A lepecsételt boríték és a postás
Képzeld el, hogy egy páncélozott borítékban küldesz levelet. Senki sem tudja kinyitni. Senki sem tudja elolvasni, mit ír benne. Biztonságban érzed magad. De a postás, aki viszi, tudja, ki küldte, kinek szól, mikor küldték, honnan, és milyen gyakran küldesz leveleket arra a címre. A tartalom védett. Minden más nem.
Pontosan ez történik a legtöbb üzenetküldő alkalmazással, amelyek végponttól végpontig terjedő titkosítást kínálnak. Az üzenet tartalma titkosított lehet. De a szerver, amely továbbítja, látja, ki beszél kivel, mikor, milyen gyakran és honnan. Ezt hívják metaadatnak. És a metaadat jobban elmeséli a történetedet, mint a saját szavaid.
Mit lát a szerver anélkül is, hogy olvasná az üzeneteidet
Egy üzenetküldő szerver, tervezésénél fogva, tudnia kell, ki küldi az üzenetet és kinek szól. E nélkül az információ nélkül nem tudja kézbesíteni. Azt is rögzíti, mikor küldték és mikor olvasták el. És ha az alkalmazás helymeghatározó szolgáltatásokat használ, tudhatja, honnan.
Ezekkel az adatokkal — anélkül, hogy egyetlen szót is elolvasna a beszélgetéseidből — megtudható, kivel van szoros kapcsolatod, milyen gyakran beszélsz, mely órákban vagy aktív, ugyanazon a helyen vagy-e vagy különböző helyeken. Viselkedési minták fedezhetők fel, új kapcsolatok, lehűlő kapcsolatok, szokatlan tevékenységek. Mindezt egyetlen üzenet megnyitása nélkül.
A kényelmetlen kérdés
Ha egy alkalmazás az üzeneteidet nyílt szövegként küldené — titkosítatlanul, teljesen olvashatóan — de közvetlenül a te készülékedről a másik személy készülékére, szerver nélkül, akkor privátabb lenne, mint egy végponttól végpontig titkosított alkalmazás, amely központi szerveren megy keresztül.
Ellentmondásosnak hangzik. De gondolj bele. Az első esetben valakinek el kellene fognia a két készüléked közötti közvetlen kapcsolatot, hogy elolvassa az üzenetet — valami, ami technikailag lehetséges, de nehéz és lokális. A második esetben van egy cég egy szerverrel, amely az összes metaadatodat folyamatosan, automatikusan, tömegesen és véglegesen rögzíti. A tartalom titkosítása irreleváns, ha az életed mintázata már rögzítve van.
Miért nem fog ez megváltozni
A nagy üzenetküldő platformok nem fogják megszüntetni a szervereiket. Nem tudják. Az üzleti modelljük a kommunikációs mintáid ismeretétől függ. Tudni, kivel beszélsz, mikor és hol, hatalmas kereskedelmi értékkel bír. Ez az információ táplálja a reklám algoritmusokat, a felhasználói szegmentálást és a viselkedéselemzést. A szerver megszüntetése minderről való lemondást jelentené.
Ez nem technikai kérdés. Ez érdekellentét. Az üzeneteidet továbbító cégnek gazdasági ösztönzője van arra, hogy megfigyelje, hogyan továbbítja azokat. Ezért nem zavarja őket egyáltalán a tartalom titkosítása: az üzlet soha nem a tartalomban volt. Mindig a metaadatokban volt.
Az egyetlen strukturális megoldás
Az egyetlen mód arra, hogy senkinek ne legyenek a metaadataid, az, hogy senki ne legyen középen. Hogy az üzenet közvetlenül a te készülékedről a másik személy készülékére menjen. Szerver nélkül, amely továbbítja, cég nélkül, amely megfigyeli, nyilvántartás nélkül arról, ki beszélt kivel.
Amikor nincs szerver, nincs metaadat, amit gyűjteni lehetne. Nincs mintázat, amit elemezni lehetne. Nincs előzmény, amit bírósági végzésre átadni lehetne. Nincs adatbázis, amit feltörni lehetne. A magánélet nem egy vállalati ígérettől vagy egy holnap megváltoztatható adatvédelmi szabályzattól függ. Az architektúrától függ. És az architektúra nem hazudik.