GrapheneOS verlaat Frankrijk vanwege beveiligings- en juridische zorgen, waaronder druk van de overheid voor een achterdeur in versleuteling. Hier leest u wat er is gebeurd en waarom het belangrijk is.

Wat is er gebeurd met GrapheneOS in Frankrijk?

Op 24 november 2025 heeft GrapheneOS op X aangekondigd(nieuw venster) dat het alle actieve servers uit Frankrijk heeft verwijderd en bezig is de relatie met hostingprovider OVHcloud te beëindigen. “Frankrijk is geen veilig land voor open source privacyprojecten”, zei het team, wijzend op wat het beschrijft als de verwachtingen van de Franse autoriteiten voor achterdeurtjes in versleuteling.

Deze beslissing komt op een moment dat Frankrijk een van de meest vocale voorstanders wordt van de voorgestelde EU Chat Control-wetgeving, die online platforms en berichtendiensten wil dwingen om automatisch privé-chats, afbeeldingen en media te scannen op materiaal van seksueel misbruik van kinderen (CSAM) en grooming-content. In maart verwierp de Franse Nationale Vergadering een voorstel(nieuw venster) dat beveiligde communicatiediensten zoals Signal zou hebben verplicht om hun end-to-end versleuteling te verzwakken of te verwijderen.

End-to-end versleuteling (E2EE) betekent dat alleen de afzender en ontvanger de inhoud van een bericht kunnen lezen — niet de serviceprovider of andere derde partijen, inclusief overheidsinstanties of cybercriminelen.

Naast achterdeurtjes in versleuteling zijn er steeds meer vragen of het Franse bedrijf OVHcloud datasoevereiniteit kan garanderen. Een Canadese rechtbank(nieuw venster) probeerde het bedrijf te dwingen klantgegevens die op Europese servers waren opgeslagen te overhandigen door gebruik te maken van zijn Canadese dochteronderneming — waarmee effectief de gebruikelijke juridische kanalen tussen overheden werden omzeild.

Wat is GrapheneOS en waarom gebruiken mensen het?

GrapheneOS is een non-profit, open-source en op Android gebaseerd besturingssysteem dat door veel mensen wordt gebruikt die op zoek zijn naar betere privacy, beveiliging en controle. Hier zijn enkele redenen waarom mensen het verkiezen boven Google’s Android:

  • Geen gegevensverzameling op de achtergrond, ingebouwde Google-tracking of telemetrie. Dit betekent dat uw apparaat geen gebruiksgegevens, diagnostiek of gedragsinformatie verzendt naar Google of zijn partners.
  • Advertentie-ID standaard uitgeschakeld. Advertentie-ID is een unieke identificatie die door Android aan uw apparaat wordt toegewezen en waarmee marketeers u kunnen volgen voor gerichte advertenties.
  • Geen bloatware, zoals apps die door de fabrikant of provider zijn geïnstalleerd.
  • Geen gedwongen apps die u niet kunt deïnstalleren, zoals Google Assistant of Gemini.
  • Geen Google lock-in prompts, zoals aanhoudende meldingen die Google-diensten aanmoedigen. U kunt GrapheneOS ook gebruiken zonder een Google-account.
  • Geen standaard cloud-integratie zoals automatische Google Foto’s back-up.
  • Geavanceerde beheeropties voor privacyrechten, zoals betere bescherming tegen zero-day exploits.
  • Strengere beveiligingsregels die bepalen hoe apps zich gedragen, zoals sandboxing dat voorkomt dat apps toegang krijgen tot gegevens van andere apps of systeembronnen zonder expliciete toestemming.

Waarom achterdeurtjes in versleuteling gevaarlijk zijn

GrapheneOS beschermt mobiele apparaten met behulp van volledige schijfversleuteling om alle gegevens te beveiligen, inclusief metagegevens zoals bestandsnamen en tijdstempels. Een achterdeur in versleuteling zou betekenen dat er een geheime methode wordt toegevoegd die wetshandhavers kunnen gebruiken om versleutelde gegevens te ontgrendelen zonder uw toestemming, PIN of gezicht.

Het probleem met een achterdeur in versleuteling is dat, zodra deze bestaat, deze kan worden ontdekt, misbruikt of geëxploiteerd door iedereen die hem vindt, inclusief cybercriminelen. Dit brengt iedereen in gevaar, niet alleen mensen die doelwit zijn van een onderzoek, en dat is waarom privacyvoorvechters er consequent tegen zijn.

Waarom GrapheneOS zegt dat een achterdeur technisch onmogelijk is

Volgens GrapheneOS bevatten recente openbare opmerkingen en interne memo’s die circuleren onder de Franse wetshandhaving waarschuwingen om Google Pixel-apparaten als “zeer verdacht” te behandelen, en wat het project typeert als desinformatie over GrapheneOS.

GrapheneOS legt uit dat, zelfs als het zou willen, het introduceren van een achterdeur in versleuteling technisch onmogelijk is vanwege het hardware secure element van de telefoon, dat een strikte vertrouwensketen afdwingt. Alleen correct ondertekende firmware mag worden uitgevoerd, en elke ongeautoriseerde wijziging zou ertoe leiden dat de verificatie van het apparaat mislukt. Bovendien beperken hardware-afgedwongen beveiligingen het aantal ontgrendelingspogingen en introduceren ze vertragingen daartussen, waardoor brute-force aanvallen worden voorkomen.

GrapheneOS staat niet alleen in de weigering om achterdeurtjes in versleuteling te creëren

Grote techbedrijven hebben ook te maken gehad met druk om versleuteling te verzwakken en hebben geweigerd. Hier zijn een paar recente voorbeelden:

  • In 2023, toen het VK de Online Safety Bill aan het voorbereiden was, zei(nieuw venster) Signal dat het liever zijn dienst zou sluiten in een rechtsgebied dat het vertrouwen van zijn gebruikers verraadt, dan te voldoen aan een wet die achterdeurtjes of functies voor surveillance zou introduceren.
  • In 2025 dwong de Britse regering Apple effectief om te kiezen tussen het creëren van een achterdeur in versleuteling en het verwijderen van end-to-end versleuteling voor bepaalde diensten. Apple koos ervoor om Advanced Data Protection (ADP) in te trekken — een functie die end-to-end versleuteling uitbreidt naar verschillende iCloud-diensten, waaronder back-ups, foto’s, notities en bestanden — in plaats van zijn beveiligingsmodel in gevaar te brengen. Apple diende later een juridische klacht in tegen de eis van de Britse regering.

Wanneer overheden privacy verzwakken, betaalt u de prijs

Frankrijks houding tegenover privacy-first bedrijven en open-source projecten verzendt een bredere boodschap: opereer hier en geef ons toegang tot uw gegevens, of vertrek.

Wanneer veilige platforms zoals GrapheneOS ervoor kiezen om voet bij stuk te houden met hun beveiligingsprincipes intact en hun infrastructuur uit het land terugtrekken, verliezen de mensen die zij dienen uiteindelijk de toegang tot de tools die zijn ontworpen om hen te beschermen tegen dataschendingen, identiteitsdiefstal en staatscensuur.

Bij Proton zijn sterke versleuteling en online privacy fundamenteel voor onze missie. We zouden onze community geen beveiligde e-mail, V(nieuw venster)P(nieuw venster)N(nieuw venster), cloud Opslag of wachtwoordbeheer kunnen bieden zonder deze.