欧洲数字身份钱包依赖 Google 和 Apple 的安全服务
对 Google/Apple 的依赖与欧盟“数字主权”
- 许多人认为,将 EUDI 钱包绑定到 Google Play Integrity / Apple attestation,与欧盟关于数字主权的主张相矛盾。
- 批评者认为,这实际上把一项核心国家职能(身份识别和服务访问)交给了两家美国公司,并且间接交给了美国政府。
- 有人指出,欧盟在法律上禁止强制使用智能手机,但担心非数字替代方案会很慢、很差,或者事实上无法使用。
远程证明与安全模型
- 核心技术反对意见是:钱包安全依赖操作系统级的远程证明,会让平台供应商决定哪些操作系统算“合法”。
- 反对者认为这从根本上对用户不友好,并且是锁定用户和未来后门的工具。
- 其他人则认为远程证明确实有用(例如银行、反欺诈),但也承认它通常被当作硬性的二元判断,而不是细致的风险控制。
对替代操作系统与数字包容性的影响
- GrapheneOS、AOSP 分支、e/OS、Sailfish、Linux 手机等的用户表示,或预期在应用要求 Google/Apple attestation 时会被排除在外。
- 一些人呼吁提起诉讼、向 DMA 投诉,并协调用户对应用提供商施压。
- 人们担心没有智能手机的人——或拒绝大型科技公司服务条款的人——会事实上被排除在服务之外。
监管、垄断与政治
- 讨论集中在:监管是否往往通过抬高合规成本而巩固现有巨头,还是它是遏制垄断的唯一现实方式。
- 不少人认为这是监管俘获的典型案例,使大型美国科技公司受益;也有人将问题归咎于惰性、无能,或欧盟缺乏替代方案的资金支持。
提出的替代方案与设计批评
- 建议包括:
- 由欧盟控制、独立于 Google/Apple 的 attestation。
- 强制支持智能卡和硬件令牌。
- 本地优先、开放协议,由政府签发凭证,任何客户端都可以选择性披露属性(例如“已满 18 岁”),而无需完整追踪。
- 有人批评 OpenID4VP/EUDI 的设计过于复杂、非匿名,并且以验证方回传中心为核心。
更广泛的公民自由与监控担忧
- 许多人认为,数字身份、年龄验证和聊天控制推动,是一种有组织趋势的一部分,目标是消除匿名性并扩大国家/企业控制。
- 担忧包括被断银行服务、被排除在社会之外,以及对公民访问、购买和浏览内容的精细化追踪。