A lakat, ami nem véd meg mindent
Sok üzenetküldő alkalmazás végponttól végpontig terjedő titkosítást hirdet. És ez igaz: az üzeneteid tartalma titkosítva utazik. Senki sem tudja elolvasni a szöveget átvitel közben. Eddig rendben.
De a tartalom csak egy része a történetnek. Bár senki sem olvashatja, mit mondasz, a szolgáltatás más dolgokat is tud: kivel beszélsz, mikor, milyen gyakran, milyen helyről, milyen eszközön, hány üzenetet küldesz és kapsz. Ezeket metaadatoknak hívják. És a metaadatok szinte ugyanannyit mondanak, mint maga az üzenet.
Mit árulnak el a metaadatok
Nem kell elolvasni egy üzenetet ahhoz, hogy sokat tudjunk. Ha valaki minden kedden reggel kilenckor felhív egy onkológust, nem kell hallani a beszélgetést, hogy sejtsük, mi történik. Ha két ember naponta száz üzenetet vált, aztán hirtelen abbahagyja, egyetlen üzenetet sem kell elolvasni, hogy megértsük, mi történt.
A metaadatok viselkedési mintákat fednek fel. Ki kivel áll kapcsolatban. Milyen napirendje van mindenkinek. Mikor van ébren, mikor alszik, mikor utazik. Egy metaadatokat gyűjtő szerver részletes profilt építhet az életedről anélkül, hogy egyetlen szót is elolvasna abból, amit írtál.
Mit tud a szerverünk
A Solo2-ban a szerver tudja, hogy létezel. Rendelkezik a felhasználóneveddel és a csatlakozáshoz szükséges adatokkal. Semmi mással. Nem tudja, kivel beszélsz. Nem tudja, hány alagutad van. Nem tudja, hány üzenetet küldesz vagy kapsz. Nem ismeri a napirendedet, sem a tartózkodási helyedet.
És nem arról van szó, hogy megígérjük, nem nézünk bele. Az információ egyszerűen nincs ott. Az üzenetek közvetlenül az eszközök között utaznak. A felhasználók közötti kapcsolatokat minden helyi széfben kezelik. A szerver nem vesz részt a beszélgetésben. Csak segít a két eszköznek megtalálni egymást, és miután csatlakoztak, visszavonul.
A névjegyzéked
Sok üzenetküldő alkalmazás hozzáférést kér a névjegyeidhez regisztrációkor. Feltöltik az összes telefonszámodat a szerverükre, hogy megmutassák, ki más használja a szolgáltatást. Attól a pillanattól kezdve a cégnek teljes térképe van a személyes kapcsolataidról, még ha soha egyetlen üzenetet sem küldtél.
A Solo2 nem kér telefonszámot, sem emailt, sem hozzáférést a névjegyeidhez. Nem tudja, kik a kapcsolataid. Az alagutak úgy jönnek létre, hogy közvetlenül megosztasz egy összekapcsoló kódot a másik személlyel, anélkül, hogy a szerver tudná, ki van melyik végén.
A különbség a titkosítás és a magánélet között
A titkosítás a tartalom védelme. A magánélet védelme az, hogy nem gyűjtöd, amire nincs szükséged. Ezek különböző dolgok. Egy szolgáltatás titkosíthatja az összes üzenetedet, és ugyanakkor mindent tudhat rólad a metaadatokon keresztül. A kettő tökéletesen összeegyeztethető.
A Solo2 titkosítja a tartalmat, és emellett nem gyűjt metaadatokat. Nem azért, mert jobb emberek vagyunk, hanem mert a rendszer úgy lett tervezve, hogy ne legyen rájuk szüksége. Amikor az üzenetek közvetlenül egyik eszközről a másikra mennek, nincs közben szerver, amely rögzíthetné, ki beszél kivel.
A magánélet védelme nem csak az üzenetek titkosítása. Az, hogy nem gyűjtöd, ami nem a tiéd. A Solo2-ban a beszélgetésed a tiéd. A tartalom, a metaadatok, sőt maga a beszélgetés léte is.