Den lukkede konvolutten og postbudet
Se for deg at du sender et brev i en pansret konvolutt. Ingen kan åpne den. Ingen kan lese hva det står. Du er rolig. Men postbudet som bærer det vet hvem som sender det, hvem det er til, når det ble sendt, fra hvor, og med hvilken frekvens du sender brev til den adressen. Innholdet er beskyttet. Alt det andre er det ikke.
Dette er nøyaktig det som skjer i de fleste meldingsappene som sier de tilbyr ende-til-ende-kryptering. Innholdet i meldingen kan være kryptert. Men serveren som transporterer den ser hvem som snakker med hvem, til hvilken tid, med hvilken frekvens og fra hvilket sted. Dette kalles metadata. Og metadataene forteller historien din bedre enn dine egne ord.
Hva serveren ser selv om den ikke leser meldingene dine
En meldingsserver må, ved design, vite hvem som sender meldingen og hvem den er til. Uten den informasjonen kan den ikke levere den. Den registrerer også når den ble sendt og når den ble lest. Og hvis appen bruker posisjonstjenester, kan den vite fra hvor.
Med de dataene — uten å lese et eneste ord av samtalene dine — kan man vite hvem du har et nært forhold til, med hvilken frekvens dere snakker, hvilke timer dere er aktive, om dere er på samme sted eller på forskjellige steder. Man kan oppdage atferdsmønstre, nye relasjoner, relasjoner som kjølner, aktiviteter utenom det vanlige. Alt uten å åpne en eneste melding.
Det ubehagelige spørsmålet
Hvis en applikasjon sendte meldingene dine som ren tekst — uten kryptering, helt lesbart — men gjorde det direkte fra din enhet til den andre personens enhet, uten å gå via noen server, ville den vært mer privat enn en app med ende-til-ende-kryptering som går via en sentral server.
Det virker kontraintuitivt. Men tenk over det. I det første tilfellet måtte noen snappet opp den direkte forbindelsen mellom deres to enheter for å lese meldingen — noe som er teknisk mulig, men vanskelig og lokalisert. I det andre tilfellet finnes det et selskap med en server som registrerer alle dine metadata kontinuerlig, automatisk, massivt og permanent. Krypteringen av innholdet er irrelevant hvis mønsteret i livet ditt allerede er registrert.
Hvorfor dette ikke kommer til å endre seg
De store meldingsplattformene kommer ikke til å fjerne sine servere. De kan ikke. Forretningsmodellen deres avhenger av å kjenne dine kommunikasjonsmønstre. Å vite hvem du snakker med, når og hvor, har en enorm kommersiell verdi. Den informasjonen mater algoritmer for reklame, brukersegmentering og atferdsanalyse. Å fjerne serveren ville bety å gi avkall på alt det.
Det er ikke et teknisk spørsmål. Det er en interessekonflikt. Selskapet som transporterer meldingene dine har et tydelig økonomisk insentiv for å observere hvordan det transporterer dem. Derfor utgjør ikke kryptering av innholdet noe problem for dem: forretningen var aldri i innholdet. Den var alltid i metadataene.
Den eneste strukturelle løsningen
Den eneste måten ingen har dine metadata på, er at ingen er i midten. At meldingen går direkte fra din enhet til den andre personens enhet. Uten en server som bærer den, uten et selskap som observerer den, uten registrering av hvem som snakket med hvem.
Når det ikke er noen server, er det ingen metadata å samle inn. Ingen mønstre å analysere. Ingen historikk å utlevere ved en rettslig forespørsel. Ingen database å hacke. Personvernet avhenger ikke av et selskap-løfte eller en personvernpolicy som kan endres i morgen. Det avhenger av arkitekturen. Og arkitekturen lyver ikke.