밀봉된 봉투와 우체부
장갑 봉투에 편지를 보낸다고 상상해 보세요. 아무도 열 수 없습니다. 아무도 내용을 읽을 수 없습니다. 안전하다고 느낍니다. 하지만 그것을 운반하는 우체부는 누가 보냈는지, 누구에게 보내는지, 언제 보냈는지, 어디서, 그리고 그 주소로 얼마나 자주 편지를 보내는지 알고 있습니다. 콘텐츠는 보호됩니다. 나머지는 그렇지 않습니다.
이것은 종단간 암호화를 제공한다고 주장하는 대부분의 메시징 앱에서 일어나는 것과 정확히 같습니다. 메시지 내용은 암호화될 수 있습니다. 하지만 그것을 전달하는 서버는 누가 누구와 대화하는지, 몇 시에, 얼마나 자주, 어떤 위치에서 하는지 봅니다. 이것을 메타데이터라고 합니다. 그리고 메타데이터는 당신 자신의 말보다 당신의 이야기를 더 잘 들려줍니다.
서버가 메시지를 읽지 않고도 보는 것
메시징 서버는 설계상 누가 메시지를 보내고 누구에게 보내는지 알아야 합니다. 그 정보 없이는 전달할 수 없습니다. 언제 보냈고 언제 읽었는지도 기록합니다. 그리고 앱이 위치 서비스를 사용하면 어디서 보냈는지도 알 수 있습니다.
그 데이터로 — 대화의 단 한 마디도 읽지 않고 — 누구와 가까운 관계인지, 얼마나 자주 대화하는지, 몇 시에 활동하는지, 같은 장소에 있는지 다른 장소에 있는지 알 수 있습니다. 행동 패턴을 감지할 수 있고, 새로운 관계, 식어가는 관계, 비정상적인 활동도. 단 하나의 메시지도 열지 않고.
불편한 질문
앱이 메시지를 평문으로 보냈다면 — 암호화되지 않은, 완전히 읽을 수 있는 — 하지만 어떤 서버도 거치지 않고 당신의 기기에서 상대방의 기기로 직접 보냈다면, 중앙 서버를 거치는 종단간 암호화 앱보다 더 프라이빗할 것입니다.
모순되게 들립니다. 하지만 생각해 보세요. 첫 번째 경우, 누군가가 메시지를 읽으려면 두 기기 사이의 직접 연결을 가로채야 합니다 — 기술적으로 가능하지만 어렵고 국소적입니다. 두 번째 경우, 서버를 가진 회사가 당신의 모든 메타데이터를 지속적으로, 자동으로, 대규모로, 영구적으로 기록하고 있습니다. 당신 삶의 패턴이 이미 기록되어 있다면 콘텐츠 암호화는 무의미합니다.
왜 이것은 변하지 않을 것인가
대형 메시징 플랫폼은 서버를 없애지 않을 것입니다. 그럴 수 없습니다. 그들의 비즈니스 모델은 당신의 커뮤니케이션 패턴을 아는 것에 달려 있습니다. 누구와 대화하는지, 언제, 어디서 하는지 아는 것은 엄청난 상업적 가치가 있습니다. 그 정보는 광고 알고리즘, 사용자 세분화, 행동 분석을 지원합니다. 서버를 없앤다는 것은 이 모든 것을 포기한다는 뜻입니다.
기술적인 문제가 아닙니다. 이해 충돌입니다. 당신의 메시지를 전달하는 회사는 어떻게 전달하는지 관찰할 경제적 인센티브가 있습니다. 그래서 콘텐츠 암호화는 그들을 전혀 방해하지 않습니다: 비즈니스는 결코 콘텐츠에 있지 않았습니다. 항상 메타데이터에 있었습니다.
유일한 구조적 해결책
아무도 당신의 메타데이터를 갖지 않는 유일한 방법은 아무도 중간에 없는 것입니다. 메시지가 당신의 기기에서 상대방의 기기로 직접 가는 것. 전달할 서버도 없고, 관찰할 회사도 없고, 누가 누구와 대화했는지 기록도 없는 것.
서버가 없으면 수집할 메타데이터가 없습니다. 분석할 패턴이 없습니다. 법원 명령으로 넘겨줄 기록이 없습니다. 해킹할 데이터베이스가 없습니다. 프라이버시는 기업의 약속이나 내일 바뀔 수 있는 개인정보 보호 정책에 의존하지 않습니다. 아키텍처에 의존합니다. 그리고 아키텍처는 거짓말을 하지 않습니다.