Rozmowa, która wszystko zmieniła
Kilka lat temu na forum programistów ktoś zapytał, czy wielkie firmy od komunikatorów naprawdę szanują prywatność, którą obiecują. Rozmowa zaczęła się pół żartem. Aż pojawił się ktoś, kto powiedział, że pracował w dużej firmie od komunikacji, której nazwy nie powinienem wymieniać.
Po kilku wymianach ktoś zadał mu bezpośrednie pytanie. Jego odpowiedź była zaskakująca: tak, o ile wiedział, zobowiązanie do nieczytania treści wiadomości było skrupulatnie przestrzegane.
Ale potem dodał coś, czego nikt się nie spodziewał: „Nie czytamy treści wiadomości, bo nie musimy."
Dlaczego to nie jest potrzebne
Wyjaśnił, że próba czytania i rozumienia treści milionów rozmów jest niezwykle złożona. Ludzie mówią w dziesiątkach języków, z dialektami, rodzinnym żargonem, wymyślonymi skrótami. Przetworzenie tego wszystkiego wymaga ogromnych ilości pamięci, procesorów i prądu. Krótko mówiąc: pieniędzy. Bardzo dużo pieniędzy.
I co najważniejsze: nie warto. Bo treść wiadomości, powiedział, to tylko dym. Mgła, która myli. Absolutna prawda tkwi w metadanych.
Przykład, który wyjaśnia wszystko
Podał przykład. Wyobraź sobie mężczyznę z partnerką. Wiemy, że ma partnerkę, bo publikuje to w mediach społecznościowych. Wiemy, że mieszkają razem, bo geolokalizacje ich telefonów się pokrywają. Wszystkie te informacje są ciągle rejestrowane przez ich telefony.
Teraz wyobraź sobie, że telefon tego mężczyzny zaczyna wymieniać wiadomości z nowym telefonem. Telefonem, który okazuje się należeć do kobiety, która nie jest jego partnerką. Z kolei ta kobieta ma własnego partnera, z którym też mieszka.
Wiadomości między nimi podążają za wzorcem. Zdarzają się o konkretnych godzinach. Odpowiedzi są prawie natychmiastowe. Prawie zawsze zbiega się to z momentami, gdy żadne z nich nie jest blisko swojego prawdziwego partnera. I często każde z nich jest samo — wiemy o tym, bo w pobliżu nie ma innych telefonów z ich bliskiego kręgu.
I od czasu do czasu, z rozpoznawalną regularnością, oba telefony pojawiają się w tej samej lokalizacji geograficznej. Odludne miejsce. Magazyn. Letnie mieszkanie. Mały hotel na obrzeżach.
Jasne jak słońce.
Czy ktoś przeczytał choć jedną wiadomość?
Nie. Ani jednego słowa. Nie trzeba było niczego odszyfrowywać. Tylko metadane: kto z kim rozmawia, kiedy, jak często, gdzie są ich telefony. Dane, które nie są zaszyfrowane. Dane, które serwer ma z definicji.
Do czego służą te informacje? Do pokazywania reklam. Reklama hotelu w pobliżu wynajmującego pokoje na godziny. Pakiet spa dla dwóch osób. Nie dlatego, że ktoś przeczytał twoje wiadomości. Dlatego, że metadane opowiedziały twoją historię lepiej niż twoje własne słowa.
Co to oznacza
Kiedy aplikacja mówi ci „twoje wiadomości są szyfrowane end-to-end", może mówić prawdę. Ale jeśli serwer wie, z kim rozmawiasz, o której godzinie i gdzie jesteś, szyfrowanie treści jest prawie nieistotne.
Jedyny sposób na ochronę metadanych to to, żeby serwer ich nie miał. A jedyny sposób na to, to żeby wiadomości przez niego nie przechodziły. Żeby szły bezpośrednio z jednego urządzenia na drugie.
Bo prawdziwa prywatność to nie to, że nikt nie czyta tego, co mówisz. To to, że nikt nie wie, że to powiedziałeś.