รัฐบาลเนเธอร์แลนด์จะอนุญาตให้มีเพียงบริษัทในยุโรปเท่านั้นที่ดำเนินการแพลตฟอร์ม DigiD

ความเห็นจาก Hacker News

• ในฐานะคนฝรั่งเศส ผมไม่เข้าใจว่าทำไม DigiD ถึงไม่ใช่ โครงการที่รัฐบาลดำเนินการ แบบ FranceConnect
  ที่น่าตกใจกว่านั้นคือการที่บริษัทอเมริกันคิดว่าสามารถเข้าซื้อ ระบบบริหารจัดการอัตลักษณ์ระดับชาติ ของประเทศยุโรปประเทศหนึ่งได้เหมือนเป็นธุรกิจทั่วไป
  • DigiD เป็นโครงการของรัฐบาล หน่วยงานของรัฐที่ชื่อ Logius เป็นเจ้าของและดำเนินการ
    Logius เพียงแค่จ้าง Solvinity ภายนอกให้ดูแลโฮสติ้งและโครงสร้างพื้นฐาน
  • รัฐบาลของหลายประเทศยอมรับแนวทางแบบ โลกาภิวัตน์ และตลาดเสรี และกระแสนั้นก็ทำงานได้ทั้งสองทาง
    แม้แต่ในระบบของรัฐบาลกลางสหรัฐก็มีผู้ปฏิบัติการจากยุโรปและอินเดียด้วย แต่ยิ่งเป็นระบบที่อ่อนไหว ข้อจำกัดก็ยิ่งเข้มขึ้น ถึงอย่างนั้นผู้ปฏิบัติการก็ยังทำพลาดได้อยู่
    ตัวอย่างเช่น แม้แต่บริษัท “อเมริกัน” จำนวนมากก็ยังรับบริการจากผู้ปฏิบัติการในไอร์แลนด์ บัลแกเรีย และเนเธอร์แลนด์ พอไปถึงระดับ Fedpod แล้ว ข้อจำกัดมักไม่ได้เป็นแบบมีทั้งหมดหรือไม่มีเลย แต่เป็นแบบไล่ระดับ นั่นจึงเป็นเหตุว่าทำไมบริษัทอเมริกันถึงถูกจับได้ว่าปล่อยให้คนจีนเข้าถึงข้อมูล
    ประเด็นสำคัญไม่ใช่ว่ายุโรปกับสหรัฐต้องแยกจากกันหรือไม่ แต่คือระดับไหนจึงจะเป็น อธิปไตยของชาติ ที่ชอบธรรม และระดับไหนจะกลายเป็นลัทธิพาณิชย์นิยมอย่างโจ่งแจ้งในวงการ Cloud/SaaS
  • สิ่งที่น่าตกใจที่สุดคือรัฐบาลเนเธอร์แลนด์เคยมองว่านั่นโอเค และฝ่ายค้านต้องออกแรงมากเกินควรเพื่อบังคับให้เปลี่ยนทิศทาง
  • ในฐานะคนดัตช์ เรื่องนี้ไม่น่าแปลกใจเลย ผู้บริหารรัฐของเนเธอร์แลนด์มีธรรมเนียมไม่ค่อยอยากทำสิ่งที่ดูเหมือนจะจ้างบริษัทเอกชนภายนอกได้ด้วยตัวเอง
    ผลคือเกิด กองทัพที่ปรึกษา ที่คอยเกาะกินภาษีอย่างไม่มีวันจบ ไม่ชอบเลย แต่จะทำยังไงได้ โชคร้ายที่คนที่นี่ก็ยังโหวตเลือกแบบนี้ต่อไป
  • ระบบศุลกากรทั้งประเทศของจีนเองก็เคยถูกดำเนินการโดยชาวยุโรปต่างชาติมาก่อน ไม่ใช่เพราะจักรวรรดินิยมตะวันตก แต่เพราะผู้ปกครองจีนเชิญมาใช้เป็นมาตรการ ป้องกันการทุจริต
    แม้แต่ทุกวันนี้ บางประเทศในยุโรปก็ยังจ้างต่างประเทศพิมพ์ธนบัตรหรือหนังสือเดินทางให้ เรื่องแบบนี้ไม่ได้แปลกประหลาดมากนัก
• ในระยะยาว การทำทุกอย่างให้เป็นของประเทศตนเองก็มีขีดจำกัด
  โมเดลที่ดีคือแบบ 5G WiFi คือไว้ใจ “ชิ้นส่วนโง่ๆ” จากต่างประเทศ แต่จัดหา “ชิ้นส่วนฉลาด” เอง
  แต่การจะทำแบบนั้นได้ต้องมี ขีดความสามารถของรัฐ ที่สูงมาก โดยเฉพาะต้องมีการแบ่งปันข้อมูลกับหน่วยงานกำกับดูแลภายในประเทศ ซึ่งหลายประเทศทำตรงนี้ได้ยาก
  ท้ายที่สุดแล้ว โปรเซสเซอร์ก็คงไม่ได้ถูกออกแบบในประเทศ และการประมวลผลที่เชื่อถือได้ก็ยังหาได้ค่อนข้างยาก
• ตอนนี้เพิ่งเริ่มเอา ภัยคุกคามดิจิทัล จากสหรัฐ อิสราเอล และจีนมาจริงจัง
• ในที่สุด
  แต่ตอนนี้กลับจะให้ใช้บัญชี Google และ Apple เพื่อล็อกอินเข้า NL Wallet เลยเหมือนกำลังจะเกิดเรื่องเดิมซ้ำอีก
  • ยังพอมีความหวัง
    “ขอบคุณที่ยกประเด็นนี้ขึ้นมา เราทราบดีว่าการติดตั้งปัจจุบันยังใช้งานบน GrapheneOS ไม่ได้ นี่เป็นเพียงสถานการณ์ชั่วคราว และเราวางแผนจะแก้ไขก่อนปล่อยแอปสู่สาธารณะ”
    https://github.com/MinBZK/nl-wallet/issues/34#issuecomment-4...
    จนกว่าจะถึงตอนนั้น ก็คงดีถ้าชาวดัตช์ทุกคน หรืออาจรวมถึงคนใน EU ด้วย ไปกดแนะนำหรือกดหัวใจให้คำขอแรกใน issue นั้น เพื่อแสดงให้เห็นว่ามีความต้องการจริงจัง เรื่องนี้อาจส่งผลต่อ wallet อื่นๆ ได้ด้วย
• ตอนนี้ความรู้สึกว่า เชื่อใจสหรัฐได้ยาก มันชัดขึ้นอย่างรุนแรงจริงๆ
  • ไม่เข้าใจว่าทำไมถึงรู้สึกว่ารุนแรง สำหรับผมมันเข้าใจง่ายและมีพื้นฐานจากข้อเท็จจริง
• มันอาจเป็นมุมมองเรื่องอธิปไตยที่ค่อนข้างไร้เดียงสา แต่ในโลกใหม่ที่ “สหรัฐตัดสินใจทำลายอำนาจครอบงำของตัวเองและโจมตีพันธมิตร” ผมคิดว่ามันต้องเป็นแบบนี้ โลกตอนนี้ แตกเป็นเสี่ยงๆ แบบบอลข่าน แล้ว และเราต้องใช้ชีวิตอยู่กับความจริงนั้น
  1. แทบทุกประเทศมีมหาวิทยาลัยดีๆ ที่มีหลักสูตรซอฟต์แวร์ ปัญหาใหญ่คือมหาวิทยาลัยไม่ได้เตรียมนักศึกษาให้พร้อมพอสำหรับงานจริง เช่น การสร้างและซัพพอร์ตผลิตภัณฑ์
  2. รัฐบาลควรให้การสนับสนุนอย่างมากกับผลิตภัณฑ์ที่สร้างโดยนักศึกษาจากมหาวิทยาลัยในประเทศ
     เป้าหมายของทุกประเทศควรเป็นการสร้าง วงจรเชิงบวกของซอฟต์แวร์อธิปไตย ทางเลือกอื่นดูค่อนข้างโง่ทีเดียว
  • ข้อความที่ว่า “แทบทุกประเทศมีมหาวิทยาลัยดีๆ ที่มีหลักสูตรซอฟต์แวร์” นั้นไม่เป็นความจริง
    และก็ไม่ชัดด้วยว่า “หลักสูตรที่ดีที่สุด” ในวิศวกรรมซอฟต์แวร์หมายถึงอะไร มันเป็นทักษะที่สอนในห้องเรียนได้ยาก และโมเดลแบบฝึกงาน/มีพี่เลี้ยงก็มีชื่อเสียงดีกว่า ต่อให้วันนี้ทุกประเทศมีระบบแบบนั้น ซึ่งความจริงก็ไม่ใช่ แต่ นักพัฒนาที่มีประสบการณ์ 10 ปี ก็จะมีได้ก็ต่อเมื่อผ่านไปอีก 10 ปี
    ส่วนคำว่า “รัฐบาลควรให้การสนับสนุนอย่างมากกับผลิตภัณฑ์ที่สร้างโดยนักศึกษาจากมหาวิทยาลัยในประเทศ” ก็ไม่จริงเช่นกัน คุณควรใช้เครื่องมือที่เหมาะกับงานที่สุด ในอุตสาหกรรมที่นวัตกรรมเคลื่อนที่เร็ว การลำเอียงเข้าข้างอุตสาหกรรมในประเทศอาจถึงตายได้ แม้สินค้าภายในประเทศจะดีกว่า แต่การยอมรับใช้งานต่างหากที่สำคัญ
    สมมติว่า Gopher ของอเมริกาดีกว่า HTTP ของยุโรปมาก, UNIX ของอเมริกาดีกว่า Linux ของฟินแลนด์, และ Perl ของอเมริกาดีกว่า Python ของเนเธอร์แลนด์มาก พอมองย้อนกลับไป การให้สิทธิพิเศษกับของท้องถิ่นมันไม่ดูประหลาดจริงหรือ?
    ทางเลือกคือสร้าง ขีดความสามารถในการประเมินและบรรเทาความเสี่ยง
  • ผมคิดแบบเดียวกันนี้เป๊ะมาหลายปีแล้ว แต่ดูเหมือนคนอื่นจะไม่ได้มองว่ามันชัดเจนขนาดนั้น
    พัฒนาซอฟต์แวร์ใหม่? มหาวิทยาลัย! บำรุงรักษาและย้ายซอฟต์แวร์เก่า? มหาวิทยาลัย! ให้คำปรึกษาและคำแนะนำด้าน IT? เชื่อไม่เชื่อก็... มหาวิทยาลัย พอแค่นี้ดีกว่า คุณคงเข้าใจประเด็นแล้ว
  • ปัญหาเชิงเศรษฐศาสตร์แบบตรงไปตรงมาของแนวคิด “เป้าหมายของทุกประเทศควรเป็นการสร้างวงจรเชิงบวกของซอฟต์แวร์อธิปไตย” คือ การพึ่งพาตนเอง ไม่ได้เพิ่มผลผลิตรวม
    คำว่า “ฉันจะทำเอง” ต้องมีเงื่อนไขกำกับเสมอว่า “แล้วมีอะไรอื่นที่ฉันจะไม่ได้ทำแทน?”
    วิธีที่ประเทศเล็กๆ จะปรับตัวในโลกที่แตกเป็นเสี่ยงๆ คือทำแบบสิงคโปร์ รักษาสมดุลระหว่างประเทศใหญ่ๆ เชี่ยวชาญในสิ่งที่ตัวเองทำได้ดี เป็นคนใช้การได้ ยืดหยุ่น และคงความเป็นกลางเชิงยุทธศาสตร์ แบบนั้นมหาอำนาจจะมาแข่งกันแทนที่จะเป็นศัตรูต่อคุณ หากไล่ล่า “อธิปไตย” คุณอาจยากจนลงและตกเป็นเป้าได้ง่าย
• ไม่รู้ว่าตอนนี้ยังเป็นแบบนั้นไหม แต่ DigiD สมัยก่อนคือ แร็ก 2 ตู้ อยู่ในกรงแยกต่างหาก ถึงจะเข้าถึงชั้นที่เป็นห้องคอมพิวเตอร์ได้ ก็ยังเข้าไปใกล้ตัวเซิร์ฟเวอร์จริงๆ ไม่ได้
• ใช้แค่บริษัทดัตช์ไม่ได้หรือ?
  ในยุโรปก็มีประเทศที่มีแนวโน้ม ฝักใฝ่รัสเซีย อย่างชัดเจนอยู่
  • พูดจริงนะ ถ้า AfD ได้อำนาจ จะยกเลิกสัญญากับเยอรมนีด้วยไหม?
• แล้วถ้าบริษัทในยุโรปนี้ตัดสินใจจ้างช่วงงานของตัวเองไปยังอีกทวีปหนึ่งล่ะ?
  • แบบนั้นก็ผิดสัญญา สัญญารัฐจำนวนมากมี ข้อห้ามการจ้างช่วง อยู่แล้ว