GrapheneOS verlässt Frankreich aufgrund von Sicherheits- und Rechtsbedenken, einschließlich des staatlichen Drucks für eine Verschlüsselungs-Hintertür. Hier ist, was passiert ist und warum es wichtig ist.

Was ist mit GrapheneOS in Frankreich passiert?

Am 24. November 2025 hat GrapheneOS auf X angekündigt(neues Fenster), dass es alle aktiven Server aus Frankreich entfernt hat und dabei ist, seine Beziehung zum Hosting-Provider OVHcloud zu beenden. „Frankreich ist kein sicheres Land für Open-Source-Privatsphäre-Projekte“, sagte das Team und wies auf das hin, was es als die Erwartungen der französischen Behörden an Verschlüsselungs-Hintertüren beschreibt.

Diese Entscheidung fällt in eine Zeit, in der Frankreich einer der lautstärksten Befürworter der vorgeschlagenen EU-Chatkontrolle-Gesetzgebung wird, die darauf abzielt, Online-Plattformen und Messaging-Dienste zu zwingen, private Chats, Bilder und Medien automatisch auf Material über sexuellen Missbrauch von Kindern (CSAM) und Grooming-Inhalte zu scannen. Im März hat die französische Nationalversammlung einen Vorschlag abgelehnt(neues Fenster), der sichere Kommunikationsdienste wie Signal verpflichtet hätte, ihre Ende-zu-Ende-Verschlüsselung zu schwächen oder zu entfernen.

Ende-zu-Ende-Verschlüsselung (E2EE) bedeutet, dass nur der Absender und der Empfänger den Inhalt einer Nachricht lesen können – nicht der Dienstanbieter oder andere Dritte, einschließlich Regierungsbehörden oder Cyberkriminelle.

Jenseits von Verschlüsselungs-Hintertüren gibt es wachsende Fragen, ob das französische Unternehmen OVHcloud Datensouveränität garantieren kann. Ein kanadisches Gericht(neues Fenster) versuchte, das Unternehmen zu zwingen, Kundendaten, die auf europäischen Servern gespeichert sind, über seine kanadische Tochtergesellschaft herauszugeben – und umging damit effektiv die üblichen rechtlichen Kanäle zwischen Regierungen.

Was ist GrapheneOS und warum nutzen Leute es?

GrapheneOS ist ein gemeinnütziges, Open-Source- und Android-basiertes Betriebssystem, das von vielen Menschen genutzt wird, die nach besserer Privatsphäre, Sicherheit und Kontrolle suchen. Hier sind einige Gründe, warum Menschen es gegenüber Googles Android bevorzugen:

  • Keine Hintergrunddatensammlung, eingebautes Google-Tracking oder Telemetrie. Das bedeutet, dass dein Gerät keine Nutzungsdaten, Diagnosen oder Verhaltensinformationen an Google oder seine Partner sendet.
  • Standardmäßig deaktivierte Werbe-ID. Die Werbe-ID ist eine eindeutige Kennung, die deinem Gerät von Android zugewiesen wird und die es Vermarktern ermöglicht, dich für gezielte Werbung zu verfolgen.
  • Keine Bloatware, wie z. B. vom Hersteller oder Mobilfunkanbieter installierte Apps.
  • Keine erzwungenen Apps, die du nicht deinstallieren kannst, wie Google Assistant oder Gemini.
  • Keine Google-Lock-in-Aufforderungen, wie z. B. ständige Benachrichtigungen, die zu Google-Diensten ermutigen. Du kannst GrapheneOS auch ohne ein Google-Konto nutzen.
  • Keine standardmäßige Cloud-Integration wie automatisches Backup für Google Fotos.
  • Erweiterte Steuerelemente für Privatsphäre-Berechtigungen, wie z. B. besserer Schutz vor Zero-Day-Exploits.
  • Strengere Sicherheitsregeln , die kontrollieren, wie sich Apps verhalten, wie z. B. Sandboxing, das verhindert, dass Apps ohne ausdrückliche Erlaubnis auf die Daten anderer Apps oder Systemressourcen zugreifen.

Warum Verschlüsselungs-Hintertüren gefährlich sind

GrapheneOS schützt Mobilgeräte durch vollständige Festplattenverschlüsselung, um alle Daten zu sichern, einschließlich Metadaten wie Dateinamen und Zeitstempel. Eine Verschlüsselungs-Hintertür würde bedeuten, eine geheime Methode hinzuzufügen, die Strafverfolgungsbehörden nutzen könnten, um verschlüsselte Daten ohne deine Zustimmung, PIN oder Gesicht zu entsperren.

Das Problem bei einer Verschlüsselungs-Hintertür ist, dass sie, sobald sie existiert, von jedem entdeckt, missbraucht oder ausgenutzt werden kann, der sie findet, einschließlich Cyberkrimineller. Dies setzt jeden einem Risiko aus, nicht nur Personen, gegen die ermittelt wird, weshalb Privatsphäre-Verfechter sie konsequent ablehnen.

Warum GrapheneOS sagt, dass eine Hintertür technisch unmöglich ist

Laut GrapheneOS enthielten jüngste öffentliche Kommentare und interne Memos, die unter französischen Strafverfolgungsbehörden kursierten, Warnungen, Google Pixel-Geräte als „hochgradig verdächtig“ zu behandeln, sowie das, was das Projekt als Fehlinformationen über GrapheneOS bezeichnet.

GrapheneOS erklärt, dass die Einführung einer Verschlüsselungs-Hintertür, selbst wenn sie gewollt wäre, technisch unmöglich ist aufgrund des Hardware-Secure-Elements des Telefons, das eine strikte Vertrauenskette erzwingt. Nur ordnungsgemäß signierte Firmware darf ausgeführt werden, und jede unbefugte Änderung würde dazu führen, dass die Geräteverifizierung fehlschlägt. Darüber hinaus begrenzen hardwaregestützte Schutzmechanismen die Anzahl der Entsperrversuche und führen Verzögerungen zwischen ihnen ein, was Brute-Force-Angriffe verhindert.

GrapheneOS ist nicht allein mit der Weigerung, Verschlüsselungs-Hintertüren zu erstellen

Große Technologieunternehmen waren ebenfalls Druck ausgesetzt, die Verschlüsselung zu schwächen, und haben dies abgelehnt. Hier sind ein paar aktuelle Beispiele:

  • Im Jahr 2023, als Großbritannien die Online Safety Bill vorantrieb, sagte(neues Fenster) Signal, dass es seinen Dienst lieber in einer Gerichtsbarkeit einstellen würde, die das Vertrauen seiner Benutzer verrät, als ein Gesetz zu befolgen, das Hintertüren oder überwachungsermöglichende Funktionen einführen würde.
  • Im Jahr 2025 zwang die britische Regierung Apple effektiv dazu, sich zwischen der Schaffung einer Verschlüsselungs-Hintertür und der Entfernung der Ende-zu-Ende-Verschlüsselung für bestimmte Dienste zu entscheiden. Apple entschied sich, Advanced Data Protection (ADP) zurückzuziehen – eine Funktion, die die Ende-zu-Ende-Verschlüsselung auf mehrere iCloud-Dienste ausdehnt, einschließlich Sicherungen, Fotos, Notizen und Dateien –, anstatt sein Sicherheitsmodell zu gefährden. Apple reichte später eine rechtliche Anfechtung gegen die Forderung der britischen Regierung ein.

Wenn Regierungen die Privatsphäre schwächen, zahlst du den Preis

Frankreichs Haltung gegen Privatsphäre-First-Unternehmen und Open-Source-Projekte sendet eine breitere Nachricht: Operiert hier und gebt uns Zugriff auf eure Daten, oder geht.

Wenn sichere Plattformen wie GrapheneOS entscheiden, stark zu bleiben, ihre Sicherheitsprinzipien intakt zu halten und ihre Infrastruktur aus dem Land abzuziehen, verlieren letztendlich genau die Menschen, denen sie dienen, den Zugriff auf die Werkzeuge, die dazu bestimmt sind, sie vor Datenlecks, Identitätsdiebstahl und staatlicher Zensur zu schützen.

Bei Proton sind starke Verschlüsselung und Online-Privatsphäre grundlegend für unsere Mission. Wir könnten unserer Community ohne sie keine sichere E-Mail, kein V(neues Fenster)P(neues Fenster)N(neues Fenster), keinen Cloud-Speicher oder kein Passwort-Management bieten.