Petteri Pyyny
6. toukokuuta, 2021 17:33
Yksityisyyteen panostava pikaviestin Signal on kasvanut hurjaa vauhtia kuluneen vuoden aikana, samalla kun käyttäjät ovat havahtuneet WhatsAppin tapaan kerätä tietoja käyttäjistään. Nyt Signalin tapa hoitaa käyttäjien asiat mahdollisimman yksityisesti joutui syyniin.
Yhdyavaltalainen oikeusistuin toimitti Signalille määräyksen toimittaa tiettyjä käyttäjiä koskevat tietonsa. Signal palautti oikeudelle käytönnässä tyhjän paperiarkin.
Signal ei kerää palvelimelleen käyttäjistään mitään muita tietoja kuin sen, mistä IP-osoitteesta he palvelimelle kytkeytyvät ja mihin aikaan. Palvelimiin kytkeytyvästä käyttäjästä ei tiedetä edes käyttäjätunnusta, ainoastaan sen automaattisesti luodun tunnisteen. Joten kun oikeuden määräyksellä yhtiön piti toimittaa tietämänsä tiedot käyttäjästä, toimitti Signal oikeudelle listan, josta näkyi ainoastaan ajankohdat ja IP-osoitteet, joista kyseinen käyttäjätili on luotu ja josta Signalille on oltu yhteydessä.
Signal ei kerää käyttäjistään edes metadataa, eli yhtiön läpi ei kulje luettavissa olevaa tietoa edes siitä, keiden välillä viestit välittyvät. Kaikki tiedon välitys on vahvasti avoimen koodin salauksella salattua, jossa tiedot salataan lähettävässä puhelimessa ja avataan vasta vastaanottajan puhelimessa.
Oikeuden määräys ja Signalin vastine ovat luettavissa Signalin sivuilta.