GrapheneOS on lähdössä Ranskasta turvallisuus- ja oikeudellisten huolien vuoksi, mukaan lukien hallituksen painostus salauksen takaporttiin. Tässä kerrotaan, mitä tapahtui ja miksi sillä on merkitystä.

Mitä GrapheneOS:lle tapahtui Ranskassa?

Marraskuun 24. päivänä 2025 GrapheneOS ilmoitti X:ssä(uusi ikkuna) poistaneensa kaikki aktiiviset palvelimet Ranskasta ja olevansa päättämässä suhdettaan palveluntarjoaja OVHcloudiin. ”Ranska ei ole turvallinen maa avoimen lähdekoodin yksityisyysprojekteille”, tiimi sanoi viitaten siihen, mitä se kuvailee Ranskan viranomaisten odotuksiksi salauksen takaporteista.

Tämä päätös tulee Ranskan noustessa yhdeksi äänekkäimmistä ehdotetun EU:n Chat Control -lainsäädännön kannattajista. Lainsäädännön tavoitteena on pakottaa verkkoalustat ja viestipalvelut skannaamaan automaattisesti yksityiset keskustelut, kuvat ja mediat lasten seksuaalista hyväksikäyttöä sisältävän materiaalin (CSAM) ja houkuttelun varalta. Maaliskuussa Ranskan kansalliskokous hylkäsi ehdotuksen(uusi ikkuna), joka olisi vaatinut Signalin kaltaisia turvallisia viestintäpalveluja heikentämään tai poistamaan päästä päähän -salauksensa.

Päästä päähän -salaus (E2EE) tarkoittaa, että vain lähettäjä ja vastaanottaja voivat lukea viestin sisällön – ei palveluntarjoaja tai muut ulkopuoliset tahot, mukaan lukien viranomaiset tai verkkorikolliset.

Salauksen takaporttien lisäksi on herännyt kysymyksiä siitä, voiko ranskalainen yritys OVHcloud taata tietojen suvereniteetin. Kanadalainen tuomioistuin(uusi ikkuna) yritti pakottaa yrityksen luovuttamaan eurooppalaisille palvelimille tallennettuja asiakastietoja käyttämällä sen kanadalaista tytäryhtiötä – kiertäen tehokkaasti tavanomaiset oikeudelliset kanavat hallitusten välillä.

Mikä on GrapheneOS ja miksi ihmiset käyttävät sitä?

GrapheneOS on voittoa tavoittelematon, avoimen lähdekoodin ja Android-pohjainen käyttöjärjestelmä, jota monet parempaa yksityisyyttä, turvallisuutta ja hallintaa etsivät ihmiset käyttävät. Tässä on joitakin syitä, miksi ihmiset suosivat sitä Googlen Androidiin verrattuna:

  • Ei taustatietojen keruuta, sisäänrakennettua Googlen seurantaa tai telemetriaa. Tämä tarkoittaa, ettei laitteenne lähetä käyttötietoja, diagnostiikkaa tai käyttäytymistietoja Googlelle tai sen kumppaneille.
  • Mainostunnus poistettu käytöstä oletuksena. Mainostunnus on Androidin laitteellenne määrittämä yksilöllinen tunniste, jonka avulla markkinoijat voivat seurata teitä kohdennettuja mainoksia varten.
  • Ei esiasennettuja turhia ohjelmia, kuten valmistajan tai operaattorin asentamia sovelluksia.
  • Ei pakotettuja sovelluksia, joita ette voi poistaa, kuten Google Assistant tai Gemini.
  • Ei Googlen lukituskehotteita, kuten jatkuvia ilmoituksia, jotka kannustavat käyttämään Googlen palveluita. Voitte myös käyttää GrapheneOS:ää ilman Google-tiliä.
  • Ei oletusarvoista pilvi-integraatiota, kuten automaattista Google Kuvat -varmuuskopiointia.
  • Edistyneet yksityisyyden käyttöoikeuksien hallintatoiminnot, kuten parempi suoja nollapäivähaavoittuvuuksia vastaan.
  • Tiukemmat turvallisuussäännöt, jotka hallitsevat sovellusten toimintaa, kuten hiekkalaatikointi, joka estää sovelluksia käyttämästä muiden sovellusten tietoja tai järjestelmäresursseja ilman nimenomaista lupaa.

Miksi salauksen takaportit ovat vaarallisia

GrapheneOS suojaa mobiililaitteita käyttämällä koko levyn salausta kaikkien tietojen, mukaan lukien metatietojen, kuten tiedostonimien ja aikaleimojen, turvaamiseksi. Salauksen takaportti tarkoittaisi sellaisen salaisen menetelmän lisäämistä, jota lainvalvontaviranomaiset voisivat käyttää salattujen tietojen avaamiseen ilman suostumustanne, PIN-koodia tai kasvojentunnistusta.

Ongelma salauksen takaportissa on se, että kun se on olemassa, kuka tahansa sen löytävä voi paljastaa, väärinkäyttää tai hyödyntää sitä, mukaan lukien verkkorikolliset. Tämä asettaa kaikki vaaraan, ei vain tutkinnan kohteena olevia ihmisiä, minkä vuoksi yksityisyyden puolustajat vastustavat sitä johdonmukaisesti.

Miksi GrapheneOS:n mukaan takaportti on teknisesti mahdoton

GrapheneOS:n mukaan viimeaikaiset julkiset kommentit ja Ranskan lainvalvontaviranomaisten keskuudessa kiertävät sisäiset muistiot sisälsivät varoituksia käsitellä Google Pixel -laitteita ”erittäin epäilyttävinä” sekä sellaista, mitä projekti luonnehtii vääräksi tiedoksi GrapheneOS:stä.

GrapheneOS selittää, että vaikka se haluaisi, salauksen takaportin lisääminen on teknisesti mahdotonta puhelimen laitteistopohjaisen turvaelementin vuoksi, joka valvoo tiukkaa luottamusketjua. Vain asianmukaisesti allekirjoitettu laiteohjelmisto saa toimia, ja mikä tahansa luvaton muutos aiheuttaisi laitteen varmennuksen epäonnistumisen. Lisäksi laitteistopohjaiset suojaukset rajoittavat lukituksen avausyritysten määrää ja lisäävät viiveitä niiden välille, estäen raakaan voimaan perustuvat hyökkäykset.

GrapheneOS ei ole yksin kieltäytyessään luomasta salauksen takaportteja

Myös suuret teknologiayritykset ovat kohdanneet paineita heikentää salausta ja ovat kieltäytyneet. Tässä on pari tuoretta esimerkkiä:

  • Vuonna 2023, kun Iso-Britannia edisti Online Safety Bill -lakialoitetta, Signal sanoi(uusi ikkuna), että se mieluummin sulkisi palvelunsa lainkäyttöalueella, joka pettää käyttäjiensä luottamuksen, kuin noudattaisi lakia, joka toisi takaportteja tai valvontaa mahdollistavia ominaisuuksia.
  • Vuonna 2025 Ison-Britannian hallitus pakotti käytännössä Applen valitsemaan salauksen takaportin luomisen ja päästä päähän -salauksen poistamisen välillä tietyissä palveluissa. Apple päätti vetää pois Advanced Data Protection (ADP) -toiminnon – ominaisuuden, joka laajentaa päästä päähän -salauksen useisiin iCloud-palveluihin, mukaan lukien varmuuskopiot, valokuvat, muistiinpanot ja tiedostot – sen sijaan, että vaarantaisi tietoturvamallinsa. Apple jätti myöhemmin oikeudellisen haasteen Ison-Britannian hallituksen vaatimusta vastaan.

Kun hallitukset heikentävät yksityisyyttä, te maksatte hinnan

Ranskan asenne yksityisyyden ensisijaiseksi asettavia yrityksiä ja avoimen lähdekoodin projekteja kohtaan lähettää laajemman viestin: toimikaa täällä ja antakaa meille pääsy tietoihinne, tai lähtekää.

Kun GrapheneOS:n kaltaiset turvalliset alustat päättävät pysyä lujina turvallisuusperiaatteissaan ja vetää infrastruktuurinsa pois maasta, juuri ne ihmiset, joita ne palvelevat, menettävät lopulta pääsyn työkaluihin, jotka on suunniteltu suojaamaan heitä tietomurroilta, identiteettivarkauksilta ja valtiolliselta sensuurilta.

Protonilla vahva salaus ja verkkoyksityisyys ovat perustana missiollemme. Emme pystyisi tarjoamaan yhteisöllemme turvallista sähköpostia, V(uusi ikkuna)P(uusi ikkuna)N:ää(uusi ikkuna), pilvitallennusta tai salasananhallintaa ilman niitä.