GrapheneOS verlässt Frankreich aus Sicherheits- und rechtlichen Bedenken, einschließlich des Drucks der Regierung für eine Verschlüsselungs-Backdoor. Hier erfährst du, was passiert ist und warum es wichtig ist.

Was ist mit GrapheneOS in Frankreich passiert?

Am 24. November 2025 kündigte GrapheneOS auf X an(neues Fenster), dass es alle aktiven Server aus Frankreich entfernt hat und dabei ist, seine Beziehung zum Hosting-Anbieter OVHcloud zu beenden. „Frankreich ist kein sicheres Land für Open-Source-Datenschutzprojekte“, sagte das Team und verwies auf die von ihm beschriebenen Erwartungen der französischen Behörden bezüglich Verschlüsselungs-Backdoors.

Diese Entscheidung fällt in eine Zeit, in der Frankreich zu einem der lautstärksten Befürworter der vorgeschlagenen EU-Chatkontrolle-Gesetzgebung wird, die darauf abzielt, Online-Plattformen und Nachrichtendienste zu zwingen, private Chats, Bilder und Medien automatisch auf Material von sexuellem Kindesmissbrauch (CSAM) und Grooming-Inhalte zu scannen. Im März lehnte die französische Nationalversammlung einen Vorschlag ab(neues Fenster), der sichere Kommunikationsdienste wie Signal verpflichtet hätte, ihre Ende-zu-Ende-Verschlüsselung abzuschwächen oder zu entfernen.

Ende-zu-Ende-Verschlüsselung (E2EE) bedeutet, dass nur der Absender und der Empfänger den Inhalt einer Nachricht lesen können – nicht der Dienstanbieter oder andere Dritte, einschließlich Regierungsbehörden oder Cyberkriminelle.

Über Verschlüsselungs-Backdoors hinaus gibt es zunehmend Fragen, ob das französische Unternehmen OVHcloud Datensouveränität garantieren kann. Ein kanadisches Gericht(neues Fenster) versuchte, das Unternehmen zur Herausgabe von Kundendaten zu zwingen, die auf europäischen Servern gespeichert sind, indem es dessen kanadische Tochtergesellschaft nutzte – und damit die üblichen rechtlichen Kanäle zwischen Regierungen umging.

Was ist GrapheneOS und warum nutzen es die Leute?

GrapheneOS ist ein gemeinnütziges, Open-Source- und Android-basiertes Betriebssystem, das von vielen Menschen genutzt wird, die mehr Privatsphäre, Sicherheit und Kontrolle suchen. Hier sind einige der Gründe, warum die Leute es Googles Android vorziehen:

  • Keine Datenerfassung im Hintergrund, kein integriertes Google-Tracking oder Telemetrie. Das bedeutet, dass dein Gerät keine Nutzungsdaten, Diagnosen oder Verhaltensinformationen an Google oder seine Partner sendet.
  • Werbe-ID standardmäßig deaktiviert. Die Werbe-ID ist eine eindeutige Kennung, die Android deinem Gerät zuweist und die es Vermarktern ermöglicht, dich für gezielte Werbung zu verfolgen.
  • Keine Bloatware, wie vom Hersteller oder Mobilfunkanbieter installierte Apps.
  • Keine erzwungenen Apps, die du nicht deinstallieren kannst, wie zum Beispiel Google Assistant oder Gemini.
  • Keine Google-Lock-in-Aufforderungen, wie hartnäckige Benachrichtigungen, die zur Nutzung von Google-Diensten auffordern. Du kannst GrapheneOS auch ohne ein Google-Konto verwenden.
  • Keine standardmäßige Cloud-Integration wie die automatische Google Fotos-Sicherung.
  • Erweiterte Berechtigungssteuerungen für die Privatsphäre, wie ein besserer Schutz vor Zero-Day-Exploits.
  • Strengere Sicherheitsregeln, die das Verhalten von Apps steuern, wie zum Beispiel Sandboxing, das verhindert, dass Apps ohne explizite Erlaubnis auf die Daten anderer Apps oder Systemressourcen zugreifen.

Warum Verschlüsselungs-Backdoors gefährlich sind

GrapheneOS schützt Mobilgeräte mithilfe von Festplattenvollverschlüsselung, um alle Daten zu sichern, einschließlich Metadaten wie Dateinamen und Zeitstempel. Eine Verschlüsselungs-Backdoor würde bedeuten, eine geheime Methode hinzuzufügen, mit der Strafverfolgungsbehörden verschlüsselte Daten ohne deine Zustimmung, PIN oder dein Gesicht entsperren könnten.

Das Problem bei einer Verschlüsselungs-Backdoor ist, dass sie, sobald sie existiert, von jedem entdeckt, missbraucht oder ausgenutzt werden kann, der sie findet, einschließlich Cyberkriminellen. Dies gefährdet jeden, nicht nur Personen, die Ziel einer Untersuchung sind, weshalb Datenschutzbefürworter sich konsequent dagegen aussprechen.

Warum laut GrapheneOS eine Backdoor technisch unmöglich ist

Laut GrapheneOS enthielten jüngste öffentliche Kommentare und interne Memos, die bei französischen Strafverfolgungsbehörden kursierten, Warnungen, Google Pixel-Geräte als „höchst verdächtig“ zu behandeln, und was das Projekt als Fehlinformationen über GrapheneOS bezeichnet.

GrapheneOS erklärt, dass die Einführung einer Verschlüsselungs-Backdoor, selbst wenn sie es wollten, aufgrund des sicheren Hardware-Elements des Telefons technisch unmöglich ist, das eine strikte Vertrauenskette durchsetzt. Nur ordnungsgemäß signierte Firmware darf ausgeführt werden, und jede nicht autorisierte Änderung würde dazu führen, dass das Gerät die Überprüfung nicht besteht. Darüber hinaus begrenzen hardware-erzwungene Schutzmaßnahmen die Anzahl der Entsperrversuche und führen Verzögerungen zwischen ihnen ein, was Brute-Force-Angriffe verhindert.

GrapheneOS ist nicht allein mit der Weigerung, Verschlüsselungs-Backdoors zu erstellen

Auch große Tech-Unternehmen standen unter Druck, die Verschlüsselung zu schwächen, und haben sich geweigert. Hier sind ein paar aktuelle Beispiele:

  • 2023, als das Vereinigte Königreich den Online Safety Bill vorantrieb, sagte(neues Fenster) Signal, dass es seinen Dienst lieber in einer Gerichtsbarkeit einstellen würde, die das Vertrauen ihrer Benutzer verrät, als ein Gesetz zu befolgen, das Backdoors oder überwachungsfähige Funktionen einführen würde.
  • 2025 zwang die britische Regierung Apple praktisch dazu, zwischen der Schaffung einer Verschlüsselungs-Backdoor und der Entfernung der Ende-zu-Ende-Verschlüsselung für bestimmte Dienste zu wählen. Apple entschied sich, den erweiterten Datenschutz (Advanced Data Protection, ADP) zurückzuziehen – eine Funktion, die die Ende-zu-Ende-Verschlüsselung auf mehrere iCloud-Dienste ausdehnt, einschließlich Sicherungen, Fotos, Notizen und Dateien – anstatt sein Sicherheitsmodell zu gefährden. Apple reichte später eine Klage gegen die Forderung der britischen Regierung ein.

Wenn Regierungen die Privatsphäre schwächen, zahlst du den Preis

Frankreichs Haltung gegenüber Unternehmen, die die Privatsphäre an erste Stelle setzen, und Open-Source-Projekten sendet eine umfassendere Botschaft: Seid hier tätig und gebt uns Zugang zu euren Daten, oder geht.

Wenn sichere Plattformen wie GrapheneOS dafür entscheiden, an ihren Sicherheitsprinzipien festzuhalten und ihre Infrastruktur aus dem Land abzuziehen, verlieren letztendlich genau die Menschen, denen sie dienen, den Zugang zu den Werkzeugen, die sie vor Datenlecks, Identitätsdiebstahl und staatlicher Zensur schützen sollen.

Bei Proton sind starke Verschlüsselung und Online-Privatsphäre die Grundlage unserer Mission. Ohne sie könnten wir unserer Community keine sichere E-Mail, kein V(neues Fenster)P(neues Fenster)N(neues Fenster), keinen Cloud-Speicher oder keine Passwortverwaltung anbieten.