GrapheneOS, jedan od najpoznatijih mobilnih sustava za ljude koji žele maksimalnu privatnost, objavio je da potpuno gasi svoje servere u Francuskoj. Razlog je, kažu, sve lošija situacija u toj zemlji kada je riječ o enkripciji, privatnosti i pritisku prema projektima koji se ne žele pokoriti državnim zahtjevima za pristup podacima.
GrapheneOS je zapravo posebna verzija Androida koju koriste korisnici Pixel telefona. Izgleda kao običan Android, ali ima puno jaču zaštitu privatnosti i sigurnosti – aplikacije su strože izolirane, sustav provjerava svaku nadogradnju, a telefon je puno teže hakirati ili prisilno otključati. Zbog toga ga često biraju ljudi kojima je privatnost jako važna, od novinara do IT stručnjaka.
U svojoj objavi tim je rekao da se u Francuskoj osjeća sve manje sigurno. Navode da se njihovi članovi tima suočavaju s uznemiravanjem i kampanjama blaćenja, ali i da u zemlji raste politički pritisak za slabljenje enkripcije. Posebno ističu problem što je u Francuskoj odbijanje otkrivanja lozinke ili PIN-a na mobitelu kazneno djelo, dok je u SAD-u i Kanadi takvo odbijanje zaštićeno pravima građana.
Iako je jedan prijedlog zakona koji bi uveo obavezne „backdoore” (posebne ulaze za vlasti) na kraju pao u parlamentu, GrapheneOS smatra da je taj smjer opasan i da zemlja nije sigurno okruženje za projekte koji se bave privatnošću.
Zbog toga gase sve servere koji su se nalazili u Francuskoj i počinju preseljenje infrastrukture. Kratkoročno sele svoje servise – e-poštu, forume, chat i ostalo – iz OVH Kanade na njemački Netcup, dok je konačni cilj smjestiti vlastite fizičke servere u Torontu, gdje smatraju da su bolje pravno zaštićeni.
Dio mreže već je premješten u SAD i Veliku Britaniju, DNS sustavi sele se na druge providere, a rotirani su i svi sigurnosni kriptografski ključevi kako bi se eliminirao svaki rizik manipulacije. Naglašavaju da su svi backupi potpuno enkriptirani te da korisnici ne trebaju brinuti o sigurnosti.
Prilikom cijelog preseljenja, zaštite kojima se GrapheneOS inače hvali – provjera nadogradnji, zaštita aplikacija i sigurni proces pokretanja uređaja – ostaju iste i nisu kompromitirane.
