Takten på förändringar på internet verkar accelerera. AI har superladdat känslan av whiplash, med tekniska genombrott som når marknaden lika snabbt som företag kan producera dem.
Denna volatilitet gör det knepigt att förutsäga trender. Men som ett integritetsteknikföretag är det vårt jobb att förutse trender. Under vart och ett av de senaste åren har vi publicerat våra bästa gissningar om vart det digitala skeppet kan vara på väg. Det hjälper oss att utveckla nya produkter som håller dig i kontroll över din data, och det hjälper dig att förbereda dig för vad som kan komma härnäst.
Hur våra förutsägelser för 2025 föll ut
I början av förra året förutspådde vi uppkomsten av gör-det-själv-övervakning, en flod av lågkvalitativ information, vapeniserad AI, minskad regulatorisk tillsyn och en växande adoption av integritetsteknik.
Läs våra förutsägelser för 2025 här.
Vi prickade ganska rätt:
- Massövervakning gjorde vem som helst till en spion: Denna förutsägelse slog in, som när en white hat-hackare upptäckte okrypterad satellitkommunikation(nytt fönster) i oktober. Eller ta Waze-appen, som är ett massivt verktyg för medborgarövervakning(nytt fönster). Men årets stora nyhet var Flock Safety-kameror, som slog igenom stort i USA, där tusentals städer började använda dem för att övervaka gatorna. En YouTuber visade att de har säkerhetssårbarheter(nytt fönster) som vem som helst kunde utnyttja, och dussintals kameror befanns sända en livestream(nytt fönster) som vem som helst kunde titta på och ladda ner. När man massproducerar övervakningsteknik gör det alla sårbara för dataintrång.
- Dålig information översvämmade internet: Återigen fick vi rätt. Faktum är att AI-slop valdes till årets ord 2025(nytt fönster). Forskning har funnit att AI-”workslop” skadar affärsproduktiviteten(nytt fönster). Vibe coding skapar en spridning av appar som inte fungerar(nytt fönster). AI-assisterade vetenskapliga artiklar är ordrika, av låg kvalitet – och exploderar i antal(nytt fönster). Att återställa informationsekosystemet kommer att vara en nyckelutmaning under kommande år.
- Hacks blev AI-drivna: Vi förutspådde att AI skulle användas för skadliga syften i skadlig kod. Detta har accelererat snabbare än vi förväntat oss. Anthropic meddelade att de hade upptäckt den första någonsin AI-planerade och utförda cyberattacken(nytt fönster), sannolikt driven av en kinesisk-sponsrad grupp. Phishing-as-a-service, som drar nytta av AI, nådde en topp i juni 2025(nytt fönster). Ingen överraskning att regeringar också direkt investerar i AI-verktyg för cyberkrigföring. Den amerikanska militären investerar miljoner i företag(nytt fönster) som utvecklar sådana vapen.
- Föreskrifter lades på is: Världens regeringar distraherades förra året av krig, handelstvister och ekonomisk instabilitet. Men de var också angelägna om att hantera sina inhemska industrier med lätt hand, medvetna om en avregleringstrend i USA. Med AI i synnerhet tog USA ett dramatiskt steg mot att blockera juridiska skyddsräcken för Big Tech genom att förbjuda statlig AI-reglering utan att erbjuda ett federalt alternativ. Det enda undantaget är EU:s Chat Control-förslag, som har vunnit, förlorat och återfått momentum under åren. Men denna lag skulle reglera teknik i fel riktning, vilket gör appar mindre säkra och privata.
- Miljontals fler människor anammade integritetsteknik: Denna förutsägelse kan vi mäta direkt genom vår användartillväxt, och förra året fick vi faktiskt användare i en ökande takt jämfört med 2024. Takten med vilken människor byter till Protons ekosystem från Google, Apple och Microsoft tyder på en större medvetenhet om riskerna med att dela dina personuppgifter med reklamdrivna plattformar med dåliga meriter gällande integritet. Registreringarna för Proton VPN ökade under året varje gång en app blockerades(nytt fönster) eller en internetleverantör censurerade en webbplats(nytt fönster).
Våra förutsägelser för 2026
Det kommande året blir avgörande för internet framtid. AI-acceleration och politisk oro sammanstrålar, med potentiellt explosiva resultat.
EU kommer att fortsätta pressa på för att knäcka kryptering
Även om EU:s regeringar verkar ha backat från ett totalförbud mot kryptering, är den kontroversiella lagstiftningen om Chat Control nu i slutförhandlingarna. Efter år av politiskt dödläge pressar EU nu på för en slutgiltig uppgörelse senast i juni 2026. Farliga försök att knäcka kryptering med hjälp av en teknik som kallas klientsidesskanning verkar vara borta från bordet för tillfället, men vi måste vara vaksamma och se till att de inte återkommer.
Den nuvarande debatten kretsar kring så kallad frivillig skanning, en tillfällig regel som ska löpa ut i april 2026 och som ger teknikplattformar rätt att skanna privata meddelanden efter olagligt material. Vi förutspår att EU kommer att agera för att göra detta frivilliga system permanent, samtidigt som man skapar juridisk press som gör skanning av privata meddelanden i praktiken oundvikligt för företag.
Även om situationen verkar röra sig i en bättre riktning än väntat på Chat Control-fronten, ger EU inte upp försöken att hitta sätt att knäcka kryptering. ProtectEU-strategin(nytt fönster) som släpptes förra året innehåller några oroväckande förslag, som att skapa en ”teknisk färdplan för kryptering” för att bygga ett sätt att göra det möjligt för polisen att knäcka kryptering. EU planerar också att publicera ett förslag om nya regler för datalagring i år.
Fler lagar om åldersverifiering
Även om de framställs som säkerhetsåtgärder, förändrar lagar om åldersverifiering i grunden hur alla får åtkomst till internet, vilket utökar den digitala övervakningen och skapar risker för datasäkerheten.
I Storbritannien skapade Online Safety Act ett prejudikat den 25 juli 2025. Sedan dess har webbplatser som är värd för vuxeninnehåll varit juridiskt skyldiga att implementera åldersverifiering, vilket tvingar användare att dela känsliga finansiella eller biometriska data för att få åtkomst till stora delar av webben. Vissa delstater i USA har också antagit lagar om åldersverifiering, och det finns ett federalt lagförslag(nytt fönster) som kan göra detsamma för appbutiker. Australien implementerade därefter ett nationellt förbud mot sociala medier(nytt fönster) för barn under 16 år, vilket införde identitetskontroller för fler typer av innehåll. Och nu överväger Frankrike(nytt fönster) att göra detsamma.
Även om de hanterar verkliga sociala problem skapar lagar om åldersverifiering risker för datasäkerheten. Biprodukten av identitetskontroller är massiva, statligt mandatiserade databaser med personliga identitetsuppgifter som innehas av företag som är tredje part, vilket skapar nya måltavlor för hackare och potential för missbruk. I oktober 2025 läckte Discord just en sådan databas med statliga ID-handlingar. Vi förväntar oss att fler lagar om åldersverifiering antas under 2026 – och förmodligen ytterligare några medföljande dataintrång.
Fler ansträngningar för att blockera VPN i demokratiska länder
VPN har länge varit fienden för dem som vill kontrollera narrativ, och även om demokratier sällan förbjuder dem helt, använder de juridisk press för att göra dem svårare att använda.
Storbritannien ligger återigen i framkant av denna trend. Ett nytt lagförslag(nytt fönster) som diskuteras kan mycket snart tvinga VPN-leverantörer att implementera åldersverifiering och förbjuda åtkomst för minderåriga – något som är först i sitt slag för ett demokratiskt land.
Italien lanserade sitt Piracy Shield-system(nytt fönster) förra året, som förment är utformat för att blockera olagliga sportströmmar. En del av den nya lagen kräver att VPN- och DNS-leverantörer följer blockeringsorder inom 30 minuter. Det sker ingen rättslig prövning innan en blockering sker, och systemet har redan orsakat betydande sidoskador, då det vid ett tillfälle av misstag stängde ner legitima tjänster som Google Drive för miljontals användare.
Brasilien hakar också på tåget och utfärdar massiva dagliga böter för individer som använder en VPN(nytt fönster) för att få åtkomst till blockerade plattformar för sociala medier. Dessa mjuka blockeringar försöker förvandla integritetsleverantörer till statens verkställande organ. Vi förutspår att fler demokratiska nationer under 2026 kommer att röra sig mot dessa osynliga brandväggar och tvinga användare att välja mellan lokala föreskrifter och sin rätt till grundläggande digital integritet.
En AI-agent kommer att gå fruktansvärt fel
AI är här, där och överallt, och människor ger allt oftare robotar tillåtelse att fatta beslut utan mänsklig inblandning. Till exempel låter Googles Vertex AI Agent Builder(nytt fönster) företag skapa AI-botar som kan ansluta till flera system, automatisera arbetsflöden och slutföra uppgifter helt på egen hand.
Men till skillnad från traditionell mjukvara följer inte AI förutsägbara logiska vägar. Programmerare har döpt detta till Black Box-problemet: Vi kan se vad som går in och vad som kommer ut, men vi vet inte alltid exakt hur eller varför AI fattar de beslut den gör. Och när AI gör ett misstag är det ofta svårt att se varför, hur eller vilka data som påverkade beslutet. Agenter har redan spårat ur i liten skala, som när en av dem erkände att den gjort ”ett katastrofalt fel i bedömningen” och tagit bort en hel databas(nytt fönster) utan att fråga.
I takt med att vi delegerar fler operativa uppgifter till automatiska system kommer små fel att växa till större misslyckanden. Ett enormt offentligt exempel är säkerligen nära förestående. Men oavsett om det handlar om en finansiell blixtkrasch eller en enorm radering av data, är chansen stor att vi inte ens kommer att förstå varför det hände.
Den verkliga risken är dock den gradvisa förlusten av mänsklig kontroll. I takt med att fler beslut delegeras till system som inte kan granskas på ett meningsfullt sätt, förlorar organisationer långsamt förmågan att styra sina egna digitala miljöer.
Förutsägelsemarknader i allt
Förutsägelsemarknader är i huvudsak en form av online-spel där människor kan satsa på i stort sett vad som helst. Företag som Polymarket och Kalshi låter dig satsa på allt från snöfallsmängder till Rotten Tomatoes-poäng till huruvida länder kommer att gå i krig.
Under 2026 förutspår vi att förutsägelsemarknader kommer att bli ett problem. Insiders kommer att använda sin hemliga kunskap om statliga eller företagsaktiviteter för att lura marknaderna (detta har redan hänt(nytt fönster)). Användare kommer att skuldsätta sig för att täcka sina förluster, vilket potentiellt kan leda till en skuldkris för konsumenter.
Och en mindre ofta diskuterad risk gäller användares integritet: För att delta på marknader måste människor länka sina finansiella konton, kryptoplånböcker eller statliga ID-handlingar, vilket skapar ett mycket specifikt dataspår. Alla som tittar kommer att veta exakt vad du tror kommer att hända och hur mycket du är villig att satsa på det.
Människor och företag kommer att överge amerikanska plattformar
Sedan internets begynnelse har amerikanska teknikplattformar i huvudsak varit internet, oavsett var i världen du bor. Vi förväntar oss att detta börjar förändras i år, då betydligt fler människor och särskilt företag flyttar bort från de välkända plattformarna. Säkerhets- och suveränitetsriskerna med att lagra data på amerikanska servrar har ökat kraftigt på kort tid.
Varför så plötsligt? Även om den har funnits sedan 2018 är amerikanska CLOUD Act en stor anledning. Den tillåter amerikanska myndigheter att kräva data från alla USA-baserade företag, oavsett var i världen dessa data är fysiskt lagrade. Det är ett direkt brott mot lokala integritetslagar som GDPR, men det är också ett problem om ditt land hamnar i konflikt med USA. Dina data kan bli en förhandlingsbricka.
Företag inser att om deras data är lagrad hos en amerikansk leverantör är den aldrig riktigt under deras kontroll. Människor är också oroliga för att deras data ska användas som råmaterial för modellträning, har vår forskning visat.
Vi tror att allt detta kommer att påskynda en övergång mot digital suveränitet. På Proton ser vi redan att det börjar, då organisationer letar efter krypterade alternativ som skyddar deras data med end-to-end-kryptering i en politiskt neutral jurisdiktion.
