Zapieczętowana koperta i listonosz
Wyobraź sobie, że wysyłasz list w opancerzonej kopercie. Nikt nie może jej otworzyć. Nikt nie może przeczytać, co jest w środku. Czujesz się bezpiecznie. Ale listonosz, który ją niesie, wie, kto ją wysłał, do kogo jest zaadresowana, kiedy została wysłana, skąd i jak często wysyłasz listy na ten adres. Treść jest chroniona. Wszystko inne — nie.
Dokładnie to samo dzieje się z większością aplikacji do przesyłania wiadomości, które twierdzą, że oferują szyfrowanie end-to-end. Treść wiadomości może być zaszyfrowana. Ale serwer, który ją transportuje, widzi, kto z kim rozmawia, o której godzinie, jak często i z jakiej lokalizacji. To się nazywa metadane. A metadane opowiadają twoją historię lepiej niż twoje własne słowa.
Co serwer widzi, nawet nie czytając twoich wiadomości
Serwer wiadomości z założenia musi wiedzieć, kto wysyła wiadomość i do kogo jest zaadresowana. Bez tej informacji nie może jej dostarczyć. Rejestruje również, kiedy została wysłana i kiedy została przeczytana. A jeśli aplikacja korzysta z usług lokalizacyjnych, może wiedzieć, skąd.
Mając te dane — nie czytając ani jednego słowa z twoich rozmów — można wiedzieć, z kim masz bliską relację, jak często rozmawiasz, w jakich godzinach jesteś aktywny, czy jesteście w tym samym miejscu, czy w różnych miejscach. Można wykryć wzorce zachowań, nowe relacje, relacje, które się ochładzają, nietypowe aktywności. Wszystko bez otwierania jednej wiadomości.
Niewygodne pytanie
Gdyby aplikacja wysyłała twoje wiadomości jako zwykły tekst — niezaszyfrowany, całkowicie czytelny — ale robiła to bezpośrednio z twojego urządzenia na urządzenie drugiej osoby, bez przechodzenia przez żaden serwer, byłaby bardziej prywatna niż aplikacja z szyfrowaniem end-to-end, która przechodzi przez centralny serwer.
Brzmi to sprzecznie. Ale pomyśl o tym. W pierwszym przypadku ktoś musiałby przechwycić bezpośrednie połączenie między waszymi dwoma urządzeniami, żeby przeczytać wiadomość — coś technicznie możliwego, ale trudnego i zlokalizowanego. W drugim przypadku jest firma z serwerem rejestrującym wszystkie twoje metadane ciągle, automatycznie, masowo i trwale. Szyfrowanie treści jest nieistotne, jeśli wzorzec twojego życia jest już zarejestrowany.
Dlaczego to się nie zmieni
Duże platformy do przesyłania wiadomości nie zamierzają eliminować swoich serwerów. Nie mogą. Ich model biznesowy zależy od znajomości twoich wzorców komunikacji. Wiedza o tym, z kim rozmawiasz, kiedy i gdzie, ma ogromną wartość komercyjną. Te informacje zasilają algorytmy reklamowe, segmentację użytkowników i analizę zachowań. Wyeliminowanie serwera oznaczałoby rezygnację z tego wszystkiego.
To nie jest kwestia techniczna. To konflikt interesów. Firma transportująca twoje wiadomości ma ekonomiczną motywację, żeby obserwować, jak je transportuje. Dlatego szyfrowanie treści wcale im nie przeszkadza: biznes nigdy nie tkwił w treści. Zawsze tkwił w metadanych.
Jedyne rozwiązanie strukturalne
Jedynym sposobem, żeby nikt nie miał twoich metadanych, jest to, żeby nikt nie był pośrodku. Żeby wiadomość szła bezpośrednio z twojego urządzenia na urządzenie drugiej osoby. Bez serwera do transportu, bez firmy do obserwacji, bez rejestru tego, kto z kim rozmawiał.
Kiedy nie ma serwera, nie ma metadanych do zebrania. Nie ma wzorca do analizy. Nie ma historii do przekazania na nakaz sądowy. Nie ma bazy danych do zhakowania. Prywatność nie zależy od korporacyjnej obietnicy ani polityki prywatności, która może się zmienić jutro. Zależy od architektury. A architektura nie kłamie.