Amplop tertutup dan tukang pos
Bayangkan Anda mengirim surat dalam amplop lapis baja. Tidak ada yang bisa membukanya. Tidak ada yang bisa membaca apa isinya. Anda merasa tenang. Namun tukang pos yang membawanya tahu siapa yang mengirimnya, kepada siapa surat itu ditujukan, kapan dikirim, dari mana, dan seberapa sering Anda mengirim surat ke alamat tersebut. Kontennya terlindungi. Hal lainnya tidak.
Itulah persisnya yang terjadi dengan sebagian besar aplikasi pesan yang mengklaim menawarkan enkripsi ujung-ke-ujung. Isi pesannya mungkin dienkripsi. Namun server yang membawanya melihat siapa berbicara dengan siapa, jam berapa, seberapa sering, dan dari lokasi mana. Itu disebut metadata. Dan metadata menceritakan kisah Anda lebih baik daripada kata-kata Anda sendiri.
Apa yang server lihat meskipun ia tidak membaca pesan Anda
Sebuah server pesan, menurut desainnya, perlu mengetahui siapa yang mengirim pesan dan kepada siapa pesan tersebut ditujukan. Tanpa informasi tersebut, ia tidak dapat mengirimkannya. Ia juga mencatat kapan pesan dikirim dan kapan dibaca. Dan jika aplikasi tersebut menggunakan layanan lokasi, ia dapat mengetahui dari mana asal pesan tersebut.
Dengan data tersebut — tanpa membaca sepatah kata pun dari percakapan Anda — dapat diketahui dengan siapa Anda memiliki hubungan dekat, seberapa sering Anda berbicara, pada jam berapa Anda aktif, apakah Anda berada di tempat yang sama atau di tempat yang berbeda. Pola perilaku, hubungan baru, hubungan yang mendingin, aktivitas di luar kebiasaan dapat dideteksi. Semua itu tanpa membuka satu pun pesan.
Pertanyaan yang tidak nyaman
Jika sebuah aplikasi mengirim pesan Anda sebagai teks polos — tanpa enkripsi, sepenuhnya terbaca — tetapi melakukannya langsung dari perangkat Anda ke perangkat orang lain, tanpa melewati server mana pun, itu akan lebih pribadi daripada aplikasi dengan enkripsi ujung-ke-ujung yang melewati server pusat.
Terdengar kontradiktif. Namun pikirkanlah. Dalam kasus pertama, seseorang harus menyadap koneksi langsung antara kedua perangkat Anda untuk membaca pesan — sesuatu yang secara teknis mungkin dilakukan tetapi sulit dan terlokalisasi. Dalam kasus kedua, ada perusahaan dengan server yang mencatat semua metadata Anda secara terus-menerus, otomatis, masif, dan permanen. Enkripsi konten tidak relevan jika pola hidup Anda sudah terekam.
Mengapa ini tidak akan berubah
Platform pesan besar tidak akan menghapus server mereka. Mereka tidak bisa. Model bisnis mereka bergantung pada pengetahuan tentang pola komunikasi Anda. Mengetahui dengan siapa Anda berbicara, kapan, dan di mana memiliki nilai komersial yang sangat besar. Informasi tersebut memberi makan algoritme iklan, segmentasi pengguna, dan analisis perilaku. Menghapus server berarti merelakan semua itu.
Ini bukan masalah teknis. Ini adalah konflik kepentingan. Perusahaan yang mengangkut pesan Anda memiliki insentif ekonomi untuk mengamati bagaimana ia mengangkutnya. Oleh karena itu, enkripsi konten tidak menjadi masalah bagi mereka: bisnisnya tidak pernah ada di kontennya. Bisnisnya selalu ada di metadata.
Satu-satunya solusi struktural
Satu-satunya cara agar tidak ada orang yang memiliki metadata Anda adalah dengan tidak adanya orang di tengah-tengah. Agar pesan berpindah langsung dari perangkat Anda ke perangkat orang lain. Tanpa server yang mengangkutnya, tanpa perusahaan yang mengamatinya, tanpa catatan tentang siapa berbicara dengan siapa.
Ketika tidak ada server, tidak ada metadata yang dikumpulkan. Tidak ada pola untuk dianalisis. Tidak ada riwayat untuk diserahkan saat ada perintah pengadilan. Tidak ada basis data untuk diretas. Privasi tidak bergantung pada janji perusahaan atau kebijakan privasi yang dapat berubah besok. Ia bergantung pada arsitektur. Dan arsitektur tidak berbohong.