欧洲各国政府正在开发数字身份钱包,以方便公民获取公共服务,但其架构中的一个关键缺陷正威胁着其实用性和独立性。通过整合谷歌 Play Integrity API 和苹果设备认证(Managed Device Attestation)等专有“远程认证”服务,这些钱包实际上强迫用户进入了大型科技公司的生态系统。 这些 API 的作用不仅限于确保设备安全,它们还强化了谷歌的平台控制力,往往会将使用注重隐私的“去谷歌化”操作系统(如 GrapheneOS)的用户排除在外,且可能违反了《数字市场法案》。当政府强制推行这些工具时,它们自相矛盾地巩固了其声称要监管的科技垄断,损害了自身在数字主权和互操作性方面的目标。 专家认为,这种依赖是不必要的;正如瑞士采用更独立的认证机制所证明的那样,开放的、基于硬件的替代方案是存在的。由于这些钱包属于重要的公共基础设施,无论公民选择何种操作系统,它们都必须保持可访问性。为了实现真正的数字自主,欧盟必须强制推行开放、供应商中立的认证标准,并拒绝在公共服务中引入由企业控制的安全框架。
无聊人聊天室
一个房间。所有人都在。无需账号。没有广告。没有AI。
📊🥠🎣🔥
篝火,而非舞台。
👤 …👋🔥🎉🥳🎲