GrapheneOS trekker seg fullstendig ut av Frankrike og kaller landet en direkte trussel mot åpne kildekode-prosjekter som fokuserer på kryptering og personvern.
GrapheneOS flykter fra Frankrike etter politisk press og trusler
Teamet bak det populære, sikkerhetsfokuserte Android-operativsystemet hevder franske myndigheter driver en målrettet kampanje mot dem, støttet av både statlig og kommersiell presse, og at politiet har truet med arrestasjoner og serverbeslag dersom utviklerne ikke legger inn bakdører. Det setter derfor et punktum for all drift i landet, inkludert servere, infrastruktur og utvikleraktivitet.
Dette er GrapheneOS: «GrapheneOS er et personvern- og sikkerhetsfokusert mobiloperativsystem med full Android-appkompatibilitet, utviklet som et ideelt, åpen kildekode-prosjekt. Plattformen er rettet mot forskning og utvikling av avansert personvern- og sikkerhetsteknologi, inkludert betydelige forbedringer av sandboxing, utnyttelsesbeskyttelse og hele tillatelsesmodellen. Prosjektet ble grunnlagt i 2014 og var tidligere kjent som CopperheadOS.»
Prosjektet forklarer at de ikke lenger har noen servere igjen i Frankrike etter at sikkerhetsrisikoen ble vurdert som uholdbar:
Det er ikke mulig for GrapheneOS å lage en oppdatering som lar fransk politi omgå beskyttelsen mot bruteforce-angrep, fordi denne sikkerheten er implementert i Secure Element-brikken (SE). SE aksepterer dessuten kun riktig signert fastvare med høyere versjonsnummer etter at eieren av enheten har låst den opp på legitimt vis.
App-butikk, oppdateringssystem, signaturverifisering, downgrade-beskyttelse og alle lag av Verified Boot er upåvirket siden ingen av de sentrale komponentene har vært lagret i Frankrike uansett.
Annonse
«Det er villedende»
Utviklerne hevder at franske myndigheter feilaktig kobler GrapheneOS til kriminelle ved hjelp av det de beskriver som villedende og teknisk feil informasjon. Flere av eksemplene som har blitt brukt av både politi og medier dreier seg ifølge prosjektet om helt andre Android-varianter som etterligner navnet og aldri har hatt noe med GrapheneOS å gjøre.
Samtidig mener utviklerne at Frankrike utvikler seg til et land som er direkte fiendtlig innstilt til sikker teknologi, og at presset henger sammen med «Chat Control«-lovverket EU diskuterer (dette skjer), samt franske regler som gjør det straffbart å ikke gi fra seg en PIN-kode til politiet. De mener at myndighetene dermed ikke engang trenger teknisk hjelp for å tvinge tilgang, og spør hvorfor Google ikke blir møtt med samme krav når sikkerhetsmekanismene for nøkler, Secure Element og Weaver-throttling er identiske.
Annonse
NordVPN – Beskytt deg mot sporing
- 🛡️ Full anonymitet og kryptert trafikk
- 🚫 Blokker annonser og ondsinnede nettsteder
- 🔐 Threat Protection Pro sikkerhet
- 🧰 WireGuard og NordLynx-protokoller
- 👀 Ingen logger – ingen sporing
Må utsette Pixel 10-støtte
Flyttingen påvirker ikke brukere av OS-et, men prosjektet sier at prosessen forsinker eksperimentell støtte for Pixel 10, som var rett rundt hjørnet før situasjonen endte opp som den er nå. De beskriver samtidig en kraftig økning i trakassering, desinformasjon og organiserte angrep mot prosjektets utviklere og chat-kanaler.
Teamet bak GrapheneOS mener rett og slett at Frankrike ikke lenger er et trygt land for utvikling av sikkerhetskritisk teknologi, og at ingen av prosjektets utviklere vil få lov til å jobbe fra eller reise til landet.
De forventer samtidig at Danmark og Storbritannia kan bli problematiske i fremtiden, men håper fortsatt å kunne operere i store deler av EU der det ikke er politisk press for bakdører i kryptering.
