封印された封筒と郵便配達人
装甲された封筒で手紙を送ることを想像してください。誰も開けられません。誰も中身を読めません。あなたは安全だと感じます。しかし、それを運ぶ郵便配達人は、誰が送ったか、誰宛てか、いつ送られたか、どこから、そしてその住所にどのくらいの頻度で手紙を送っているかを知っています。コンテンツは保護されています。それ以外はすべて保護されていません。
これはまさに、エンドツーエンド暗号化を提供すると主張するほとんどのメッセージングアプリで起こっていることです。メッセージの内容は暗号化されているかもしれません。しかし、それを運ぶサーバーは、誰が誰と話しているか、何時に、どのくらいの頻度で、どの場所からかを見ています。それはメタデータと呼ばれます。そしてメタデータは、あなた自身の言葉よりもあなたの物語をよく語ります。
サーバーがあなたのメッセージを読まなくても見えるもの
メッセージングサーバーは、設計上、誰がメッセージを送り、誰宛てかを知る必要があります。その情報がなければ、配信できません。いつ送られ、いつ読まれたかも記録します。そしてアプリが位置情報サービスを使用している場合、どこからかも知ることができます。
そのデータがあれば——あなたの会話の一言も読まずに——誰と親密な関係にあるか、どのくらいの頻度で話すか、何時にアクティブか、同じ場所にいるか別の場所にいるかを知ることができます。行動パターンを検出でき、新しい関係、冷めていく関係、異常な活動も。すべて一つのメッセージも開かずに。
不快な問い
もしアプリがあなたのメッセージをプレーンテキストで送ったとしたら——暗号化されていない、完全に読める状態で——しかしあなたのデバイスから相手のデバイスに直接、どのサーバーも経由せずに送ったなら、中央サーバーを経由するエンドツーエンド暗号化アプリよりもプライベートでしょう。
矛盾しているように聞こえます。しかし考えてみてください。最初のケースでは、誰かがメッセージを読むためにあなたの2つのデバイス間の直接接続を傍受する必要があります——技術的には可能ですが、難しく局所的です。2番目のケースでは、サーバーを持つ企業があなたのすべてのメタデータを継続的に、自動的に、大規模に、永続的に記録しています。あなたの生活のパターンがすでに記録されていれば、コンテンツの暗号化は無意味です。
なぜこれは変わらないのか
大手メッセージングプラットフォームはサーバーを廃止しません。できないのです。彼らのビジネスモデルは、あなたのコミュニケーションパターンを知ることに依存しています。誰と話すか、いつ、どこでを知ることには莫大な商業的価値があります。その情報は広告アルゴリズム、ユーザーセグメンテーション、行動分析を支えています。サーバーを廃止することは、それらすべてを放棄することを意味します。
技術的な問題ではありません。利益相反です。あなたのメッセージを運ぶ企業には、どのように運んでいるかを観察する経済的インセンティブがあります。だからこそコンテンツの暗号化は彼らをまったく悩ませません:ビジネスはコンテンツにあったことはありません。常にメタデータにありました。
唯一の構造的解決策
誰もあなたのメタデータを持たないための唯一の方法は、誰も中間にいないことです。メッセージがあなたのデバイスから相手のデバイスに直接送られること。それを運ぶサーバーがなく、それを観察する企業がなく、誰が誰と話したかの記録がないこと。
サーバーがなければ、収集するメタデータはありません。分析するパターンもありません。裁判所の命令で引き渡す履歴もありません。ハッキングするデータベースもありません。プライバシーは企業の約束や明日変わるかもしれないプライバシーポリシーに依存しません。アーキテクチャに依存します。そしてアーキテクチャは嘘をつきません。