaraš, u koje si sate aktivan, jesi li na istom mjestu ili na različitim mjestima. Mogu se otkriti obrasci ponašanja, novi odnosi, odnosi koji se hlade, neobične aktivnosti. Sve bez otvaranja jedne jedine poruke.
Neugodno pitanje
Kad bi aplikacija slala tvoje poruke kao čisti tekst — nešifrirane, potpuno čitljive — ali to radila izravno s tvog uređaja na uređaj druge osobe, bez prolaska kroz ikakav server, bila bi privatnija od aplikacije s end-to-end enkripcijom koja prolazi kroz centralni server.
Zvuči proturječno. Ali razmisli o tome. U prvom slučaju, netko bi morao presresti izravnu vezu između tvojih dvaju uređaja da pročita poruku — nešto tehnički moguće, ali teško i lokalizirano. U drugom slučaju, postoji tvrtka sa serverom koji bilježi sve tvoje metapodatke neprekidno, automatski, masovno i trajno. Enkripcija sadržaja je nebitna ako je obrazac tvog života već zabilježen.
Zašto se to neće promijeniti
Velike platforme za poruke neće eliminirati svoje servere. Ne mogu. Njihov poslovni model ovisi o poznavanju tvojih komunikacijskih obrazaca. Znati s kim razgovaraš, kada i gdje ima ogromnu komercijalnu vrijednost. Te informacije hrane algoritme za oglašavanje, segmentaciju korisnika i analizu ponašanja. Eliminirati server značilo bi odustati od svega toga.
To nije tehnički problem. To je sukob interesa. Tvrtka koja prenosi tvoje poruke ima ekonomski poticaj promatrati kako ih prenosi. Zato ih enkripcija sadržaja uopće ne smeta: posao nikada nije bio u sadržaju. Uvijek je bio u metapodacima.
Jedino strukturno rješenje
Jedini način da nitko nema tvoje metapodatke jest da nitko ne bude u sredini. Da poruka ide izravno s tvog uređaja na uređaj druge osobe. Bez servera da je prenosi, bez tvrtke da je promatra, bez zapisa tko je razgovarao s kim.
Kada nema servera, nema metapodataka za prikupljanje. Nema obrasca za analizu. Nema povijesti za predaju sudskim nalogom. Nema baze podataka za hakiranje. Privatnost ne ovisi o korporativnom obećanju ili politici privatnosti koja se može promijeniti sutra. Ovisi o arhitekturi. A arhitektura ne laže.