Een paar weken geleden ging er een schokgolf door de internetgemeenschap. Het Franse Openbaar Ministerie arresteerde Pavel Durov, een van de oprichters van Telegram, vanwege zaken die gebeurden op zijn platform. Het leek een gebeurtenis zonder precedent: een directeur van een socialemediabedrijf die de cel in ging voor zaken die hij niet had gedaan, maar die anderen deden via de software die hij aanbiedt.
Deze arrestatie leek uit het niets te komen, maar dat is niet helemaal waar: hij stond al langer op een opsporingslijst en het was ook niet de eerste keer dat autoriteiten hem wilden pakken vanwege een platform dat hij had gemaakt.
Maar was het een gebeurtenis zonder precedent? Nee, zoals zoveel zaken in de geschiedenis is dit vaker voorgekomen. Het punt is dat veel mensen Durov onterecht vergelijken met Facebook-oprichter Mark Zuckerberg.
Bovendien brak een discussie los over encryptie. Wilde Frankrijk op deze manier toegang krijgen tot versleutelde chats van Telegram-gebruikers? Was dit een manier om een achterdeur te forceren bij de dienst met naar schatting 750 tot 900 miljoen gebruikers? Ook dat blijkt, als je de feiten op een rij zet, irrelevant.
De arrestatie en de aanklachten
Frankrijk arresteerde Durov eind augustus op luchthaven Le Bourget in Parijs. Hij zat vier dagen in voorarrest en kwam toen op vrije voeten, onder voorwaarden. Hij moet zich twee keer per week melden bij de politie en mag het land niet verlaten. Het OM verdenkt hem van zes strafbare feiten.
De eerste is 'medeplichtigheid aan het beheer van een onlineplatform om een illegale transactie mogelijk te maken, als onderdeel van een georganiseerde bende'. Dat platform is Telegram, waar veel illegale transacties plaatsvinden. Dat Durov daar beheerder van is, is onomstreden. Het lastigste deel is 'als onderdeel van een georganiseerde bende'.
De tweede aanklacht is 'weigering om op verzoek van de bevoegde autoriteiten informatie of documenten te verstrekken die nodig zijn om de wettelijk toegestane aftapactiviteiten uit te voeren en te gebruiken'. Dit is misschien wel het sterkste argument van het OM. Telegram laat zich erop voorstaan niet mee te werken met autoriteiten. Dat is een libertarisch argument. Libertarisme is de levenshouding dat mensen ultieme vrijheid moeten genieten, zolang zij anderen niet schaden. Libertariërs hebben doorgaans een afkeer van overheidsbemoeienis en vinden al snel modereren op online platforms censuur. Dit gaat niet over moderatie, maar over mogelijkheden om gebruikers af te luisteren. Veel landen verplichten medewerking daaraan.
De derde aanklacht gaat specifiek over de strafbare feiten op Telegram. Het OM stelt dat Telegram georganiseerde verspreiding van kindermisbruikmateriaal, drugshandel en criminele samenzweringen mogelijk maakt. Het argument daarvoor lijkt dat Telegram het niet alleen technisch mogelijk maakt, maar door de weigering om mee te werken met autoriteiten ook een vrijhaven biedt voor criminelen.
De vierde aanklacht luidt 'witwassen van misdrijven of overtredingen als onderdeel van een georganiseerde bende' en dat lijkt op het oog lastig aan te tonen. Dat duidt op actieve handelingen om misdrijven op het platform te verbergen.
De laatste twee aanklachten gaan over het aanbieden van cryptografie. Dat lijkt op het oog een rare aanklacht, want van alle bekende chatapps heeft Telegram standaard de minst goede encryptie. Waar WhatsApp en Signal end-to-endencryptie hebben, heeft Telegram dat alleen in Secret Chats. Dat is een optie in een-op-eenchats, maar niet in groepen. In directe chats moeten gebruikers het bovendien handmatig aanzetten en vereist het dat beide personen tegelijk online zijn tijdens het aanzetten.
De standaardencryptie is client-serverencryptie, wat betekent dat berichten richting de server versleuteld zijn, maar daar weer worden ontsleuteld. Daardoor kan Telegram bij alle berichten die gebruikers sturen. Telegram legt de encryptie, die het MTProto 2.0 noemt, uit in een faq. Die faq is de enige technische documentatie die er is. Beveiligingsonderzoekers mogen het protocol niet inspecteren, in tegenstelling tot bijvoorbeeld Signal. Daardoor is er geen beeld hoe veilig dit is, maar de aanname is dat als dit echt heel veilig was, Telegram er wel meer over zou willen delen.
De beperkte encryptie maakte het vroeg mogelijk om Telegram Desktop aan te bieden zonder dat de telefoon verbonden hoefde te zijn, omdat de chats toch in de cloud opgeslagen staan. Telegram wil niet zeggen waar de servers staan van zijn dienst, nog zoiets waar beveiligingsonderzoekers vraagtekens bij plaatsen.
Omdat er geen encryptie is die end-to-end werkt, hebben inlichtingendiensten goed zicht op wat er gebeurt op Telegram. Als gebruiker kun je dat in sommige gevallen ook: sommige groepen, ook met illegale activiteiten, zijn via zoekopdrachten in de app of op de website te vinden.
Het verschil tussen Telegram en andere platforms
Pavel Durov is vaker in aanraking gekomen met autoriteiten. De in 1984 geboren ondernemer komt uit Rusland en richtte daar VKontakte op, een Russische Facebook-kloon. De dienst werd populair en trok de aandacht van autoriteiten.
Om invloed uit te oefenen op VKontakte probeerde de regering-Poetin een meerderheid van de aandelen te verkrijgen. Het kwam niet tot een arrestatie van Durov, maar de ceo legde in 2014 zijn functie neer, trok dat in en werd vervolgens ontslagen. Een paar maanden daarna vertrok hij helemaal uit Rusland.
Zo zouden er verzoeken binnenkomen om pagina's van tegenstanders van de Russische regering te sluiten, terwijl Durov zich sterk maakt voor de vrijheid van meningsuiting. Ook kwamen er berichten naar buiten dat het Kremlin de socialenetwerksite gebruikt om Oekraïners te bespioneren; de site wordt naast in Rusland ook in omringende landen gebruikt.
Op dat punt was zijn imago in het Westen positief. Hij had zich uitgesproken tegen het regime van Poetin, dat toen al niet populair was en sindsdien door de inval in Oekraïne vaak als vijand wordt gezien. Bovendien was hij naast VKontakte oprichter van Telegram, een concurrent voor WhatsApp. In die tijd kwam WhatsApp in de handen van Facebook, en mensen die het daar niet mee eens waren, stapten veelal over naar Telegram.
Het is ook waar de antioverheidsstandpunten van Durov vermoedelijk vandaan komen: hij richtte zijn eerste bedrijf op in het Rusland van Poetin, waar de president op elk moment je bedrijf kan afnemen. Telegram had in eerste instantie geen tekst in het privacybeleid over overheidsverzoeken. Inmiddels staat die er wel in, en die luidt: "Als Telegram een gerechtelijk bevel ontvangt dat bevestigt dat je een terreurverdachte bent, kunnen we je IP-adres en telefoonnummer bekendmaken aan de relevante autoriteiten. Tot nu toe is dit nog nooit gebeurd."
Terreurverdachte is opvallend specifiek en de meeste verdachten zijn geen terreurverdachten. Onder meer verspreiders van kindermisbruikmateriaal en wapenhandelaren vallen daar niet onder. Toch is het aannemelijk dat Telegram nog nooit heeft voldaan aan het verzoek van een overheid.
Dat staat in schril contrast met andere techbedrijven. Vrijwel alle grote platforms publiceren eens in de zoveel tijd een transparantierapport met hoeveel verzoeken zij uit welk land hebben gekregen. Dat loopt op tot duizenden per maand.
Meta en Google hebben beide meerdere platforms: bij Meta gaat het om Facebook, Instagram en WhatsApp, bij Google om Google-accounts en YouTube. In veel gevallen gaat het om verzoeken voor informatie van verdachten in strafzaken. Deze cijfers zijn openbaar: bedrijven publiceren transparantierapporten met duiding en cijfers per land. Deze cijfers zijn wereldwijd.
Dat Telegram geen enkel verzoek zou hebben gekregen, klinkt niet heel geloofwaardig gezien het aantal strafbare feiten op dat platform en de aandacht die overheden ervoor hebben. Wel leidt een beter proces voor dergelijke zaken tot meer verzoeken: bij Meta en Google is dat veel gestroomlijnder. Bedrijven geven die informatie niet zomaar: ze checken of het verzoek voldoet aan de regels van het land en in veel gevallen is dat ook niet zo: lang niet alle verzoeken leiden tot een overdracht van informatie.
Er is nog een verschil tussen Telegram en de andere bedrijven. Ze modereren content op hun platforms. Dat betekent dat ze actief kijken naar meldingen die gebruikers maken en gerapporteerde content en accounts eventueel verwijderen. Neem nu Snapchat: dat verwijdert ongeveer een miljoen accounts per maand om redenen als video's van geweld, pesten of seksueel misbruik.
Waar bedrijven als Meta tienduizenden mensen voor zich hebben werken voor moderatie, doet Telegram het zonder moderatie. Dat is op korte termijn uiteraard goedkoper: je hoeft die mensen niet te betalen. De gevolgen op lange termijn zien we nu pas.
In grote gebieden als de VS en EU weegt het modereren van content zwaar. In de VS is dat vastgelegd in 'sectie 230': aanbieders van internetdiensten zijn niet juridisch verantwoordelijk voor wat op hun platforms gebeurt en in ruil daarvoor moeten zij hun best doen om hun platforms schoon te houden. Die regel heeft ervoor gezorgd dat sociale media konden bloeien, want uitbaters daarvan waren juridisch niet verantwoordelijk voor de gevolgen.
In de EU werkt dat min of meer hetzelfde. Wetgeving zoals de Digital Services Act verplicht moderatie en die regels zijn strenger voor 'zeer grote online platforms'. Telegram valt daar naar eigen zeggen niet onder, want om zeer groot te zijn moet je in de EU 45 miljoen gebruikers hebben en Telegram heeft er 41 miljoen, zegt het bedrijf. Maar klopt dat wel? De EU denkt van niet en gaat dat onderzoeken. Liegen over gebruikersaantallen om onder strengere wetgeving uit te komen maakt een bedrijf ook niet populairder bij autoriteiten.
Die combinatie van factoren zorgt ervoor dat Telegram niet vergelijkbaar is met andere platforms zoals WhatsApp of Snapchat. Immers: Telegram doet niets aan moderatie en werkt niet mee aan verzoeken van overheden, wat die andere bedrijven juist beschermt tegen de juridische gevolgen van illegale activiteiten op hun platform.
Dan is de vraag of er weleens een platform is geweest waarop illegale activiteiten waren en waarvan beheerders werden vervolgd. En uiteraard zijn die er. Een bekend voorbeeld is Silk Road. De oprichter daarvan, Ross Ulbricht, zit nu een levenslange gevangenisstraf uit. Silk Road was een marktplaats op het dark web. Net als Durov geldt Ulbricht als libertariër: hij wilde niet modereren op zijn platform, omdat hij geloofde in maximale vrijheid, dus ook vrijheid van gebruik van en handel in drugs en wapens.
Het verschil is uiteraard dat Telegram primair een chatapp of socialmedia-app is. Silk Road was technisch gezien een handelsplatform, en je kon ongetwijfeld daarop ook je gebruikte spijkerbroeken verkopen, maar in de praktijk was het vooral voor illegale zaken.
Een ander voorbeeld is The Pirate Bay, de bekendste torrentwebsite van de afgelopen decennia. Bij The Pirate Bay draaide het om het vrijelijk kunnen uitwisselen van onder meer films, games en muziek. De Zweedse Justitie ging achter de oprichters aan en kreeg ze rond 2011 veroordeeld wegens piraterij. The Pirate Bay was net als Telegram ook leverancier van het platform. En zoals de grap toen ging, je kon ook volstrekt legale Linux-iso's uitwisselen. De oprichters hadden het beleid erop ingericht dat je auteursrechtelijk beschermd materiaal kon vinden en delen en deden er niets tegen toen dat gebeurde.
Tot slot
Elke dienst die via internet werkt, is vatbaar voor illegale activiteiten. Al sinds het begin balanceren bedrijven en hun oprichters op een juridisch dun koord. Hoe zorg je ervoor dat je niet in de rechtbank komt te staan?
Voor deze uitdaging hebben veel aanbieders van grote diensten twee oplossingen gevonden: het eerste is meewerken met overheden in landen waar ze diensten aanbieden. Die verzoeken van overheden nemen ze in behandeling en voorzien ze van een antwoord, eventueel met overhandiging van gebruikersdata.
Het tweede deel is moderatie. Door actief te monitoren op de eigen platforms, laten bedrijven zien dat ze hun best doen om illegale activiteiten tegen te gaan. In de VS is dat zelfs onderdeel van de juridische afspraak en inmiddels is moderatie ook in de EU verplicht.
Telegram probeert zich actief te onttrekken aan die twee elementen. Het wil uit eigen overtuiging niet meewerken aan verzoeken van overheden en weigert te modereren. Het faciliteren van criminaliteit op internet heeft altijd al geleid tot aandacht van Openbaar Ministeries, vanaf The Pirate Bay tot aan Silk Road. Dat Telegram een legitieme chatapp is waar je elkaar vrolijke stickers kunt sturen, maakt dat politiek niet wezenlijk anders.
Of dat allemaal leidt tot een veroordeling, zal moeten blijken. Juridisch hebben de argumenten van het Franse OM vast allemaal haken en ogen. Maar het is niet verwonderlijk dat Durov met Justitie in aanraking is gekomen. Wat wonderlijk is, is dat het nog zo lang heeft geduurd.
/i/2004672728.png?f=fpa)
:strip_icc():strip_exif()/u/37855/icoon.jpg?f=community){kind=small}
/u/508326/02fe8676b9194155ae0a61dd1cfc9f8c.png?f=community){kind=small}
/u/25169/crop635e33bace689_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/73041/Naamloos.jpg?f=community){kind=small}
/u/27299/hoofd.png?f=community){kind=small}
:strip_icc():strip_exif()/u/233767/crop5db03cbc075aa.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/116610/Baby.tux.sit-icon.jpg?f=community){kind=icon}
/u/99142/crop62758e978b3e3_cropped.png?f=community){kind=small}
:strip_exif()/u/375629/faviconLogo.gif?f=community){kind=small}
