Aizzīmogotā aploksne un pastnieks
Iedomājies, ka tu nosūti vēstuli bruņotā aploksnē. Neviens to nevar atvērt. Neviens nevar izlasīt, kas tur rakstīts. Tu jūties droši. Bet pastnieks, kas to nes, zina, kas to nosūtīja, kam tā adresēta, kad tā tika nosūtīta, no kurienes un cik bieži tu sūti vēstules uz šo adresi. Saturs ir aizsargāts. Viss pārējais — nē.
Tieši tas pats notiek ar lielāko daļu ziņojumapmaiņas lietotņu, kas apgalvo, ka piedāvā pilnīgu šifrēšanu. Ziņojuma saturs var būt šifrēts. Bet serveris, kas to transportē, redz, kurš ar ko sarunājas, kurā laikā, cik bieži un no kādas vietas. To sauc par metadatiem. Un metadati stāsta tavu stāstu labāk nekā tavi paša vārdi.
Ko serveris redz, pat nelasot tavus ziņojumus
Ziņojumapmaiņas serverim pēc konstrukcijas ir jāzina, kas nosūta ziņojumu un kam tas ir adresēts. Bez šīs informācijas tas nevar to piegādāt. Tas arī reģistrē, kad tas tika nosūtīts un kad tas tika izlasīts. Un, ja lietotne izmanto atrašanās vietas pakalpojumus, tas var zināt, no kurienes.
Ar šiem datiem — neizlasot nevienu vārdu no tavām sarunām — ir iespējams zināt, ar ko tev ir tuvas attiecības, cik bieži jūs sarunājaties, kādās stundās esi aktīvs, vai atrodaties vienā vietā vai dažādās vietās. Var atklāt uzvedības modeļus, jaunas attiecības, attiecības, kas atdziest, neparastas aktivitātes. Visu to neatverot nevienu ziņojumu.
Neērtais jautājums
Ja lietotne nosūtītu tavus ziņojumus kā vienkāršu tekstu — nešifrētu, pilnībā lasāmu — bet darītu to tieši no tavas ierīces uz otra cilvēka ierīci, neejot caur nevienu serveri, tā būtu privātāka nekā lietotne ar pilnīgu šifrēšanu, kas iet caur centrālo serveri.
Tas izklausās pretrunīgi. Bet padomā par to. Pirmajā gadījumā kādam būtu jāpārtver tiešais savienojums starp jūsu divām ierīcēm, lai izlasītu ziņojumu — tas ir tehniski iespējams, bet grūti un lokalizēti. Otrajā gadījumā ir uzņēmums ar serveri, kas nepārtraukti, automātiski, masveidā un pastāvīgi reģistrē visus tavus metadatus. Satura šifrēšana ir nebūtiska, ja tavas dzīves modelis jau ir ierakstīts.
Kāpēc tas nemainīsies
Lielās ziņojumapmaiņas platformas neatsakīsies no saviem serveriem. Tās nevar. Viņu biznesa modelis ir atkarīgs no tavas komunikācijas modeļu zināšanas. Zināt, ar ko tu sarunājies, kad un kur, tam ir milzīga komerciāla vērtība. Šī informācija baro reklāmas algoritmus, lietotāju segmentāciju un uzvedības analīzi. Atteikties no servera nozīmētu atteikties no visa tā.
Tā nav tehniska problēma. Tas ir interešu konflikts. Uzņēmumam, kas transportē tavus ziņojumus, ir ekonomisks stimuls novērot, kā tas tos transportē. Tāpēc satura šifrēšana viņus nemaz netraucē: bizness nekad nebija saturā. Tas vienmēr bija metadatos.
Vienīgais strukturālais risinājums
Vienīgais veids, kā nevienam nebūtu tavu metadatu, ir tāds, ka neviens nav pa vidu. Lai ziņojums dotos tieši no tavas ierīces uz otra cilvēka ierīci. Nav servera, kas to transportētu, nav uzņēmuma, kas to novērotu, nav ieraksta par to, kurš ar ko sarunājās.
Kad nav servera, nav metadatu, ko savākt. Nav modeļa, ko analizēt. Nav vēstures, ko nodot tiesas rīkojumam. Nav datubāzes, ko uzlauzt. Privātums nav atkarīgs no korporatīva solījuma vai privātuma politikas, kas rīt var mainīties. Tas ir atkarīgs no arhitektūras. Un arhitektūra nemelo.