UPPDATERING: Den 4 mars har det rapporterats att Apple nu har utfärdat en juridisk utmaning mot den brittiska regeringen. Detta ändrar dock inte faktumet att Apple följde ordern och tog bort Advanced Data Protection för brittiska användare innan alla juridiska vägar hade utforskats.
Den brittiska regeringen beordrade Apple att försvaga krypteringen genom att ge åtkomst till iCloud-data under Investigatory Powers Act 2016.
Apples svar? Istället för att utmana meddelandet i domstol tog företaget bort sin funktion Advanced Data Protection (ADP)(nytt fönster), vilket effektivt eliminerade end-to-end-kryptering för alla som använder iCloud i Storbritannien.
Detta är den senaste attacken mot kryptering och integritet i en kampanj som började på 1990-talet, ofta ledd av liberala demokratier, inklusive Australien, USA och EU. Hittills har de flesta teknikföretag framgångsrikt kämpat för sina användares rättigheter mot statliga övergrepp. Apples beslut markerar ett av de första tillfällena då en stor demokrati framgångsrikt pressat ett teknikföretag att riva upp krypteringsskydd. Med tanke på att Apple är ett av världens största och rikaste företag, ett företag som hävdade att integritet var dess prioritet, sätter det ett skrämmande prejudikat, både för andra regeringar utomlands och för Apples framtida beslut.
För att vara tydlig, Proton skulle ta en annan inställning. Vi har aldrig och kommer aldrig att kompromissa med vår kryptering. Vi gjorde det inte under press från Ryssland, Kina eller Indien, och vi skulle inte göra det för Storbritannien. Om vi sattes i samma position skulle vi vägra att lägga till en bakdörr, men vi skulle inte heller följa efter genom att öppna framdörren heller.
Den brittiska regeringen riskerar brittiska medborgares säkerhet
I en tid då den brittiska regeringen borde fokusera på att stödja och uppmuntra en stödjande miljö för teknikinvesteringar och för företag att blomstra, kommer denna anti-krypteringspush att ha motsatt effekt.
End-to-end-kryptering är avgörande för säkerhet och skyddar människor från cyberhot som identitetsstöld, finansiella bedrägerier och övervakning av illasinnade aktörer. För företag är kryptering avgörande för att skydda vitala industrier – som bank och finans. Utan den exponeras känsliga data för hackare, andra företag och till och med fientliga regeringar. Att försvaga kryptering skadar inte bara integritet och säkerhet – det är ett sluttande plan som gör hela affärs- och det digitala ekosystemet mindre säkert, vilket lämnar alla mer sårbara för cyberbrottslighet.
Under de senaste åren har vi sett en explosion av cyberattacker mot institutioner över hela Europa och USA(nytt fönster). I denna miljö är kryptering en första försvarslinje för nationell säkerhet och måste stärkas, inte undergrävas. USA:s Cybersecurity and Infrastructure Security Agency medgav lika mycket och rådde alla mycket utsatta individer att använda end-to-end-krypterade tjänster(nytt fönster).
Den brittiska regeringens strategi ignorerar dessa risker och sätter företag och individer i fara. Men medan regeringar kan stifta vilka lagar de vill, ändras inte matematikens lagar. Det är därför vi sätter vår tilltro till end-to-end-kryptering, som antingen är säker för alla eller inte säker alls. Lagstiftare och teknikföretag måste hålla fast vid kryptering eftersom det inte finns något sådant som en bakdörr som bara släpper in de goda.
Apples dubbelmoral gällande integritet
Apples beslut att inte bekämpa den brittiska regeringens meddelande är djupt oroande och väcker allvarliga frågor om dess engagemang för integritet. Företaget marknadsför sig aggressivt som en integritetsmästare och kör högprofilerade “Privacy. That’s iPhone”-annonser. Om Apple prioriterar integritet som de hävdar, varför inte bekämpa detta meddelande i domstol som de har bekämpat andra regeringsbeslut(nytt fönster)?
Apple har betonat transparens i sitt beslutsfattande och hävdat att detta resultat är bättre än att skapa en explicit bakdörr. Transparens ändrar dock inte den praktiska effekten av vad Apple har gjort – genom att ta bort ADP gjorde Apple det enklare för brittiska myndigheter att få åtkomst till privata användardata. Även om de inte fick en bakdörr uppnådde inrikesministeriet sitt slutliga mål.
Apples hantering av denna situation ekar hur de har hanterat press från den kinesiska regeringen. 2017 tog Apple bort dussintals VPN-appar(nytt fönster) från den kinesiska versionen av App Store, och bara förra året, 2024, tog de bort flera krypterade meddelande-appar(nytt fönster), inklusive Signal och WhatsApp. Detta visar ett mönster där Apple upprepade gånger kompromissar med sina användares integritet snarare än att riskera sin leveranskedja eller åtkomst till marknader.
Detta väcker en viktig fråga: Om regeringar ser att de kan pressa Apple, vad ska stoppa den amerikanska regeringen från att kräva att de försvagar kryptering? Eller Indien? Eller EU? Apples agerande i Storbritannien sänder ett tydligt budskap – dess engagemang för integritet slutar där statliga påtryckningar börjar.
Proton kommer aldrig att försvaga kryptering
Proton har mött liknande krav tidigare från Ryssland. Vi vägrade, även när det innebar att bli blockerade av regeringen.
Storbritannien följer nu i fotspåren av dessa regimer genom att kräva att företag tillhandahåller bakdörrar till krypterade data. Vi är beredda att motstå dessa förfrågningar, som vi har gjort på andra håll.
Vi har erfarenhet av att kämpa för integritet och frihet inför statliga övergrepp. Förutom att tillhandahålla tjänster i Ryssland, Kina och Iran, utmanade Proton också framgångsrikt ett försök av den schweiziska regeringen att undergräva e-postintegritet 2021.
Vi kan inta dessa ståndpunkter på grund av det starka juridiska skydd vi får som ett schweiziskt företag. Den schweiziska förbundskonstitutionen(nytt fönster) fastställer uttryckligen en rätt till integritet, och till skillnad från andra demokratier har Schweiz aldrig övervägt lagstiftning som riktar sig mot end-to-end-kryptering. Schweiz är inte heller en del av EU:s eller USA:s jurisdiktion, vilket innebär att även om dessa regeringar stiftar lagar som försvagar end-to-end-kryptering, skulle de inte vara verkställbara i Schweiz.
Framtiden för integritet ligger i dina händer
Regeringar kommer att fortsätta pressa på för att försvaga kryptering om inte människor och företag trycker tillbaka. Integritet är inte ett privilegium – det är en grundläggande rättighet. Men rättigheter måste försvaras.
Vi skapade Proton för att försvara integritet i en värld där regeringar och företag försöker urholka den. Vi erbjuder end-to-end-krypterade tjänster som sätter människor – inte regeringar eller teknikjättar – i kontroll över sina egna data. I en tid då det mesta av vår personliga information lagras online är det avgörande att säkra den med end-to-end-kryptering.
Som konsumenter röstar vi med våra plånböcker. Om du är en integritetsmedveten iCloud-användare i Storbritannien uppmanar vi dig att stödja tjänster som vägrar att hjälpa till att skapa en övervakningsstat. Om vi inte gör något kommer Storbritanniens beslut inte att förbli ett isolerat fall – det kommer att bli en ny global standard.
Proton anser att integritet är en grundläggande mänsklig rättighet och att kryptering är det bästa sättet att säkra den. Detta är inte en kamp vi kommer att springa ifrån – inte i Storbritannien. Inte någonstans.
