Verke Editorial

Er dataene mine private med AI-terapi? Ende-til-ende-kryptering forklart uten sjargong

Verke Editorial · April 28, 2026

Er dataene mine private med AI-terapi? Med Verke, ja — samtalene dine krypteres på enheten din, og nøklene forlater den aldri, noe som betyr at selv ikke Verke-ansatte kan lese dem. Med andre AI-coachingprodukter varierer svaret mye. Den ærlige versjonen er at «dataene dine er private» kan bety fem ulike ting, og de fleste produkter holder seg til den mest uforpliktende av dem. Artikkelen forklarer hva du bør se etter i en personvernerklæring, hva de tekniske begrepene faktisk betyr, og hvilke konkrete valg Verke har tatt — i klartekst, ikke som tekniske datablad.

Grunnen til at dette betyr noe: i en AI-coaching-samtale deler folk ting de aldri ville fortalt en venn. I disse samtalene er ikke personvern et abstrakt juridisk hensyn; det er nettopp det som lar deg være helt ærlig fra starten av. En samtale du redigerer for et publikum, er en annen samtale, og produktets tekniske oppsett avgjør om du må redigere eller ikke. Nedenfor: hva «kryptert» faktisk betyr, hvordan Verke håndterer akkurat din samtale, hva vi fortsatt ser, hva du bør spørre om hos ethvert AI-coaching-produkt, og anonymitetsalternativene som sammen med kryptering gir deg et solid samlet vern.

Kryptering er prosessen med å forvrenge tekst slik at den bare kan leses med en bestemt nøkkel. Uten nøkkelen ser den krypterte versjonen ut som tilfeldige byte — ubrukelig for alle som tilfeldigvis støter på den. Det interessante spørsmålet er aldri «er det kryptert?» (nesten alt er det, et eller annet sted). Det interessante spørsmålet er «hvem har nøkkelen?» Det ene spørsmålet skiller produktene der selskapet kan lese meldingene dine, fra produktene der de ikke kan.

Ende-til-ende-kryptering (E2EE) betyr at nøkkelen ligger på brukerens enhet, ikke på serveren. Serveren ser bare chiffertekst — uleselige byte — og kan ikke dekryptere noe, fordi nøkkelen ikke finnes der. Server-side- eller at-rest-kryptering (den vanligste varianten i SaaS-produkter) betyr at selskapet selv har nøkkelen. De har sikret dataene mot utenforstående, men selskapet kan dekryptere og lese når det vil. Begge er teknisk sett «kryptering», men de svarer veldig ulikt på spørsmålet om hvem som kan lese. E2EE er vanskeligere å bygge, og gir brukeren sterkere beskyttelse.

Når du sender en melding, krypterer enheten din den før den sendes – ved hjelp av AES-256-GCM, en sterk symmetrisk chiffer som er standardvalget for slike oppgaver. Symmetrisk betyr at samme nøkkel krypterer og dekrypterer; chifferen er algoritmen som skramler bytene. AES-256-GCM er det banker, regjeringer og seriøse meldingstjenester bruker til samme oppgave. Den er godt studert, godt implementert, og det er ikke her noen klarer å bryte gjennom først.

For å få nøkler frem til rett mottaker uten at noen underveis snapper dem opp, bruker Verke RSA-4096 – et asymmetrisk chiffer med et offentlig/privat nøkkelpar. Asymmetrisk betyr at krypteringen bruker den offentlige nøkkelen (som kan deles) og dekrypteringen bruker den private (som aldri forlater enheten din). Matematikken gjør at en server kan levere nøkler til deg uten noen gang å vite hva de nøklene dekrypterer til. Nøkkellengden på 4096 bit er stor etter dagens standard og gir god margin mot framtidige forbedringer i kryptanalyse.

Resultatet, enkelt forklart: chiffertekst ligger i databasen. Den private nøkkelen ligger på enheten din. Når Verke-ansatte gjør oppslag i databasen, ser de ulesbare byte, ikke samtalen din. Ingen bakdør, ingen masternøkkel, intet «men hvis en sjef virkelig ville» – arkitekturen er den samme som ende-til-ende-krypterte meldingstjenester bruker. Du kan lese mer i personvernerklæringen vår; avsnittet over er hovedtrekkene.

Ende-til-ende-kryptering beskytter meldingsinnholdet. Det beskytter ikke alt ved hver interaksjon. Verke ser metadata – når du logget inn, hvilken coach du snakket med, hvor lenge økten varte, omtrent hvor mange meldinger som ble utvekslet. Vi ser krasjlogger (som inneholder stack traces, ikke meldingstekst – vi har sjekket dette nøye). Vi ser aggregerte tall på tvers av alle brukere – hvor mange økter, hvor mange brukere åpnet appen denne uka, hvor mange valgte Anna kontra Judith. Ingenting av det krever å lese noen enkeltpersons samtale, og ingenting av det gjør det.

Det vi IKKE ser, er meldingsinnhold – ditt eller noen andres. Stevning, lovlig avlytting, intern gransking, en nysgjerrig ingeniør med databasetilgang – ingen av disse produserer lesbar samtaletekst, fordi nøklene til å lese den ikke ligger på vår side. Dette er ikke et løfte om hva vi ikke vil gjøre. Det er en beskrivelse av hva vi teknisk sett ikke kan gjøre. Den forskjellen er hele poenget med E2EE.

Enten du velger Verke eller ikke, er dette sjekklista det er verdt å gå gjennom for ethvert AI-coachingprodukt før du betror det samtaleinnhold. De fleste produkter vil svikte på minst ett av disse spørsmålene, og svarene står som regel gjemt i personvernerklæringer i stedet for tydelig fram.

• Er innholdet ende-til-ende-kryptert, eller bare kryptert i hvile? \"Kryptert\" alene betyr som regel hvile-kryptering, som lar selskapet lese.
• Kan ansatte i selskapet lese brukersamtaler? Se etter et tydelig nei, ikke en vag \"vi følger strenge tilgangskontroller\".
• Brukes samtalen til å trene modeller? \"Avidentifisert\" eller \"aggregert\" treningsdata er fortsatt trening på ditt innhold.
• Hvor lagres data geografisk? Jurisdiksjon påvirker hva myndigheter kan tvinge fram, og hvilke beskyttelser som gjelder.
• Kan jeg slette kontoen min og få innholdet fjernet? Se etter en faktisk sletting, ikke en 30-dagers myk-sletting begravd i en oppbevaringsplan.
• Er en databehandleravtale (DPA) tilgjengelig? Påkrevd for enhver seriøs personvernsposisjon, særlig under GDPR.

Verke krever ingen e-post, intet telefonnummer og ingen betalingsinfo for å starte prøveperioden. Et kallenavn er nok. Den tekniske grunnen er enkel: jo mindre identitet som er knyttet til kontoen, jo mindre er det å lekke selv i verste fall. Det er også et hensyn til selve produktet: noen av dem som mest trenger denne typen samtale, er nettopp de som er mest tilbakeholdne med å knytte en virkelig identitet til den. Å be om e-post på forhånd stenger dem ute, og det finnes ingen god grunn til å spørre om det.

Sammen med ende-til-ende-kryptering gir dette deg ganske godt personvern: ingen identitet er knyttet til samtalene dine på Verkes side, og innholdet ville uansett ikke vært lesbart. Bestemmer du deg senere for å abonnere og betale, legger det til en betalingsidentifikator – men innholdet i samtalene dine forblir like ugjennomtrengelig for oss som under prøveperioden med kun kallenavn. Krypteringsgrensen flytter seg ikke når betalingsforholdet starter.

Selvhjelp og AI-coaching kan gjøre mye, men har sine grenser. Hvis du opplever alvorlig depresjon som ikke gir seg, panikkanfall som forstyrrer hverdagen, tanker om selvskading, aktiv traumebearbeiding eller rusavhengighet — er det signaler om å jobbe med en autorisert kliniker, ikke signaler om å pushe hardere på et coachingverktøy. Du finner rimelige alternativer på opencounseling.com eller internasjonale hjelpetelefoner via findahelpline.com. Det er ingen pris for å vente lenger enn du trenger.

Personvern handler i bunn og grunn om tillit, og tillit er nettopp det som trengs når du skal jobbe i dybden. Annas psykodynamiske tilnærming er det nærmeste Verke kommer en tankepartner du kan være helt uforbeholden med — den slags samtale der det du vanligvis ville redigert bort, kan få bli stående. Krypteringen vi beskrev ovenfor er det som gjør den åpenheten ikke bare til en emosjonell tillatelse, men også til en teknisk: samtalen er mellom deg og coachen, ingen som lytter, ingen arkiv andre kan lese. For mer om metoden, se psykodynamisk terapi.

Snakk det gjennom med Anna — ingen registrering, ingen e-post, ingen kortopplysninger.