Pengumuman itu bergema seperti “teriakan kemerdekaan” sejati di koridor Paris: Perdana Menteri memerintahkan pemerintah untuk meninggalkan WhatsApp dan Signal demi Olvid, aplikasi perpesanan yang disajikan sebagai “asli”. Tujuannya jelas: melindungi rahasia negara dari jangkauan panjang badan intelijen asing.
Namun, ironi pahit dengan cepat muncul: inti dari Olvid — infrastruktur servernya — berdetak di dalam Amazon Web Services (AWS), raksasa Amerika.
Bagi masyarakat umum, ini tampak seperti masalah hosting teknis yang sederhana. Tetapi bagi arsitek keamanan siber berdaulat, ini adalah kerentanan politik tingkat pertama.
Ekstrateritorialitas dan Konflik Kedaulatan
Dengan mengandalkan infrastruktur Amazon, Olvid secara otomatis memasuki orbit CLOUD Act AS.
Analisis hukum dari kasus ini mengungkap skenario ketidakamanan yurisdiksi yang tidak dapat diselesaikan hanya dengan mengadopsi “aplikasi” nasional. Titik kritisnya terletak pada konsep “kontrol” versus “lokalisasi”.
CLOUD Act secara radikal mengubah paradigma hukum dengan menetapkan bahwa lokasi fisik server tidak masalah. Kewajiban penyedia layanan untuk bekerja sama semata-mata berasal dari ikatan yurisdiksinya dengan AS.
Secara hukum, ini menciptakan konflik frontal dengan GDPR. Pengadilan Kehakiman Uni Eropa telah menetapkan bahwa undang-undang pengawasan AS tidak menawarkan tingkat perlindungan yang setara dengan Eropa.
Kedaulatan digital bukanlah atribut perangkat lunak, melainkan properti integritas rantai pengawasan.
Bayang-bayang FISA dan Janji Palsu Enkripsi
Lebih buruk lagi, ketergantungan pada infrastruktur Amerika ini menempatkan data ini di bawah bayang-bayang Foreign Intelligence Surveillance Act (FISA).
Menghadapi ancaman ini, Olvid menegaskan bahwa enkripsi ujung-ke-ujungnya merupakan perisai yang memadai. Dari perspektif rekayasa privasi, pembelaan ini sangat parsial.
Bahkan jika konten pesan dienkripsi, infrastruktur terpusat AWS mengekspos metadata. Mengetahui siapa berbicara dengan siapa, kapan, seberapa sering, dan dari mana seringkali jauh lebih berharga bagi intelijen asing daripada konten pesan itu sendiri.
Enkripsi melindungi teks, tetapi server terpusat mengkhianati jaringan kontak.
Bahaya Sebenarnya Belum Datang
Selama infrastruktur Eropa bergantung pada entitas yang tunduk pada undang-undang ekstrateritorial, keamanan hukum komunikasi kita akan tetap murni sementara dan ilusif.
Keamanan nasional di abad ke-21 menuntut kemerdekaan infrastruktur dan perangkat keras total. Mengadang metadata ini memberi makan ancaman paling menghancurkan di dekade berikutnya: strategi “Kumpulkan sekarang, dekripsi nanti”.
Rahasia negara yang dicegat hari ini tidak lain adalah bom waktu matematika.
(Baca sisa analisis kami di Bagian 2: Bom Waktu dan Imperatif Zero-Knowledge)