Samtalen som endret alt
For noen år siden, i et forum for programmerere, spurte noen om de store meldingsselskapene virkelig respekterte personvernet de lovet. Samtalen startet halvt i spøk, med kommentarer om hvorvidt de faktisk krypterte meldingene eller om de leste dem fra innsiden. Helt til det dukket opp en person som sa han hadde jobbet i et stort meldingsselskap hvis navn jeg ikke bør huske.
Etter flere utvekslinger stilte noen ham det direkte spørsmålet. Og svaret hans var overraskende: Ja, så vidt han visste, ble forpliktelsen om å ikke lese innholdet i meldingene overholdt nøyaktig. Koden han og hans nærmeste kolleger hadde skrevet, rørte ikke teksten i samtalene.
Men så la han til noe ingen forventet: "Vi leser ikke innholdet i meldingene fordi det ikke trengs."
Hvorfor det ikke trengs
Han forklarte at å prøve å lese og forstå innholdet i millioner av samtaler er ekstremt komplisert. Folk snakker på dusinvis av språk, med dialekter, familie-sjargong, oppdiktede forkortelser, kallenavn, doble betydninger. Å behandle alt det krever en enorm mengde minne, prosessorer og strøm. Kort sagt: penger. Mye penger.
Og viktigst av alt: det er ikke verdt det. Fordi innholdet i meldingen, sa han, er bare røyk. Tåke som forvirrer. Den absolutte sannheten ligger i metadataene.
Eksemplet som forklarer alt
Han ga et eksempel. Se for deg en mann med en partner. Vi vet at han har en partner fordi han legger det ut på sine sosiale nettverk. Vi vet at de bor sammen fordi geolokaliseringene til telefonene deres sammenfaller: de sover på samme sted, de spiser middag på samme sted, de beveger seg sammen i helgene. All denne informasjonen registreres av telefonene kontinuerlig, uten at noen trenger å be om den.
Se nå for deg at denne mannens telefon begynner å utveksle meldinger med en annen ny telefon. En telefon som viser seg å tilhøre en kvinne som ikke er hans partner. På sin side har denne kvinnen også sin egen partner som hun bor sammen med — det vet vi fra de samme geolokaliseringsdataene.
Meldingene mellom dem følger et mønster. De skjer på bestemte tider. Svarene er nesten umiddelbare — det er en aktiv, intens samtale. Det sammenfaller nesten alltid med tider der ingen av de to er i nærheten av sin virkelige partner. Og ofte er hver av dem alene — det vet vi fordi det ikke finnes andre telefoner fra deres nære krets i nærheten.
Og innimellom, med en regelmessighet som begynner å bli gjenkjennelig — en ettermiddag midt i uken, en lørdag morgen — dukker de to telefonene opp på samme geografiske plassering. Et tilbaketrukket sted. Det kan være et lager. Det kan være en sommerleilighet. Det kan være et lite hotell i utkanten.
Helt klart.
Er det lest noen melding?
Nei. Ikke et eneste ord. Det har ikke vært nødvendig å dechiffrere noe, tolke noe eller behandle noen tekst. Bare metadata: hvem snakker med hvem, når, hvor ofte, hvor er telefonene deres i det øyeblikket. Data som ikke er kryptert. Data som serveren har per definisjon, fordi den trenger dem for å fungere.
Hva brukes den informasjonen til? Til å vise deg reklame. Annonsen for et hotell i nærheten som leier ut rom på timebasis. En spa-pakke for to. Tilbudet fra en diskret restaurant i området. Ikke fordi noen har lest meldingene dine. Fordi metadataene har fortalt din livshistorie bedre enn dine egne ord.
Hva dette betyr
Når en app sier til deg "meldingene dine er ende-til-ende-kryptert", kan det være sant. Det kan hende ingen leser teksten i samtalene dine. Men hvis serveren vet hvem du snakker med, når, hvor ofte og hvor du er når du gjør det, er krypteringen av innholdet nesten irrelevant. Metadataene har allerede fortalt alt de trengte å vite.
Den eneste måten å beskytte metadataene på, er at serveren ikke har dem. Og den eneste måten serveren ikke har dem på, er at meldingene ikke passerer gjennom den. At de går direkte fra én enhet til en annen. Uten mellomledd. Uten registrering. Uten noen i midten som kan notere hvem som snakket med hvem og når.
Fordi ekte personvern er ikke at ingen leser det du sier. Det er at ingen vet at du sa det.