GrapheneOS forlader Frankrig på grund af sikkerheds- og juridiske bekymringer, herunder pres fra regeringen om en bagdør i kryptering. Her er, hvad der skete, og hvorfor det betyder noget.

Hvad skete der med GrapheneOS i Frankrig?

Den 24. november 2025 meddelte GrapheneOS på X(nyt vindue), at de har fjernet alle aktive servere fra Frankrig og er i færd med at afslutte samarbejdet med hostingudbyderen OVHcloud. “Frankrig er ikke et sikkert land for open source-privatlivsprojekter,” udtalte teamet og pegede på det, de beskriver som de franske myndigheders forventninger til krypteringsbagdøre.

Denne beslutning kommer, mens Frankrig bliver en af de mest højlydte tilhængere af den foreslåede EU Chat Control-lovgivning, som har til formål at tvinge onlineplatforme og beskedtjenester til automatisk at scanne private chats, billeder og medier for materiale om seksuelt misbrug af børn (CSAM) og grooming-indhold. I marts afviste(nyt vindue) den franske nationalforsamling et forslag, der ville have krævet, at sikre kommunikationstjenester som Signal skulle svække eller fjerne deres end-to-end kryptering.

End-to-end kryptering (E2EE) betyder, at kun afsenderen og modtageren kan læse indholdet af en besked – ikke tjenesteudbyderen eller andre tredjeparter, herunder offentlige myndigheder eller cyberkriminelle.

Ud over bagdøre i kryptering er der voksende spørgsmål om, hvorvidt det franske selskab OVHcloud kan garantere datasuverænitet. En canadisk domstol(nyt vindue) forsøgte at tvinge virksomheden til at udlevere kundedata lagret på europæiske servere ved at bruge dets canadiske datterselskab – og omgik dermed effektivt de sædvanlige juridiske kanaler mellem regeringer.

Hvad er GrapheneOS, og hvorfor bruger folk det?

GrapheneOS er et nonprofit, open source og Android-baseret operativsystem, der bruges af mange mennesker, som søger bedre privatliv, sikkerhed og kontrol. Her er nogle af grundene til, at folk foretrækker det frem for Googles Android:

  • Ingen dataindsamling i baggrunden, indbygget Google-sporing eller telemetri. Det betyder, at din enhed ikke sender brugsdata, diagnostik eller adfærdsmæssige oplysninger til Google eller dets partnere.
  • Deaktiveret annoncerings-ID som standard. Annoncerings-ID er en unik identifikator, der tildeles din enhed af Android, og som lader markedsføringsfolk spore dig for at vise målrettede annoncer.
  • Ingen bloatware, såsom apps installeret af producenten eller operatøren.
  • Ingen tvungne apps, som du ikke kan afinstallere, såsom Google Assistant eller Gemini.
  • Ingen Google lock-in-prompter, såsom vedvarende notifikationer, der opfordrer til Google-tjenester. Du kan også bruge GrapheneOS uden en Google-konto.
  • Ingen cloud-integration som standard såsom automatisk sikkerhedskopiering til Google Fotos.
  • Avanceret kontrol over privatlivstilladelser, såsom bedre beskyttelse mod zero-day exploits.
  • Strengere sikkerhedsregler der styrer, hvordan apps opfører sig, såsom sandboxing, der forhindrer apps i at få adgang til andre apps’ data eller systemressourcer uden udtrykkelig tilladelse.

Hvorfor bagdøre i kryptering er farlige

GrapheneOS beskytter mobilenheder ved hjælp af fuld disk-kryptering for at sikre alle data, herunder metadata som filnavne og tidsstempler. En bagdør i kryptering ville betyde tilføjelse af en hemmelig metode, som retshåndhævende myndigheder kunne bruge til at låse op for krypterede data uden dit samtykke, PIN eller ansigt.

Problemet med en bagdør i kryptering er, at når den først eksisterer, kan den opdages, misbruges eller udnyttes af enhver, der finder den, herunder cyberkriminelle. Dette bringer alle i fare, ikke kun personer, der er mål for en efterforskning, hvilket er grunden til, at forkæmpere for privatlivets fred konsekvent modsætter sig det.

Hvorfor GrapheneOS siger, at en bagdør er teknisk umulig

Ifølge GrapheneOS omfattede nylige offentlige kommentarer og interne notater, der cirkulerede blandt franske retshåndhævende myndigheder, advarsler om at behandle Google Pixel-enheder som “yderst mistænkelige” og hvad projektet karakteriserer som misinformation om GrapheneOS.

GrapheneOS forklarer, at selv hvis de ønskede det, er det teknisk umuligt at indføre en krypteringsbagdør på grund af telefonens hardware-sikkerhedselement, som håndhæver en streng tillidskæde. Kun korrekt signeret firmware har tilladelse til at køre, og enhver uautoriseret ændring ville få enheden til at fejle verifikationen. Derudover begrænser hardware-håndhævede beskyttelser antallet af oplåsningsforsøg og indfører forsinkelser imellem dem, hvilket forhindrer brute-force-angreb.

GrapheneOS er ikke alene om at nægte at oprette bagdøre i kryptering

Store teknologivirksomheder har også været udsat for pres for at svække kryptering og har nægtet. Her er et par nylige eksempler:

  • I 2023, da Storbritannien fremmede Online Safety Bill, udtalte(nyt vindue) Signal, at de hellere ville lukke deres tjeneste i en jurisdiktion, der forråder brugernes tillid, end at overholde en lov, der ville indføre bagdøre eller funktioner, der muliggør overvågning.
  • I 2025 tvang den britiske regering effektivt Apple til at vælge mellem at oprette en bagdør i kryptering og fjerne end-to-end kryptering for visse tjenester. Apple valgte at trække Advanced Data Protection (ADP) tilbage – en funktion, der udvider end-to-end kryptering til flere iCloud-tjenester, herunder sikkerhedskopier, fotos, noter og filer – frem for at kompromittere sin sikkerhedsmodel. Apple indgav senere en juridisk indsigelse mod den britiske regerings krav.

Når regeringer svækker privatlivet, betaler du prisen

Frankrigs holdning mod privacy-first-virksomheder og open source-projekter sender et bredere budskab: operer her og giv os adgang til dine data, eller forsvind.

Når sikre platforme som GrapheneOS vælger at stå fast på deres sikkerhedsprincipper og trække deres infrastruktur ud af landet, mister de mennesker, de betjener, i sidste ende adgang til de værktøjer, der er designet til at beskytte dem mod databrud, identitetstyveri og statslig censur.

Hos Proton er stærk kryptering og online privatliv grundlæggende for vores mission. Vi ville ikke være i stand til at give vores fællesskab sikker e-mail, V(nyt vindue)P(nyt vindue)N(nyt vindue), cloud-lagerplads eller adgangskodeadministration uden dem.