Frankreich droht GrapheneOS mit Verhaftung und Serverbeschlagnahmung wegen Verweigerung einer Hintertür

 (mamot.fr)
1 Punkte von GN⁺ 2025-11-25 | 1 Kommentare | Auf WhatsApp teilen
  • Große französische Medien stellen GrapheneOS als Werkzeug von Drogenschmuggelorganisationen dar, während Regierung und Justizbehörden eine Meinungskampagne zur Kriminalisierung vorantreiben
  • Der Leiter der Cybercrime-Abteilung der Staatsanwaltschaft Paris warnte die Entwickler, man könne sie „anklagen, wenn Verbindungen zu kriminellen Organisationen festgestellt werden und sie die Zusammenarbeit mit der Justiz verweigern“
  • La Quadrature du Net kritisiert diese Berichterstattung als „Propaganda des Innenministeriums“ und wertet sie als Versuch, Datenschutztechnologien mit Kriminalität zu verknüpfen
  • Dies wird mit früheren Versuchen der französischen Regierung verknüpft, etwa im Fall „8 Décembre“ und mit dem „Narcotrafic-Gesetzentwurf“, Verschlüsselungstechnologien zu schwächen und Überwachung zu legalisieren
  • GrapheneOS wies dies zurück, verwies auf autoritäre Tendenzen der französischen Regierung und ihre Unterstützung für die ChatControl-Regulierung und hob die Bedeutung der Verteidigung des Rechts auf Verschlüsselung hervor

Französische Medien greifen GrapheneOS an

  • Le Parisien und Le Figaro beschrieben GrapheneOS als „Telefonlösung für Kriminelle“ und zitierten die Behauptung, schon seine Nutzung bedeute eine „Verschleierungsabsicht“
    • GrapheneOS wird als Open-Source- und kostenloses mobiles Betriebssystem vorgestellt, das Nutzer vor Werbetracking und Spyware schützt
  • La Quadrature du Net kritisierte dies als „Propaganda des Innenministeriums“ und bezeichnete es als Versuch, Datenschutztechnologien zu kriminalisieren

Drohungen der Staatsanwaltschaft

  • Der Leiter der Cybercrime-Abteilung der Staatsanwaltschaft Paris erklärte in einem Interview mit Blick auf die GrapheneOS-Entwickler, man werde sie „anklagen, wenn Verbindungen zu kriminellen Organisationen festgestellt werden und sie nicht kooperieren“
    • Es wird erwähnt, dass diese Person auch in den Fall der Verhaftung des Telegram-Gründers Pavel Durov involviert gewesen sei
  • La Quadrature du Net wertet dies als Drohung gegen Entwickler

Zusammenhang zwischen Verschlüsselungstechnologien und Überwachungspolitik

  • Es wird auf eine Tendenz der französischen Regierung hingewiesen, verschlüsselte Kommunikation und Datenschutztechnologien mit kriminellen Handlungen zu verknüpfen, um Überwachungspolitik zu rechtfertigen
    • Erwähnt wird der Fall „8 Décembre“, in dem die Nutzung sicherer Kommunikation durch Beschuldigte als „geheime Vereinigung“ dargestellt wurde
  • Der „Narcotrafic-Gesetzentwurf“ wird als Versuch beschrieben, Hintertüren in verschlüsselten Apps wie Signal und WhatsApp zu legalisieren, der jedoch scheiterte

Politischer Kontext und Medienkritik

  • Le Monde Diplomatique analysiert, dass der Diskurs über Drogenkriminalität wiederholt als politisches Instrument zur Verschärfung von Überwachungs- und Sicherheitspolitik genutzt worden sei
    • La Quadrature du Net weist darauf hin, dass die Angriffe auf GrapheneOS eine Fortsetzung dieser politischen Erzählstruktur seien

Reaktion von GrapheneOS und weitere Schritte

  • GrapheneOS kritisierte auf Mastodon die autoritären Tendenzen der französischen Regierung und ihre Unterstützung für die ChatControl-Regulierung auf EU-Ebene
    • ChatControl wird als Regulierungsvorhaben erwähnt, das auf das Ende der Ende-zu-Ende-Verschlüsselung abzielt
  • La Quadrature du Net betrachtet den aktuellen Vorfall als „Teil eines nicht endenden Angriffs“ und ruft zur Unterstützung beim Schutz des Rechts auf Verschlüsselung und des Kommunikationsgeheimnisses auf

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-11-25
Hacker-News-Kommentare

  • Der Artikel scheint zu übertreiben, dass der Leiter der Cybercrime-Abteilung der französischen Staatsanwaltschaft den GrapheneOS-Entwicklern bei fehlender Kooperation mit einer möglichen Anklage gedroht habe

    • Im eigentlichen Artikel ist weder von einer Backdoor noch von der Beschlagnahmung von Servern die Rede; es war eine bedingte Formulierung, dass Maßnahmen nur bei Verbindungen zu kriminellen Organisationen und mangelnder Kooperation möglich seien

    • Man gehe vor, indem einzelne Telefone gehackt werden, was pro Fall bis zu eine Million Euro kosten könne

    • Wenn es einen richterlichen Beschluss gibt, stellt sich die Frage, ob das überhaupt problematisch ist

    • Die französische Regierung hat bereits Backdoors für Ende-zu-Ende-verschlüsselte Apps und Festplattenverschlüsselung gefordert

      • Es wurde gewarnt, dass bei fehlender Kooperation wie bei SkyECC oder Encrochat Server übernommen und Entwickler festgenommen werden könnten
      • Der Sicherheitschip Titan M2 ist gegen interne Angriffe ausgelegt und akzeptiert keine Updates, solange der Eigentümer das Gerät nicht selbst entsperrt
      • GrapheneOS besitzt die Signaturschlüssel nicht und kann eine Sicherheitsabschwächung technisch nicht umsetzen
      • Derzeit arbeitet man mit großen Android-OEMs an einer Alternative zu Pixel, und die Lage in Frankreich hat die Partnerschaften nicht negativ beeinflusst

    • Es ist unklar, was genau mit „Kooperation“ gemeint ist

      • Falls damit gemeint ist, Updates zwangsweise mit einem privaten Schlüssel zu signieren, könnte die ursprüngliche Überschrift zutreffen

    • Es stellt sich die Frage, wie das Hacken eines einzelnen Geräts ohne Backdoor möglich sein soll

    • Frankreich wird gern als Land der Freiheit und Romantik dargestellt, tatsächlich ist es aber stark von Bürokratie und einem politisierten Justizsystem geprägt

      • Die Polizei agiert sehr aggressiv, und der Staat wirkt zunehmend kontrollierend
      • Ein schönes Land, aber derzeit werde es für Reisen oder Geschäfte gemieden

  • Ich erinnere mich an den Fall der Verhaftung von Pavel Durov

    • Europas politische Führungen verschärfen zunehmend autoritäre Kontrolle

    • Wenn niemand seine Stimme erhebt, dürfte sich die Lage weiter verschlimmern

    • Es gibt auch den Vorwurf, Durov habe bei den Wahlen in Rumänien und Moldau prorussische Kandidaten unterstützen wollen

      • Es wurde behauptet, die französische Regierung mische sich in Wahlen ein, tatsächlich habe aber Russland eingegriffen

    • In diesem Fall sei aufgedeckt worden, dass Durov mit seinen Dementis einer Verbindung zu Russland gelogen habe

    • Früher konnte ich Libertäre nicht verstehen, inzwischen denke ich aber, dass bei übermäßiger Überwachung Räume der Freiheit nötig sind

      • Unter Berufung auf perfekte Sicherheit jede Privatsphäre kontrollieren zu wollen, ist eine Verneinung von Freiheit

    • Auf Telegram fand reger Drogenhandel statt, und erst nach Durovs Verhaftung wurden Gruppen gesperrt

      • Deshalb ist der Grund für die Festnahme vielleicht nicht völlig unbegründet

    • Der Grund für die Verhaftung war, dass Telegram gerichtliche Anordnungen zu Gruppen mit Kinderpornografie ignoriert habe

      • Trotzdem sind Maßnahmen wie Europas Chat Control autoritär

  • Ich frage mich, ob Google und Apple auf staatliche Anforderung bereits Backdoors im Betriebssystem haben

    • Wenn ja, warum wird dann ausgerechnet GrapheneOS so unter Druck gesetzt

    • Eher wirkt GrapheneOS wie ein Symbol für den Schutz der Nutzer

    • Auf Auslandsreisen erscheint bei mir jedes Mal eine Benachrichtigung über Android-OS-Updates; vielleicht ist das eine Reaktion auf lokale Regulierung

    • Apple hat vor Gericht die Forderung des FBI nach einer Backdoor zurückgewiesen und in der Vergangenheit auch Forderungen der britischen Regierung juristisch abgewehrt

      • Auch GrapheneOS sollte, wenn die Finanzierung reicht, vor Gericht kämpfen

    • Nach Australiens Assistance and Access Bill muss auf staatliche Anforderung eine nicht erkennbare Backdoor geschrieben und auf ein bestimmtes Gerät ausgerollt werden

      • Nur Open-Source-Distributionen können solchen rechtlichen Anforderungen entgehen
      • Ein kostenpflichtiges OS kann wegen der Zahlungsbeziehung zum Kunden gezielt auf bestimmte Geräte ausgerichtet werden

    • GrapheneOS ist vielleicht einfach klein und deshalb leicht zu schikanieren

    • Große Konzerne können mit Lobbyarbeit oder jurischer Verzögerungstaktik standhalten, GrapheneOS hat solche Ressourcen nicht

  • Dass Frankreich GrapheneOS bedroht, aber gegen Google oder Apple nichts unternimmt, wirkt wie ein Hinweis auf die Existenz von Backdoors bei Großunternehmen

    • Es wird behauptet, alle Smartphones hätten Hardware-Backdoors zur BTS-Steuerung
    • Kleine FOSS-Projekte lassen sich leicht drangsalieren, riesige Konzerne sind so schwer angreifbar, dass sich sogar die US-Regierung einschalten könnte

  • Es wird zusammen mit einem Übersetzungslink zum Le-Parisien-Artikel zusätzlicher Kontext zu GrapheneOS geteilt

    • Die Regierung stelle GrapheneOS als Werkzeug für Kriminelle dar und betreibe damit einen Kampf um die öffentliche Meinung

    • La Quadrature du Net entgegnet, das Ziel von GrapheneOS sei der Schutz der Privatsphäre

    • Die französische Regierung versucht, mithilfe von Drogengesetzen Backdoors für verschlüsselte Dienste zu erzwingen, war damit aber bislang nicht erfolgreich

    • Es ist eine Situation, in der zunächst bedroht wird, ohne Beweise vorzulegen; eine Backdoor würde letztlich zum Zusammenbruch von Sicherheit und Freiheit führen

    • Es wird scherzhaft angemerkt, dass man mit Google Translate nicht den ganzen Bezahlartikel von Le Parisien lesen könne

    • Den technischen Fokus von GrapheneOS respektiere ich, aber Konflikte mit e/OS oder Formulierungen wie „faschistische Polizei“ wirken überzogen

  • Ich finde, nur Beamte sollten staatlich vorgeschriebene Backdoors haben

    • Ich verstehe nicht, warum an normale Bürger höhere moralische Maßstäbe angelegt werden als an Politiker

    • Je größer die Macht, desto höher sollten die Anforderungen an Transparenz sein

    • Backdoors sollten nur auf dienstlichen Geräten von Beamten vorhanden sein, die Nutzung privater Geräte sollte verboten werden

    • Eine bessere Alternative wäre eine Pflicht zu verschlüsselten Log-Aufzeichnungen

      • Zugriff sollte nur beim Ausscheiden aus dem Amt oder auf Vorladung gewährt werden; das entspricht der ursprünglichen Absicht der US-NARA

    • Es gibt zwar auch Regelungen wie den US Freedom of Information Act (FOIA), aber perfekt ist das nicht

      • Militärbezogene Informationen müssen weiterhin geschützt bleiben

    • Backdoors lassen sich nicht nur auf einen Teil beschränken; wenn sie existieren, sind sie am Ende ein Risiko für alle

  • GrapheneOS ist ein nützliches Werkzeug für normale Bürger und politische Dissidenten, doch die französische Polizei macht es zum Problem, weil es die Festnahme kleiner Drogendealer erschwert

    • Letztlich scheint damit unter dem Vorwand der „Kriminalitätsbekämpfung“ Überwachungsinfrastruktur verkauft werden zu sollen

  • Wenn schon ein kleines Projekt solchen Drohungen ausgesetzt ist, ist es gut möglich, dass große Unternehmen bereits staatliche Zugangswege bereitstellen

    • Oder die Regierung verfolgt zunächst die Strategie, kleine Akteure zuerst einzuschüchtern
    • Auch bei Apple und Google gibt es Fälle, in denen auf staatliche Anfrage Daten bereitgestellt wurden, und Großbritannien fordert von Apple weiterhin eine Verschlüsselungs-Backdoor
    • Wenn Android/iOS jedoch vollständig mit Backdoors versehen wären, gäbe es keinen Grund für die Existenz eines Zero-Day-Markts

  • Wahre Freiheit umfasst auch die Freiheit des Denkens und Sprechens im privaten Raum

    • Vollständige Kontrolle macht letztlich jeden Menschen zu einem potenziellen Kriminellen
    • Die Annahme, dass der Staat auf jede private Kommunikation zugreifen können sollte, ist ein unausgewogener Gedanke

  • Es gibt auch Gruppen, die Lobbyismus und Verflechtungen zwischen Industrie, Staat und Medien kritisieren

    • Berichten zufolge ist die Pressefreiheit in Frankreich zunehmend bedroht