ซองจดหมายที่ปิดผนึกกับคนส่งจดหมาย
ลองนึกภาพว่าคุณส่งจดหมายในซองนิรภัยที่ไม่มีใครเปิดได้ ไม่มีใครอ่านข้อความข้างในได้ คุณจึงรู้สึกสบายใจ แต่คนส่งจดหมายที่นำจดหมายไปนั้นรู้ว่าใครเป็นคนส่ง ส่งถึงใคร ส่งเมื่อไหร่ ส่งจากไหน และคุณส่งจดหมายไปที่นั่นบ่อยแค่ไหน เนื้อหาถูกปกป้องไว้ แต่สิ่งอื่นๆ ทั้งหมดนั้นไม่ถูกปกป้อง
นั่นคือสิ่งที่เกิดขึ้นกับแอปแชทส่วนใหญ่ที่อ้างว่ามีการเข้ารหัสแบบต้นทางถึงปลายทาง เนื้อหาข้อความอาจจะถูกเข้ารหัสไว้ แต่เซิร์ฟเวอร์ที่ทำหน้าที่ส่งข้อความจะเห็นว่าใครคุยกับใคร ตอนกี่โมง บ่อยแค่ไหน และจากพิกัดไหน สิ่งนั้นเรียกว่า ข้อมูลเมตา (metadata) และข้อมูลเมตาก็บอกเล่าเรื่องราวของคุณได้ดีกว่าคำพูดของคุณเองเสียอีก
สิ่งที่เซิร์ฟเวอร์เห็นแม้จะไม่ได้อ่านข้อความของคุณ
เซิร์ฟเวอร์แชทตามการออกแบบแล้ว จำเป็นต้องรู้ว่าใครส่งข้อความและส่งให้ใคร หากไม่มีข้อมูลนั้นมันก็ส่งข้อความไม่ได้ นอกจากนี้มันยังบันทึกเวลาที่ส่งและเวลาที่ถูกอ่านด้วย และหากแอปนั้นใช้บริการระบุตำแหน่ง มันก็จะรู้ได้ว่าข้อความส่งมาจากที่ไหน
ด้วยข้อมูลเหล่านี้ — โดยไม่ต้องอ่านเนื้อหาการสนทนาเลยสักคำ — ก็สามารถรู้ได้ว่าคุณมีความสัมพันธ์ใกล้ชิดกับใคร คุณคุยกันบ่อยแค่ไหน คุณตื่นตัวในช่วงเวลาไหนบ้าง คุณอยู่ในที่เดียวกันหรือคนละที่กัน สามารถตรวจจับรูปแบบพฤติกรรม ความสัมพันธ์ใหม่ ความสัมพันธ์ที่จืดจางลง หรือกิจกรรมที่ผิดปกติได้ ทั้งหมดนี้ทำได้โดยไม่ต้องเปิดดูข้อความเลยสักนิด
คำถามที่ชวนให้อึดอัด
หากแอปหนึ่งส่งข้อความของคุณเป็นข้อความธรรมดา — โดยไม่เข้ารหัสและอ่านออกได้ทั้งหมด — แต่ส่งตรงจากอุปกรณ์ของคุณไปยังเครื่องของอีกฝ่ายโดยไม่ผ่านเซิร์ฟเวอร์ใดๆ เลย มันจะมีความเป็นส่วนตัวมากกว่าแอปที่มีการเข้ารหัสแบบต้นทางถึงปลายทางแต่ต้องผ่านเซิร์ฟเวอร์กลางเสียอีก
ฟังดูขัดแย้งกัน แต่ลองคิดดู ในกรณีแรก ใครบางคนจะต้องดักฟังการเชื่อมต่อตรงระหว่างอุปกรณ์ของคุณทั้งคู่เพื่ออ่านข้อความ — ซึ่งในทางเทคนิคเป็นไปได้แต่ทำได้ยากและเกิดในวงแคบ ในกรณีที่สอง มีบริษัทที่มีเซิร์ฟเวอร์คอยบันทึกข้อมูลเมตาทั้งหมดของคุณอย่างต่อเนื่อง อัตโนมัติ มหาศาล และถาวร การเข้ารหัสเนื้อหาจึงแทบไม่มีความหมายเลยหากรูปแบบชีวิตของคุณถูกบันทึกไว้หมดแล้ว
ทำไมสิ่งนี้ถึงจะไม่เปลี่ยนแปลง
แพลตฟอร์มแชทยักษ์ใหญ่จะไม่กำจัดเซิร์ฟเวอร์ของพวกเขาหรอก พวกเขาทำไม่ได้ เพราะโมเดลธุรกิจของพวกเขาขึ้นอยู่กับการล่วงรู้รูปแบบการสื่อสารของคุณ การรู้ว่าคุณคุยกับใคร เมื่อไหร่ และที่ไหน มีมูลค่าทางการค้ามหาศาล ข้อมูลเหล่านี้ถูกนำไปใช้ในอัลกอริทึมโฆษณา การแบ่งกลุ่มผู้ใช้ และการวิเคราะห์พฤติกรรม การกำจัดเซิร์ฟเวอร์หมายถึงการต้องสละสิ่งเหล่านั้นทั้งหมดไป
นี่ไม่ใช่ปัญหาทางเทคนิค แต่มันคือการขัดกันของผลประโยชน์ บริษัทที่ทำหน้าที่ส่งข้อความให้คุณมีแรงจูงใจทางเศรษฐกิจที่จะเฝ้าสังเกตว่าเขาส่งข้อความนั้นอย่างไร นั่นคือเหตุผลที่การเข้ารหัสเนื้อหาไม่ใช่ปัญหาสำหรับพวกเขา: เพราะธุรกิจไม่เคยอยู่ที่เนื้อหา แต่มันอยู่ที่ข้อมูลเมตาเสมอมา
ทางออกเดียวในเชิงโครงสร้าง
วิธีเดียวที่จะทำให้ไม่มีใครมีข้อมูลเมตาของคุณได้ คือการไม่มีใครอยู่คั่นกลาง เพื่อให้ข้อความเดินทางโดยตรงจากอุปกรณ์ของคุณไปยังเครื่องของอีกฝ่าย โดยไม่มีเซิร์ฟเวอร์คอยรับส่ง ไม่มีบริษัทคอยเฝ้าดู และไม่มีการบันทึกว่าใครคุยกับใคร
เมื่อไม่มีเซิร์ฟเวอร์ ก็ไม่มีข้อมูลเมตาให้เก็บรวบรวม ไม่มีรูปแบบพฤติกรรมให้วิเคราะห์ ไม่มีประวัติให้ส่งมอบเมื่อมีคำสั่งศาล และไม่มีฐานข้อมูลให้ถูกแฮก ความเป็นส่วนตัวจึงไม่ได้ขึ้นอยู่กับคำสัญญาของบริษัทหรือนโยบายความเป็นส่วนตัวที่อาจเปลี่ยนไปในวันพรุ่งนี้ แต่มันขึ้นอยู่กับสถาปัตยกรรมของระบบ และสถาปัตยกรรมระบบไม่เคยโกหก