Endringstakten på nettet ser ut til å akselerere. AI har forsterket følelsen av whiplash, med teknologiske gjennombrudd som treffer markedet like raskt som selskapene kan produsere dem.
Denne volatiliteten gjør det å spå trender til en vanskelig oppgave. Men som et personvernteknologiselskap er det å forutse trender jobben vår. De siste årene har vi publisert våre beste gjetninger om hvor det digitale skipet kan være på vei. Det hjelper oss med å utvikle nye produkter som gir deg kontroll over dataene dine, og det hjelper deg med å forberede deg på hva som kan komme neste gang.
Slik gikk det med spådommene våre for 2025
På begynnelsen av fjoråret spådde vi fremveksten av gjør-det-selv-overvåking, en flom av informasjon av lav kvalitet, våpengjort AI, redusert regulatorisk tilsyn og en økende adopsjon av personvernteknologi.
Vi traff ganske bra:
- Masseovervåking gjorde hvem som helst til en spion: Denne spådommen gikk i oppfyllelse, som da en etisk hacker oppdaget ukryptert satellittkommunikasjon(nytt vindu) i oktober. Eller ta Waze-appen, som er et massivt innbyggerovervåkingsverktøy(nytt vindu). Men årets store historie var Flock Safety-kameraer, som skapte bølger i USA, hvor tusenvis av byer begynte å bruke dem til å overvåke gatene. En YouTuber viste at de har sikkerhetssårbarheter(nytt vindu) som hvem som helst kunne utnytte, og flere titalls kameraer ble funnet å kringkaste en direktesending(nytt vindu) som hvem som helst kunne se og laste ned. Når du masseproduserer overvåkingsteknologi, gjør det alle sårbare for databrudd.
- Dårlig informasjon flommet over nettet: Nok en gang hadde vi rett i dette. Faktisk ble AI-slop valgt som årets ord i 2025(nytt vindu). Forskning har funnet at AI-«workslop» skader bedriftens produktivitet(nytt vindu). Vibe-koding skaper en spredning av apper som ikke fungerer(nytt vindu). AI-assisterte vitenskapelige artikler er ordrike, av lav kvalitet — og eksploderer i antall(nytt vindu). Å gjenopprette informasjonsøkosystemet kommer til å bli en sentral utfordring i årene som kommer.
- Hack ble AI-drevet: Vi spådde at AI ville bli brukt til ondsinnede formål i skadelig programvare. Dette har akselerert raskere enn vi forventet. Anthropic kunngjorde at de hadde oppdaget det aller første AI-planlagte og utførte dataangrepet(nytt vindu), sannsynligvis drevet av en kinesisk-sponset gruppe. Phishing-som-en-tjeneste, som utnytter AI, nådde en topp i juni 2025(nytt vindu). Ikke rart at regjeringer også investerer direkte i AI-verktøy for kyberkrigføring. Det amerikanske militæret investerer millioner i selskaper(nytt vindu) som utvikler slike våpen.
- Forskrifter ble satt på vent: Verdens regjeringer ble i fjor distrahert av kriger, handelstvister og økonomisk ustabilitet. Men de var også opptatt av å administrere sine innenlandske industrier med en lett hånd, bevisst på en dereguleringstrend i USA. Spesielt med AI tok USA et dramatisk skritt mot å blokkere juridiske rekkverk for Big Tech ved å forby statlig AI-regulering uten å tilby et føderalt alternativ. Det eneste unntaket er EUs Chat Control-forslag, som har skutt fart, mistet og fått tilbake momentum i løpet av årene. Imidlertid vil denne loven regulere teknologien i feil retning, og gjøre apper mindre sikre og private.
- Millioner av flere tok i bruk personvernteknologi: Denne spådommen kan vi måle direkte gjennom brukerveksten vår, og i fjor fikk vi faktisk brukere i en økende hastighet sammenlignet med 2024. Takten på folk som bytter til Protons økosystem fra Google, Apple og Microsoft indikerer større bevissthet om risikoen ved å dele dine personlige data med annonsestøttede plattformer med dårlige meritter for personvern. Proton VPN-registreringer økte gjennom hele året hver gang en app ble blokkert(nytt vindu) eller en Internettleverandør sensurerte et nettsted(nytt vindu).
Våre spådommer for 2026
Året som kommer vil være avgjørende for fremtiden til internett. AI-akselerasjon og politisk uro konvergerer, med potensielt eksplosive resultater.
EU vil fortsette å presse på for å bryte kryptering
Mens EU-regjeringene ser ut til å ha trukket seg fra et direkte forbud mot kryptering, er den kontroversielle Chat Control-lovgivningen nå i sluttfasen av forhandlingene. Etter år med politisk stillstand, presser EU nå på for en endelig avtale innen juni 2026. Farlige forsøk på å bryte kryptering ved bruk av en teknologi kalt skanning på klientsiden ser ut til å være borte fra bordet inntil videre, men vi må være årvåkne og sørge for at de ikke kommer tilbake.
Den nåværende debatten sentrerer om såkalt frivillig skanning, en midlertidig regel som utløper i april 2026, som gir plattformer rettigheter til å skanne private meldinger etter ulovlig materiale. Vi spår at EU vil gå inn for å gjøre dette frivillige systemet permanent, samtidig som de skaper et juridisk press som gjør skanning av private meldinger effektivt uunngåelig for selskaper.
Selv om situasjonen ser ut til å bevege seg i en bedre retning enn forventet på Chat Control-fronten, gir ikke EU opp å prøve å finne måter å bryte kryptering på. ProtectEU-strategien(nytt vindu) som ble sluppet i fjor, inkluderer noen få bekymringsfulle forslag som å lage et «Teknologisk veikart for kryptering» for å bygge et middel for å aktivere politiet til å bryte kryptering. EU planlegger også å publisere et forslag om nye regler for dataoppbevaring i år.
Flere lover om aldersverifisering
Selv om de er utformet som sikkerhetstiltak, endrer aldersverifiseringslover fundamentalt hvordan alle får tilgang til internett, og utvider digital overvåking og skaper datasikkerhetsfarer.
I Storbritannia satte Online Safety Act en presedens 25. juli 2025. Siden den gang har nettsteder som er vert for voksent innhold vært juridisk pålagt å implementere aldersverifisering, noe som tvinger brukere til å dele sensitive økonomiske eller biometriske data for å få tilgang til store deler av nettet. Noen amerikanske stater har også vedtatt aldersverifiseringslover, og det finnes et føderalt lovforslag(nytt vindu) som kan gjøre det samme for app-butikker. Australia implementerte deretter et nasjonalt forbud mot sosiale medier(nytt vindu) for barn under 16 år, noe som brakte identitetssjekker til flere typer innhold. Og nå vurderer Frankrike(nytt vindu) å gjøre det samme.
Selv om de tar for seg reelle sosiale problemer, skaper lover om aldersverifisering datasikkerhetsrisikoer. Biproduktet av identitetssjekker er massive, statspålagte databaser med personlig identitetsdata som holdes av tredjepartsselskaper, noe som skaper nye mål for hackere og potensial for misbruk. I oktober 2025 lakk Discord nettopp en slik database med offentlige ID-er. Vi forventer flere lover om aldersverifisering vedtatt i 2026 — og sannsynligvis flere medfølgende databrudd.
Flere innsatser for å blokkere VPN i demokratiske land
VPN-er har lenge vært fienden til de som ønsker å kontrollere narrativer, og selv om demokratier sjelden forbyr dem direkte, bruker de juridisk press for å gjøre dem vanskeligere å bruke.
Storbritannia er igjen i forkant av denne trenden. Et nytt lovforslag(nytt vindu) som diskuteres kan veldig snart tvinge VPN-leverandører til å implementere aldersverifisering og forby tilgang til mindreårige — en første gang for et demokratisk land.
Italia lanserte sitt Piracy Shield-system(nytt vindu) i fjor, som visstnok er designet for å blokkere ulovlige sportsstrømmer. En del av den nye loven krever at VPN- og DNS-leverandører overholder blokkeringsordrer innen 30 minutter. Det er ingen juridisk gjennomgang før en blokkering skjer, og systemet har allerede forårsaket betydelig sideskade, og tok en gang ved et uhell ned legitime tjenester som Google Drive for millioner av brukere.
Brasil henger også med, og utsteder massive daglige bøter for enkeltpersoner som bruker en VPN(nytt vindu) for å få tilgang til blokkerte sosiale medier-plattformer. Disse myke blokkeringene forsøker å gjøre personvernleverandører til statens håndhevelsesarmer. Vi spår at i 2026 vil flere demokratiske nasjoner bevege seg mot disse usynlige brannmurene, og tvinge brukere til å velge mellom lokale forskrifter og deres rett til grunnleggende digitalt personvern.
En AI-agent vil gå forferdelig galt
AI er her, der og overalt, og folk gir i økende grad roboter tillatelse til å ta beslutninger uten menneskelig involvering. For eksempel lar Googles Vertex AI Agent Builder(nytt vindu) selskaper lage AI-boter som kan koble til flere systemer, automatisere arbeidsflyter og fullføre oppgaver helt på egen hånd.
Men i motsetning til tradisjonell programvare, følger ikke AI forutsigbare logikkbaner. Programmerere har kalt dette Black Box-problemet: Vi kan se hva som går inn og hva som kommer ut, men vi vet ikke alltid nøyaktig hvordan eller hvorfor AI tar de beslutningene den gjør. Og når AI gjør en feil, er det ofte vanskelig å se hvorfor, hvordan eller hvilke data som påvirket beslutningen. Agenter har allerede løpt løpsk i liten skala, som da en av dem tilsto å ha gjort «en katastrofal feilvurdering» og slettet en hel database(nytt vindu) uten å spørre.
Etter hvert som vi delegerer flere operasjonelle oppgaver til automatiske systemer, vil små feil eskalere til større feil. Et enormt offentlig eksempel er sikkert nært forestående. Men om det er et finansielt lynkrasj eller en enorm datasletting, er det en god sjanse for at vi ikke engang vil forstå hvorfor det skjedde.
Den virkelige risikoen er imidlertid det gradvise tapet av menneskelig kontroll. Ettersom flere beslutninger delegeres til systemer som ikke kan revideres på en meningsfull måte, mister organisasjoner sakte evnen til å styre sine egne digitale miljøer.
Prediksjonsmarkeder i alt
Prediksjonsmarkeder er i hovedsak en form for pålogget gambling der folk kan satse på stort sett alt. Selskaper som Polymarket og Kalshi lar deg ta en andel i alt fra snøfall totaler til Rotten Tomatoes-poengsummer til hvorvidt land vil gå til krig.
I 2026 spår vi at prediksjonsmarkeder vil bli et problem. Innsidere vil bruke sin hemmelige kunnskap om statlige eller bedriftsaktiviteter til å jukse i markedene (dette har allerede skjedd(nytt vindu)). Brukere vil ta opp gjeld for å dekke tapene sine, noe som potensielt kan føre til en forbruksgjeldskrise.
Og en risiko som diskuteres sjeldnere, er for brukernes personvern: For å delta i markeder, må folk lenke sine finansielle kontoer, kryptolommebøker eller offentlige ID-er, og skape et svært spesifikt dataspor. Alle som ser på vil vite nøyaktig hva du tror vil skje og hvor mye du er villig til å satse på det.
Folk og bedrifter vil droppe amerikanske plattformer
Siden internettets begynnelse har amerikanske teknologiplattformer i hovedsak vært internett, uansett hvor i verden du bor. Vi forventer at dette vil begynne å endre seg i år, ettersom betydelig flere mennesker og spesielt bedrifter beveger seg bort fra de kjente plattformene. Sikkerhets- og suverenitetsrisikoene ved å lagre data på amerikanske tjenere har økt kraftig på kort tid.
Hvorfor så plutselig? Selv om den har eksistert siden 2018, er US CLOUD Act en stor grunn. Den tillater amerikanske myndigheter å kreve data fra ethvert USA-basert selskap, uavhengig av hvor i verden den dataen er fysisk lagret. Det er et direkte brudd på lokale personvernlover som GDPR, men det er også et problem hvis landet ditt havner i konflikt med USA. Dataene dine kan bli et forhandlingskort.
Bedrifter innser at hvis dataene deres er lagret hos en amerikansk leverandør, er de aldri virkelig under deres kontroll. Folk er også bekymret for at dataene deres vil bli brukt som råmateriale for modellopplæring, har forskningen vår funnet.
Vi tror alt dette vil akselerere et skifte mot digital suverenitet. Hos Proton ser vi allerede at det begynner, ettersom organisasjoner ser etter krypterte alternativer som beskytter dataene deres med ende-til-ende-kryptering i en politisk nøytral jurisdiksjon.
