यूरोपीय डिजिटल ID वॉलेट्स Google और Apple की सुरक्षा सेवाओं पर निर्भर हैं

Google/Apple पर निर्भरता और EU की “डिजिटल संप्रभुता”

  • कई लोगों के अनुसार EUDI वॉलेट्स को Google Play Integrity / Apple attestation से जोड़ना EU के डिजिटल संप्रभुता संबंधी दावों के विपरीत है।
  • आलोचकों का तर्क है कि इससे एक मूलभूत राज्य कार्य (पहचान और सेवाओं तक पहुंच) दो अमेरिकी निगमों और, परोक्ष रूप से, अमेरिकी सरकार के हवाले हो जाता है।
  • कुछ लोग नोट करते हैं कि EU कानूनी रूप से स्मार्टफोन की आवश्यकता लगाने से रोकता है, लेकिन उन्हें डर है कि गैर-डिजिटल विकल्प धीमे, कमतर, या व्यावहारिक रूप से अनुपयोगी होंगे।

Remote Attestation और सुरक्षा मॉडल

  • मुख्य तकनीकी आपत्ति: OS-स्तरीय remote attestation पर निर्भर वॉलेट सुरक्षा प्लेटफ़ॉर्म विक्रेताओं को यह तय करने देती है कि कौन-से OS “वैध” हैं।
  • विरोधी इसे स्वाभाविक रूप से उपयोगकर्ता-विरोधी और lock-in तथा भविष्य के backdoors के लिए एक उपकरण मानते हैं।
  • अन्य लोग तर्क देते हैं कि attestation उपयोगी हो सकती है (जैसे banking, anti-fraud), लेकिन मानते हैं कि इसका उपयोग अक्सर सूक्ष्म risk control के बजाय कठोर binary के रूप में किया जाता है।

वैकल्पिक OS और डिजिटल समावेशन पर प्रभाव

  • GrapheneOS, AOSP forks, e/OS, Sailfish, Linux phones आदि के उपयोगकर्ता रिपोर्ट करते हैं या उम्मीद करते हैं कि जब apps Google/Apple attestation मांगते हैं तो वे बाहर हो जाएंगे।
  • कुछ लोग lawsuits, DMA शिकायतों, और app providers पर समन्वित user pressure की मांग करते हैं।
  • चिंता यह है कि जिनके पास स्मार्टफोन नहीं हैं—या जो Big Tech TOS को अस्वीकार करते हैं—वे सेवाओं से व्यावहारिक रूप से बाहर कर दिए जाएंगे।

नियमन, एकाधिकार, और राजनीति

  • इस पर बहस कि क्या regulation compliance costs बढ़ाकर incumbents को और मजबूत करता है, या एकाधिकारों पर लगाम लगाने का यही एक वास्तविक तरीका है।
  • कई लोगों के अनुसार यह regulatory capture का क्लासिक उदाहरण है, जो बड़े अमेरिकी tech firms को लाभ पहुंचाता है; अन्य लोग inertia, incompetence, या EU funding की कमी को alternatives की समस्या मानते हैं।

प्रस्तावित विकल्प और डिज़ाइन संबंधी आलोचनाएँ

  • सुझावों में शामिल हैं:
    • Google/Apple से अलग EU-नियंत्रित attestation।
    • smartcards और hardware tokens के लिए अनिवार्य support।
    • local-first, open protocols जहाँ सरकार credentials पर हस्ताक्षर करे और कोई भी client चयनात्मक रूप से attributes (जैसे “18 से ऊपर”) बिना पूर्ण tracking के disclose कर सके।
  • कुछ लोग OpenID4VP/EUDI design की आलोचना करते हैं कि यह अत्यधिक जटिल, non-anonymous, और verifier-phone-home-केंद्रित है।

व्यापक नागरिक स्वतंत्रताएँ और निगरानी की आशंकाएँ

  • कई लोगों के अनुसार digital ID, age verification, और chat-control के प्रयास anonymity खत्म करने और state/corporate control बढ़ाने की समन्वित प्रवृत्ति का हिस्सा हैं।
  • चिंताओं में debanking, समाज से exclusion, और नागरिक क्या access करते हैं, क्या खरीदते हैं, और क्या देखते हैं, इसका सूक्ष्म tracking शामिल है।