I lyset af Edward Snowdens afsløringer sidste år har interessen for virkelig sikre måder at kommunikere online på været stigende. OneOne er en ny app til Android og iOS, der tilbyder “privat og sporbar” sms-beskeder.
Fotograf og iværksætter Kevin Abosch er manden bag OneOne. Den følger op på hans Lenka-app til monokrom fotografering og (mere relevant) hans KwikDesk-platform til anonyme halv-offentlige beskeder.
Sådan fungerer det. Når du har installeret appen, skal du ikke logge ind eller oprette en konto – du har straks syv “kanaler” til rådighed. Hver af disse kan tages op med en samtale med en anden bruger. Du trykker på en kanal, giver den et navn og sender derefter en invitation via e-mail eller ved at indsætte et direkte link, uanset hvor du ønsker at invitere nogen fra. De bruger derefter linket til at åbne din kanal i deres app, og så er du på vej.
Meddelelser slettes automatisk efter 24 timer, men begge parter i en samtale kan til enhver tid fjerne en kanal fra deres enhed. Ved at gøre dette slettes alle deres beskeder fra den anden persons enhed.
Jeg opdagede dette på den hårde måde, efter at jeg stillede Abosch nogle spørgsmål om appen i en OneOne-kanal og troede, at jeg havde 24 timer til at gøre noget med hans svar. Han slettede imidlertid kanalen lidt senere, og hans svar blev fjernet fra enheden. “Når vi siger slettet, så er det virkelig væk. Ikke som mange andre apps.” siger Abosch.
OneOne er begrænset til tekst i øjeblikket, men billeder og dokumentoverførsler er planlagt for fremtiden.
Er beskederne virkelig usporlige?
OneOneOne er ikke uden konkurrence, hvor Telegram nok er den mest profilerede konkurrent. OneOnes mangel på brugerlogins er dog en fordel for dem, der ønsker et ekstra niveau af sporbarhed.
Det er dristigt af Abosch at erklære, at beskederne er “usporlige”, men det er tydeligt, at OneOne er blevet designet fra bunden med dette for øje. Den fungerer på samme måde som PGP-kryptering, om end den er potentielt mere sikker.
“OneOne krypterer og dekrypterer meddelelser direkte på din enhed ved hjælp af hemmelige nøgler, der aldrig forlader din enhed. Det er umuligt for nogen, herunder OneOne-servere, at dekryptere meddelelsens indhold (da de ikke har adgang til de hemmelige nøgler på din enhed)”, siger Absoch. Manglen på enhver form for brugerkonto øger sikkerheden, og det hævdes, at OneOne ikke sender, opfanger eller gemmer nogen identificerbare oplysninger om enheden.
Så, det svarer til den måde, som PGP-e-mailprotokollen fungerer på? “Der er ligheder med PGP, men Kwikdesk-platformen tillader kun to deltagere pr. sikker kanal, hvilket giver en ekstra sikkerhedsforanstaltning,” siger Abosch. “OneOne er heller ikke på nogen måde afhængig af brugergodkendelse, hvilket giver endnu mere privatlivets fred. Med PGP ville den offentlige nøgle være forbundet med en brugers e-mail-adresse eller telefonnummer. Hver OneOne-kanal genererer sit eget sæt af offentlige og private nøgler.”
Privacy First Products
Naturligvis gør al denne sikkerhed på OneOne’s side den ikke nødvendigvis helt “uhackbar”, men det er “sporbarheden”, som Abosch mener er blevet løst med hans app.
“Af princip ville jeg aldrig sige, at noget ikke kan hackes, men pointen med appen handler om, at man ikke kan spore en besked tilbage til en enhed. I sidste ende er det i en retssag det, der betyder noget, sporbarhed.”
OneOne er et eksempel på det, Abosch kalder et PFP-produkt (Privacy First Product). Du kan læse mere om dette koncept i et Medium-indlæg, som han har skrevet om emnet, men i bund og grund går det ud på at designe produkter uden nogen form for brugeridentifikation, sporing eller analyse.
I betragtning af at så mange gratis apps baserer deres forretningsmodel på brugerdata, hvordan foreslår Abosch så at tjene penge på OneOne? “OneOne er bygget på Kwikdesk-platformen. Kwikdesk Partner API’et er tilgængeligt for udviklere, så de kan bygge deres egne produkter på den samme back-end, som driver OneOne. Når de har nået en vis tærskel, betaler softwareudviklere for denne service.
“Vi er også i forhandlinger om både OEM- og white-label-versioner af OneOne med mobiludbydere over hele verden,” tilføjer Abosch.
Abosch forventer, at topchefer og advokater vil finde OneOne særligt nyttigt, men alle, der ønsker en privat samtale, vil finde værdi her. “Anonymitet og flygtighed er sødt, og det har vi også, men grunden til, at advokater kan lide at diskutere følsomme emner med klienter på OneOne, er den uhåndgribelighed, der er til stede.”
Endeligt er enhver tjeneste, der lover sikkerhed, i høj grad afhængig af udviklerens ord på, at den er så sikker, som den hævdes. Abosch støtter mit forslag fra sidste år om, at en billig sikkerhedsrevision rettet mod nystartede virksomheder er noget, der er nødvendigt, hvis brugerne nogensinde virkelig kan stole på de apps, de bruger.
“Kwikdesk ønsker at være den betroede platform, der styrer privatlivets fred,” siger han. “OneOne er et eksempel på, hvilken type produkt vi kan drive.”
➤ OneOne