Hengelåsen som ikke beskytter alt
Mange meldingstjenester reklamerer med ende-til-ende-kryptering. Og det er sant: innholdet i meldingene dine reiser kryptert. Ingen kan lese teksten mens den er i transitt. Så langt, alt vel.
Men innholdet er bare en del av historien. For selv om ingen kan lese hva du sier, vet tjenesten andre ting: hvem du snakker med, når, hvor ofte, fra hvilket sted, på hvilken enhet, hvor mange meldinger du sender og hvor mange du mottar. Dette kalles metadata. Og metadata forteller nesten like mye som selve meldingen.
Hva metadata forteller
Man trenger ikke lese en melding for å vite mange ting. Hvis noen ringer en onkolog hver tirsdag klokken ni om morgenen, trenger man ikke lytte til samtalen for å ane hva som skjer. Hvis to personer skriver hundre meldinger om dagen til hverandre og plutselig slutter med det, trenger man ikke lese noen for å ane hva som har hendt.
Metadata avslører atferdsmønstre. Hvem man relaterer seg til. Hvilke rutiner hver person har. Når man er våken, når man sover, når man reiser. En server som samler inn metadata kan bygge en detaljert profil av livet ditt uten å lese et eneste ord av det du skriver.
Hva vår server vet
I Solo2 vet serveren at du eksisterer. Den har brukernavnet ditt og den informasjonen som er nødvendig for at du skal kunne koble deg til. Ikke noe mer. Den vet ikke hvem du snakker med. Den vet ikke hvor mange tunneler du har. Den vet ikke hvor mange meldinger du sender eller mottar. Den kjenner ikke rutinene dine eller din posisjon.
Og det er ikke det at vi lover å ikke se. Det er at informasjonen ikke er der. Meldingene reiser direkte mellom enhetene. Tilkoblingene mellom brukere administreres inne i hvert lokalt hvelv. Serveren deltar ikke i samtalen. Den bare legger til rette for at de to enhetene finner hverandre, og når de først er koblet til, trekker den seg tilbake.
Din kontaktliste
Mange meldingstjenester ber om tilgang til din kontaktliste når du registrerer deg. De laster opp alle telefonnumrene dine til sin server for å vise deg hvem andre som bruker tjenesten. Fra det øyeblikket har selskapet et komplett kart over dine personlige relasjoner, selv om du aldri har skrevet en melding til dem.
Solo2 ber ikke om telefon, e-post eller tilgang til listen din. Den vet ikke hvem dine kontakter er. Tunnelene opprettes ved å dele en tilkoblingskode direkte med den andre personen, uten at serveren vet hvem som er i hver ende.
Forskjellen mellom å kryptere og å være privat
Å kryptere er å beskytte innholdet. Å være privat er å ikke samle inn det du ikke trenger. Det er forskjellige ting. En tjeneste kan kryptere alle meldingene dine og samtidig vite alt om deg via metadata. De er helt kompatible.
Solo2 krypterer innholdet og i tillegg samler den ikke inn metadata. Ikke fordi vi er bedre mennesker, men fordi systemet er designet for å ikke trenge dem. Når meldingene går direkte fra én enhet til en annen, er det ingen server i midten som kan registrere hvem som har snakket med hvem.
Personvern er ikke bare å kryptere meldinger. Det er å ikke samle inn det som ikke tilhører en selv. I Solo2 er samtalen din din. Innholdet, metadataene og til og med selve eksistensen av samtalen.