UPDATE: Op 4 maart werd gemeld dat Apple nu een juridische procedure is gestart tegen de Britse overheid. Dit verandert echter niets aan het feit dat Apple aan het bevel heeft voldaan en Advanced Data Protection voor Britse gebruikers heeft verwijderd voordat alle juridische wegen waren verkend.

De Britse overheid beval Apple om versleuteling te verzwakken door toegang te verlenen tot iCloud-gegevens onder de Investigatory Powers Act 2016.

De reactie van Apple? In plaats van de kennisgeving voor de rechter aan te vechten, verwijderde het bedrijf zijn Advanced Data Protection (ADP)-functie(nieuw venster), waardoor end-to-end versleuteling effectief werd geëlimineerd voor iedereen die iCloud in het VK gebruikt.

Dit is de laatste aanval op versleuteling en privacy in een campagne die in de jaren 90 begon, vaak geleid door liberale democratieën, waaronder Australië, de VS en de EU. Tot nu toe hebben de meeste techbedrijven met succes gevochten voor de rechten van hun gebruikers tegen overheidsbemoeienis. De beslissing van Apple markeert een van de eerste gevallen waarin een grote democratie met succes een techbedrijf onder druk zette om versleutelingsbescherming terug te draaien. Aangezien Apple een van ‘s werelds grootste en rijkste bedrijven is, een bedrijf dat beweerde dat privacy zijn prioriteit was, schept dit een huiveringwekkend precedent, zowel voor andere overheden in het buitenland als voor toekomstige beslissingen van Apple.

Voor de duidelijkheid: Proton zou een andere aanpak kiezen. We hebben onze versleuteling nooit in gevaar gebracht en zullen dat ook nooit doen. We deden het niet onder druk van Rusland, China of India, en we zouden het ook niet doen voor het VK. Als we in dezelfde positie zouden verkeren, zouden we weigeren een achterdeur toe te voegen, maar we zouden ook niet meewerken door de voordeur open te zetten.

De Britse overheid riskeert de veiligheid van Britse burgers

In een tijd waarin de Britse overheid zich zou moeten richten op het ondersteunen en aanmoedigen van een ondersteunende omgeving voor tech-investeringen en voor bedrijven om te floreren, zal deze anti-versleutelingsdrang het tegenovergestelde effect hebben.

End-to-end versleuteling is van vitaal belang voor de veiligheid en beschermt mensen tegen cyberdreigingen zoals identiteitsdiefstal, financiële fraude en surveillance door kwaadwillenden. Voor bedrijven is versleuteling essentieel voor het beschermen van vitale industrieën — zoals bankieren en financiën. Zonder dit zijn gevoelige gegevens blootgesteld aan hackers, andere bedrijven en zelfs vijandige overheden. Het verzwakken van versleuteling schaadt niet alleen privacy en veiligheid — het is een hellend vlak dat het hele zakelijke en digitale ecosysteem minder veilig maakt, waardoor iedereen kwetsbaarder wordt voor cybercriminaliteit.

In de afgelopen jaren hebben we een explosie van cyberaanvallen gezien op instellingen in heel Europa en de Verenigde Staten(nieuw venster). In deze omgeving is versleuteling een eerste lijn van nationale veiligheid en moet deze worden versterkt, niet ondermijnd. De Amerikaanse Cybersecurity and Infrastructure Security Agency gaf dit ook toe en adviseerde alle zeer gerichte personen om end-to-end versleutelde diensten te gebruiken(nieuw venster).

De aanpak van de Britse overheid negeert deze risico’s en brengt bedrijven en individuen in gevaar. Maar hoewel overheden wetten kunnen aannemen die ze willen, veranderen de wetten van de wiskunde niet. Daarom stellen we ons vertrouwen in end-to-end versleuteling, die ofwel veilig is voor iedereen of helemaal niet veilig is. Wetgevers en techbedrijven moeten vasthouden aan versleuteling omdat er niet zoiets bestaat als een achterdeur die alleen de goeden binnenlaat.

Apples dubbele standaard op het gebied van privacy

De beslissing van Apple om de kennisgeving van de Britse overheid niet aan te vechten, is zeer zorgwekkend en roept ernstige vragen op over zijn toewijding aan privacy. Het bedrijf profileert zichzelf agressief als privacykampioen en voert spraakmakende “Privacy. That’s iPhone”-advertenties. Als Apple privacy prioriteit geeft zoals het beweert, waarom vecht het deze kennisgeving dan niet aan in de rechtbank zoals het andere overheidsbesluiten heeft aangevochten(nieuw venster)?

Apple heeft transparantie benadrukt in zijn besluitvorming, met het argument dat dit resultaat beter is dan het creëren van een expliciete achterdeur. Transparantie verandert echter niets aan het praktische effect van wat Apple heeft gedaan — door ADP te verwijderen, heeft Apple het voor Britse autoriteiten gemakkelijker gemaakt om toegang te krijgen tot privégebruikersgegevens. Zelfs als het geen achterdeur kreeg, bereikte het ministerie van Binnenlandse Zaken zijn uiteindelijke doel.

De manier waarop Apple met deze situatie omgaat, doet denken aan hoe het is omgegaan met druk van de Chinese overheid. In 2017 verwijderde Apple tientallen VPN-apps(nieuw venster) uit de Chinese versie van de App Store, en vorig jaar nog, in 2024, verwijderde het verschillende versleutelde berichten-apps(nieuw venster), waaronder Signal en WhatsApp. Dit toont een patroon, waarbij Apple herhaaldelijk de privacy van zijn gebruikers in gevaar brengt in plaats van zijn toeleveringsketen of toegang tot markten te riskeren.

Dit roept een belangrijke vraag op: Als overheden zien dat ze Apple kunnen pushen, wat houdt de Amerikaanse overheid dan tegen om te eisen dat het versleuteling verzwakt? Of India? Of de EU? De acties van Apple in het VK sturen een duidelijke boodschap — zijn toewijding aan privacy stopt waar overheidsdruk begint.

Proton zal versleuteling nooit verzwakken

Proton heeft eerder met soortgelijke eisen te maken gehad vanuit Rusland. We weigerden, zelfs toen dat betekende dat we door de overheid werden geblokkeerd.

Het VK treedt nu in de voetsporen van deze regimes door van bedrijven te eisen dat ze achterdeurtjes bieden tot versleutelde gegevens. We zijn bereid om ons tegen deze verzoeken te verzetten, zoals we elders hebben gedaan.

We hebben ervaring met het vechten voor privacy en vrijheid in het licht van overheidsbemoeienis. Naast het leveren van diensten in Rusland, China en Iran, vocht Proton ook met succes een poging van de Zwitserse overheid aan om e-mailprivacy te ondermijnen in 2021.

We kunnen deze standpunten innemen vanwege de sterke wettelijke bescherming die we als Zwitsers bedrijf genieten. De Zwitserse federale grondwet(nieuw venster) stelt expliciet een recht op privacy vast, en in tegenstelling tot andere democratieën heeft Zwitserland nooit wetgeving overwogen die zich richt op end-to-end versleuteling. Zwitserland maakt ook geen deel uit van de rechtsmacht van de EU of de VS, wat betekent dat zelfs als die overheden wetten aannemen die end-to-end versleuteling verzwakken, deze in Zwitserland niet afdwingbaar zouden zijn.

De toekomst van privacy ligt in uw handen

Overheden zullen blijven aandringen op het verzwakken van versleuteling, tenzij mensen en bedrijven terugduwen. Privacy is geen privilege — het is een fundamenteel recht. Maar rechten moeten worden verdedigd.

We hebben Proton gecreëerd om privacy te verdedigen in een wereld waar overheden en bedrijven proberen deze uit te hollen. We bieden end-to-end versleutelde diensten die mensen — niet overheden of techreuzen — de controle geven over hun eigen gegevens. In een tijd waarin de meeste van onze persoonlijke informatie online is opgeslagen, is het beveiligen ervan met end-to-end versleuteling van cruciaal belang.

Als consumenten stemmen we met onze portemonnee. Als u een privacybewuste iCloud-gebruiker in het VK bent, dringen we er bij u op aan diensten te steunen die weigeren mee te werken aan het creëren van een surveillancestaat. Als we niets doen, zal de beslissing van het VK geen geïsoleerd geval blijven — het zal een nieuwe wereldwijde standaard worden.

Proton gelooft dat privacy een fundamenteel mensenrecht is en dat versleuteling de beste manier is om dit te beveiligen. Dit is geen gevecht waarvoor we zullen weglopen — niet in het VK. Nergens.