Het gesprek dat alles veranderde
Een paar jaar geleden vroeg iemand op een programmeurforum of de grote berichtenbedrijven echt de privacy respecteerden die ze beloofden. Het gesprek begon half als grap. Totdat iemand verscheen die zei bij een groot berichtenbedrijf te hebben gewerkt waarvan ik de naam niet mag noemen.
Na meerdere uitwisselingen stelde iemand hem de directe vraag. Zijn antwoord was verrassend: ja, voor zover hij wist, werd de toezegging om berichtinhoud niet te lezen nauwgezet nageleefd.
Maar toen voegde hij iets toe dat niemand verwachtte: "We lezen de inhoud van berichten niet omdat dat niet nodig is."
Waarom dat niet nodig is
Hij legde uit dat het proberen te lezen en begrijpen van miljoenen gesprekken buitengewoon complex is. Mensen spreken in tientallen talen, met dialecten, familiejargon, verzonnen afkortingen. Dat alles verwerken kost enorm veel geheugen, processoren en elektriciteit. Kortom: geld. Heel veel geld.
En het belangrijkste: het is het niet waard. Want de inhoud van het bericht, zei hij, is slechts rook. Mist die verwart. De absolute waarheid ligt in de metadata.
Het voorbeeld dat alles verklaart
Hij gaf een voorbeeld. Stel je een man voor met een partner. We weten dat hij een partner heeft omdat hij het op sociale media plaatst. We weten dat ze samenwonen omdat de geolocaties van hun telefoons overeenkomen. Al deze informatie wordt continu door hun telefoons vastgelegd.
Stel je nu voor dat de telefoon van deze man berichten begint uit te wisselen met een nieuwe telefoon. Een telefoon die van een vrouw blijkt te zijn die niet zijn partner is. Op haar beurt heeft deze vrouw haar eigen partner, met wie ze ook samenwoont.
De berichten tussen hen volgen een patroon. Ze vinden plaats op specifieke tijden. De antwoorden zijn bijna onmiddellijk. Het valt bijna altijd samen met momenten waarop geen van beiden in de buurt is van hun eigenlijke partner. En vaak is elk van hen alleen — we weten het omdat er geen andere telefoons uit hun naaste kring in de buurt zijn.
En af en toe, met een herkenbare regelmaat, verschijnen beide telefoons op dezelfde geografische locatie. Een afgelegen plek. Een opslagruimte. Een zomerappartement. Een klein hotel aan de rand.
Glashelder.
Is er een enkel bericht gelezen?
Nee. Geen enkel woord. Het was niet nodig om iets te ontcijferen. Alleen metadata: wie met wie praat, wanneer, hoe vaak, waar hun telefoons op dat moment zijn. Gegevens die niet versleuteld zijn. Gegevens die de server per definitie heeft.
Waarvoor worden deze gegevens gebruikt? Om je advertenties te tonen. Een advertentie voor een hotel in de buurt dat kamers per uur verhuurt. Een spa-arrangement voor twee. Niet omdat iemand je berichten heeft gelezen. Omdat de metadata je verhaal beter heeft verteld dan je eigen woorden.
Wat dit betekent
Wanneer een app je vertelt "je berichten zijn end-to-end versleuteld", zegt ze misschien de waarheid. Maar als de server weet met wie je praat, hoe laat en waar je bent, is de versleuteling van de inhoud bijna irrelevant.
De enige manier om metadata te beschermen is dat de server deze niet heeft. En de enige manier daarvoor is dat berichten er niet doorheen gaan. Dat ze rechtstreeks van het ene apparaat naar het andere gaan.
Want echte privacy is niet dat niemand leest wat je zegt. Het is dat niemand weet dat je het hebt gezegd.