यूरोपीय डिजिटल ID वॉलेट्स Google और Apple की सुरक्षा सेवाओं पर निर्भर हैं
Google/Apple पर निर्भरता और EU की “डिजिटल संप्रभुता”
- कई लोगों के अनुसार EUDI वॉलेट्स को Google Play Integrity / Apple attestation से जोड़ना EU के डिजिटल संप्रभुता संबंधी दावों के विपरीत है।
- आलोचकों का तर्क है कि इससे एक मूलभूत राज्य कार्य (पहचान और सेवाओं तक पहुंच) दो अमेरिकी निगमों और, परोक्ष रूप से, अमेरिकी सरकार के हवाले हो जाता है।
- कुछ लोग नोट करते हैं कि EU कानूनी रूप से स्मार्टफोन की आवश्यकता लगाने से रोकता है, लेकिन उन्हें डर है कि गैर-डिजिटल विकल्प धीमे, कमतर, या व्यावहारिक रूप से अनुपयोगी होंगे।
Remote Attestation और सुरक्षा मॉडल
- मुख्य तकनीकी आपत्ति: OS-स्तरीय remote attestation पर निर्भर वॉलेट सुरक्षा प्लेटफ़ॉर्म विक्रेताओं को यह तय करने देती है कि कौन-से OS “वैध” हैं।
- विरोधी इसे स्वाभाविक रूप से उपयोगकर्ता-विरोधी और lock-in तथा भविष्य के backdoors के लिए एक उपकरण मानते हैं।
- अन्य लोग तर्क देते हैं कि attestation उपयोगी हो सकती है (जैसे banking, anti-fraud), लेकिन मानते हैं कि इसका उपयोग अक्सर सूक्ष्म risk control के बजाय कठोर binary के रूप में किया जाता है।
वैकल्पिक OS और डिजिटल समावेशन पर प्रभाव
- GrapheneOS, AOSP forks, e/OS, Sailfish, Linux phones आदि के उपयोगकर्ता रिपोर्ट करते हैं या उम्मीद करते हैं कि जब apps Google/Apple attestation मांगते हैं तो वे बाहर हो जाएंगे।
- कुछ लोग lawsuits, DMA शिकायतों, और app providers पर समन्वित user pressure की मांग करते हैं।
- चिंता यह है कि जिनके पास स्मार्टफोन नहीं हैं—या जो Big Tech TOS को अस्वीकार करते हैं—वे सेवाओं से व्यावहारिक रूप से बाहर कर दिए जाएंगे।
नियमन, एकाधिकार, और राजनीति
- इस पर बहस कि क्या regulation compliance costs बढ़ाकर incumbents को और मजबूत करता है, या एकाधिकारों पर लगाम लगाने का यही एक वास्तविक तरीका है।
- कई लोगों के अनुसार यह regulatory capture का क्लासिक उदाहरण है, जो बड़े अमेरिकी tech firms को लाभ पहुंचाता है; अन्य लोग inertia, incompetence, या EU funding की कमी को alternatives की समस्या मानते हैं।
प्रस्तावित विकल्प और डिज़ाइन संबंधी आलोचनाएँ
- सुझावों में शामिल हैं:
- Google/Apple से अलग EU-नियंत्रित attestation।
- smartcards और hardware tokens के लिए अनिवार्य support।
- local-first, open protocols जहाँ सरकार credentials पर हस्ताक्षर करे और कोई भी client चयनात्मक रूप से attributes (जैसे “18 से ऊपर”) बिना पूर्ण tracking के disclose कर सके।
- कुछ लोग OpenID4VP/EUDI design की आलोचना करते हैं कि यह अत्यधिक जटिल, non-anonymous, और verifier-phone-home-केंद्रित है।
व्यापक नागरिक स्वतंत्रताएँ और निगरानी की आशंकाएँ
- कई लोगों के अनुसार digital ID, age verification, और chat-control के प्रयास anonymity खत्म करने और state/corporate control बढ़ाने की समन्वित प्रवृत्ति का हिस्सा हैं।
- चिंताओं में debanking, समाज से exclusion, और नागरिक क्या access करते हैं, क्या खरीदते हैं, और क्या देखते हैं, इसका सूक्ष्म tracking शामिल है।