GrapheneOS forlater Frankrike på grunn av sikkerhetsmessige og juridiske bekymringer, inkludert press fra myndighetene for en bakdør i kryptering. Her er hva som skjedde og hvorfor det betyr noe.

Hva skjedde med GrapheneOS i Frankrike?

Den 24. november 2025 kunngjorde GrapheneOS på X(nytt vindu) at de har fjernet alle aktive tjenere fra Frankrike og er i ferd med å avslutte forholdet til vertsleverandøren OVHcloud. «Frankrike er ikke et trygt land for personvernprosjekter med åpen kildekode», sa teamet, og pekte på det de beskriver som franske myndigheters forventninger til bakdører i kryptering.

Denne beslutningen kommer samtidig som Frankrike blir en av de mest høylytte tilhengerne av den foreslåtte EU Chat Control-lovgivningen, som har som mål å tvinge plattformer på nett og meldingstjenester til å automatisk skanne private chatter, bilder og medier for materiale med seksuelt misbruk av barn (CSAM) og innhold for overgrep. I mars avviste den franske nasjonalforsamlingen et forslag(nytt vindu) som ville ha krevd at sikre kommunikasjonstjenester som Signal skulle svekke eller fjerne sin ende-til-ende-kryptering.

Ende-til-ende-kryptering (E2EE) betyr at bare avsenderen og mottakeren kan lese innholdet i en melding — ikke tjenesteleverandøren eller andre tredjeparter, inkludert offentlige myndigheter eller nettkriminelle.

Utover bakdører i kryptering er det økende spørsmål om det franske selskapet OVHcloud kan garantere datasuverenitet. En kanadisk domstol(nytt vindu) forsøkte å tvinge selskapet til å utlevere kundedata som er lagret på europeiske tjenere ved å bruke dets kanadiske datterselskap — noe som i praksis omgår de vanlige juridiske kanalene mellom myndigheter.

Hva er GrapheneOS og hvorfor bruker folk det?

GrapheneOS er et ideelt, åpen kildekode og Android-basert operativsystem som brukes av mange som søker bedre personvern, sikkerhet og kontroll. Her er noen av grunnene til at folk foretrekker det fremfor Googles Android:

  • Ingen datainnsamling i bakgrunnen, innebygd Google-sporing eller telemetri. Dette betyr at enheten din ikke sender bruksdata, diagnostikk eller atferdsinformasjon til Google eller deres partnere.
  • Deaktivert annonse-ID som standard. Annonse-ID er en unik identifikator tilordnet enheten din av Android som lar markedsførere spore deg for målrettede annonser.
  • Ingen bloatware, for eksempel produsent- eller operatørinstallerte apper.
  • Ingen tvungne apper du ikke kan avinstallere, for eksempel Google Assistant eller Gemini.
  • Ingen Google-innlåsingsmeldinger, for eksempel vedvarende varsler som oppmuntrer til Google-tjenester. Du kan også bruke GrapheneOS uten en Google-konto.
  • Ingen standard sky-integrasjon som for eksempel automatisk sikkerhetskopi av Google Foto.
  • Avanserte tillatelseskontroller for personvern, for eksempel bedre beskyttelse mot nuldagssårbarheter.
  • Strengere sikkerhetsregler som kontrollerer hvordan apper oppfører seg, for eksempel sandkassekjøring som forhindrer apper i å få tilgang til andre appers data eller systemressurser uten uttrykkelig tillatelse.

Hvorfor bakdører i kryptering er farlige

GrapheneOS beskytter mobilenheter ved å bruke full-disk-kryptering for å sikre alle data, inkludert metadata som filnavn og tidsstempler. En bakdør i kryptering ville bety å legge til en hemmelig metode som politiet kunne bruke for å låse opp krypterte data uten ditt samtykke, PIN-kode eller ansikt.

Problemet med en bakdør i kryptering er at når den først finnes, kan den oppdages, misbrukes eller utnyttes av alle som finner den, inkludert nettkriminelle. Dette setter alle i fare, ikke bare personer som er målrettet av en etterforskning, noe som er grunnen til at personvernsforkjempere konsekvent motsetter seg det.

Hvorfor GrapheneOS sier at en bakdør er teknisk umulig

Ifølge GrapheneOS inkluderte nylige offentlige kommentarer og interne notater som sirkulerte blant fransk politi advarsler om å behandle Google Pixel-enheter som «svært mistenkelige» og det prosjektet karakteriserer som feilinformasjon om GrapheneOS.

GrapheneOS forklarer at selv om de ønsket det, er det teknisk umulig å introdusere en bakdør i kryptering på grunn av telefonens maskinvaresikrede element, som håndhever en streng tillitskjede. Kun riktig signert fastvare tillates å kjøre, og enhver uautorisert modifikasjon ville føre til at enheten feiler verifisering. I tillegg begrenser maskinvarehåndhevet beskyttelse antall opplåsingsforsøk og introduserer forsinkelser mellom dem, noe som forhindrer brute-force-angrep.

GrapheneOS er ikke alene om å nekte å opprette bakdører i kryptering

Store teknologiselskaper har også opplevd press for å svekke kryptering og har nektet. Her er et par nylige eksempler:

  • I 2023, da Storbritannia fremmet loven om sikkerhet på nett (Online Safety Bill), sa(nytt vindu) Signal at de heller ville stenge tjenesten sin i en jurisdiksjon som svikter brukernes tillit, enn å overholde en lov som ville introdusere bakdører eller funksjoner som muliggjør overvåking.
  • I 2025 tvang britiske myndigheter i praksis Apple til å velge mellom å opprette en bakdør i kryptering og å fjerne ende-til-ende-kryptering for visse tjenester. Apple valgte å trekke tilbake Advanced Data Protection (ADP) — en funksjon som utvider ende-til-ende-kryptering til flere iCloud-tjenester, inkludert sikkerhetskopier, bilder, notater og filer — fremfor å kompromittere sikkerhetsmodellen sin. Apple innga senere en juridisk utfordring mot de britiske myndighetenes krav.

Når myndigheter svekker personvern, betaler du prisen

Frankrikes holdning mot selskaper som setter personvern først og prosjekter med åpen kildekode sender en bredere melding: operer her og gi oss tilgang til dataene dine, eller dra.

Når sikre plattformer som GrapheneOS velger å stå sterkt med sine sikkerhetsprinsipper intakte og trekker infrastrukturen sin ut av landet, mister selve menneskene de betjener til syvende og sist tilgang til verktøyene som er utformet for å beskytte dem mot databrudd, identitetstyveri og statlig sensur.

Hos Proton er sterk kryptering og personvern på nett grunnleggende for vår misjon. Vi ville ikke være i stand til å tilby vårt samfunn sikker e-post, V(nytt vindu)P(nytt vindu)N(nytt vindu), skylagring eller passordadministrasjon uten dem.