OPDATERING: Pr. 4. marts er det blevet rapporteret, at Apple nu har rejst en juridisk udfordring mod den britiske regering. Dette ændrer dog ikke ved, at Apple efterkom ordren og fjernede Avanceret databeskyttelse for britiske brugere, før alle juridiske veje var blevet undersøgt.

Den britiske regering beordrede Apple til at svække kryptering ved at give adgang til iCloud-data under Investigatory Powers Act 2016.

Apples svar? I stedet for at udfordre meddelelsen i retten, fjernede virksomheden sin Avanceret databeskyttelse (ADP)-funktion(nyt vindue), hvilket effektivt eliminerede end-to-end kryptering for alle, der bruger iCloud i Storbritannien.

Dette er det seneste angreb på kryptering og privatliv i en kampagne, der begyndte i 1990’erne, ofte ledet af liberale demokratier, herunder Australien, USA og EU. Indtil nu har de fleste teknologivirksomheder med succes kæmpet for deres brugeres rettigheder mod regeringsindgreb. Apples beslutning markerer et af de første tilfælde, hvor et stort demokrati med succes pressede en teknologivirksomhed til at omstøde krypteringsbeskyttelse. I betragtning af at Apple er en af verdens største og rigeste virksomheder, en virksomhed der hævdede, at privatliv var dens prioritet, skaber det en uhyggelig præcedens, både for andre regeringer i udlandet og for Apples fremtidige beslutninger.

For at være helt tydelig, ville Proton vælge en anden tilgang. Vi har aldrig og vil aldrig kompromittere vores kryptering. Vi gjorde det ikke under pres fra Rusland, Kina eller Indien, og vi ville ikke gøre det for Storbritannien. Hvis vi blev sat i samme situation, ville vi nægte at tilføje en bagdør, men vi ville heller ikke efterkomme ved at åbne fordøren.

Den britiske regering risikerer britiske borgeres sikkerhed

På et tidspunkt, hvor den britiske regering burde fokusere på at støtte og opmuntre et støttende miljø for teknologiinvesteringer og for virksomheder til at trives, vil dette skub mod kryptering have den modsatte effekt.

End-to-end kryptering er afgørende for sikkerhed, der beskytter mennesker mod cybertrusler såsom identitetstyveri, økonomisk svindel og overvågning fra ondsindede aktører. For virksomheder er kryptering kritisk for at beskytte vitale industrier – såsom bankvæsen og finans. Uden det er følsomme data eksponeret for hackere, andre virksomheder og endda fjendtlige regeringer. At svække kryptering skader ikke kun privatliv og sikkerhed – det er en glidebane, der gør hele forretnings- og det digitale økosystem mindre sikkert og efterlader alle mere sårbare over for cyberkriminalitet.

I de seneste år har vi set en eksplosion af cyberangreb på institutioner i hele Europa og USA(nyt vindue). I dette miljø er kryptering en første linje i national sikkerhed og skal styrkes, ikke undermineres. USA’s Cybersecurity and Infrastructure Security Agency indrømmede lige så meget, og rådede alle meget udsatte personer til at bruge end-to-end krypterede tjenester(nyt vindue).

Den britiske regerings tilgang ignorerer disse risici og bringer virksomheder og enkeltpersoner i fare. Men mens regeringer kan vedtage, hvilke love de vil, ændres matematikkens love ikke. Derfor sætter vi vores lid til end-to-end kryptering, som enten er sikker for alle eller slet ikke sikker. Lovgivere og teknologivirksomheder skal holde fast ved kryptering, fordi der ikke findes noget som en bagdør, der kun lader de gode komme ind.

Apples dobbeltmoral omkring privatliv

Apples beslutning om ikke at bekæmpe den britiske regerings meddelelse er dybt foruroligende og rejser alvorlige spørgsmål om dets forpligtelse til privatliv. Virksomheden markedsfører sig aggressivt som en privatlivsforkæmper og kører højtprofilerede “Privatliv. Det er iPhone”-annoncer. Hvis Apple prioriterer privatliv, som det hævder, hvorfor så ikke bekæmpe denne meddelelse i retten, som det har bekæmpet andre regeringsbeslutninger(nyt vindue)?

Apple har understreget gennemsigtighed i sin beslutningstagning og argumenteret for, at dette resultat er bedre end at skabe en eksplicit bagdør. Gennemsigtighed ændrer dog ikke den praktiske effekt af, hvad Apple har gjort – ved at fjerne ADP gjorde Apple det lettere for britiske myndigheder at få adgang til private brugerdata. Selv hvis det ikke fik en bagdør, opnåede indenrigsministeriet sit ultimative mål.

Apples håndtering af denne situation minder om, hvordan det har håndteret pres fra den kinesiske regering. I 2017 fjernede Apple snesevis af VPN-apps(nyt vindue) fra den kinesiske version af App Store, og så sent som sidste år, i 2024, fjernede det adskillige krypterede besked-apps(nyt vindue), herunder Signal og WhatsApp. Dette viser et mønster, hvor Apple gentagne gange kompromitterer sine brugeres privatliv i stedet for at risikere sin forsyningskæde eller adgang til markeder.

Dette rejser et vigtigt spørgsmål: Hvis regeringer ser, at de kan presse Apple, hvad skal så stoppe den amerikanske regering fra at kræve, at det svækker kryptering? Eller Indien? Eller EU? Apples handlinger i Storbritannien sender et klart budskab – dets forpligtelse til privatliv stopper, hvor regeringspres starter.

Proton vil aldrig svække kryptering

Proton har stået over for lignende krav før fra Rusland. Vi nægtede, selv når det betød at blive blokeret af regeringen.

Storbritannien følger nu i disse regimers fodspor ved at kræve, at virksomheder leverer bagdøre til krypterede data. Vi er parate til at modstå disse anmodninger, som vi har gjort andre steder.

Vi har erfaring med at kæmpe for privatliv og frihed i mødet med regeringsindgreb. Ud over at levere tjenester i Rusland, Kina og Iran, udfordrede Proton også med succes et forsøg fra den schweiziske regering på at underminere e-mail-privatliv i 2021.

Vi kan indtage disse holdninger på grund af de stærke juridiske beskyttelser, vi modtager som en schweizisk virksomhed. Den schweiziske forbundsforfatning(nyt vindue) fastslår eksplicit en ret til privatliv, og i modsætning til andre demokratier har Schweiz aldrig overvejet lovgivning rettet mod end-to-end kryptering. Schweiz er heller ikke en del af EU’s eller USA’s jurisdiktion, hvilket betyder, at selv hvis disse regeringer vedtager love, der svækker end-to-end kryptering, ville de ikke kunne håndhæves i Schweiz.

Fremtiden for privatliv er i dine hænder

Regeringer vil blive ved med at presse på for at svække kryptering, medmindre folk og virksomheder gør modstand. Privatliv er ikke et privilegium – det er en grundlæggende rettighed. Men rettigheder skal forsvares.

Vi skabte Proton for at forsvare privatlivet i en verden, hvor regeringer og virksomheder søger at udhule det. Vi tilbyder end-to-end krypterede tjenester, der sætter mennesker – ikke regeringer eller teknologigiganter – i kontrol over deres egne data. På et tidspunkt, hvor det meste af vores personlige oplysninger er lagret online, er sikring af det med end-to-end kryptering kritisk.

Som forbrugere stemmer vi med vores pengepung. Hvis du er en privatlivsbevidst iCloud-bruger i Storbritannien, opfordrer vi dig til at støtte tjenester, der nægter at hjælpe med at skabe en overvågningsstat. Hvis vi intet gør, vil Storbritanniens beslutning ikke forblive et isoleret tilfælde – det vil blive en ny global standard.

Proton mener, at privatliv er en grundlæggende menneskeret, og kryptering er den bedste måde at sikre det på. Dette er ikke en kamp, vi vil løbe fra – ikke i Storbritannien. Ikke nogen steder.