Andrés sprašuje le po vremenu
Andrés je Venezuelec. Že leta dela v sosednji sadjarni. Nekega dne sem ga vprašal, kako je z njegovo družino tam, v najslabših trenutkih režima.
"V moji državi je vedno lepo vreme," mi je rekel.
Nisem razumel. Vztrajal sem. In takrat mi je razložil: "Z družino se lahko pogovarjam le prek WhatsAppa, ker klici ne delujejo dobro. Vendar moraš biti zelo previden, kaj napišeš. Ne vemo, če kdo lahko bere pogovore. Vemo pa, da lahko kadar koli kogar koli pridržijo in prva stvar, ki jo naredijo, je, da mu odprejo telefon. Če ne daš PIN-a, so klofute in celica, dokler ga ne daš. In če na WhatsAppu najdejo nekaj, kar jim ni všeč, je ob dobri sreči pretep in nekaj dni v priporu. Ob slabi sreči ta oseba izgine."
"Zato jih, ko govorim z njimi, v bistvu sprašujem, kakšno je vreme. Če mi odgovorijo, vsaj vem, da so živi."
Andrés ni kriminalec. Ničesar nima za skriti. Toda živi v svetu, kjer lahko ena poved, zapisana v klepetu, uniči življenje nekomu, ki ga ima rad.
Ni treba biti kriminalec, da potrebuješ zasebnost
Pomislite na odvetnika, ki se s svojo stranko pogovarja o obrambni strategiji. Pogovor je legitimen in legalen, vendar vsebuje informacije, ki bi bile, če bi bile vzete iz konteksta, uničujoče. Ta odvetnik ima poklicno in zakonsko obveznost, da ta pogovor ohrani kot zaupen.
Pomislite na mlad par. Ona živi s starši. Imata intimne pogovore, popolnoma legitimne, vendar pripadajo njuni najbolj zasebni sferi. Imata pravico, da te besede ne obstajajo na nobenem strežniku, ki bi ga lahko vdrli, prodali ali zahtevali po sodni poti.
Pomislite na samostojnega podjetnika, ki se s svojim računovodjo pogovarja o tem, kako optimizirati svoje davke. Lahko je na eni ali drugi strani črte — to je njegova stvar. Če bi lahko sedela v pisarni, nihče ne bi slišal tega pogovora. Zakaj bi moralo biti drugače, če se pogovarjata na daljavo?
Ali pomislite na novinarja v Iranu, medtem ko okoli njega padajo rakete, ki poskuša komunicirati s svojim uredništvom v Parizu. Ali na imigranta v Madridu, ki govori s starši, ki so ostali tam.
Vsi ti ljudje potrebujejo zasebnost. Nobeden od njih ni kriminalec.
Past popolnega šifriranja
Leta 2018 je FBI ustanovil podjetje, ki je prodajalo šifrirane mobilne telefone. Blagovna znamka se je imenovala Anom. Prodajali so jo kot najvarnejšo alternativo na trgu. V treh letih je bilo razdeljenih več kot 12.000 naprav v več kot 100 državah. Uporabniki so govorili s popolnim zaupanjem.
Tisto, česar niso vedeli, je bilo, da je vsako sporočilo prišlo tudi do strežnikov FBI. Vsaka beseda. Vsaka fotografija. Vsak načrt.
Junija 2021 je operacija Trojan Shield postala javna. Več kot 800 aretiranih v 16 državah. To je bila največja koordinirana policijska operacija v zgodovini.
To ni bila tehnična napaka. Šifriranje je bilo resnično. Tehnologija je delovala. Težava je bila v tem, kdo je stal za tem in kaj je od tega imel.
To ni osamljen primer. Več kot 50 let je švicarsko podjetje Crypto AG prodajalo šifrirne stroje več kot 120 vladam. Tisto, česar nihče ni izvedel do leta 2020, je bilo, da je bila Crypto AG v tajni lasti CIA in nemške obveščevalne službe. Stroji so delovali, vendar z namerno šibkostjo, ki je njihovim pravim lastnikom omogočala branje vsega.
Iran, Indija, Pakistan, Vatikan, latinskoameriške vojaške hunte. Vsi so zaupali. Nihče se ni vprašal, zakaj ima kdo tolikšen interes, da jim proda poceni šifriranje.
Vprašanje, ki bi ga morali zastaviti vedno
Če vam kdo nekaj ponuja in ne razumete, kaj s tem pridobi, bodite sumničavi. Ne zato, ker bi imeli vsi slabe namene — ampak zato, ker je razumevanje poslovnega modela najosnovnejši način za oceno, ali lahko storitvi zaupate ali ne.
Ko uporabljate WhatsApp, veste, kaj s tem pridobi Meta: vaše podatke, vaše navade, vašo pozornost za prodajo oglaševanja. S tem se lahko strinjate ali ne, vendar vsaj razumete to izmenjavo.
Ko pa vam kdo ponudi storitev šifrirane komunikacije, popolnoma brezplačno, brez oglaševanja, brez naročnine in brez vidnega poslovnega modela — vprašanje ni, ali je šifriranje dobro. Vprašanje je: kdo to financira in zakaj?
Tisto, kar v resnici šteje
Obstajajo znaki, ki pomagajo oceniti orodje za zasebnost. Odprta koda, varnostne revizije, evropska jurisdikcija. Vse to je pozitivno. Toda nič od tega ni absolutna garancija.
Odprta koda pomeni, da nekdo lahko preveri, kaj aplikacija počne. Bodimo pa odkriti: 99,9 % uporabnikov ne bo nikoli prebralo niti vrstice kode. In zgodovina je polna zelo resnih ranljivosti, ki so leta živele v open source projektih, ki jih je pregledovalo na tisoče ljudi, ne da bi jih kdo zaznal.
Varnostne revizije so dragocene. Toda revizije se plačajo z denarjem, denar pa je najpreprostejše sredstvo za kupovanje volje. Revizija pravi, da je bila koda čista tisti dan, ko je bila pregledana. Ne pove ničesar o tem, kaj se je spremenilo pozneje.
Lahko imate najboljšo kodo na svetu, revidirano in odprto, toda če vaši podatki prehajajo prek strežnika — četudi le za sekundo, četudi so šifrirani — ima nekdo fizični dostop do tega strežnika. In ta nekdo je lahko v državi, kjer sodnik, vlada ali debela denarnica lahko odprejo katera koli vrata.
Tisto, kar vas resnično ščiti, ni obljuba "ne beremo vaših podatkov." Tisto, kar vas ščiti, je arhitektura, kjer vaši podatki nikoli ne zapustijo vaših rok. Kjer ni strežnika, ki bi ga lahko ogrozili, ni varnostne kopije, ki bi lahko puščala, ni stranskih vrat, ki bi jih lahko odprli.
Zaupanje se ne podarja
Uporabniki Anoma so zaupali, ker je izdelek deloval. Stranke Crypto AG so zaupale, ker je bila znamka ugledna. Andrés ne zaupa WhatsAppu, vendar nima alternative.
Zaupanje v orodje za zasebnost ne more temeljiti na tem, da "dobro deluje." Temeljiti mora na tem, da razumete, kdo stoji za njim, kaj s tem pridobi in kaj se zgodi z vašimi podatki, če se to podjetje jutri zapre, zamenja lastnika ali prejme sodni nalog iz države, ki ni vaša.
Naslednjič, ko vam kdo priporoči varno aplikacijo za sporočanje, ne glejte najprej funkcij ali dizajna. Poglejte, kdo jo plačuje. Če vas odgovor ne prepriča, poiščite drugo.