Mühürlü zarf ve postacı
Zırhlı bir zarfta mektup gönderdiğinizi hayal edin. Kimse açamaz. Kimse ne yazdığını okuyamaz. Kendinizi güvende hissedersiniz. Ama onu taşıyan postacı kimin gönderdiğini, kime gönderildiğini, ne zaman gönderildiğini, nereden gönderildiğini ve o adrese ne sıklıkta mektup gönderdiğinizi bilir. İçerik korunmuştur. Geri kalan her şey korunmamıştır.
Uçtan uca şifreleme sunduğunu iddia eden çoğu mesajlaşma uygulamasında olan tam olarak budur. Mesaj içeriği şifrelenmiş olabilir. Ama onu taşıyan sunucu kimin kiminle konuştuğunu, hangi saatte, ne sıklıkta ve hangi konumdan konuştuğunu görür. Buna metadata denir. Ve metadata hikayenizi kendi sözlerinizden daha iyi anlatır.
Sunucunun mesajlarınızı okumadan bile gördükleri
Bir mesajlaşma sunucusu, tasarımı gereği, mesajı kimin gönderdiğini ve kime gönderildiğini bilmek zorundadır. Bu bilgi olmadan teslim edemez. Ayrıca ne zaman gönderildiğini ve ne zaman okunduğunu da kaydeder. Ve uygulama konum hizmetleri kullanıyorsa, nereden gönderildiğini de bilebilir.
Bu verilerle — konuşmalarınızdan tek bir kelime okumadan — kiminle yakın ilişkiniz olduğunu, ne sıklıkta konuştuğunuzu, hangi saatlerde aktif olduğunuzu, aynı yerde mi yoksa farklı yerlerde mi olduğunuzu bilmek mümkündür. Davranış kalıpları, yeni ilişkiler, soğuyan ilişkiler, olağandışı aktiviteler tespit edilebilir. Tüm bunlar tek bir mesaj açmadan.
Rahatsız edici soru
Bir uygulama mesajlarınızı düz metin olarak — şifrelenmemiş, tamamen okunabilir — gönderseydi ama bunu doğrudan cihazınızdan diğer kişinin cihazına, herhangi bir sunucudan geçmeden yapsaydı, merkezi bir sunucudan geçen uçtan uca şifrelemeli bir uygulamadan daha özel olurdu.
Çelişkili görünüyor. Ama bir düşünün. İlk durumda, birinin mesajı okumak için iki cihazınız arasındaki doğrudan bağlantıyı yakalaması gerekirdi — teknik olarak mümkün ama zor ve yerel bir şey. İkinci durumda, tüm metadata'nızı sürekli, otomatik, kitlesel ve kalıcı olarak kaydeden bir sunucuya sahip bir şirket var. İçerik şifreleme, hayatınızın kalıbı zaten kayıtlıysa önemsizdir.
Bu neden değişmeyecek
Büyük mesajlaşma platformları sunucularını ortadan kaldırmayacak. Kaldıramazlar. İş modelleri iletişim kalıplarınızı bilmeye bağlıdır. Kiminle, ne zaman ve nerede konuştuğunuzu bilmek muazzam bir ticari değere sahiptir. Bu bilgi reklam algoritmalarını, kullanıcı segmentasyonunu ve davranış analizini besler. Sunucuyu ortadan kaldırmak tüm bunlardan vazgeçmek anlamına gelir.
Bu teknik bir mesele değil. Bu bir çıkar çatışmasıdır. Mesajlarınızı taşıyan şirketin onları nasıl taşıdığını gözlemlemek için ekonomik bir teşviki var. Bu yüzden içerik şifrelemesi onları hiç rahatsız etmez: iş hiçbir zaman içerikte değildi. Her zaman metadata'daydı.
Tek yapısal çözüm
Kimsenin metadata'nıza sahip olmamasının tek yolu, kimsenin ortada olmamasıdır. Mesajın doğrudan cihazınızdan diğer kişinin cihazına gitmesi. Onu taşıyacak sunucu yok, gözlemleyecek şirket yok, kimin kiminle konuştuğunun kaydı yok.
Sunucu olmadığında, toplanacak metadata yoktur. Analiz edilecek kalıp yoktur. Mahkeme kararına teslim edilecek geçmiş yoktur. Hacklenecek veritabanı yoktur. Gizlilik kurumsal bir vaade veya yarın değişebilecek bir gizlilik politikasına bağlı değildir. Mimariye bağlıdır. Ve mimari yalan söylemez.