Protons guide till integritet vid demonstrationer

Från Minneapolis till München till Teheran går människor ut på gatorna som en form av politiskt uttryck. Rätten till fredliga sammankomster och protester är grundpelare i demokratin, och vi stöder allas möjlighet att utöva dessa rättigheter. Protons uppdrag är att skydda människors integritet och frihet från övervakning och censur. Av den anledningen har demonstranter över hela det politiska spektrumet och runt om i världen vänt sig till vår krypterade e-post, VPN(nytt fönster) och andra tjänster för att skydda sin kommunikation och aktivitet online från övervakning och attacker.

Digital integritet är bara en del av problemet; demonstranter måste också skydda sig offline. Regeringar övervakar protester med allt mer drakoniska metoder, såsom de tusentals CCTV-kamerorna(nytt fönster) med AI-ansiktsigenkänning i Hongkong, samt den ökande övervakningen(nytt fönster) och ökningen av razzior från Immigration and Customs Enforcement (ICE) i städer över hela USA.

ICE har distribuerat mobila biometriska verktyg, såsom appen Mobile Fortify(nytt fönster), som gör det möjligt för agenter att identifiera individer i en folkmassa genom att rikta en smartphonekamera mot deras ansikte eller fingeravtryck, som sedan matchas mot federala databaser. Eftersom biometriska träffar anses definitiva har amerikanska medborgare felaktigt frihetsberövats efter att ha felidentifierats av tekniken.

Federala myndigheter kringgår också behovet av husrannsakningsorder genom att köpa stora mängder platsdata från kommersiella datamäklare. Om du har appar på din telefon som samlar in och säljer din rörelsehistorik kan myndigheter använda dessa data för att identifiera individer tillbaka till deras hem eller arbetsplatser.

Mot bakgrund av dessa integritetshot förklarar den här guiden hur du försvarar dina rättigheter vid en protest inom tre viktiga områden: din telefon, din kommunikation i molnet och ditt ansikte. Det är avgörande att du förblir i kontroll över var och en av dessa ”identifierare” så att du fredligt kan uttrycka din åsikt utan rädsla för förtryck eller repressalier för att du utövar dina rättigheter.

Säkra din telefon

Smartphones har gjort det mycket lättare för demonstranter att dokumentera vad som händer framför dem, och videoinspelningar kan vara kraftfulla uppmaningar till handling och verktyg för att hålla makthavare ansvariga. Smartphones innehåller dock också enorma mängder personlig information och sänder ständigt data.

Många brottsbekämpande myndigheter i USA använder IMSI-catchers (ofta kallade Stingrays(nytt fönster)), som fungerar som falska mobilmaster för att spåra din plats och ditt telefonnummer. Även om moderna 5G-nätverk har bättre inbyggt skydd kan myndigheter använda störningsteknik för att tvinga din telefon över till äldre, mindre säkra 4G- eller 2G-nätverk för att kringgå dessa skyddsåtgärder.

Om du vill skydda dina data har du tre primära alternativ:

Lämna telefonen hemma

Den här är självförklarande: myndigheterna kommer inte att kunna spåra din telefon på protesten om du inte har den med dig. För att undvika misstankar ska du lämna telefonen påslagen medan du är på protesten. För maximal digital integritet bör du inte ta med någon enhet som kan skapa en extern anslutning, inklusive smartklockor, aktivitetsspårare eller Bluetooth-hörlurar.

Beroende på din hotmodell kan du besluta att den extra integritet som följer av att lämna telefonen hemma inte är värd besväret.

Ta med en ren telefon

Telefonen du använder varje dag är kopplad till din identitet, och du kan lämna den hemma (men fortfarande påslagen) för att se till att myndigheter inte kan få åtkomst till den. Om du vill ha en telefon med dig på protesten kan du köpa en ny, billig telefon. För att detta ska vara effektivt finns det dock steg du måste följa. Den här nya telefonen får bara användas vid protester. Du bör inte slå på den innan du kommer fram till protesten, och du bör stänga av den innan du lämnar. Du behöver ett nytt SIM-kort. Du kan inte använda ditt vanliga SIM-kort i din ”endast för protester”-telefon. Du bör bara installera de appar som är nödvändiga. Och du bör inte länka din protesttelefon till din vanliga telefon på något sätt.

Om du köper en billig, olåst Android-enhet och ett kontantkort-SIM som du bara slår på och använder vid protesten blir det mycket svårt för någon att spåra eller identifiera dig. Logga inte in på den med ditt Google-konto (eller ditt iCloud-konto om det är en iPhone). För att vara extra försiktig bör du köpa telefonen och SIM-kortet med kontanter eller ett presentkort. Du kan också använda en betrodd VPN-leverantör, som Proton VPN(nytt fönster), för att få åtkomst till appen med öppen källkod, F-Droid(nytt fönster), och ladda ner de appar du vill ha för protesten. Målet är att lägga så lite personlig information som möjligt på denna protesttelefon.

Att köpa en ny kontantkortstelefon kan vara dyrt, särskilt om du bara ska använda den under en eftermiddag. Om en ny kostar för mycket kan du ta med din vanliga telefon, men då måste försiktighetsåtgärder vidtas.

Stäng av alla platsdata och håll telefonen avstängd tills du behöver den

Detta är det mest bekväma men minst privata alternativet. Om du måste använda din primära telefon ska du ta följande steg för att minimera ditt dataspår:

• Återställ ditt annons-ID: Detta är ett dolt ID som appar kan använda för att spåra dig. På Android går du till Inställningar > Security and privacy > Privacy controls > Ads och trycker på Reset/Delete Advertising ID. På iOS går du till Inställningar > Integritet och säkerhet > Spårning och ser till att Tillåt appar att begära spårning är avstängt.
• Använd flygplansläge: Ha telefonen i flygplansläge när du inte aktivt använder den för att förhindra att den pingar närliggande master.
• Använd en Faraday-påse: Detta är en liten påse som blockerar alla radiosignaler. Den är mer tillförlitlig än att bara stänga av telefonen, eftersom vissa moderna enheter fortfarande kan spåras även när de ser ut att vara avstängda.
• Inaktivera 2G: Om din telefon tillåter det ska du stänga av 2G för att förhindra att IMSI-catchers tvingar över telefonen till en gammal, okrypterad anslutning.

Kryptera din telefon

Oavsett vilken telefon du tar med dig bör du kryptera den om du har med den till en protest. Det förhindrar att polisen eller någon annan som får fysisk åtkomst till din telefon får åtkomst till dina data. Om du har ställt in en lösenkod på din iOS-enhet är den redan krypterad. De flesta Android-enheter krypterar också sig själva automatiskt, men om du är osäker kan du trycka på Inställningar, sedan Säkerhet och se om Enhetskryptering har aktiverats.

Du bör också se till att uppdatera enhetens inställningar så att den inte visar aviseringar när skärmen är låst.

Stäng av biometri på din telefon

Använd inte biometrisk autentisering, som ansikts- eller fingeravtrycksskanning, för att skydda din iOS- eller Android-enhet. Även om det rättsliga läget förändras är det fortfarande oklart. I början av 2026 slog vissa amerikanska domstolar fast att det är en ”vittneshandling” som skyddas av det femte tillägget(nytt fönster) att tvinga en person att låsa upp sin telefon med ett tumavtryck. Andra domstolar håller dock inte med, och federala myndigheter som ICE använder domstolsbeslut som uttryckligen ger dem rätt att med våld hålla en telefon mot ditt ansikte eller använda dina fingrar för att kringgå säkerheten.

Det är mycket svårare för myndigheter att juridiskt eller fysiskt tvinga dig att uppge en memorerad lösenkod.

• Använd en stark lösenkod: För bästa säkerhet bör din PIN-kod eller lösenkod vara minst 10 siffror lång, undvika uppenbara sekvenser och helst innehålla siffror och bokstäver om möjligt.
• Aktivera låsningsläge: På både iOS och moderna Android-enheter kan du snabbt gå in i ett låst läge (vanligtvis genom att hålla inne ström- och volymknapparna) för att omedelbart inaktivera biometri och kräva en lösenkod för nästa upplåsning.
• Känn till dina rättigheter: I USA är du i allmänhet inte skyldig att dela din lösenkod med brottsbekämpande myndigheter. I länder som Storbritannien och Australien kan myndigheter dock lagligen tvinga dig att lämna ut ditt lösenord, annars riskerar du åtal.

Använd säkra meddelandeappar som är end-to-end-krypterade

Om du är på en protest och oroar dig för din integritet bör du inte använda SMS. Det är den enklaste meddelandemetoden för brottsbekämpande myndigheter att avlyssna. I stället bör du använda en säker meddelandeapp med end-to-end-kryptering. Den säkraste meddelandeappen är Signal, som drivs av en ideell organisation och samlar in nästan ingen metadata.

• Använd självförstörande meddelanden så att dina tidigare konversationer redan är borta om din telefon beslagtas.
• Du kan dölja ditt telefonnummer och använda ett användarnamn, vilket förhindrar att din identitet kopplas till ditt konto om en främling lägger till dig i en gruppchatt.

Även om WhatsApp är end-to-end-krypterat kontrollerar Facebook metadata. De kan inte läsa dina meddelanden, men de registrerar vem du skickar meddelanden till och när. Brottsbekämpande myndigheter kan begära dessa metadata för att kartlägga protestnätverk.

Apples iMessage är också end-to-end-krypterat, men bara om du aktiverar Advanced Data Protection. Observera dock att om du aktiverar iCloud-säkerhetskopiering på din iOS-enhet för WhatsApp eller iMessage kommer dina meddelanden att sparas i okrypterat skick.

Demonstranter bör inte använda Bridgefy. Trots att den marknadsför sig som en ”protestapp” och en end-to-end-krypterad meddelandetjänst är den inte end-to-end-krypterad och bör inte betraktas som betrodd för känslig kommunikation.

Bridgefy använder Bluetooth och dirigering i mesh-nätverk så att användare kan skicka meddelanden till varandra utan internetanslutning. En grupp forskare utformade dock en serie attacker mot appen och upptäckte att den utsätter en otrolig mängd användardata för risk. Som Ars Technica rapporterade(nytt fönster) kan även angripare med bara måttliga resurser av-anonymisera användare, avkryptera och läsa meddelanden samt manipulera meddelanden under överföring.

Forskarna delade dessa sårbarheter med Bridgefy i april, men de har ännu inte åtgärdats.

Använd end-to-end-krypterad e-post

E-posttjänster som Gmail eller Outlook kan skanna dina meddelanden och lämna ut dem till brottsbekämpande myndigheter. Om du behöver samordna privat via e-post är det viktigt att alla deltagare i konversationen använder en säker e-posttjänst som stöder end-to-end-kryptering.

Konversationer i Proton Mail är end-to-end-krypterade (vilket innebär att bara avsändaren och mottagaren kan få åtkomst till meddelandets innehåll) när båda parter använder Proton (eller en annan PGP-aktiverad tjänst). I annat fall kommer kommunikationen att vara krypterad med noll åtkomst, vilket innebär att Proton inte har åtkomst till meddelandena, men att tjänsten för den du skriver till kommer att ha det om du inte lösenordsskyddar dina e-postmeddelanden.

Proton Mail låter dig också skicka självförstörande meddelanden, som raderas från mottagarens inkorg vid en angiven tidpunkt som du ställer in.

För att skydda din inkorg mot fysiska genomsökningar bör du använda PIN-skydd på appnivå. Detta kräver en kod eller biometrisk kontroll specifikt för Proton Mail-appen, vilket innebär att även om någon lyckas låsa upp din telefon kommer de fortfarande att blockeras från dina e-postmeddelanden. För ett extra lager av fysisk integritet kan du använda funktionen diskret appikon för att ändra Proton Mail-ikonen på startskärmen så att den ser ut som en vanlig verktygsapp, till exempel en kalkylator eller väderapp. Det gör det mycket mindre uppenbart att du har ett säkert kommunikationsverktyg installerat om din telefon inspekteras.

Proton har sin bas i Schweiz, så dina data skyddas av några av världens starkaste integritetslagar. Vi är förbjudna enligt schweizisk lag att svara på utländska dataförfrågningar om de inte godkänns av en schweizisk domstol, vilket utgör en viktig juridisk barriär mot överdriven övervakning.

Var försiktig med att publicera på sociala medier

Du kan utsätta både dig själv och andra demonstranter för risk genom att publicera på sociala medier. Det är liten poäng med att anstränga sig för att skydda din smartphone från övervakning om du delar allt du gör på Facebook, X eller TikTok.

År 2026 använder federala myndigheter AI-driven övervakning av sociala medier för att skrapa protestbilder och videor. Dessa verktyg kan identifiera dig eller dina vänner genom ansiktsigenkänning, unika tatueringar eller till och med metadata som döljs i dina filer. För att bevara din integritet bör du vara uppmärksam på vilken information du delar om dig själv och om protesten i allmänhet. Om du tar bilder ska du först se till att alla ansikten och identifierande kännetecken är suddade eller täckta.

Ta bort ansikten och metadata från foton och videor

Om du måste publicera på sociala medier bör du vara försiktig med vilken information dina foton oavsiktligt avslöjar. När du tar ett foto eller en video med din smartphone registreras metadata (även kallade EXIF-metadata), som inkluderar exakt tid, datum och GPS-koordinater för var bilden togs.

Du kan förhindra att smartphonens kamera lägger till platsmetadata i dina iOS(nytt fönster)– och Android(nytt fönster)-inställningar, men för bilder du redan har tagit bör du rensa bort datan innan du delar. Det mest effektiva sättet att göra detta snabbt är att använda Signal-appen.

Öppna Signal och välj ett foto som om du ska skicka det, och använd sedan suddverktyget för att dölja ansikten. Signal tar automatiskt bort alla EXIF-metadata och döljer ansiktsdrag på ett sätt som är svårt för AI att ångra.

Att ta en skärmdump är ett populärt sätt att dölja data, eftersom skärmdumpar inte bär med sig de ursprungliga GPS-metadata. Skärmdumpar kan dock fortfarande innehålla metadata från din enhet, såsom tidpunkten för skärmdumpen eller telefonens modell. För en mer grundlig metod kan du använda specialverktyg som PrivMeta(nytt fönster) eller Image Scrubber(nytt fönster), som låter dig rensa metadata och måla över ansikten medan telefonen är i flygplansläge.

Tips: Pixelering kan ibland återställas, så att täcka ansikten med solida svarta rutor eller ogenomskinliga digitala klistermärken är ett mycket säkrare sätt att skydda identiteter.

Ditt ansikte är din identitet

Om du är på en protest är det omöjligt att kontrollera vem som tar bilder på dig. För att skydda din integritet bör du planera att täcka ditt ansikte på ett sätt som stör modern AI. Även om medicinska masker en gång var tillräckliga kan dagens övervakningsteknik ofta identifiera individer genom att analysera bara området runt ögonen och näsryggen.

För att vara effektiv 2026 bör du använda en kombination av objekt för att bryta upp ansiktets symmetri. En bredbrättad hatt som dras långt ner kan blockera kameror ovanifrån, medan stora, omlottgående solglasögon kan dölja de viktigaste landmärkena runt ögonen. Att använda en bandana eller halsduk som täcker från näsryggen ner till bröstet är mycket effektivare än en enkel mask.

För ännu bättre skydd bör du överväga kläder eller smink med särskilda mönster som är utformade för att förvirra AI. Titta närmare på computer vision dazzle(nytt fönster) (CV Dazzle), som använder former med hög kontrast för att dölja näsryggen och ögonen.

Kom slutligen ihåg att brottsbekämpande myndigheter också använder unika kännetecken som tatueringar, starkt färgat hår eller specifika logotyper på dina kläder för att spåra dig. Att täcka dessa med långärmade plagg, handskar eller enkla, omärkta lager är lika viktigt som att täcka ansiktet.

Viktiga slutsatser

Som en schweizisk organisation är vi politiskt neutrala, men vi är entydiga i vårt försvar av medborgarnas grundläggande mänskliga rättigheter. Vi anser att alla, inklusive demonstranter, har rätt till säkerhet, integritet och frihet. Fredliga folkliga protester är ofta katalysatorer för efterlängtade policyförändringar. Om du demonstrerar fredligt och vill skydda din integritet bör du:

• Säkra din telefon (eller lämna den hemma)
• Använd end-to-end-krypterade meddelandeappar och privat e-post
• Var försiktig med att publicera på sociala medier
• Rensa bort identifierande information från foton och videor

Det är också viktigt att notera att Proton Mail, som schweizisk organisation, omfattas av schweizisk lag, vilket innebär att vi kommer att vidta kraftfulla åtgärder mot dem som använder vår tjänst för syften som är olagliga i Schweiz. Vi har tydliga användarvillkor samt en nolltoleranspolicy mot brottslighet. Om någon användare bryter mot dessa användarvillkor eller använder Proton vid begående av ett brott enligt schweizisk lag, till exempel förstörelse av egendom, kommer vi att inaktivera deras konto.

Vi är stolta över att Proton Mail och Proton VPN har blivit verktyg som demonstranter använder för att göra sina röster hörda. Vi står fast vid att alla har rätt till integritet, och vi hoppas att denna guide hjälper fredliga demonstranter att hålla sig säkra.

UPPDATERING 25 aug. 2020: Den här artikeln innehåller nu information om meddelandeappen Bridgefy.

UPPDATERING 17 juni 2025: Information har lagts till om registreringsskyltsläsare, Faraday-påsar och att Signal tar bort EXIF-data.

UPPDATERING 3 mars 2026: Uppdaterad med information om federal biometrisk övervakning (Mobile Fortify), kryphålet med datamäklare och rättsliga avgöranden från 2026 om framtvingad biometrisk upplåsning.

Du kan skaffa ett gratis säkert e-postkonto från Proton Mail här(nytt fönster).

Vi erbjuder också en gratis VPN-tjänst(nytt fönster) för att skydda din integritet. Proton Mail och Proton VPN finansieras genom bidrag från communityn. Om du vill stötta vårt utvecklingsarbete kan du uppgradera till ett betalt paket. Tack för ditt support.

***

Dela gärna din feedback och dina frågor med oss via våra officiella sociala mediekanaler på Twitter(nytt fönster) och Reddit(nytt fönster).