Sampul surat tertutup dan posmen
Bayangkan anda menghantar surat dalam sampul surat berperisai. Tiada sesiapa boleh membukanya. Tiada sesiapa boleh membaca apa isinya. Anda berasa tenang. Tetapi posmen yang membawanya tahu siapa yang menghantar, kepada siapa ia ditujukan, bila dihantar, dari mana, dan berapa kerap anda menghantar surat ke alamat tersebut. Kandungan terlindungi. Segala yang lain tidak.
Itulah persis yang berlaku dengan kebanyakan aplikasi pesanan yang mendakwa menawarkan penyulitan hujung-ke-hujung. Kandungan mesej mungkin tersulit. Tetapi pelayan yang membawanya melihat siapa bercakap dengan siapa, pukul berapa, berapa kerap dan dari lokasi mana. Itu dipanggil metadata. Dan metadata menceritakan kisah anda lebih baik daripada kata-kata anda sendiri.
Apa yang pelayan nampak walaupun ia tidak membaca mesej anda
Satu pelayan pesanan, mengikut reka bentuk, perlu tahu siapa yang menghantar mesej dan kepada siapa ia ditujukan. Tanpa maklumat tersebut, ia tidak dapat menghantarnya. Ia juga merekodkan bila ia dihantar dan bila ia dibaca. Dan jika aplikasi menggunakan perkhidmatan lokasi, ia boleh tahu dari mana.
Dengan data tersebut — tanpa membaca satu patah perkataan pun dari perbualan anda — dapat diketahui dengan siapa anda mempunyai hubungan rapat, berapa kerap anda bercakap, pada waktu apa anda aktif, jika anda berada di tempat yang sama atau di tempat yang berbeza. Corak tingkah laku, hubungan baharu, hubungan yang mendingin, aktiviti di luar kebiasaan dapat dikesan. Segalanya tanpa membuka satu pun mesej.
Satu pertanyaan yang tidak selesa
Jika satu aplikasi menghantar mesej anda sebagai teks biasa — tanpa tersulit, sepenuhnya boleh dibaca — tetapi melakukannya secara terus dari peranti anda ke peranti orang lain, tanpa melalui mana-mana pelayan, ia akan menjadi lebih peribadi daripada aplikasi dengan penyulitan hujung-ke-hujung yang melalui satu pelayan pusat.
Kedengaran kontradiktif. Tetapi fikirkanlah. Dalam kes pertama, seseorang perlu memintas sambungan terus antara dua peranti anda untuk membaca mesej — sesuatu yang secara teknikal mungkin tetapi sukar dan setempat. Dalam kes kedua, ada syarikat dengan pelayan yang merekodkan semua metadata anda secara berterusan, automatik, masif dan kekal. Penyulitan kandungan tidak relevan jika corak hidup anda sudah terekod.
Mengapa ini tidak akan berubah
Platform pesanan besar tidak akan menghapuskan pelayan mereka. Mereka tidak boleh. Model perniagaan mereka bergantung kepada pengetahuan tentang corak komunikasi anda. Mengetahui dengan siapa anda bercakap, bila dan di mana mempunyai nilai komersial yang besar. Maklumat tersebut menyuap algoritma iklan, segmentasi pengguna dan analisis tingkah laku. Menghapuskan pelayan bermaksud melepaskan semua itu.
Ia bukan satu persoalan teknikal. Ia adalah konflik kepentingan. Syarikat yang mengangkut mesej anda mempunyai insentif ekonomi untuk memerhatikan bagaimana ia mengangkutnya. Sebab itu penyulitan kandungan tidak menjadi masalah bagi mereka: perniagaan tidak pernah ada pada kandungannya. Ia sentiasa ada pada metadatanya.
Satu-satunya penyelesaian struktur
Satu-satunya cara supaya tiada sesiapa mempunyai metadata anda ialah dengan tiada sesiapa di tengah-tengah. Supaya mesej pergi terus dari peranti anda ke peranti orang lain. Tanpa pelayan yang mengangkutnya, tanpa syarikat yang memerhatikannya, tanpa rekod tentang siapa bercakap dengan siapa.
Apabila tiada pelayan, tiada metadata untuk dikumpul. Tiada corak untuk dianalisis. Tiada sejarah untuk diserahkan atas permintaan mahkamah. Tiada pangkalan data untuk digodam. Privasi tidak bergantung pada janji syarikat mahupun polisi privasi yang boleh berubah esok. Ia bergantung pada seni bina. Dan seni bina tidak menipu.