OPPDATERING: Per 4. mars har det blitt rapportert at Apple nå har sendt en juridisk utfordring til den britiske regjeringen. Dette endrer imidlertid ikke det faktum at Apple etterkom ordren og fjernet Avansert databeskyttelse for britiske brukere før alle juridiske ruter hadde blitt utforsket.

Den britiske regjeringen beordret Apple til å svekke kryptering ved å gi tilgang til iCloud-data under Investigatory Powers Act 2016.

Apples svar? I stedet for å utfordre varselet i retten, fjernet selskapet sin funksjon for Avansert databeskyttelse (ADP)(nytt vindu), som effektivt eliminerte ende-til-ende-kryptering for alle som bruker iCloud i Storbritannia.

Dette er det siste angrepet på kryptering og personvern i en kampanje som begynte på 1990-tallet, ofte ledet av liberale demokratier, inkludert Australia, USA og EU. Frem til nå har de fleste teknologiselskaper med suksess kjempet for brukernes rettigheter mot myndigheters overgrep. Apples beslutning markerer et av de første tilfellene hvor et stort demokrati lyktes med å presse et teknologiselskap til å reversere krypteringsbeskyttelser. Gitt at Apple er et av verdens største og rikeste selskaper, et selskap som hevdet at personvern var dets prioritet, setter det en skremmende presedens, både for andre regjeringer i utlandet og for Apples fremtidige beslutninger.

For å være tydelig, ville Proton valgt en annen tilnærming. Vi har aldri og vil aldri kompromittere vår kryptering. Vi gjorde det ikke under press fra Russland, Kina eller India, og vi ville ikke gjøre det for Storbritannia. Hvis vi ble satt i samme posisjon, ville vi nekte å legge til en bakdør, men vi ville heller ikke rette oss etter det ved å åpne inngangsdøren.

Den britiske regjeringen risikerer britiske borgeres sikkerhet

I en tid da den britiske regjeringen bør være fokusert på å gi støtte og oppmuntre til et støttende miljø for teknologiinvesteringer og for at bedrifter skal trives, vil dette anti-krypteringsfremstøtet ha motsatt effekt.

Ende-til-ende-kryptering er avgjørende for sikkerhet, og beskytter folk mot nett-trusler som identitetstyveri, økonomisk svindel og overvåking fra dårlige aktører. For bedrifter er kryptering kritisk for å beskytte viktige bransjer — som bank og finans. Uten det blir sensitive data eksponert for hackere, andre selskaper og til og med fiendtlige regjeringer. Å svekke kryptering skader ikke bare personvern og sikkerhet — det er en farlig vei som gjør hele næringslivet og det digitale økosystemet mindre sikkert, og etterlater alle mer sårbare for nettkriminalitet.

De siste årene har vi sett en eksplosjon av nettangrep på institusjoner over hele Europa og USA(nytt vindu). I dette miljøet er kryptering en førstelinje for nasjonal sikkerhet og må styrkes, ikke undergraves. USAs etat for cybersikkerhet og infrastruktursikkerhet (CISA) innrømmet like mye, og rådet alle høyt målrettede individer til å bruke ende-til-ende-krypterte tjenester(nytt vindu).

Den britiske regjeringens tilnærming ignorerer disse risikoene, og setter bedrifter og enkeltpersoner i fare. Imidlertid, mens regjeringer kan vedta hvilke lover de vil, endres ikke matematikkens lover. Det er derfor vi setter vår lit til ende-til-ende-kryptering, som enten er sikker for alle eller ikke sikker i det hele tatt. Lovgivere og teknologiselskaper må holde fast ved kryptering fordi det finnes ikke noe slikt som en bakdør som bare slipper de gode gutta inn.

Apples dobbeltmoral om personvern

Apples beslutning om ikke å kjempe mot den britiske regjeringens varsel er dypt bekymringsfull og reiser alvorlige spørsmål om deres engasjement for personvern. Selskapet markedsfører seg aggressivt som en forkjemper for personvern, og kjører høyprofilerte «Privacy. That’s iPhone»-annonser. Hvis Apple prioriterer personvern som de hevder, hvorfor ikke kjempe mot dette varselet i retten slik de har kjempet mot andre regjeringsbeslutninger(nytt vindu)?

Apple har understreket åpenhet i sin beslutningstaking, og argumenterer for at dette resultatet er bedre enn å lage en eksplisitt bakdør. Imidlertid endrer ikke åpenhet den praktiske effekten av hva Apple har gjort — ved å fjerne ADP, gjorde Apple det enklere for britiske myndigheter å få tilgang til private brukerdata. Selv om det ikke fikk en bakdør, oppnådde Home Office sitt endelige mål.

Apples håndtering av denne situasjonen gjenspeiler hvordan de har taklet press fra den kinesiske regjeringen. I 2017 fjernet Apple dusinvis av VPN-apper(nytt vindu) fra den kinesiske versjonen av App Store, og bare i fjor, i 2024, fjernet de flere krypterte meldingsapper(nytt vindu), inkludert Signal og WhatsApp. Dette viser et mønster, der Apple gjentatte ganger kompromitterer brukernes personvern i stedet for å risikere sin forsyningskjede eller tilgang til markeder.

Dette reiser et viktig spørsmål: Hvis regjeringer ser at de kan presse Apple, hva skal stoppe den amerikanske regjeringen i å kreve at de svekker kryptering? Eller India? Eller EU? Apples handlinger i Storbritannia sender en tydelig melding — dets forpliktelse til personvern stopper der regjeringspress starter.

Proton vil aldri svekke kryptering

Proton har møtt lignende krav tidligere fra Russland. Vi nektet, selv om det betydde å bli blokkert av regjeringen.

Storbritannia følger nå i fotsporene til disse regimene ved å kreve at selskaper gir bakdører til krypterte data. Vi er forberedt på å motstå disse forespørslene, slik vi har gjort andre steder.

Vi har erfaring med å kjempe for personvern og frihet i møte med regjeringsmakt. I tillegg til å tilby tjenester i Russland, Kina og Iran, utfordret Proton også med suksess et forsøk fra den sveitsiske regjeringen på å undergrave e-postpersonvern i 2021.

Vi kan ta disse standpunktene på grunn av de sterke juridiske beskyttelsene vi mottar som et sveitsisk selskap. Den sveitsiske føderale grunnloven(nytt vindu) fastsetter eksplisitt en rett til personvern, og i motsetning til andre demokratier har Sveits aldri vurdert lovgivning rettet mot ende-til-ende-kryptering. Sveits er heller ikke en del av EUs eller USAs jurisdiksjon, noe som betyr at selv om disse regjeringene vedtar lover som svekker ende-til-ende-kryptering, ville de ikke være håndhevbare i Sveits.

Fremtiden for personvern ligger i dine hender

Regjeringer vil fortsette å presse for å svekke kryptering med mindre folk og selskaper presser tilbake. Personvern er ikke et privilegium — det er en grunnleggende rettighet. Men rettigheter må forsvares.

Vi opprettet Proton for å forsvare personvern i en verden hvor regjeringer og selskaper prøver å uthule det. Vi tilbyr ende-til-ende-krypterte tjenester som setter mennesker — ikke regjeringer eller teknologigiganter — i kontroll over sine egne data. I en tid hvor det meste av vår personlige informasjon er lagret pålogget, er det avgjørende å sikre den med ende-til-ende-kryptering.

Som forbrukere stemmer vi med lommeboken. Hvis du er en personvernbevisst iCloud-bruker i Storbritannia, oppfordrer vi deg til å støtte tjenester som nekter å bidra til å skape en overvåkingsstat. Hvis vi ikke gjør noe, vil ikke Storbritannias beslutning forbli et isolert tilfelle — det vil bli en ny global standard.

Proton mener personvern er en grunnleggende menneskerettighet og kryptering er den beste måten å sikre det på. Dette er ikke en kamp vi vil flykte fra — ikke i Storbritannia. Ikke noen steder.