Zaprta ovojnica in poštar
Predstavljajte si, da pošljete pismo v oklepljeni ovojnici. Nihče je ne more odpreti. Nihče ne more prebrati, kaj piše. Mirni ste. Toda poštar, ki ga nosi, ve, kdo ga pošilja, komu je namenjeno, kdaj je bilo poslano, od kod in kako pogosto pošiljate pisma na tisti naslov. Vsebina je zaščitena. Vse ostalo ni.
To je natanko tisto, kar se dogaja pri večini aplikacij za sporočanje, ki pravijo, da nudijo šifriranje od konca do konca. Vsebina sporočila je morda šifrirana. Toda strežnik, ki ga prenaša, vidi, kdo s kom govori, ob kateri uri, kako pogosto in s katere lokacije. To se imenuje metapodatki. In metapodatki pripovedujejo vašo zgodbo bolje kot vaše lastne besede.
Kaj strežnik vidi, tudi če ne bere vaših sporočil
Strežnik za sporočanje mora po zasnovi vedeti, kdo sporočilo pošilja in komu je namenjeno. Brez te informacije ga ne more dostaviti. Beleži tudi, kdaj je bilo poslano in kdaj prebrano. In če aplikacija uporablja storitve lociranja, lahko ve, od kod.
S temi podatki —ne da bi prebrali eno samo besedo vaših pogovorov— se lahko ve, s kom imate tesen odnos, s katero frekvenco se pogovarjate, katere ure ste aktivni, ali sta na istem mestu ali na različnih mestih. Zaznati je mogoče vzorce obnašanja, nove odnose, odnose, ki se ohlajajo, dejavnosti zunaj običajnih okvirjev. Vse to brez odpiranja enega samega sporočila.
Vprašanje, ki moti
Če bi aplikacija vaša sporočila pošiljala kot čisto besedilo —brez šifriranja, popolnoma berljiva— vendar bi to počela neposredno z vaše naprave na napravo druge osebe, ne da bi šla prek katerega koli strežnika, bi bila bolj zasebna kot aplikacija s šifriranjem od konca do konca, ki gre prek osrednjega strežnika.
Sliši se kontradiktorno. Toda razmislite o tem. V prvem primeru bi moral nekdo prestreči neposredno povezavo med vašima napravama, da bi prebral sporočilo —nekaj tehnično mogočega, vendar težkega in lokaliziranega. V drugem primeru obstaja podjetje s strežnikom, ki nenehno, samodejno, množično in trajno beleži vse vaše metapodatke. Če je vzorec vašega življenja že zabeležen, je šifriranje vsebine nepomembno.
Zakaj se to ne bo spremenilo
Velike platforme za sporočanje ne bodo odstranile svojih strežnikov. Ne morejo jih. Njihov poslovni model je odvisen od poznavanja vaših komunikacijskih vzorcev. Vedeti s kom, kdaj in kje govorite, ima ogromno komercialno vrednost. Te informacije hranijo algoritme oglaševanja, segmentacije uporabnikov in analize obnašanja. Odstraniti strežnik bi pomenilo odpovedati se vsemu temu.
Ne gre za tehnično vprašanje. Gre za konflikt interesov. Podjetje, ki prenaša vaša sporočila, ima jasen ekonomski motiv za opazovanje tega, kako jih prenaša. Zato jim šifriranje vsebine ne povzroča težav: posel nikoli ni bil v vsebini. Vedno je bil v metapodatkih.
Edina strukturna rešitev
Edini način, da nihče nima vaših metapodatkov, je ta, da vmes ni nikogar. Da sporočilo gre neposredno z vaše naprave na napravo druge osebe. Brez strežnika, ki bi ga prenašal, brez podjetja, ki bi ga opazovalo, brez zapisa o tem, kdo je s kom govoril.
Ko ni strežnika, ni metapodatkov za zbiranje. Ni vzorca za analizo. Ni zgodovine za izročitev ob sodni zahtevi. Ni baze podatkov za vdor. Zasebnost ni odvisna od korporativne obljube ali politike zasebnosti, ki se jutri lahko spremeni. Odvisna je od arhitekture. In arhitektura ne laže.