Det kan bli stökigt både juridiskt och politiskt när Frankrike och EU nu ger sig på meddelande-appen Telegram.
Frankrike kan ha försatt sig själva – och EU – i en knepig sits i och med att man arresterat meddelande-appen Telegrams grundare och chef, Pavel Durov. (Se vår förra bloggpost.)
Att stifta lagar som låter bra är en sak – men att tillämpa dem kan visa sig vara knepigare.
När det kommer till EU-lag (som i vart fall i teorin är överordnad fransk lag) går frågan om budbärarimmunitet (mere conduit) tillbaka till gamla eHandelsdirektivet (ECD) vars regler nu återfinns i EU:s Digital Services Act (DSA).
Den som tillhandahåller en kommunikationstjänst (t.ex. uppkoppling eller en »interpersonal communication service«) kan inte hållas ansvarig för sådant denne inte känner till. Därmed kan en sådan tjänst inte hållas ansvarig för vad användarna har för sig. Generell övervakning av innehåll är inte tillåten.
Dock förutsätter DSA att tjänsten tar bort olagligt innehåll om den upptäcker eller får kännedom om sådant. (Exakt vad som är olagligt avgörs av den politiska dagsformen. I sammanhanget kan det vara värt att notera att EU är på väg att göra »hat« till ett EU-brott i klass med terrorism och vapensmuggling.)
Den som initierar eller modifierar vad som sprids är dock ansvarig för sitt innehåll. Då är man en redaktionell tjänst snarare än en kommunikationstjänst.
Vad är det då som gäller i fallet Telegram?
DSA tvingar som sagt operatörer att ta bort olagligt innehåll som de får kännedom om. Vilket Telegram (om vi förstår fransoserna rätt) inte gjort. Således hålls operatören medansvarig för de brott som begåtts i/med dennes tjänst.
Det är lite som att hålla Trafikverket ansvarigt för all kriminell verksamhet som sker i anslutning till dess vägar. Eller Post Nord för att det sänds droger per post. (Å andra sidan är båda som regel skyldiga att agera om de får kännedom om något brottsligt som de kan medverka till att avstyra.)
Här måste först fastställas att Telegram varit eller gjorts medvetet om innehållet i fråga. Samt att det verkligen handlar om olagligt innehåll. Vilket i sig kan bli en utdragen process.
Nästa fråga är vad man egentligen menar med att Telegram / Durov är medskyldiga till de brott som kan ha begåtts eller planerats på plattformen. Att utkräva samma ansvar som av en verklig gärningsman känns orimligt.
Men det handlar inte bara om olagligt innehåll som sådant. Framförallt vill fransmännen och EU att Telegram samarbetar för riktad övervakning och massövervakning.
Detta är en del av EU:s krig mot krypterad kommunikation. Även om Telegram inte har totalsträckskryptering (E2EE) by default, så lär de aktörer myndigheterna vill åt ha slagit på den i appens inställningar.
Med Telegrams högst oklara bolagsstruktur, utspridda hårdvara och slutna serverprogramvara kan det bli knepigt att tvinga företaget till någonting alls. Därför tar man nu till storsläggan och fängslar dess centralfigur, Pavel Durov.
Vilket är en signal till andra meddelandetjänster och operatörer. (Till exempel den mindre men oberoende, säkrare och totalsträckskrypterade meddelande-appen Signal, som används av aktivister, oppositionella och journalister runt om i världen.)
En sak EU inte tycks tänka på är att om man tvingar en meddelande-app att skapa bakdörrar till krypterad kommunikation – då öppnar man inte bara upp användarnas meddelanden för europeiska myndigheter. Då kommer även Kina, Ryssland, Iran och andra skurkstater att kunna använda samma bakdörr för att förtrycka sina oppositionella.
Det är inte helt uppenbart hur fransmännen tänkt hantera detta. Att låsa in Durov någon längre tid för att han möjliggör säker privat kommunikation ser illa ut och kan bli politiskt jobbigt. (Europaparlamentet och Europadomstolen försvarar rätten till totalsträckskryptering, med hänvisning till de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.)
Att fallet är känsligt understryks av att president Macron är angelägen om att påpeka att detta inte är ett politiskt beslut och att han inte har något med saken att göra.
Sedan kompliceras allt av att det är oklart om Telegram drivs av en principiell inställning till fri och privat kommunikation – eller om tjänsten har olämpliga kopplingar till Ryssland och i så fall på vilket sätt. Blandar man in nationell säkerhet kan delar av fallet komma att hemligstämplas, vilket i så fall hindrar media och allmänhet från att kontrollera att processen går rätt till.
Detta är ett getingbo. Och vad som sker kan bli prejudicerande, då DSA inte tidigare prövats på allvar.
