Andrés spør bare om været
Andrés er venezuelansk. Han har jobbet i nabolagets fruktbutikk i årevis. En dag spurte jeg ham hvordan familien hans hadde det der, i regimets verste øyeblikk.
"I mitt land er det alltid godt vær," sa han til meg.
Jeg forsto ikke. Jeg insisterte. Og da forklarte han meg det: "Jeg kan bare snakke med familien min via WhatsApp, fordi anrop fungerer dårlig. Men man må være veldig forsiktig med hva man skriver. Vi vet ikke om noen kan lese samtalene. Det vi vet er at de når som helst kan arrestere hvem som helst, og det første de gjør er å åpne telefonen deres. Hvis du ikke oppgir PIN-koden, er det ørefiker og celle til du oppgir den. Og hvis de finner noe i WhatsApp de ikke liker, er man heldig hvis det bare er juling og noen dager i arresten. Er man uheldig, forsvinner den personen."
"Derfor, når jeg snakker med dem, spør jeg i bunn og grunn hvordan været er. Hvis de svarer, vet jeg i hvert fall at de lever."
Andrés er ingen kriminell. Han har ingenting å skjule. Men han lever i en verden der en setning skrevet i en chat kan ødelegge livet til noen han er glad i.
Du trenger ikke være kriminell for å trenge personvern
Tenk på en advokat som snakker med sin klient om en forsvarsstrategi. Samtalen er legitim og lovlig, men den inneholder informasjon som, tatt ut av sammenheng, kan være ødeleggende. Den advokaten har en profesjonell og juridisk plikt til å holde den samtalen konfidensiell.
Tenk på et ungt par. Hun bor hos foreldrene sine. De har intime samtaler, helt legitime, men som tilhører deres mest private sfære. De har rett til at de ordene ikke eksisterer på noen server som kan bli hacket, solgt eller rettslig krevd utlevert.
Tenk på en frilanser som snakker med sin regnskapsfører om hvordan han skal optimalisere skatten sin. Han kan være på den ene eller andre siden av streken — det er hans sak. Hvis de kunne sitte på et kontor, ville ingen hørt den samtalen. Hvorfor skal det være annerledes om de snakker på avstand?
Eller tenk på en journalist i Iran, mens missiler lander rundt ham, som prøver å kommunisere med redaksjonen sin i Paris. Eller en immigrant i Madrid som snakker med foreldrene sine som ble igjen der.
Alle disse menneskene trenger personvern. Ingen av dem er kriminelle.
Fellen med perfekt kryptering
I 2018 opprettet FBI et selskap som solgte krypterte mobiltelefoner. Merket het Anom. Det ble solgt som markedets sikreste alternativ. I løpet av tre år ble mer enn 12 000 enheter distribuert i mer enn 100 land. Brukerne snakket med full tillit.
Det de ikke visste, var at hver eneste melding også havnet på FBIs servere. Hvert ord. Hvert bilde. Hver plan.
I juni 2021 ble Trojan Shield-operasjonen offentliggjort. Mer enn 800 arresterte i 16 land. Det var den største koordinerte politioperasjonen i historien.
Det var ikke en teknisk feil. Krypteringen var ekte. Teknologien fungerte. Problemet var hvem som sto bak og hva de vant på det.
Det er ikke et enkelttilfelle. I mer enn 50 år solgte det sveitsiske selskapet Crypto AG krypteringsmaskiner til mer enn 120 regjeringer. Det ingen fikk vite før i 2020, var at Crypto AG var hemmelig eid av CIA og den tyske etterretningstjenesten. Maskinene fungerte, men med en tilsiktet svakhet som tillot de virkelige eierne å lese alt.
Iran, India, Pakistan, Vatikanet, latinamerikanske militærjuntaer. Alle stolte på dem. Ingen spurte hvorfor noen hadde så stor interesse av å selge dem billig kryptering.
Spørsmålet du alltid bør stille
Hvis noen tilbyr deg noe og du ikke forstår hva de tjener på det, vær skeptisk. Ikke fordi alle har dårlige hensikter — men fordi å forstå forretningsmodellen er den mest grunnleggende måten å vurdere om du kan stole på en tjeneste.
Når du bruker WhatsApp, vet du hva Meta tjener: Dine data, dine vaner, din oppmerksomhet for å selge reklame. Du kan være enig eller ikke, men du forstår i det minste byttehandelen.
Men når noen tilbyr deg en kryptert kommunikasjonstjeneste, helt gratis, uten reklame, uten abonnement og uten synlig forretningsmodell — da er ikke spørsmålet om krypteringen er god. Spørsmålet er: Hvem finansierer dette og hvorfor?
Det som virkelig betyr noe
Det finnes tegn som hjelper med å vurdere et personvernsverktøy. Åpen kildekode, sikkerhetsrevisjoner, europeisk jurisdiksjon. Alle er positive. Men ingen er en absolutt garanti.
Åpen kildekode betyr at noen kan sjekke hva appen gjør. Men la oss være ærlige: 99,9 % av brukerne kommer aldri til å lese en eneste linje med kode. Og historien er full av svært alvorlige sårbarheter som levde i årevis i open source-prosjekter revidert av tusenvis av mennesker uten at noen oppdaget dem.
Sikkerhetsrevisjoner er verdifulle. Men revisjoner betales med penger, og penger er det enkleste middelet for å kjøpe viljer. En revisjon sier at koden var ren den dagen den ble sjekket. Den sier ingenting om hva som ble endret senere.
Du kan ha verdens beste kode, revidert og åpen, men hvis dataene dine passerer gjennom en server — om så bare for et sekund, om de så er kryptert — har noen fysisk tilgang til den serveren. Og den noen kan være i et land der en dommer, en regjering eller en stor seddel kan åpne hvilken som helst dør.
Det som virkelig beskytter deg, er ikke et løfte om at "vi ikke leser dataene dine." Det som beskytter deg, er en arkitektur der dataene dine aldri forlater hendene dine. Der det ikke finnes noen server å kompromittere, ingen backup som kan lekke, ingen bakdør som kan åpnes.
Tillit gis ikke bort
Brukerne av Anom stolte på dem fordi produktet fungerte. Kundene til Crypto AG stolte på dem fordi merket var respektert. Andrés stoler ikke på WhatsApp, men han har ikke noe alternativ.
Tillit til et personvernsverktøy kan ikke baseres på at det "fungerer bra." Den må baseres på at du forstår hvem som står bak, hva de tjener på det, og hva som skjer med dataene dine hvis det selskapet i morgen stenger, bytter eier eller mottar en rettskjennelse fra et land som ikke er ditt.
Neste gang noen anbefaler deg en sikker meldingsapp, ikke se først på funksjonene eller designet. Se på hvem som betaler for den. Hvis svaret ikke overbeviser deg, leit etter en annen.