歐盟數位身分钱包的年齡验证机制擬繫結 Google Play Integrity 与 Apple App Attestation,官方 GitHub 討論湧入近 300 則反对留言,开发者痛批此舉違反規格自訂的互通性原則。
(前情提要:歐盟強硬警告蘋果:若不开放iOS系统,最重罰20%全球營收)
(背景補充:歐洲聯手推出防疫數位追蹤平台,卻傳出悄悄撤除「去中心化協议 DP3T」)
本文目錄
Toggle
留言在气什麼:主權、开放標準雙雙跳票
资安研究員 2 分鐘破解 App PIN
各国各走各的路:荷蘭義大利照單全收,瑞士喊卡
歐盟力推的數位身分钱包(EU Digital Identity Wallet)年齡验证規格,打算把 App 与裝置真偽验证整套綁进 Google Play Integrity API 与 Apple App Attestation,訊息一出,官方 GitHub 討論串瞬间被灌爆,开发者社群幾乎一面倒喊「不要」。
这个名为「Do not add Google Play Integrity integration」的討論串,由开发者 TheLastProject 发起,多數留言的共同訴求很簡單:年齡验证不該綁死在两间美国科技巨头的專屬服務上。
留言在气什麼:主權、开放標準雙雙跳票
反对者的第一个切入点是荷蘭身分 App「Yivi」(前身 IRMA)。这款 App 早已能在完全不依賴 Google 服務的情況下完成年齡验证,甚至能上架开源商店 F-Droid,直接证明 Play Integrity 整合並非技術上的必要條件。
第三个切入点是數位主權。多則留言強调,政府服務不該依賴第三方外部服務,每多一層依賴,就多一整套潛在资安风险,一旦 Google 或 Apple 调整政策、下架服務或发生系统性漏洞,各国政府的身分验证机制將被迫连坐停擺。
荷蘭非營利組织 Waag Futurelab 也加入戰局,在〈European digital ID wallets are a gift to Google and Apple〉一文中直言,这些钱包依賴 Google Play Integrity API 与 Apple 的裝置认证机制,等於让政府淪为私人公司平台政策的執行者;Waag 更点名,Google Play Integrity API 的这種设计可能牴觸旨在防止大型企业壟斷的歐盟《數位市场法》(DMA)。
资安研究員 2 分鐘破解 App PIN
威脅模型也被拿出来檢验。有留言直接反问:为了防止有心人士远端入侵裝置、竊取「已成年」证明去瀏覽成人網站,值得整套系统綁死在硬體认证上嗎?更有人质疑,年齡验证何必非做成原生 App 不可,现代 Web App 搭配 Digital Credentials API 一樣能达成同樣效果。
強制繫結的排他性也引发不滿。开发者指出,沒有安裝 Google 或 Apple 软體的用戶,以及使用 de-Googled 系统(如 GrapheneOS、e/OS)的族群,恐怕会被直接排除在數位身分服務之外;義大利钱包(Italian Wallet)过去因 Play Integrity 整合出包的案例,也被反覆引用作为前车之鑑。
各国各走各的路:荷蘭義大利照單全收,瑞士喊卡
各国政府的態度並不一致。荷蘭与義大利目前无條件採用 Google Play Integrity;瑞士則因资料保護、资料主權与用戶选擇自由等考量,改用 Android 內建的认证机制,直接放棄 Play Integrity。
供应商端也出面滅火。年齡验证 App 供应商 Scytales 曾表態,其歐盟年齡验证 App 的完整性檢查不会依賴 Google 或 Apple。开源陣營也提出替代方案,由 Volla Systeme GmbH 发起的「Unified Attestation」,主打短效整合權杖与离線验证,並可与 Play Integrity 並存,被部分留言視为折衷解方。
多位自稱资安从业者在討論串中直言,这是一场「隐私与资安惡夢」;也有聲音更激进,乾脆反对任何線上年齡验证或身分查核制度。但可以確定的是,歐盟數位身分钱包的規格制定过程向来被視为全球模板,一旦 Google Play Integrity 整合定案,恐怕会成为其他国家參考的既成事实,这场抗议,很可能只是开端。
欧盟数字钱包验证年龄:想绑定 Google、Apple?开发者灌爆 GitHub,轰隐私噩梦
歐盟數位身分钱包的年齡验证机制擬繫結 Google Play Integrity 与 Apple App Attestation,官方 GitHub 討論湧入近 300 則反对留言,开发者痛批此舉違反規格自訂的互通性原則。
(前情提要:歐盟強硬警告蘋果:若不开放iOS系统,最重罰20%全球營收)
(背景補充:歐洲聯手推出防疫數位追蹤平台,卻傳出悄悄撤除「去中心化協议 DP3T」)
本文目錄
Toggle
歐盟力推的數位身分钱包(EU Digital Identity Wallet)年齡验证規格,打算把 App 与裝置真偽验证整套綁进 Google Play Integrity API 与 Apple App Attestation,訊息一出,官方 GitHub 討論串瞬间被灌爆,开发者社群幾乎一面倒喊「不要」。
这个名为「Do not add Google Play Integrity integration」的討論串,由开发者 TheLastProject 发起,多數留言的共同訴求很簡單:年齡验证不該綁死在两间美国科技巨头的專屬服務上。
留言在气什麼:主權、开放標準雙雙跳票
反对者的第一个切入点是荷蘭身分 App「Yivi」(前身 IRMA)。这款 App 早已能在完全不依賴 Google 服務的情況下完成年齡验证,甚至能上架开源商店 F-Droid,直接证明 Play Integrity 整合並非技術上的必要條件。
第二个切入点是規格自打嘴巴。歐盟數位身分钱包規格自訂三大原則,強制繫結 Google、Apple 的私有验证服務,等於同时違反其中「互通性」与「开放標準」两項;开发者质疑,一个標榜开放的官方規格,怎麼会走到只认两家美国公司的地步。
第三个切入点是數位主權。多則留言強调,政府服務不該依賴第三方外部服務,每多一層依賴,就多一整套潛在资安风险,一旦 Google 或 Apple 调整政策、下架服務或发生系统性漏洞,各国政府的身分验证机制將被迫连坐停擺。
荷蘭非營利組织 Waag Futurelab 也加入戰局,在〈European digital ID wallets are a gift to Google and Apple〉一文中直言,这些钱包依賴 Google Play Integrity API 与 Apple 的裝置认证机制,等於让政府淪为私人公司平台政策的執行者;Waag 更点名,Google Play Integrity API 的这種设计可能牴觸旨在防止大型企业壟斷的歐盟《數位市场法》(DMA)。
资安研究員 2 分鐘破解 App PIN
威脅模型也被拿出来檢验。有留言直接反问:为了防止有心人士远端入侵裝置、竊取「已成年」证明去瀏覽成人網站,值得整套系统綁死在硬體认证上嗎?更有人质疑,年齡验证何必非做成原生 App 不可,现代 Web App 搭配 Digital Credentials API 一樣能达成同樣效果。
质疑並非空穴来风。一名资安研究員实測发现,在 Android 裝置上只要編辑一个純文字偏好设定檔,刪掉加密 PIN 條目、把生物辨识布林值关掉,不到 2 分鐘就能重设 App PIN、关閉生物辨识登入,而且儲存的憑证仍可被完整取走;另一名研究員重现此漏洞,並記錄出更多问題,包括个资未加密儲存。
強制繫結的排他性也引发不滿。开发者指出,沒有安裝 Google 或 Apple 软體的用戶,以及使用 de-Googled 系统(如 GrapheneOS、e/OS)的族群,恐怕会被直接排除在數位身分服務之外;義大利钱包(Italian Wallet)过去因 Play Integrity 整合出包的案例,也被反覆引用作为前车之鑑。
各国各走各的路:荷蘭義大利照單全收,瑞士喊卡
各国政府的態度並不一致。荷蘭与義大利目前无條件採用 Google Play Integrity;瑞士則因资料保護、资料主權与用戶选擇自由等考量,改用 Android 內建的认证机制,直接放棄 Play Integrity。
供应商端也出面滅火。年齡验证 App 供应商 Scytales 曾表態,其歐盟年齡验证 App 的完整性檢查不会依賴 Google 或 Apple。开源陣營也提出替代方案,由 Volla Systeme GmbH 发起的「Unified Attestation」,主打短效整合權杖与离線验证,並可与 Play Integrity 並存,被部分留言視为折衷解方。
多位自稱资安从业者在討論串中直言,这是一场「隐私与资安惡夢」;也有聲音更激进,乾脆反对任何線上年齡验证或身分查核制度。但可以確定的是,歐盟數位身分钱包的規格制定过程向来被視为全球模板,一旦 Google Play Integrity 整合定案,恐怕会成为其他国家參考的既成事实,这场抗议,很可能只是开端。