Det förseglade kuvertet och brevbäraren
Föreställ dig att du skickar ett brev i ett pansrat kuvert. Ingen kan öppna det. Ingen kan läsa vad det står. Du känner dig trygg. Men brevbäraren som bär det vet vem som skickade det, vem det är adresserat till, när det skickades, varifrån och hur ofta du skickar brev till den adressen. Innehållet är skyddat. Allt annat är det inte.
Det är exakt vad som händer med de flesta meddelandeappar som påstår sig erbjuda end-to-end-kryptering. Meddelandets innehåll kan vara krypterat. Men servern som transporterar det ser vem som pratar med vem, vid vilken tidpunkt, hur ofta och från vilken plats. Det kallas metadata. Och metadata berättar din historia bättre än dina egna ord.
Vad servern ser även utan att läsa dina meddelanden
En meddelandeserver behöver per design veta vem som skickar meddelandet och vem det är adresserat till. Utan den informationen kan den inte leverera det. Den registrerar också när det skickades och när det lästes. Och om appen använder platstjänster kan den veta varifrån.
Med dessa data — utan att läsa ett enda ord av dina konversationer — är det möjligt att veta vem du har en nära relation med, hur ofta ni pratar, vilka timmar du är aktiv, om ni är på samma plats eller olika platser. Beteendemönster kan upptäckas, nya relationer, relationer som svalnar, ovanliga aktiviteter. Allt utan att öppna ett enda meddelande.
Den obekväma frågan
Om en app skickade dina meddelanden som ren text — okrypterad, helt läsbar — men gjorde det direkt från din enhet till den andra personens, utan att gå via någon server, skulle den vara mer privat än en app med end-to-end-kryptering som går via en central server.
Det låter motsägelsefullt. Men tänk efter. I det första fallet skulle någon behöva avlyssna den direkta anslutningen mellan era två enheter för att läsa meddelandet — något tekniskt möjligt men svårt och lokaliserat. I det andra fallet finns det ett företag med en server som registrerar all din metadata kontinuerligt, automatiskt, massivt och permanent. Innehållskryptering är irrelevant om mönstret i ditt liv redan är registrerat.
Varför detta inte kommer att förändras
Stora meddelandeplattformar kommer inte att eliminera sina servrar. De kan inte. Deras affärsmodell beror på att känna till dina kommunikationsmönster. Att veta vem du pratar med, när och var har ett enormt kommersiellt värde. Den informationen matar reklamalgoritmer, användarsegmentering och beteendeanalys. Att eliminera servern skulle innebära att ge upp allt det.
Det är inte en teknisk fråga. Det är en intressekonflikt. Företaget som transporterar dina meddelanden har ett ekonomiskt incitament att observera hur det transporterar dem. Därför stör innehållskryptering dem inte alls: affären var aldrig i innehållet. Den var alltid i metadata.
Den enda strukturella lösningen
Det enda sättet för ingen att ha din metadata är att ingen finns i mitten. Att meddelandet går direkt från din enhet till den andra personens. Ingen server att transportera det, inget företag att observera det, ingen registrering av vem som pratade med vem.
När det inte finns någon server finns det ingen metadata att samla in. Inget mönster att analysera. Ingen historik att överlämna till ett domstolsbeslut. Ingen databas att hacka. Integritet beror inte på ett företagslöfte eller en integritetspolicy som kan ändras imorgon. Den beror på arkitekturen. Och arkitektur ljuger inte.