Amerikai ügynökök 2021-ben egy bírósági végzéssel a kezükben keresték fel a Signal alapítványát. Egy konkrét felhasználó minden adatát követelték: üzeneteket, híváslistákat, csoporttagságokat és a beszélgetőpartnerek adatait. A válasz, amit kaptak, a modern kriptográfia csendes diadalát jelentette. A Signal szerverei mindössze két adatot tudtak átadni: a fiók létrehozásának pontos idejét és az utolsó csatlakozás dátumát. Semmi mást. Az üzenetek tartalma mellett a digitális árnyékunk, vagyis a metaadatok is láthatatlanná váltak a hatóságok számára. A legtöbb felhasználó számára a titkosítás egyet jelent az üzenet tartalmának védelmével. A valódi biztonsági kockázatot azonban a borítékon lévő információk jelentik. Ki küldte, kinek, mikor és honnan. Ezek az adatok kirajzolják a teljes kapcsolati hálónkat, politikai preferenciáinkat és napi rutinunkat. A Signal, a Matrix és a Session három radikálisan eltérő technológiai választ ad erre a kihívásra. A választásunk pedig meghatározza, hogy mekkora digitális lábnyomot hagyunk magunk után a szervertermek mélyén.
A metaadatok a digitális kommunikáció láthatatlan sniccerei. Hiába használunk végponti titkosítást az üzeneteink védelmére, a hálózati forgalom elemzésével a megfigyelők pontos képet kapnak a viselkedésünkről. Egy titkosított üzenet olyan, mint egy lelakatolt páncélszekrény a szoba közepén. A tartalom biztonságban van, a páncélszekrény puszta létezése és mozgatása viszont rengeteg információt hordoz. A metaadatok közé tartozik az IP-címünk, az eszközünk egyedi azonosítója, a küldés pontos ideje és a címzett adatai. A legtöbb üzenetküldő alkalmazás ezeket az adatokat nyersen kezeli a szerverein a hatékony működés érdekében. A WhatsApp vagy a Telegram esetében a szolgáltató pontosan látja, kivel állunk rendszeres kapcsolatban. Ezek az összefüggések sokszor értékesebbek a hirdetők és a kormányok számára, mint maga a szöveges tartalom. A magánszféra védelme tehát a metaadatok szisztematikus megsemmisítésénél kezdődik. Az igazán biztonságos protokollok célja a zéró tudás elve. A szervernek úgy kell továbbítania az adatcsomagot, hogy közben semmit ne tudjon meg a feladóról és a címzettről.
Az amerikai erőd
A Signal a biztonsági protokollok aranyszabályává vált az elmúlt évtizedben. Saját fejlesztésű algoritmusát, a Signal Protokollt ma már a WhatsApp és a Google is használja, bár a megvalósítás módja eltérő. A Signal ereje a központosított, de minimális adatot tároló struktúrában rejlik. A rendszer a Sealed Sender technológiát alkalmazza a metaadatok ellen. Ez a megoldás elrejti a feladó kilétét a szolgáltató szervere elől. Amikor üzenetet küldünk, a szerver csak azt tudja, hova kell kézbesíteni a csomagot, de azt nem, honnan érkezett. A Signal legnagyobb gyengesége azonban a telefonszámhoz kötött regisztráció. A telefonszám egy olyan egyedi azonosító, amely közvetlenül összeköti a digitális profilunkat a valódi személyazonosságunkkal és a mobiloperátorunk adataival.
Bár a fejlesztők bevezették a felhasználónevek használatát, a háttérben a rendszer továbbra is igényli a telefonszámot a spamszűrés és az azonosítás miatt. Ez a központosított modell sebezhető a politikai nyomással szemben. Egy amerikai alapítványról van szó, amelynek alá kell vetnie magát a helyi törvényeknek. A technológiai garanciák erősek, a központi szerver létezése viszont egyetlen támadási pontot jelent a rendszerben.
A Mátrix mélyén
A Matrix projekt egy teljesen más filozófiát követ. A központi hatalom helyett a föderációban hisz. Itt nincs egyetlen cég, amely uralja a hálózatot. Bárki indíthat saját Matrix-szervert, amely aztán összekapcsolódik a világ többi pontján működő egységekkel. Ez a felépítés az e-mail működéséhez hasonlít. A metaadatok kezelése itt a legbonyolultabb kérdés. Amikor két különböző szerver felhasználója beszélget, az üzenetek másolatai és a hozzájuk tartozó eseménynaplók mindkét szerveren tárolódnak. Ez a redundancia biztosítja a hálózat rugalmasságát, de növeli a metaadatok kitettségét. A szerver üzemeltetője látja, mikor léptünk be, és kikkel kommunikálunk a saját hálózatán belül.
A Matrix protokollja, az Olm és a Megolm, kiváló végponti titkosítást biztosít a csoportos beszélgetésekhez is. A decentralizáció hátránya azonban a biztonsági szint egyenetlensége. A magánszféránk védelme a választott szerver üzemeltetőjének szakértelmétől és jóindulatától függ. A metaadatok itt szétforgácsolódnak a hálózaton, ami megnehezíti a globális megfigyelést, de helyi szinten több nyomot hagyunk magunk után. A Matrix egy nyitott szabvány, amely a rugalmasságot helyezi a teljes anonimitás elé.
Láthatatlan csomópontok a digitális ködben
A Session a legfiatalabb és technológiailag a legradikálisabb szereplő a hármasfogatban. Ez a rendszer a Tor hálózatához hasonló hagyma-útválasztást (onion routing) alkalmazza. Az üzenetek nem egy központi szerveren mennek keresztül, hanem három véletlenszerűen kiválasztott csomóponton a hálózaton belül. Minden egyes állomás csak az előző és a következő gép címét ismeri. Senki nem látja a teljes útvonalat a feladótól a címzettig. A Session teljesen elveti a telefonszámot és az e-mail címet.
A regisztráció során a készülékünk egy véletlenszerű azonosítót generál, amely semmilyen módon nem köthető a személyazonosságunkhoz. Ez a zéró metaadat politika csúcsa. Az IP-címünk rejtve marad a címzett és a hálózat elől is. A rendszer az Oxen hálózat szolgáltatási csomópontjaira épül, ahol az üzemeltetők kriptovaluta-alapú ösztönzőket kapnak a forgalom továbbításáért. Ez a struktúra megszünteti a központi irányítást és a metaadatok gyűjtésének fizikai lehetőségét is. A Session használata lassabb lehet a többrétegű titkosítás és a kerülőutak miatt, de ez az ára a valódi digitális láthatatlanságnak.
A matematikai biztonság
A három technológia közötti választás valójában a kockázati modellünktől függ. A Signal a leggyorsabb és legkényelmesebb megoldás, amely a tartalom védelmében verhetetlen, de a telefonszámunkat igényli. A legtöbb felhasználó számára ez a biztonsági szint bőségesen elegendő a mindennapokban. A Matrix a közösségek és a szervezetek eszköze, ahol a saját szerver feletti kontroll fontosabb a teljes anonimitásnál. A Session pedig azoknak szól, akiknek az élete vagy a szabadsága múlhat azon, hogy a kapcsolat ténye is titokban maradjon. A technológia fejlődése egyértelműen a decentralizáció és a metaadatok teljes megsemmisítése felé mutat. A jövő biztonságát már nem az ígéretek vagy a jogi nyilatkozatok garantálják. A matematikai algoritmusok és a hálózati architektúra veszik át az ügyvédek helyét. A bizalom kérdése átalakul a kód ellenőrizhetőségévé. A magánszféra védelme többé nem egy választható kényelmi funkció. A digitális világban ez az alapvető emberi autonómia megőrzésének egyetlen módja. Az adataink feletti rendelkezés joga a modern szabadság mértékegysége.
A választott eszközünk határozza meg, hogy a digitális térben suttogunk vagy egy hangszóróba beszélünk. A titkosítási protokollok fejlődése biztosítja, hogy a szavaink súlya megmaradjon az állandó megfigyelés zajában is. A matematikai bizonyosság az egyetlen fal, amely ma még megállítja a mindent látó szemeket. A jövő biztonsága a kezünkben lévő eszközök kódjában íródik. A suttogás joga pedig mindaddig megmarad, amíg vannak olyan rendszerek, amelyek elfelejtik a nevünket az üzenet kézbesítése után. A digitális némaság néha a leghangosabb tiltakozás a kontrollal szemben. Az anonimitás nem a bűnözők menedéke, a szabad gondolat utolsó őrzője a hálózaton.