Zapečatená obálka a poštár
Predstavte si, že posielate list v pancierovej obálke. Nikto ju nemôže otvoriť. Nikto nemôže prečítať, čo je v nej. Cítite sa bezpečne. Ale poštár, ktorý ju nesie, vie, kto ju poslal, komu je adresovaná, kedy bola odoslaná, odkiaľ a ako často posielate listy na túto adresu. Obsah je chránený. Všetko ostatné nie.
Presne to sa deje s väčšinou aplikácií na posielanie správ, ktoré tvrdia, že ponúkajú end-to-end šifrovanie. Obsah správy môže byť zašifrovaný. Ale server, ktorý ju transportuje, vidí, kto s kým komunikuje, v akom čase, ako často a z akého miesta. Tomu sa hovorí metadáta. A metadáta rozprávajú váš príbeh lepšie ako vaše vlastné slová.
Čo server vidí, aj keď nečíta vaše správy
Server na posielanie správ musí zo svojej podstaty vedieť, kto správu posiela a komu je adresovaná. Bez tejto informácie ju nemôže doručiť. Zaznamenáva tiež, kedy bola odoslaná a kedy bola prečítaná. A ak aplikácia používa lokalizačné služby, môže vedieť, odkiaľ.
S týmito údajmi — bez prečítania jediného slova z vašich konverzácií — je možné vedieť, s kým máte blízky vzťah, ako často komunikujete, v akých hodinách ste aktívni, či ste na rovnakom mieste alebo na rôznych miestach. Dajú sa odhaliť vzorce správania, nové vzťahy, vzťahy, ktoré chladnú, neobvyklé aktivity. Všetko bez otvorenia jedinej správy.
Nepríjemná otázka
Keby aplikácia posielala vaše správy ako obyčajný text — nezašifrovaný, úplne čitateľný — ale robila to priamo z vášho zariadenia na zariadenie druhej osoby, bez prechodu cez akýkoľvek server, bola by súkromnejšia ako aplikácia s end-to-end šifrovaním, ktorá prechádza cez centrálny server.
Znie to protirečivo. Ale zamyslite sa nad tým. V prvom prípade by niekto musel zachytiť priame spojenie medzi vašimi dvoma zariadeniami, aby prečítal správu — niečo technicky možné, ale ťažké a lokalizované. V druhom prípade je firma so serverom, ktorý nepretržite, automaticky, masívne a permanentne zaznamenáva všetky vaše metadáta. Šifrovanie obsahu je irelevantné, ak vzorec vášho života je už zaznamenaný.
Prečo sa to nezmení
Veľké platformy na posielanie správ neodstránia svoje servery. Nemôžu. Ich obchodný model závisí od poznania vašich komunikačných vzorcov. Vedieť, s kým komunikujete, kedy a kde, má obrovskú komerčnú hodnotu. Tieto informácie živia reklamné algoritmy, segmentáciu používateľov a analýzu správania. Odstrániť server by znamenalo vzdať sa toho všetkého.
Nie je to technická otázka. Je to konflikt záujmov. Firma, ktorá transportuje vaše správy, má ekonomický stimul pozorovať, ako ich transportuje. Preto im šifrovanie obsahu vôbec nevadí: biznis nikdy nebol v obsahu. Vždy bol v metadátach.
Jediné štrukturálne riešenie
Jediný spôsob, ako nikto nebude mať vaše metadáta, je, aby nikto nebol uprostred. Aby správa šla priamo z vášho zariadenia na zariadenie druhej osoby. Žiadny server na transport, žiadna firma na pozorovanie, žiadny záznam o tom, kto s kým komunikoval.
Keď nie je server, nie sú metadáta na zber. Žiadny vzorec na analýzu. Žiadna história na odovzdanie súdnemu príkazu. Žiadna databáza na hacknutie. Súkromie nezávisí od korporátneho sľubu ani politiky ochrany súkromia, ktorá sa môže zmeniť zajtra. Závisí od architektúry. A architektúra neklame.