Het slotje dat niet alles beschermt
Veel berichtendiensten adverteren met end-to-end-versleuteling. En het klopt: de inhoud van je berichten reist versleuteld. Niemand kan de tekst lezen terwijl het onderweg is. Tot zover correct.
Maar de inhoud is slechts een deel van het verhaal. Want ook al kan niemand lezen wat je zegt, de dienst weet wél andere dingen: met wie je praat, hoe laat, hoe vaak, vanaf welke locatie, op welk apparaat, hoeveel berichten je stuurt en hoeveel je ontvangt. Dat noemen we metadata. En metadata zegt bijna net zoveel als het bericht zelf.
Wat metadata vertelt
Je hoeft een bericht niet te lezen om veel te weten. Als iemand elke dinsdag om negen uur 's ochtends een oncoloog belt, hoef je het gesprek niet te horen om te vermoeden wat er aan de hand is. Als twee mensen honderd berichten per dag sturen en plotseling stoppen, hoef je er geen enkel te lezen om te raden wat er is gebeurd.
Metadata onthult gedragspatronen. Wie met wie omgaat. Welke roosters iedereen heeft. Wanneer iemand wakker is, wanneer die slaapt, wanneer die reist. Een server die metadata verzamelt, kan een gedetailleerd profiel van je leven opbouwen zonder één woord te lezen van wat je schrijft.
Wat onze server weet
Bij Solo2 weet de server dat je bestaat. Hij heeft je gebruikersnaam en de informatie die nodig is om verbinding te maken. Meer niet. Hij weet niet met wie je praat. Hij weet niet hoeveel tunnels je hebt. Hij weet niet hoeveel berichten je stuurt of ontvangt. Hij kent je roosters niet, noch je locatie.
En het is niet dat we beloven niet te kijken. De informatie is er gewoon niet. Berichten reizen rechtstreeks tussen apparaten. De verbindingen tussen gebruikers worden beheerd binnen elke lokale kluis. De server neemt niet deel aan het gesprek. Hij helpt alleen de twee apparaten elkaar te vinden en trekt zich terug zodra ze verbonden zijn.
Je contactenlijst
Veel berichtendiensten vragen bij registratie toegang tot je contactenlijst. Ze uploaden al je telefoonnummers naar hun server om te laten zien wie de dienst ook gebruikt. Vanaf dat moment heeft het bedrijf een complete kaart van je persoonlijke relaties, ook al heb je ze nooit een bericht gestuurd.
Solo2 vraagt niet om je telefoonnummer, e-mail of toegang tot je agenda. Het weet niet wie je contacten zijn. Tunnels worden aangemaakt door een koppelingscode rechtstreeks met de andere persoon te delen, zonder dat de server weet wie er aan elk uiteinde zit.
Het verschil tussen versleutelen en privé zijn
Versleutelen is de inhoud beschermen. Privé zijn is niet verzamelen wat je niet nodig hebt. Dat zijn verschillende dingen. Een dienst kan al je berichten versleutelen en tegelijkertijd alles over je weten via metadata. Dat is perfect verenigbaar.
Solo2 versleutelt de inhoud en verzamelt bovendien geen metadata. Niet omdat we betere mensen zijn, maar omdat het systeem ontworpen is om ze niet nodig te hebben. Wanneer berichten rechtstreeks van het ene apparaat naar het andere gaan, is er geen server in het midden die kan registreren wie met wie praat.
Privacy is niet alleen berichten versleutelen. Het is niet verzamelen wat niet van jou is. Bij Solo2 is je gesprek van jou. De inhoud, de metadata en zelfs het bestaan van het gesprek.