GrapheneOS, bir şifreleme arka kapısı için hükümet baskısı da dahil olmak üzere güvenlik ve yasal endişeler nedeniyle Fransa’dan ayrılıyor. İşte olanlar ve neden önemli olduğu.

Fransa’da GrapheneOS ile ne oldu?

24 Kasım 2025’te GrapheneOS, X’te(yeni pencere) Fransa’daki tüm etkin sunucuları kaldırdığını ve barındırma sağlayıcısı OVHcloud ile ilişkisini sonlandırma sürecinde olduğunu duyurdu. Ekip, Fransız yetkililerin şifreleme arka kapıları konusundaki beklentilerine işaret ederek, “Fransa açık kaynaklı gizlilik projeleri için güvenli bir ülke değil” dedi.

Bu karar, Fransa’nın çevrim içi platformları ve mesajlaşma hizmetlerini özel sohbetleri, görüntüleri ve medyayı çocuk cinsel istismarı materyali (CSAM) ve çocukları ayartma içeriği açısından otomatik olarak taramaya zorlamayı amaçlayan önerilen AB Sohbet Kontrolü yasasının en sesli destekçilerinden biri haline gelmesiyle birlikte geldi. Mart ayında, Fransız Ulusal Meclisi, Signal gibi güvenli iletişim hizmetlerinin uçtan uca şifrelemelerini zayıflatmasını veya kaldırmasını gerektirecek bir öneriyi reddetti(yeni pencere).

Uçtan uca şifreleme (E2EE), bir iletinin içeriğini yalnızca göndericinin ve alıcının okuyabileceği anlamına gelir; hizmet sağlayıcı veya hükümet yetkilileri ya da siber suçlular dahil olmak üzere diğer üçüncü taraflar okuyamaz.

Şifreleme arka kapılarının ötesinde, Fransız şirketi OVHcloud’un veri egemenliğini garanti edip edemeyeceği konusunda giderek artan sorular var. Bir Kanada mahkemesi(yeni pencere), şirketi Kanada’daki iştirakini kullanarak Avrupa sunucularında depolanmış müşteri verilerini teslim etmeye zorlamaya çalıştı; bu da hükümetler arasındaki olağan yasal kanalları etkili bir şekilde atladı.

GrapheneOS nedir ve insanlar neden onu kullanıyor?

GrapheneOS, daha iyi gizlilik, güvenlik ve kontrol arayan birçok kişi tarafından kullanılan kâr amacı gütmeyen, açık kaynaklı ve Android tabanlı bir işletim sistemidir. İnsanların onu Google’ın Android’ine tercih etmelerinin nedenlerinden bazıları şunlardır:

  • Arka planda veri toplama, yerleşik Google izleme veya telemetri yok. Bu, aygıtınızın kullanım verilerini, tanılamaları veya davranışsal bilgileri Google’a veya ortaklarına göndermediği anlamına gelir.
  • Varsayılan olarak devre dışı bırakılmış Reklam Kimliği. Reklam Kimliği, pazarlamacıların sizi hedeflenmiş reklamlar için izlemesine olanak tanıyan, Android tarafından aygıtınıza atanan benzersiz bir tanımlayıcıdır.
  • Üretici veya operatör tarafından yüklenen uygulamalar gibi bloatware (gereksiz yazılım) yok.
  • Google Asistan veya Gemini gibi kaldıramayacağınız zorunlu uygulamalar yoktur.
  • Google hizmetlerini teşvik eden kalıcı bildirimler gibi Google’a kilitleme istemleri yok. GrapheneOS’i bir Google hesabı olmadan da kullanabilirsiniz.
  • Otomatik Google Fotoğraflar yedeği gibi varsayılan bulut entegrasyonu yoktur.
  • Sıfır gün açıklarına karşı daha iyi koruma gibi gelişmiş gizlilik izni kontrolleri.
  • Uygulamaların, açık izin olmadan diğer uygulamaların verilerine veya sistem kaynaklarına erişmesini önleyen korumalı alan (sandboxing) gibi uygulamaların nasıl davranacağını kontrol eden daha katı güvenlik kuralları.

Şifreleme arka kapıları neden tehlikelidir

GrapheneOS, dosya adları ve zaman damgaları gibi üst veriler dahil olmak üzere tüm verileri güvence altına almak için tam disk şifrelemesi kullanarak mobil aygıtları korur. Bir şifreleme arka kapısı, kolluk kuvvetlerinin rızanız, PIN’iniz veya yüzünüz olmadan şifrelenmiş verilerin kilidini açmak için kullanabileceği gizli bir yöntem eklemek anlamına gelir.

Bir şifreleme arka kapısıyla ilgili sorun, bir kez var olduğunda, siber suçlular da dahil olmak üzere onu bulan herkes tarafından keşfedilebilmesi, kötüye kullanılabilmesi veya istismar edilebilmesidir. Bu, sadece bir soruşturma tarafından hedeflenen kişileri değil, herkesi riske atar; bu nedenle gizlilik savunucuları buna tutarlı bir şekilde karşı çıkmaktadır.

GrapheneOS neden bir arka kapının teknik olarak imkansız olduğunu söylüyor

GrapheneOS’e göre, yakın zamandaki kamuoyu yorumları ve Fransız kolluk kuvvetleri arasında dolaşan dahili notlar, Google Pixel aygıtlarına “son derece şüpheli” muamelesi yapılmasına yönelik uyarılar ve projenin GrapheneOS hakkında yanlış bilgilendirme olarak nitelendirdiği şeyler içeriyordu.

GrapheneOS, istese bile bir şifreleme arka kapısı eklemenin, katı bir güven zincirini zorunlu kılan telefonun donanım güvenli ögesi nedeniyle teknik olarak imkansız olduğunu açıklıyor. Yalnızca uygun şekilde imzalanmış aygıt yazılımının çalışmasına izin verilir ve herhangi bir yetkisiz değişiklik, aygıtın doğrulamada başarısız olmasına neden olur. Ek olarak, donanım destekli korumalar kilit açma denemelerinin sayısını sınırlar ve bunlar arasına gecikmeler ekleyerek kaba kuvvet saldırılarını önler.

Şifreleme arka kapıları oluşturmayı reddetme konusunda GrapheneOS yalnız değil

Büyük teknoloji şirketleri de şifrelemeyi zayıflatma konusunda baskıyla karşılaştı ve reddetti. İşte yakın zamandan birkaç örnek:

  • 2023’te Birleşik Krallık Çevrim İçi Güvenlik Tasarısı’nı ilerletirken Signal, arka kapılar veya gözetimi etkinleştiren özellikler getirecek bir yasaya uymaktansa, kullanıcılarının güvenine ihanet eden bir yargı bölgesinde hizmetini kapatmayı tercih edeceğini söyledi(yeni pencere).
  • 2025 yılında, Birleşik Krallık hükümeti Apple’ı etkili bir şekilde bir şifreleme arka kapısı oluşturmak ile belirli hizmetler için uçtan uca şifrelemeyi kaldırmak arasında seçim yapmaya zorladı. Apple, güvenlik modelinden ödün vermektense yedekler, fotoğraflar, notlar ve dosyalar dahil olmak üzere çeşitli iCloud hizmetlerine uçtan uca şifrelemeyi genişleten bir özellik olan İleri Düzey Veri Koruma’yı (ADP) geri çekmeyi tercih etti. Apple daha sonra Birleşik Krallık hükümetinin talebine karşı yasal bir itirazda bulundu.

Hükümetler gizliliği zayıflattığında, bedelini siz ödersiniz

Fransa’nın gizliliğe öncelik veren şirketlere ve açık kaynaklı projelere karşı tutumu daha geniş bir ileti gönderiyor: Burada faaliyet gösterin ve verilerinize erişim verin ya da gidin.

GrapheneOS gibi güvenli platformlar, güvenlik ilkeleri bozulmadan güçlü durmayı ve altyapılarını ülkeden çekmeyi seçtiğinde, hizmet ettikleri kişiler en nihayetinde kendilerini veri ele geçirilmelerinden, kimlik hırsızlığından ve devlet sansüründen korumak için tasarlanmış araçlara erişimi kaybederler.

Proton’da, güçlü şifreleme ve çevrim içi gizlilik görevimizin temelini oluşturur. Onlar olmadan topluluğumuza güvenli e-posta, V(yeni pencere)P(yeni pencere)N(yeni pencere), bulut depolama alanı veya parola yönetimi sağlayamazdık.