GrapheneOS lämnar Frankrike på grund av säkerhetsmässiga och juridiska problem, inklusive statliga påtryckningar för en krypteringsbakdörr. Här är vad som hände och varför det spelar roll.

Vad hände med GrapheneOS i Frankrike?

Den 24 november 2025 meddelade GrapheneOS på X(nytt fönster) att man har tagit bort alla aktiva servrar från Frankrike och håller på att avsluta sitt samarbete med hosting-leverantören OVHcloud. ”Frankrike är inte ett säkert land för integritetsprojekt med öppen källkod”, sade teamet och pekade på vad de beskriver som de franska myndigheternas förväntningar på krypteringsbakdörrar.

Detta beslut kommer då Frankrike blir en av de mest röststarka anhängarna av den föreslagna lagstiftningen EU Chat Control, som syftar till att tvinga onlineplattformar och meddelandetjänster att automatiskt skanna privata chattar, bilder och media efter material med sexuella övergrepp mot barn (CSAM) och grooming-innehåll. I mars avvisade den franska nationalförsamlingen ett förslag(nytt fönster) som skulle ha krävt att säkra kommunikationstjänster som Signal försvagar eller tar bort sin end-to-end-kryptering.

End-to-end-kryptering (E2EE) innebär att endast avsändaren och mottagaren kan läsa innehållet i ett meddelande – inte tjänsteleverantören eller andra tredje parter, inklusive statliga myndigheter eller cyberbrottslingar.

Utöver krypteringsbakdörrar finns det växande frågor om huruvida det franska företaget OVHcloud kan garantera datasuveränitet. En kanadensisk domstol(nytt fönster) försökte tvinga företaget att lämna ut kunddata som lagras på europeiska servrar genom att använda dess kanadensiska dotterbolag – och därmed effektivt kringgå de vanliga juridiska kanalerna mellan regeringar.

Vad är GrapheneOS och varför använder folk det?

GrapheneOS är ett ideellt, Android-baserat operativsystem med öppen källkod som används av många människor som söker bättre integritet, säkerhet och kontroll. Här är några av anledningarna till varför folk föredrar det framför Googles Android:

  • Ingen datainsamling i bakgrunden, inbyggd Google-spårning eller telemetri. Detta innebär att din enhet inte skickar användningsdata, diagnostik eller beteendeinformation till Google eller dess partners.
  • Inaktiverat annons-ID som standard. Annons-ID är en unik identifierare som tilldelas din enhet av Android och som låter marknadsförare spåra dig för riktade annonser.
  • Ingen bloatware, som tillverkare eller operatörsinstallerade appar.
  • Inga påtvingade appar som du inte kan avinstallera, till exempel Google Assistant eller Gemini.
  • Inga Google-inlåsningsuppmaningar, som ihållande aviseringar som uppmuntrar till Google-tjänster. Du kan också använda GrapheneOS utan ett Google-konto.
  • Ingen molnintegration som standard, till exempel automatisk Google Foto-säkerhetskopiering.
  • Avancerade kontroller för integritetsbehörighet, till exempel bättre skydd mot zero-day-exploits.
  • Strängare säkerhetsregler som styr hur appar beter sig, t.ex. sandlådor som förhindrar appar från att få åtkomst till andra appars data eller systemresurser utan uttryckligt tillstånd.

Varför krypteringsbakdörrar är farliga

GrapheneOS skyddar mobilenheter med full-disk-kryptering för att säkra all data, inklusive metadata som filnamn och tidsstämplar. En krypteringsbakdörr skulle innebära att man lägger till en hemlig metod som brottsbekämpande myndigheter skulle kunna använda för att låsa upp krypterade data utan ditt samtycke, PIN eller ansikte.

Problemet med en krypteringsbakdörr är att när den väl existerar kan den upptäckas, missbrukas eller utnyttjas av vem som helst som hittar den, inklusive cyberbrottslingar. Detta sätter alla i fara, inte bara personer som är föremål för en utredning, vilket är anledningen till att integritetsförespråkare konsekvent motsätter sig det.

Varför GrapheneOS säger att en bakdörr är tekniskt omöjlig

Enligt GrapheneOS inkluderade nyligen offentliga kommentarer och interna promemorior som cirkulerade bland franska brottsbekämpande myndigheter varningar om att behandla Google Pixel-enheter som ”mycket misstänkta” och vad projektet karakteriserar som felaktig information om GrapheneOS.

GrapheneOS förklarar att även om de ville, är det tekniskt omöjligt att införa en krypteringsbakdörr på grund av telefonens hårdvarusäkra element, som upprätthåller en strikt förtroendekedja. Endast korrekt signerad firmware tillåts köra, och varje obehörig modifiering skulle leda till att enheten inte klarar verifieringen. Dessutom begränsar hårdvarustödda skydd antalet upplåsningsförsök och inför fördröjningar mellan dem, vilket förhindrar brute-force-attacker.

GrapheneOS är inte ensamma om att vägra skapa krypteringsbakdörrar

Stora teknikföretag har också utsatts för påtryckningar att försvaga kryptering och har vägrat. Här är ett par nya exempel:

  • År 2023, när Storbritannien lade fram Online Safety Bill, sade(nytt fönster) Signal att de hellre skulle stänga ner sin tjänst i en jurisdiktion som sviker sina användares förtroende än att följa en lag som skulle införa bakdörrar eller övervakningsmöjliggörande funktioner.
  • År 2025 tvingade den brittiska regeringen i praktiken Apple att välja mellan att skapa en krypteringsbakdörr och att ta bort end-to-end-kryptering för vissa tjänster. Apple valde att dra tillbaka Advanced Data Protection (ADP) – en funktion som utökar end-to-end-kryptering till flera iCloud-tjänster, inklusive säkerhetskopior, foton, anteckningar och filer – snarare än att äventyra sin säkerhetsmodell. Apple lämnade senare in en juridisk utmaning mot den brittiska regeringens krav.

När regeringar försvagar integriteten betalar du priset

Frankrikes inställning mot integritetsfrämjande företag och projekt med öppen källkod sänder ett bredare meddelande: verka här och ge oss åtkomst till dina data, eller lämna.

När säkra plattformar som GrapheneOS väljer att stå starka med sina säkerhetsprinciper intakta och dra sin infrastruktur ut ur landet, förlorar just de människor de tjänar i slutändan åtkomst till verktygen som utformats för att skydda dem från dataintrång, identitetsstöld och statlig censur.

Hos Proton är stark kryptering och onlineintegritet grundläggande för vårt uppdrag. Vi skulle inte kunna tillhandahålla vår community säker e-post, V(nytt fönster)P(nytt fönster)N(nytt fönster), molnlagring eller lösenordshantering utan dem.