Het spoor dat je niet ziet
Elke keer dat je een app installeert vanuit een officiële store, blijft er een permanent record in je account. Het maakt niet uit of je de app daarna verwijdert. Het maakt niet uit of je de geschiedenis wist. De store weet dat je de app hebt geïnstalleerd, op welke datum en op welk apparaat. Iedereen met toegang tot je gezinsaccount kan het zien.
En dat is nog maar het oppervlak. De meeste berichtenapps slaan je gesprekken op in servers. Ze maken back-ups in de cloud. Ze registreren met wie je praat, hoe laat en hoe vaak. De berichten zijn misschien versleuteld, maar de metadata — wie met wie praat — zijn dat niet.
Wat "zonder sporen" echt betekent
Praten zonder sporen is niet de berichten achteraf verwijderen. Het betekent dat er geen bewijs is dat het gesprek ooit heeft plaatsgevonden. Niet op een server, niet in een cloudback-up, niet in de aankoopgeschiedenis van je app store. Daarvoor zijn drie dingen nodig.
Ten eerste: de berichten mogen niet via een server gaan. Als ze via een server gaan, kan iemand ze bewaren, analyseren of overhandigen als daarom gevraagd wordt. De enige manier om dat te voorkomen is dat ze rechtstreeks van het ene apparaat naar het andere gaan.
Ten tweede: de app mag niet uit een store gedownload worden. Als je de app uit een store downloadt, staat die voor altijd in je aankoopgeschiedenis. Het alternatief is een webapp die je vanuit de browser installeert — die werkt precies als een native app, maar laat geen spoor achter in een extern account.
Ten derde: je hoeft geen telefoonnummer of e-mailadres op te geven om je te registreren. Als je je registreert met je nummer, ben je al gekoppeld aan je echte identiteit. Als je je registreert met een e-mailadres, is er een spoor. Privacy begint met het kunnen aanmaken van een account zonder persoonlijke gegevens te hoeven afgeven.
Drie dingen die je zelf kunt controleren
Je hoeft geen technicus te zijn om te controleren of een app echt privé is. Open de ontwikkelaarstools van je browser en kijk naar drie dingen: zijn er cookies? Gaan de verzoeken alleen naar het domein van de app of ook naar externe diensten? Worden er gegevens opgeslagen in een cloud?
Als de app cookies plaatst, wordt je gevolgd. Als de verzoeken naar domeinen van derden gaan, ontvangt iemand informatie over jou. Als er een automatische cloudback-up is, staan je berichten op een server die je niet beheert.
De juiste vraag
De vraag is niet "versleutelt deze app de berichten?". Bijna allemaal doen ze dat. De juiste vraag is: "waar zijn mijn gegevens als ik niet kijk?". Als het antwoord is "op je apparaat en nergens anders", dan heb je echte privacy. Als het antwoord is "op onze servers, maar ze zijn versleuteld", dan heb je een belofte. En beloftes kunnen gebroken worden. Want een server is uiteindelijk gewoon de harde schijf van iemand anders. En die ander ben jij niet.
Er zijn apps waar je gegevens alleen op je eigen apparaat bestaan. Waar berichten rechtstreeks van de ene telefoon naar de andere gaan. Waar je geen nummer hoeft te geven en niets uit een store hoeft te downloaden. Waar de enige persoon die weet dat je ze gebruikt, jijzelf bent. Ze bestaan. Je moet alleen weten waar je moet zoeken.