Den tysktillverkade mobilappen Jodel lanserades förra hösten och har med sina hundratusentals nedladdningar världen över blivit populär bland universitets- och högskolestudenter. Jodel kan beskrivas som en digital klottervägg där användaren – utan att skylta med sitt namn – kan kommunicera med andra Jodel-användare i närheten.
Genom telefonens GPS-funktion håller programmet reda på vilka andra användare som befinner sig inom tio kilometers radie. De meddelanden som postas blir synliga i ett flöde där användarna sedan kan ge tummen upp eller ner. Ett inlägg som ogillats av fem personer försvinner ut flödet. Ett inlägg som gillas får ytterligare exponering.
Tanken är att forumet på så vis ska verka självsanerande. Men tjänsten kan lika gärna få motsatt effekt – om omgivningens avsikter är onda. Det har tidigare rapporterats om hur liknande appar blivit effektiva verktyg för mobbning, hat och hot.
Lunds universitet höll under måndagen stängt sedan någon uppmanat studenter att hålla sig hemma – ett meddelande i direkt association till skolskjutningen i Oregon, USA, för en och en halv vecka sedan, då tio människor dödades.
Inga krav på spårbarhet
Möjligen uppmuntrar den utlovande anonymiteten i någon mån till sådant beteende. Men frågan är hur skyddade användarna är, och hur lätt det är att ta reda på en användares identitet.
– Här tillhandahåller man en tjänst som vem som helst kan ladda ner och använda. Det finns inga krav på att det ska finnas spårbarhet, säger Anders Ahlqvist, kommissarie på Rikskriminalens internetspaningsgrupp.
Han förklarar att det varierar hur it-bolag förhåller sig till användardata: vissa är noggranna med att inte lagra data just för att kunna garantera anonymitet åt sina användare.
Kräver samverkan
Men it-säkerhetsexperten Fredrik Ljunggren säger att det rent generellt finns hyfsade möjligheter att spåra en användare, så länge personen bakom inte lagt ner stor möda på att verkligen göra sig anonym med andra medel.
– Men det kräver att flera aktörer samverkar, säger han.
Bolaget bakom chattprogrammet vet med säkerhet inte vem användaren är, påpekar Fredrik Ljunggren, men bolaget borde kunna tillhandahålla viss information. Det kan röra sig om information om vilket konto som laddat ner appen från den digitala programbutiken. Butiken kan i sin tur ha information om användarens ip-adress och position. Med hjälp av ip-adressen kan polisen sedan vända sig till teleoperatören för att få ut uppgifter om abonnenten.
– Nyckeln i detta är bolaget bakom Jodel, säger Fredrik Ljunggren och tillägger att de förmodligen mer än gärna hjälper polisen:
– Jodel vill inte bli förknippade med hot, då faller deras grej.
Kräver dubbelstraffbarhet
För att få reda på vem som publicerat hot-meddelandet har den svenska polisen vänt sig till den tyska, som i sin tur kontaktat bolaget bakom chatt-tjänsten. Rent polisiärt underlättar det att bolaget är tyskt, för inom EU finns väl utarbetade konventioner för polisarbete över nationsgränserna. Värre är det om kontakten gäller ett land utanför EU, exempelvis USA, där rutinerna för svensk poliskontakt ser annorlunda ut. Ytterligare problem kan uppstå om lagstiftningen skiljer sig från den svenska. För att det ska bli tal om internationellt polisarbete krävs nämligen dubbelstraffbarhet, det vill säga att handlingen är att betrakta som brottslig i bägge länder.
– Hets mot folkgrupp kallar vi det i Sverige – ”freedom of speech” [yttrandefrihet] kallar dem det i USA, säger Anders Ahlqvist och förklarar att svenska utredningar som gäller förtal ofta får svagt gehör av amerikansk polis.
Ett annat problematiskt exempel är när thailändsk polis vänder sig till svensk polis.
– Det som i Thailand är ett allvarligt brott – att kritisera kungen – är inget brott i Sverige, och det kommer vi inte att biträda dem med, säger Anders Ahlqvist.