GrapheneOS opouští Francii kvůli bezpečnostním a právním obavám, včetně vládního tlaku na zadní vrátka v šifrování. Zde je to, co se stalo a proč na tom záleží.

Co se stalo s GrapheneOS ve Francii?

Dne 24. listopadu 2025 GrapheneOS oznámil na síti X(nové okno), že odstranil všechny aktivní servery z Francie a je v procesu ukončování vztahu s poskytovatelem hostingu OVHcloud. „Francie není bezpečnou zemí pro open source projekty na ochranu soukromí,“ uvedl tým a poukázal na to, co popisuje jako očekávání francouzských úřadů ohledně zadních vrátek v šifrování.

Toto rozhodnutí přichází v době, kdy se Francie stává jedním z nejhlasitějších zastánců navrhované legislativy EU Chat Control, jejímž cílem je přinutit online platformy a služby pro zasílání zpráv, aby automaticky skenovaly soukromé chaty, obrázky a média na materiál zneužívání dětí (CSAM) a obsah grooming. V březnu francouzské Národní shromáždění odmítlo návrh(nové okno), který by vyžadoval, aby bezpečné komunikační služby jako Signal oslabily nebo odstranily své koncové šifrování.

Koncové šifrování (E2EE) znamená, že pouze odesílatel a příjemce mohou číst obsah zprávy – nikoli poskytovatel služeb nebo jiné třetí strany, včetně vládních úřadů nebo kyberzločinců.

Kromě zadních vrátek v šifrování existují rostoucí otázky, zda francouzská společnost OVHcloud může zaručit suverenitu dat. Kanadský soud(nové okno) se pokusil přinutit společnost k vydání zákaznických dat uložených na evropských serverech pomocí její kanadské dceřiné společnosti – čímž fakticky obešel obvyklé právní kanály mezi vládami.

Co je GrapheneOS a proč jej lidé používají?

GrapheneOS je neziskový, open-source operační systém založený na Androidu, který používá mnoho lidí hledajících lepší soukromí, bezpečnost a kontrolu. Zde jsou některé z důvodů, proč jej lidé upřednostňují před Androidem od Googlu:

  • Žádné shromažďování dat na pozadí, vestavěné sledování Googlem nebo telemetrie. To znamená, že vaše zařízení neodesílá údaje o používání, diagnostiku ani informace o chování společnosti Google nebo jejím partnerům.
  • Ve výchozím nastavení zakázané reklamní ID. Reklamní ID je jedinečný identifikátor přiřazený vašemu zařízení Androidem, který umožňuje marketérům sledovat vás pro cílené reklamy.
  • Žádný bloatware, jako jsou aplikace nainstalované výrobcem nebo operátorem.
  • Žádné vynucené aplikace, které nemůžete odinstalovat, jako je Google Assistant nebo Gemini.
  • Žádné výzvy k uzamčení v ekosystému Google, jako jsou trvalá oznámení podporující služby Google. GrapheneOS můžete používat také bez účtu Google.
  • Žádná výchozí integrace cloudu, jako je automatické zálohování Fotek Google.
  • Pokročilé ovládací prvky oprávnění k ochraně soukromí, jako je lepší ochrana proti zero-day exploitům.
  • Přísnější bezpečnostní pravidla kontrolující chování aplikací, jako je sandboxing, který zabraňuje aplikacím v přístupu k datům jiných aplikací nebo systémovým prostředkům bez výslovného povolení.

Proč jsou zadní vrátka v šifrování nebezpečná

GrapheneOS chrání mobilní zařízení pomocí šifrování celého disku pro zabezpečení všech dat, včetně metadat, jako jsou názvy souborů a časová razítka. Zadní vrátka v šifrování by znamenala přidání tajné metody, kterou by orgány činné v trestním řízení mohly použít k odemknutí šifrovaných dat bez vašeho souhlasu, PINu nebo tváře.

Problém se zadními vrátky v šifrování spočívá v tom, že jakmile existují, mohou být objevena, zneužita nebo využita kýmkoli, kdo je najde, včetně kyberzločinců. To vystavuje riziku všechny, nejen lidi, kteří jsou cílem vyšetřování, a proto se zastánci soukromí důsledně staví proti nim.

Proč GrapheneOS tvrdí, že zadní vrátka jsou technicky nemožná

Podle GrapheneOS obsahovaly nedávné veřejné komentáře a interní sdělení kolující mezi francouzskými orgány činnými v trestním řízení varování, aby považovaly zařízení Google Pixel za „vysoce podezřelá“, a to, co projekt charakterizuje jako dezinformace o GrapheneOS.

GrapheneOS vysvětluje, že i kdyby chtěl, zavedení zadních vrátek v šifrování je technicky nemožné kvůli hardwarovému bezpečnostnímu prvku telefonu, který vynucuje přísný řetězec důvěry. Je povoleno spouštět pouze řádně podepsaný firmware a jakákoli neoprávněná úprava by způsobila selhání ověření zařízení. Ochrany vynucené hardwarem navíc omezují počet pokusů o odemknutí a zavádějí mezi nimi prodlevy, čímž zabraňují útokům hrubou silou.

GrapheneOS není v odmítání vytváření zadních vrátek v šifrování osamocen

Velké technologické společnosti také čelily tlaku na oslabení šifrování a odmítly to. Zde je několik nedávných příkladů:

  • V roce 2023, kdy Spojené království prosazovalo zákon o online bezpečnosti, Signal uvedl(nové okno), že by raději ukončil svou službu v jurisdikci, která zrazuje důvěru svých uživatelů, než aby vyhověl zákonu, který by zavedl zadní vrátka nebo funkce umožňující sledování.
  • V roce 2025 vláda Spojeného království fakticky nutila Apple vybrat si mezi vytvořením zadních vrátek v šifrování a odstraněním koncového šifrování pro určité služby. Apple se rozhodl stáhnout pokročilou ochranu dat (ADP) – funkci, která rozšiřuje koncové šifrování na několik služeb iCloud, včetně záloh, fotek, poznámek a souborů – spíše než kompromitovat svůj bezpečnostní model. Apple později podal právní stížnost proti požadavku vlády Spojeného království.

Když vlády oslabují soukromí, platíte cenu vy

Postoj Francie vůči společnostem upřednostňujícím soukromí a open-source projektům vysílá širší zprávu: působte zde a dejte nám přístup k vašim datům, nebo odejděte.

Když se bezpečné platformy jako GrapheneOS rozhodnou stát si pevně za svými neporušenými bezpečnostními principy a stáhnou svou infrastrukturu ze země, samotní lidé, kterým slouží, nakonec ztratí přístup k nástrojům určeným k jejich ochraně před úniky informací, krádeží identity a státní cenzurou.

Ve společnosti Proton jsou silné šifrování a online soukromí základem naší mise. Bez nich bychom nemohli naší komunitě poskytovat zabezpečený e-mail, V(nové okno)P(nové okno)N(nové okno), cloudové úložiště ani správu hesel.