Verke Editorial

Er mine data private ved AI-terapi? End-to-end-kryptering forklaret uden jargon

Verke Editorial · April 28, 2026

Er mine data private ved AI-terapi? Med Verke ja — dine samtaler krypteres på din enhed, og nøglerne forlader den aldrig, hvilket betyder, at end ikke Verkes medarbejdere kan læse dem. Med andre AI-coaching-produkter varierer svaret meget. Den ærlige version er, at "dine data er private" kan betyde fem forskellige ting, og de fleste produkter bruger den løseste definition. Artiklen går igennem, hvad du skal kigge efter i ethvert produkts privatlivspolitik, hvad de tekniske begreber faktisk betyder, og de konkrete valg Verke har truffet — forklaret i almindeligt sprog snarere end specifikationsark.

Grunden til at det betyder noget: AI-coaching bliver delt med indhold, som de fleste aldrig ville fortælle en ven. Privatliv er ikke en abstrakt juridisk afkrydsning på de samtaler; det er det, der lader dig være helt ærlig i første omgang. En samtale du redigerer for et publikum, er en anden samtale, og produktets tekniske position afgør, om du redigerer eller ej. Herunder: hvad "krypteret" faktisk betyder, hvordan Verke specifikt håndterer din samtale, hvad vi stadig ser, hvad du skal spørge ethvert AI-coaching-produkt om, og de anonymitetsmuligheder, der kombineret med kryptering giver dig en stærk samlet position.

Kryptering er processen med at sløre tekst, så den kun kan læses med en bestemt nøgle. Uden nøglen ligner den krypterede version tilfældige bytes — ubrugelig for nogen, der støder på den. Det interessante spørgsmål er aldrig "er det krypteret?" (næsten alt er, et eller andet sted). Det interessante spørgsmål er "hvem holder nøglen?" Det ene spørgsmål skiller produkterne, hvor virksomheden kan læse dine beskeder, fra dem, hvor de ikke kan.

End-to-end-kryptering (E2EE) betyder, at nøglen ligger på brugerens enhed, ikke på serveren. Serveren ser kun ciffertekst — slørede bytes — og har ingen mulighed for at dekryptere dem, fordi nøglen ikke er der. Server-side- eller at-rest-kryptering (den mere udbredte variant på tværs af SaaS-produkter) betyder, at virksomheden holder nøglen i deres ende. De har beskyttet data mod udefrakommende, men virksomheden selv kan dekryptere og læse, når de vælger det. Begge er teknisk set "kryptering", men de svarer meget forskelligt på spørgsmålet om, hvem der kan læse. E2EE er det sværere at bygge og den stærkere position for brugeren.

Når du sender en besked, krypterer din enhed den, før den forlader enheden — med AES-256-GCM, en stærk symmetrisk cifferalgoritme, der er standardvalget til den slags arbejde. Symmetrisk betyder, at den samme nøgle både krypterer og dekrypterer; cifferalgoritmen er den algoritme, der slører dataene. AES-256-GCM er det, banker, regeringer og seriøse beskedtjenester bruger til samme opgave. Den er velundersøgt, velimplementeret og ikke det sted, nogen bryder ind først.

For at få nøglerne det rigtige sted hen, uden at nogen undervejs opsnapper dem, bruger Verke RSA-4096 — en asymmetrisk krypteringsalgoritme med et offentligt/privat nøglepar. Asymmetrisk betyder, at kryptering bruger den offentlige nøgle (som kan deles), og dekryptering bruger den private nøgle (som aldrig forlader din enhed). Matematikken betyder, at en server kan udlevere nøgler til dig uden nogensinde at vide, hvad de nøgler dekrypterer til. Nøglelængden på 4096 bit er stor efter dagens standarder og giver god margin mod fremtidige forbedringer i kryptanalyse.

Resultatet, i klar tale: ciffertekst ligger i databasen. Den private nøgle ligger på din enhed. Verkes medarbejdere, der søger i databasen, ser slørede bytes, ikke din samtale. Der er ingen bagdør, ingen masternøgle, intet "men hvis en chef virkelig ville" — arkitekturen er den samme arkitektur, end-to-end-krypterede beskedtjenester bruger. Du kan læse de dybere detaljer i vores privatlivspolitik; afsnittet ovenfor er hovedlinjen.

End-to-end-kryptering beskytter beskedindholdet. Den beskytter ikke alt om hver eneste interaktion. Verke ser metadata — hvornår du loggede ind, hvilken coach du talte med, hvor lang sessionen var, omtrent hvor mange beskeder der blev udvekslet. Vi ser crash-logs (som indeholder stack traces, ikke beskedtekst — vi har tjekket det grundigt). Vi ser samlede tællinger på tværs af alle brugere — hvor mange sessioner, hvor mange brugere åbnede appen denne uge, hvor mange valgte Anna i forhold til Judith. Intet af det kræver at læse nogen enkelts samtale, og intet af det gør det.

Det vi IKKE ser, er beskedindhold — hverken dit eller andres. Retskendelse, lovlig aflytning, intern undersøgelse, en nysgerrig udvikler med databaseadgang — intet af det giver læsbar samtaletekst, fordi nøglerne til at læse den ikke ligger på vores side. Det er ikke et løfte om, hvad vi ikke vil. Det er en beskrivelse af, hvad vi teknisk set ikke kan. Den skelnen er hele pointen med E2EE.

Uanset om du vælger Verke eller ej, er det her tjeklisten værd at køre igennem ved ethvert AI-coaching-produkt, før du betror det samtaleindhold. De fleste produkter dumper på mindst ét af spørgsmålene, og svarene ligger som regel begravet i privatlivspolitikker snarere end fremhævet:

• Er indhold end-to-end-krypteret eller kun krypteret at-rest? "Krypteret" alene betyder som regel at-rest, hvilket lader virksomheden læse med.
• Kan medarbejdere læse brugersamtaler? Se efter et tydeligt nej, ikke et vagt "vi følger strenge adgangskontroller".
• Bliver samtalen brugt til at træne modeller? "Anonymiserede" eller "aggregerede" træningsdata er stadig træning på dit indhold.
• Hvor er data lagret geografisk? Jurisdiktionen påvirker, hvad regeringer kan tvinge frem, og hvilke beskyttelser der gælder.
• Kan jeg slette min konto og få indholdet slettet? Se efter en faktisk sletning, ikke en 30-dages soft-delete begravet i en opbevaringsplan.
• Findes der en databehandleraftale (DPA)? Påkrævet for enhver seriøs privatlivsposition, særligt under GDPR.

Verke kræver hverken mail, telefonnummer eller betalingsoplysning for at starte prøveperioden. Et brugernavn er nok. Den tekniske grund er enkel: jo mindre identitet der er bundet til kontoen, jo mindre er der at lække selv i værste fald. Produktbegrundelsen betyder også noget: nogle af dem, der mest har brug for den slags samtale, er dem, der mest tøver med at hænge en virkelig identitet på den. At bede om en mail på forhånd filtrerer dem fra, og der er ingen god grund til at gøre det.

Kombineret med end-to-end-kryptering giver det dig en ret stærk privatlivsbeskyttelse: ingen identitet bundet til dine samtaler hos Verke, og intet læsbart indhold, selv hvis der var. Hvis du senere beslutter dig for at tegne et abonnement og betale, tilføjer det en betalingsidentifikator — men selve samtaleindholdet er lige så uigennemsigtigt for os, som det var i prøveperioden, hvor du kun brugte et kaldenavn. Krypteringsgrænsen flytter sig ikke, når faktureringsforholdet starter.

Selvhjælp og AI-coaching kan en hel del, men der er grænser. Hvis du oplever svær depression, der ikke har lettet, panikanfald, der forstyrrer hverdagen, tanker om selvskade, aktiv traumebearbejdning eller misbrugsproblemer — så er det signaler om at arbejde sammen med en autoriseret behandler, ikke signaler om at presse hårdere på et coachingværktøj. Du kan finde billige muligheder hos opencounseling.com eller internationale hjælpelinjer via findahelpline.com. Der er ingen præmie for at vente længere end nødvendigt.

Privatliv handler grundlæggende om tillid, og tillid er det, dybdearbejde har brug for. Annas psykodynamiske tilgang er det tætteste Verke kommer på en tænkepartner, du kan være helt uden filter med — den slags samtale, hvor det du normalt ville redigere væk, kan blive stående. Krypteringspositionen ovenfor er det, der gør den tilgang ikke kun til en følelsesmæssig tilladelse, men også til en teknisk: samtalen er mellem dig og coachen, intet publikum, intet arkiv andre kan læse. Læs mere om metoden her: Psykodynamisk terapi.

Tal det igennem med Anna — ingen tilmelding, ingen mail, intet kreditkort.