แอปยืนยันอายุของสหภาพยุโรปไม่มีแผนรองรับเดสก์ท็อป

 (github.com/eu-digital-identity-wallet)
2 คะแนน โดย GN⁺ 2025-09-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • โครงการกระเป๋าเงินอัตลักษณ์ดิจิทัลของสหภาพยุโรป มุ่งเน้นเฉพาะแพลตฟอร์มมือถือ (Android/iOS) จึง ไม่ได้พิจารณาการรองรับเดสก์ท็อป
  • ประชาชนจำนวนมาก เช่น ผู้ที่ไม่มีสมาร์ตโฟน และผู้ใช้ ระบบปฏิบัติการ ที่หลากหลาย ถูกกันออกจากบริการ
  • การ ร้องขอการยืนยันอายุ บ่อยครั้งและปัญหาด้านความเป็นส่วนตัว ทำให้การใช้งานแย่ลง
  • แนวทางดังกล่าวก่อให้เกิดความกังวลสำคัญ เช่น การพึ่งพา Google และ Apple, การจำกัดการแข่งขัน และการบั่นทอนอธิปไตยดิจิทัล
  • มีการเรียกร้องให้ใช้ทางเลือกที่อิง โอเพนซอร์ส, ส่วนขยายเบราว์เซอร์, และมาตรฐานสากล

ภาพรวมและปัญหาหลัก

  • ประเด็นนี้ตั้งข้อกังวลต่อการใช้งานของ ระบบยืนยันอายุใน EU Digital Identity Wallet (eu-digital-identity-wallet)
  • เนื่องจาก ข้อเสนอปัจจุบัน มุ่งเน้นไปที่ แอปมือถือ (Android และ iOS) จึงเผยให้เห็นปัญหาที่ทำให้ผู้ไม่มีสมาร์ตโฟน ผู้ใช้ PC และผู้ใช้ OS ทางเลือก ถูกกันออกโดยพฤตินัย

ประเด็นด้านการใช้งานหลัก

  • มีการตั้งสมมติฐานว่าประชาชนทุกคนมีสมาร์ตโฟน แต่ในความเป็นจริง ยังมีกรณีที่ไม่มีสมาร์ตโฟน เช่น ผู้สูงอายุ
  • เมื่อต้องใช้งานเว็บ โดยเฉพาะในการท่องเว็บแบบส่วนตัวหรือโหมดไม่ระบุตัวตน ผู้ใช้จะถูกขอให้ยืนยันอายุทุกครั้ง ทำให้ การเข้าถึงเว็บลดลงอย่างมาก
  • แม้จะมีการพูดถึง ส่วนขยายเบราว์เซอร์ เพื่อทำงานอัตโนมัติ แต่ก็มีข้อจำกัดด้านความน่าเชื่อถือและการคุ้มครองข้อมูลส่วนบุคคล
  • ต้นทุนการพัฒนาเชิงเทคนิคสูง และมีความเสี่ยงที่จะผูกติดกับภาษาโปรแกรมหรือ ecosystem ใด ecosystem หนึ่ง จึงทำให้ สตาร์ตอัปและผู้เล่นรายเล็กเข้าร่วมได้ยาก

ท่าทีของฝั่ง EU และปฏิกิริยาจากชุมชน

  • โครงการของ EU ระบุว่า "เมื่อเข้าถึงเนื้อหาที่มีการจำกัดอายุ ผู้ใช้จำเป็นต้องยืนยันตัวตนด้วยวิธีที่เชื่อถือได้และคุ้มครองความเป็นส่วนตัว"
  • เนื่องจาก มือถือ (Android/iOS) ครอบคลุมผู้ใช้ทั้งหมดและกรณีใช้งานจริงส่วนใหญ่ การรองรับเดสก์ท็อปจึงไม่อยู่ในขอบเขตปัจจุบัน
  • โครงการอธิบายว่านี่เป็นเพียงตัวอย่างการอ้างอิงสำหรับการทำให้สอดคล้องกับ กฎหมายคุ้มครองข้อมูล (DSA) และยังสามารถพัฒนาโซลูชันทางเลือกอื่นได้
  • พร้อมระบุว่าในอนาคตจะพิจารณาการขยายแพลตฟอร์มและการมีส่วนร่วมที่หลากหลาย

ข้อโต้แย้งและความกังวลเพิ่มเติม

  • ในบางประเทศยุโรป มากกว่า 1 ใน 10 ของครัวเรือนไม่มีสมาร์ตโฟน
  • แม้ตลาดจะมี OS และอุปกรณ์หลากหลายที่ไม่ใช่ OS มาตรฐานจาก Google และ Apple (เช่น Linux, Windows, Sailfish) แต่วิธีการปัจจุบันกลับกีดกันสิ่งเหล่านี้
  • โครงสร้างพื้นฐานด้านอัตลักษณ์ที่เป็นสาธารณะกลับต้องพึ่งพาโครงสร้างผูกขาดของบริษัทเฉพาะ (Google, Apple) ซึ่งบั่นทอนทางเลือกของผู้ใช้และการแข่งขันในตลาดระยะยาว
  • ในฐานะโครงสร้างพื้นฐานสาธารณะ จำเป็นต้องมี ความเป็นอิสระจากแพลตฟอร์มและความเป็นกลางต่อผู้ขาย พร้อมทางเลือกอย่างสมาร์ตการ์ด, โทเคนฮาร์ดแวร์ FIDO2, และเฟรมเวิร์กการยืนยันตัวตนของ EU เอง

ข้อเสนอทางเลือกด้านเทคนิคและนโยบาย

  • มีการเสนอแนวทางแบบอเนกประสงค์ที่อิงมาตรฐาน เช่น W3C Credential Management API รวมถึงการใช้เบราว์เซอร์ ระบบปฏิบัติการ และส่วนขยายโอเพนซอร์ส
  • การมุ่งระบบอัตลักษณ์ดิจิทัลไปที่ มือถือ อาจเหมาะกับการใช้แทนบัตรประจำตัวจริง แต่สำหรับการยืนยันตัวตนออนไลน์ จำเป็นต้องรองรับเว็บและความสามารถในการขยายระบบ
  • มีเสียงกังวลจำนวนมากว่าแนวทางกำกับดูแลนี้อาจทำให้พลเมืองใน EU ต้องพึ่งพาบริษัทสหรัฐบางราย

บทสรุปและข้อเรียกร้อง

  • โครงสร้างพื้นฐานหลักอย่าง อัตลักษณ์ดิจิทัล (เช่น การยืนยันอายุ) จำเป็นต้องมี ความเป็นสากล ความเป็นกลางต่อผู้ขาย และความเป็นอิสระจากแพลตฟอร์ม
  • เน้นย้ำความจำเป็นในการพัฒนาและนำโซลูชันทางเลือกที่รองรับฮาร์ดแวร์, OS, เบราว์เซอร์ และ Open API ที่หลากหลายมาใช้
  • โครงการนี้ของ EU เป็นเพียงตัวอย่างหนึ่งเท่านั้น และการเปิดให้มี การพัฒนาแบบโอเพนซอร์สและการพัฒนาโดยผู้ให้บริการรายอื่น รวมถึงการขยายไปยังเดสก์ท็อปและแพลตฟอร์มอื่น ๆ เป็นโจทย์สำคัญ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-09-25
ความเห็นจาก Hacker News

  • ตอนนี้โปรเจกต์นี้โฟกัสที่แพลตฟอร์มมือถือคือ Android และ iOS โดยให้เหตุผลว่าสองแพลตฟอร์มนี้ครอบคลุมผู้ใช้ส่วนใหญ่ และตอนนี้ยังไม่มีแผนรองรับเดสก์ท็อป ผมรู้สึกว่านี่คล้ายกับการถามว่า “พวกคุณไม่มีโทรศัพท์กันเหรอ?” แต่เกิดขึ้นในสเกลที่ใหญ่กว่า ที่ที่ผมอยู่เองก็ใช้โทรศัพท์ให้น้อยที่สุด แม้จะทำงานในวงการเทคโนโลยีก็เหมือนกัน แต่ที่น่ากังวลมากคือมันกำลังกลายเป็นเรื่องลำบากขึ้นเรื่อย ๆ บรรยากาศเหมือนว่าถ้าอยากถูกยอมรับว่าเป็นสมาชิกของสังคมก็ต้องใช้โทรศัพท์ โดยเฉพาะเมื่อหลายประเทศรวมถึงประเทศของผมกำลังผลักดันการยืนยันอายุ และยังมีการพูดถึงการบล็อก sideloading บน Android ด้วย เลยกังวลว่าพอถึงปลายปี 2026 ถ้าไม่มีสมาร์ตโฟนที่รัฐรับรอง เราอาจจะไม่ถูกปฏิบัติเหมือนเป็นคนด้วยซ้ำ ดู ลิงก์ YouTube

    • โปรเจกต์พวกนี้ถูกผลักดันด้วยเจตนาที่จะทำให้คนจำนวนมากเข้าถึงสังคมสมัยใหม่ได้ง่ายขึ้นผ่านสมาร์ตโฟนราคาถูก แต่ผลลัพธ์กลับทำให้การแบ่งชั้นทางสังคมรุนแรงขึ้น พี่ชายของผมก็เกลียดเทคโนโลยีมากจนยังใช้แค่โทรศัพท์ฝาพับรุ่นเก่าอยู่ และปัญหาหลายอย่างที่เกิดขึ้นจากเรื่องนี้ก็น่าตกใจมาก สิ่งที่แย่ที่สุดคือเว็บไซต์บนเดสก์ท็อปชอบบังคับให้ติดตั้งแอปแล้วใช้งานไม่ได้อย่างที่ควร

    • อยากพูดถึงข่าวการบังคับใช้แอปล่าสุด Ryanair จะยกเลิกการพิมพ์บัตรขึ้นเครื่องตั้งแต่เดือนพฤศจิกายนและจะให้บัตรขึ้นเครื่องผ่านแอปเท่านั้น แม้แต่บนมือถือผ่านเบราว์เซอร์ เว็บไซต์ของ Ryanair ก็ไม่แสดง QR code และบังคับให้ต้องใช้แอป ลิงก์ข่าว

    • แก่นของเรื่องคือการทำให้ทุกคนถูกติดตามได้เหมือน “ปลอกคอ” นักทฤษฎีสมคบคิดกังวลเรื่องการฝังไมโครชิป แต่ในความจริง สังคมสมัยใหม่ควบคุมเราในวิธีที่ชวนต่อต้านน้อยกว่านั้นมาก มันดูเหมือนมีเสรีภาพและโอกาสไม่สิ้นสุด แต่แท้จริงแล้วสิ่งนั้นเองคือเครื่องมือจำกัดเสรีภาพ หากจะอ้าง Gilles Deleuze จาก ‘Postscript on the Societies of Control’ ระบบควบคุมจะติดตามตำแหน่งของแต่ละองค์ประกอบ ไม่ว่าจะสัตว์หรือมนุษย์ แบบเรียลไทม์ และแม้มันจะดูเหมือนบัตรผ่านหรือการ์ดดิจิทัล แต่ความจริงคือคอมพิวเตอร์กำลังเฝ้าดูทั้งตำแหน่งและพฤติกรรมของเรา ลิงก์บทความ

    • ผมกลับคิดว่าดีเสียอีกที่การยืนยันอายุใช้กับเดสก์ท็อปที่ยังมีเสรีภาพไม่ได้ อย่างน้อยบนเดสก์ท็อปเราก็ยังอิสระอยู่

  • ผมคิดว่านี่เป็นตัวอย่างที่ดีของการผลักดันข้อกำหนดโดยไม่คิดให้รอบคอบ ตามที่พวกเขาพูด แอปเดสก์ท็อปไม่ได้อยู่ในขอบเขตของการยืนยันอายุเลย ถ้าอย่างนั้นก็อาจหวังได้ว่าแอปเดสก์ท็อปจะกลับมาแทนเว็บเซอร์วิสในอนาคต แต่ตอนนี้ผู้ใหญ่กลับต้องเผชิญความไม่สะดวกมากขึ้น อีกปัญหาหนึ่งคือนโยบายนี้จะขัดขวางการพัฒนา OS โทรศัพท์ใหม่โดยสิ้นเชิง ถ้าทำการยืนยันผ่านกระเป๋าเงินออนไลน์ไม่ได้ ก็สงสัยว่าใครจะอยากสร้าง OS โทรศัพท์ใหม่

    • ผมว่าความจริงตอนนี้ก็เป็นแบบนั้นแล้ว แอปธนาคารหรือแอป eID ของรัฐบาลใช้ได้เฉพาะบนอุปกรณ์ Google หรือ Apple เท่านั้น

    • นโยบายนี้ให้ความรู้สึกแรงมากว่า “PC มันล้าสมัยเลยไม่สำคัญ”

    • ผมคิดว่ากรณีนี้ไม่ใช่ตัวอย่างของนโยบายที่ทำอย่างไม่ชำนาญ แต่เป็นตัวอย่างของการที่คนไปเข้าใจผิดว่าผู้ผลักดันนโยบายต้องการอะไร จริง ๆ แล้วเป้าหมายของพวกเขาคือการบล็อกคอนเทนต์นั้นตั้งแต่ต้น เพียงแต่เอาฉลากว่าเป็นการจำกัดอายุมาแปะไว้ พูดอีกอย่างคือการขัดขวางการเข้าถึงต่างหากที่เป็นเป้าหมาย

    • ในทางปฏิบัติมันก็เท่ากับว่า “ถ้าจะใช้แอปเดสก์ท็อปนี้ คุณต้องมีสมาร์ตโฟน”

    • จะหวังให้ ‘desktop application’ กลับมาก็ไม่มีประโยชน์ เพราะเมื่อกฎหมายบังคับ ต่อให้เป็นแอปเดสก์ท็อปก็สุดท้ายต้องเชื่อมกับสมาร์ตโฟนอยู่ดี

  • ขอเน้นอีกครั้งว่าโปรเจกต์นี้ไม่ใช่ THE digital wallet แต่เป็นเพียงโปรโตไทป์ระยะแรก อินฟราสตรักเจอร์นี้อยากนำ double-blind ZKP (Zero-Knowledge Proof) มาใช้แทน attestation ซึ่งให้ความเป็นส่วนตัวดีกว่าระบบกุญแจสาธารณะแบบเดิม และยังทำงานข้ามแพลตฟอร์มได้ ถ้าไม่คุ้นกับเรื่องนี้ ในระบบดังกล่าว หน่วยงานรับรองจะไม่รู้อะไรเลยนอกจากข้อความยืนยันเกี่ยวกับคุณสมบัติ เช่น อายุหรือใบขับขี่ และฝั่ง EU เองก็จะไม่รู้ว่ามีการยืนยันคุณสมบัติใด เมื่อไร หรือใครเป็นคนพยายามยืนยัน

    • คุณอาจคิดว่า “ผู้คนกำลังเข้าใจโปรเจกต์นี้ผิด” แต่ในความเป็นจริง สิ่งที่กำลังสำรวจคือแนวทางที่แยกผู้ออกใบรับรองไม่ได้ ขณะที่ตอนนี้กลับใช้โซลูชันที่เชื่อมโยงกันได้ซึ่งอิงมาตรฐานการเข้ารหัสทั่วไป ดังนั้นถ้าหน่วยงานรับรอง (รัฐบาลประเทศสมาชิก) และผู้ขอการยืนยัน (เว็บไซต์) ร่วมมือกัน ก็สามารถทำลายความเป็นนิรนามของผู้ใช้ได้ง่ายมาก ทั้ง SD-JWT และลายเซ็นถูกแชร์ ทำให้ผู้ออกใบรับรองและผู้ขอตรวจสอบมองเห็นตัวระบุได้ สุดท้ายโปรเจกต์นี้ก็เป็นเหมือนงานสาธิตว่าการยืนยันอายุทำได้จริงในเชิงเทคนิค เทคโนโลยีด้านความเป็นส่วนตัวอาจถูกเพิ่มเข้ามาทีหลัง แต่หลายครั้งวิธีแก้ชั่วคราวกลับกลายเป็นของถาวร และเพราะการระบุผู้ออกใบรับรองทำได้ง่ายมากในดีไซน์ปัจจุบัน มาตรการด้านความเป็นส่วนตัวอาจยิ่งแย่ลง ลิงก์อ้างอิง

    • สงสัยว่ามีเอกสารเกี่ยวกับ ZKP (Zero-Knowledge-Proof) ไหม

    • ผมสับสนว่าคำพูดที่ว่า “โปรเจกต์นี้ไม่ใช่ THE digital wallet แต่เป็น the wallet” หมายความว่ายังไง

  • ถ้าจะอธิบายแก่นของ hardware attestation มันเป็นดาบสองคมที่คมมาก ปัญหาใหญ่ที่สุดคือฮาร์ดแวร์สำหรับรับรองตัวตนกับแอปฝั่งไคลเอนต์อยู่บนอุปกรณ์เดียวกันและมาจากผู้ผลิตรายเดียว ผู้ผลิตย่อมให้ความสำคัญกับรายได้ตัวเองมากกว่าความเป็นส่วนตัวของลูกค้า และเมื่อภูมิทัศน์ที่หนุน attestation ตอนนี้แข็งแรงมาก ผมเลยอยากให้เราเห็นคุณค่าของช่วงเวลาแห่งความ ‘เปิด’ ที่เรายังมีอยู่

    • ผมเข้าใจว่าคำเปรียบเปรยว่า “ดาบสองคม” หมายถึงมีทั้งข้อดีและข้อเสีย แต่ผมนึกไม่ออกจริง ๆ ว่าการที่ผมใช้ฮาร์ดแวร์ของตัวเองตามที่ต้องการไม่ได้ มันมีข้อดียังไง

    • สิ่งที่เหลือเชื่อที่สุดคือผมไม่เข้าใจว่าทำไม EU ถึงอยากทำให้ hardware attestation ที่ถูกควบคุมโดยบริษัทเอกชนอเมริกันสองราย กลายเป็นเงื่อนไขจำเป็นสำหรับการเข้าถึงบริการได้ หลักการของกฎระเบียบ EU เองควรเน้นการคุ้มครองผู้บริโภค การต่อต้านการผูกขาด และสิทธิพื้นฐานของประชาชน ช่วงหลังยังพูดถึงอธิปไตยดิจิทัลด้วย แต่นี่ขัดกับหลักการทุกข้ออย่างตรงไปตรงมา มันทำร้ายลูกค้า (จริง ๆ แล้วแทบจะตรงข้ามกับ GDPR) เอื้อเฉพาะบริษัทยักษ์ใหญ่ผูกขาด และนำไปสู่ผลลัพธ์ที่บริษัทอเมริกันมีอำนาจชี้ขาดการรับรองความเป็นพลเมืองในการเข้าถึงข้อมูล ผมรู้สึกว่ามันขัดกับจิตวิญญาณของ EU โดยสิ้นเชิง

    • ผมก็หวังปน ๆ ว่าสถานการณ์นี้อาจกลายเป็นโอกาสทางฮาร์ดแวร์รูปแบบใหม่

    • ผมสงสัยว่า Private Access Token (PAT) ทำลายความเป็นส่วนตัวเพื่อการหารายได้อย่างไร

  • สุดท้ายผมคิดว่าทางเลือกเดียวที่เหลืออยู่คือไม่ใช้บริการเหล่านี้ แต่ในความเป็นจริงผู้คนคงไม่อยากยอมรับความไม่สะดวก จึงไม่น่าจะเกิดการลงมือร่วมกันได้ ถ้าทุกคนพร้อมใจกันเมินบริการที่กีดกันผู้ใช้เดสก์ท็อปอย่างเดียว มันอาจเป็นไปได้ ทางออกจริง ๆ คือพฤติกรรมผู้บริโภคแบบ ‘โหวตด้วยเท้า’ แต่คนส่วนใหญ่ไม่สนว่าข้อมูลและสิทธิของตนถูกใช้ไปอย่างไร และถึงไม่สะดวกก็มักยอมรับมันได้ ต้องซื้อโทรศัพท์ใหม่ทุกปี? OK มอบข้อมูลการสื่อสารทั้งหมดให้บิ๊กเทค? OK แม้แต่การสอดส่องโดยบริษัทเอกชนที่ไม่ใช่หน่วยงานรัฐก็ยังยอมรับกันง่ายเกินไป พอเริ่มพูดถึงปัญหาทางเทคนิคหรือสังคม ผู้คนจำนวนมากก็หมดความสนใจทันที โจทย์ที่ยากที่สุดคือจะทำอย่างไรให้คนทั่วไปสนใจสิทธิทางดิจิทัล

    • การถกเถียงแบบนี้ให้ความรู้สึกเหมือนเป็นสงครามที่แพ้มาตั้งนานแล้ว ผมคาดว่าเสรีภาพบนอินเทอร์เน็ตจะค่อย ๆ ถูกกัดกร่อนไปเรื่อย ๆ และพอผู้คนตื่นตัวก็มักจะสายเกินไปแล้ว ถึงอย่างนั้นในแง่ดี ผมก็หวังว่าบริการแบบ federated จะกลายเป็นกระแสหลักและช่วยถ่วงดุลสถานการณ์นี้ได้

    • ผมมองว่านี่เป็นเพียงขั้นแรก ขั้นต่อไปคือการบังคับให้ทุกบริการต้องมีการยืนยันตัวตนภาคบังคับ รับให้ได้หรือไม่ก็ใช้บริการไม่ได้เลย

    • คนส่วนใหญ่จะไม่สนใจ จนกว่าจะได้เจอกับตัวอย่างเหตุและผลที่ชัดเจน ว่าการกดปุ่ม OK ในฟอร์มบางอันส่งผลเสียจริงต่อครอบครัว งาน หรือชีวิตประจำวันของตัวเองในโลกจริง ไม่อย่างนั้นทุกอย่างก็จะถูกมองเป็นแค่ความกังวลเชิงนามธรรม

  • ผมลองไปดู DSA (Digital Services Act) แล้วพบว่ามีการกล่าวถึงการยืนยันอายุอยู่เพียงสามจุดเท่านั้น ในวรรค 71 และมาตรา 28 ระบุว่าต้องคุ้มครองความเป็นส่วนตัวและความปลอดภัยของผู้เยาว์เป็นพิเศษ แต่ห้ามมีการประมวลผลข้อมูลระบุตัวตนเพิ่มเติม ส่วนมาตรา 35 แค่บอกเป็นนัยว่า “แพลตฟอร์มออนไลน์ขนาดใหญ่มาก” อาจนำการยืนยันอายุมาใช้ได้ และวรรค 57 ก็ระบุชัดว่า SME ไม่อยู่ในขอบเขตการกำกับดูแล ในสถานการณ์ตอนนี้ นอกจากแพลตฟอร์มขนาดใหญ่แล้วก็ยังไม่มีใครถูกบังคับให้ต้องทำ age verification คณะกรรมาธิการกำลังพยายามสร้างกระแสก็จริง แต่ในทางกฎหมายมันยังไม่ใช่ข้อบังคับ ดู แนวทาง และ บทวิเคราะห์ เพิ่มเติมได้

    • กระเป๋าเงินยืนยันตัวตนดิจิทัลไม่ใช่ส่วนหนึ่งของ DSA แต่เป็นโปรเจกต์ ‘ย้ายตัวตนไปไว้ในโทรศัพท์’ หากเป็นไปตามแผน ทุกอย่างตั้งแต่บัตรประชาชน ใบขับขี่ ประกาศนียบัตร ตั๋วรถไฟ ไปจนถึงการชำระเงิน จะทำผ่านแอปประเภทนี้ได้หมด และเพราะมันเป็นการยืนยันคุณสมบัติ คุณจึงสามารถพิสูจน์ได้ว่ามีสิทธิขับรถโดยไม่ต้องเปิดเผยเลขประจำตัวประชาชนของตน แต่ทันทีที่มีโครงสร้างพื้นฐานแบบนี้ รัฐก็ย่อมเพิ่มข้อบังคับต่าง ๆ ตามมาโดยอ้างการลดต้นทุน หรือเหตุผลอย่างการคุ้มครองเด็กและการต่อต้านก่อการร้าย สุดท้ายจึงมีความเสี่ยงที่การยืนยันภาคบังคับจะแพร่ไปสู่ธุรกิจจำนวนมากขึ้น ลิงก์โปรเจกต์

  • ผมคิดว่าหัวข้อ “EU age verification app not planning desktop support” ชวนให้เข้าใจผิด ราวกับว่าบนเดสก์ท็อปไม่มีทางทำ age verification ได้ ทั้งที่จริงแล้วมีวิธีแก้ได้หลากหลาย แอปนี้เป็นเพียง ‘ตัวอย่าง’ หนึ่งเท่านั้น ดังนั้นหัวข้อที่เหมาะกว่าอาจเป็น “EU age verification example app not planning desktop support” แม้ผมจะไม่เห็นด้วยกับวิธีการนำไปใช้ แต่คำวิจารณ์ก็ควรแม่นยำ

  • อาจฟังดูเหมือนทฤษฎีสมคบคิด แต่ผมคิดว่านี่แหละคือเหตุผลที่ Google พยายามฆ่า sideloading มือถือเป็นแพลตฟอร์มเดียวในตอนนี้ที่สามารถบังคับติดตั้งซอฟต์แวร์และทำ remote attestation ได้อย่างสมจริง ถ้าปิด sideloading สำเร็จ ต่อไป Google (หรือฝั่ง iOS ก็คือ Apple) ก็อาจบังคับให้ทุก app store และทุกเบราว์เซอร์ต้องใช้ API การรับรองจากรัฐบาลได้

    • เหตุผลที่ Google ยินดีกับกฎหมายการยืนยันประเภทนี้ก็เพราะมันสอดคล้องกับโมเดลธุรกิจของบริษัท สำหรับการขายโฆษณา การรู้ว่าผู้ใช้เป็นคนจริงมีความสำคัญมาก โซเชียลมีเดียอื่นอย่าง X ก็มีแรงจูงใจคล้ายกัน

  • “เพราะนโยบายแบบนี้ เว็บทั้งหมดจึงกลายเป็นพื้นที่ที่ใช้การไม่ได้สำหรับคนที่อยากท่องเว็บแบบเป็นส่วนตัว” เรื่องนี้ไม่ใช่อุบัติเหตุ แต่มันคือ ‘เจตนา’ ของพวกเขา ดูกรณีการจับกุมจากโพสต์บนโซเชียลมีเดียในสหราชอาณาจักรและเยอรมนีได้

  • นโยบายแบบนี้ทั้งไร้สาระและยอมรับไม่ได้

    • ที่จริงมันเป็นนโยบายที่อธิบายได้ดีมาก เป้าหมายคือมองผู้ใช้ระบบปฏิบัติการอย่าง Linux ที่ให้ความสำคัญกับเสรีภาพในแง่ลบ และปฏิบัติกับพวกเขาเหมือนพลเมืองชั้นสอง ดู กรณีที่เกี่ยวข้อง

    • มันขึ้นอยู่กับว่าจะไปถามใคร Google อยากควบคุมว่าผู้ใช้กำลังใช้อะไรผ่านการตรวจสอบนักพัฒนาหรือกำแพง sideloading ของ iOS ส่วนเดสก์ท็อปมีเสรีภาพมากเกินไป ดังนั้นนโยบายพวกนี้จึงไปกดการใช้งานเดสก์ท็อปโดยปริยาย และเสริมการพึ่งพาระบบนิเวศแบบปิดมากขึ้น