1 คะแนน โดย GN⁺ 3 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • กระเป๋า Digital ID ของยุโรปมีกำหนดใช้สำหรับการเข้าถึงบริการสาธารณะและการยืนยันอายุทางออนไลน์ แต่โครงสร้างกลับฝากการตรวจสอบความปลอดภัยไว้กับแพลตฟอร์มเอกชนอย่าง Google Play Integrity API และ Apple Managed Device Attestation
  • Play Integrity ตรวจสอบว่าแอปทำงานอยู่บนอุปกรณ์ Android ของแท้ที่ได้รับการรับรองหรือไม่ โดยใช้การรัน Android ที่มีไลเซนส์จาก Google และการติดตั้งผ่าน Play Store เป็นเกณฑ์ จึงยิ่งเพิ่มการพึ่งพาระบบนิเวศของ Google
  • นักพัฒนากระเป๋าในเนเธอร์แลนด์และอิตาลีได้ติดตั้ง Play Integrity ทำให้ผู้ใช้ ระบบปฏิบัติการ de-Googled อย่าง e/OS และ GrapheneOS อาจถูกกีดกันจากบริการสาธารณะ
  • Architecture Reference Framework ของ EU ไม่ได้บังคับให้ใช้การรับรองจาก Google แต่แนะนำไว้ โดยอิตาลีตีความราวกับเป็นข้อบังคับ ขณะที่สวิตเซอร์แลนด์ตัดออกเพราะกังวลเรื่องการคุ้มครองข้อมูล อธิปไตยข้อมูล และเสรีภาพในการเลือก
  • หากกระเป๋า ID เป็น โครงสร้างพื้นฐานสาธารณะ ก็ควรกำหนดให้ใช้กลไกการรับรองบนฮาร์ดแวร์แบบเปิด แทนการพึ่งพาการรับรองจาก Google และ Apple

โครงสร้างที่ทำให้กระเป๋า Digital ID ต้องพึ่งพาบริการยืนยันจากภาคเอกชน

  • รัฐบาลในยุโรปกำลังนำ กระเป๋า Digital ID มาใช้เพื่อให้ประชาชนเข้าถึงบริการต่าง ๆ และยืนยันอายุบนออนไลน์ได้
  • กระเป๋าเหล่านี้พึ่งพาบริการความปลอดภัยอย่าง Google Play Integrity API และ Apple Managed Device Attestation
  • บริการความปลอดภัยเหล่านี้เรียกว่า remote attestation ซึ่งใช้เพื่อตรวจสอบว่าแอปกระเป๋าทำงานอยู่บนฮาร์ดแวร์ที่ไม่ถูกดัดแปลงหรือไม่
  • เมื่อนำบริการความปลอดภัยของบริษัทเอกชนมาใส่ไว้ในโครงสร้างพื้นฐานสาธารณะ ก็ทำให้สังคมยุโรปต้องพึ่งพาบริษัทเอกชนอย่าง Google และ Apple และอาจกลายเป็นโครงสร้างที่เอื้อประโยชน์ต่อผลประโยชน์ของบริษัทเหล่านั้น

การควบคุมที่มี Google เป็นศูนย์กลางจาก Play Integrity API

  • Google Play Integrity API เป็นซอฟต์แวร์ที่ Google เปิดให้ใช้ฟรี เพื่อให้นักพัฒนาตรวจสอบความสมบูรณ์ของสภาพแวดล้อมที่แอปกำลังทำงานอยู่
  • นักพัฒนาสามารถใช้สิ่งนี้เพื่อตรวจสอบได้ว่าแอปกำลังทำงานอยู่บน “genuine certified Android device” หรือไม่
    • ลดการถูกใช้งานโดยบอต
    • ป้องกันการฉ้อโกงในแอปธนาคาร
    • ใช้ป้องกันการโกงในแอปเกมได้
  • ปัญหาคือ API นี้ตรวจสอบด้วยว่าอุปกรณ์กำลังรัน Android ที่มีไลเซนส์จาก Google หรือไม่ และมองทางเลือกที่ไม่มีไลเซนส์ว่าเป็นความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
  • ตอนตัดสินว่าแอปถูกดัดแปลงหรือไม่ Google Play Store ก็ถูกใช้เป็นเกณฑ์ด้วย
    • ตรวจสอบว่าแอปถูกแก้ไขหรือไม่
    • ตรวจสอบว่าแอปถูกติดตั้งผ่าน Play Store หรือไม่
  • ผลลัพธ์คือ Play Integrity มีโครงสร้างที่กีดกันระบบปฏิบัติการที่ไม่มีไลเซนส์จาก Google และผลักดันให้มีการติดตั้ง Play Store กับล็อกอินบัญชี Google
  • การออกแบบเช่นนี้ขัดกับ Digital Markets Act(DMA)
  • ทางเลือกที่เปิดกว้างกว่าคือ Hardware Attestation API ของ Android ซึ่งให้การตรวจสอบความปลอดภัยบนฐานฮาร์ดแวร์โดยไม่บังคับใช้นโยบายของระบบนิเวศ Google

วิธีที่การติดตั้งใช้งานโดยภาครัฐยิ่งเสริมโครงสร้างผูกขาด

  • EU มักประกาศเป้าหมายที่จะทำลายการผูกขาดของบิ๊กเทค แต่บางประเทศสมาชิกกลับเสี่ยงต่อการเสริมความแข็งแกร่งให้ระบบนิเวศของ Google ด้วยการใส่ Google Play Integrity API เข้าไปในสถาปัตยกรรมกระเป๋า Digital ID
  • นักพัฒนากระเป๋าในเนเธอร์แลนด์และอิตาลีได้นำ Play Integrity มาใช้
  • ภายใต้วิธีนี้ ผู้ใช้ ระบบปฏิบัติการ de-Googled อย่าง e/OS และ GrapheneOS อาจถูกตัดสิทธิ์จากการเข้าถึงบริการกระเป๋า
  • เมื่อภาครัฐใส่บริการความปลอดภัยของ Google ลงในกระเป๋า ก็เท่ากับหน่วยงานสาธารณะกำลังทำหน้าที่บังคับใช้นโยบายแพลตฟอร์มของบริษัทเอกชน
  • สิ่งนี้อยู่ในความตึงเครียดกับเป้าหมายของยุโรปที่ต้องการสร้างโครงสร้างพื้นฐานดิจิทัลสาธารณะบนพื้นฐานของคุณค่าอย่างความเปิดกว้าง การครอบคลุมทุกคน และอธิปไตยทางเทคโนโลยี
  • กฎระเบียบกระเป๋า ID ของ EU ยก ความสามารถในการทำงานร่วมกัน เป็นเป้าหมายหลัก แต่ผู้ใช้ที่ต้องการใช้ระบบปฏิบัติการซึ่งไม่ได้ติดตั้งซอฟต์แวร์ของ Google ตัวติดตามของ Google หรือ LLM ที่ฝังมาให้ล่วงหน้า กลับต้องยอมรับซอฟต์แวร์ของ Google เพื่อจะใช้กระเป๋าได้

กระเป๋า ID ไม่ใช่แอปทั่วไป แต่เป็นโครงสร้างพื้นฐานสาธารณะ

  • กระเป๋า ID เป็นเครื่องมือสำคัญที่ใช้เข้าถึงเอกสารของรัฐและจัดการการล็อกอินบริการสาธารณะ
  • ดังนั้นมันจึงเป็นองค์ประกอบสำคัญของโครงสร้างพื้นฐานดิจิทัลสาธารณะที่ควรให้บริการแก่ทุกคนได้โดยไม่ต้องพึ่งพา Google และ Apple
  • ระบบปฏิบัติการ de-Googled ทางเลือกจะสูญเสียความน่าสนใจในการใช้งานไปมาก หากไม่สามารถใช้แอปสำคัญที่จำเป็นต่อการล็อกอินบริการภาครัฐ เช่น กระเป๋ายืนยันตัวตน ได้
  • งานวิจัยของ โครงการ Mobifree ที่ได้รับการสนับสนุนจาก EU โดย Waag ก็สนับสนุนประเด็นนี้
    • ตลอด 2 ปีที่ผ่านมา ได้ศึกษาว่าระบบนิเวศซอฟต์แวร์มือถือแบบ de-Googled มีคุณค่าอย่างไรต่อผู้ใช้ปลายทางที่หลากหลาย
    • ในกลุ่มผู้ทดสอบ 120 คน จำนวนมากมองว่าความเข้ากันได้กับแอปบริการสำคัญ เช่น แอปชำระเงินและแอปยืนยันตัวตนของภาครัฐ เป็นเงื่อนไขหลักในการเปลี่ยนไปใช้ระบบปฏิบัติการ de-Googled
  • เมื่อนักพัฒนาภาครัฐต้องการเพิ่มประสิทธิภาพด้านความสามารถในการทำงานร่วมกัน ก็ควรพิจารณาให้ลึกลงไปถึงระดับ stack
  • Play Integrity API ขัดกับ DMA จึงขัดแย้งกับเป้าหมายของกระเป๋า ID ที่ต้องการเสริมอธิปไตยของยุโรปด้วย

วิธีการรับรองที่แตกต่างกันไปในแต่ละประเทศ

  • EU จัดทำ Architecture Reference Framework ซึ่งเป็นกรอบเทคนิคทั่วไปสำหรับสถาปัตยกรรมกระเป๋า
  • กรอบนี้ไม่ได้บังคับให้รัฐบาลยุโรปใช้การรับรองจาก Google แต่แนะนำไว้
  • คำแนะนำนี้ทำให้แนวทางของแต่ละประเทศแตกต่างกันออกไป
    • บางประเทศไม่ใช้การรับรองของ Google
    • บางประเทศนำไปใช้ในลักษณะที่บังคับใช้นโยบายของระบบนิเวศ Google
  • อิตาลีตีความคำแนะนำให้ใช้ Play Integrity API ราวกับเป็นข้อบังคับ
  • สวิตเซอร์แลนด์พึ่งพากลไกการรับรองของ Android และตัด Play Integrity ออก เพราะกังวลเรื่องการคุ้มครองข้อมูล อธิปไตยข้อมูล และเสรีภาพในการเลือก
  • เนเธอร์แลนด์และอิตาลีใช้ Play Integrity โดยไม่มีเงื่อนไข และตีความคำแนะนำให้ใช้ซอฟต์แวร์รับรองของ Google และ Apple อย่างเข้มงวดมาก
  • หากยุโรปต้องการแสวงหาเอกราชดิจิทัลอย่างจริงจัง ก็ควรตัดการรับรองของ Google และ Apple ออกจาก Architecture Reference Framework อย่างสิ้นเชิง และกำหนดให้ใช้กลไกการรับรองบนฮาร์ดแวร์แบบเปิด
  • กรณีของสวิตเซอร์แลนด์แสดงให้เห็นว่าการใช้ Google Play Integrity ไม่ใช่สิ่งที่มีเหตุผลรองรับอย่างเพียงพอ และยังมีทางออกอื่นที่เป็นไปได้

ความรับผิดชอบต่อสาธารณะและช่องทางในการตอบสนอง

  • เนื่องจากกระเป๋าดิจิทัลเป็นโครงสร้างพื้นฐานสาธารณะ กระบวนการออกแบบจึงต้องมี การมีส่วนร่วมของสาธารณะ และความรับผิดชอบ
  • ประชาชนและนักพัฒนากำลังแสดงความกังวลผ่านคลังโค้ดของแต่ละประเทศ
    • ตัวติดตามการพัฒนากระเป๋าแบบเปิดของเยอรมนีที่ gitlab.opencode.de
    • ฟอรัมอภิปรายสาธารณะของสวิตเซอร์แลนด์ที่ github.com/orgs/swiyu-admin-ch
  • ช่องทางเหล่านี้เป็นเส้นทางที่ชอบธรรมในการตั้งคำถาม แต่การเข้าถึงยังจำกัดอยู่ในกลุ่มผู้อ่านเชิงเทคนิคที่ค่อนข้างแคบ
  • ผู้ใช้ระบบปฏิบัติการ de-Googled ทางเลือกสามารถเรียกร้องต่อนักพัฒนาแอป EUDI Wallet ของแต่ละประเทศ ให้แยกตัวเป็นอิสระจากการรับรองของ Google และ Apple ได้
    • สำหรับกระเป๋าของเนเธอร์แลนด์ สามารถใช้ contact page บนเว็บไซต์ EDI ของกระทรวงการต่างประเทศได้
  • ประชาชนที่กังวลสามารถเรียกร้องต่อ ผู้แทนที่มาจากการเลือกตั้ง ให้ทำให้กระเป๋า ID เป็นอิสระจาก Google และ Apple
  • นักข่าวสามารถติดตามกระบวนการทางการเมืองและการออกแบบได้
    • ดูอัปเดตการพัฒนาและคลังโค้ดได้ที่ หน้า EUDI Wallet บน developer.overheid.nl
    • ดูการประชุมและข้อมูลติดต่อได้ที่ EDI website ของกระทรวงการต่างประเทศเนเธอร์แลนด์

1 ความคิดเห็น

 
GN⁺ 3 시간 전
ความคิดเห็นจาก Hacker News
  • implementation อ้างอิงของกระเป๋าเงินของ EU เคยกำหนดให้ต้องใช้ Google Play services อย่างเข้มงวด
    https://github.com/eu-digital-identity-wallet/eudi-app-andro...
    ดังนั้นแอป IO ของอิตาลี https://github.com/pagopa/io-app ก็ยังคงปฏิเสธคำขอให้รองรับ GrapheneOS ในฟีเจอร์กระเป๋าเงิน เอกสาร และการยืนยันอายุอยู่เรื่อย ๆ และบังคับให้ใช้ Google
    ดูเหมือนว่าคงไม่มีอะไรเปลี่ยนจนกว่าจะมีการฟ้องร้องเกิดขึ้น และความหวังก็เหลือเพียง ความร่วมมือระหว่าง Motorola/GrapheneOS กับกลุ่มผู้บริโภคที่สามารถฟ้องร้องเรื่องพฤติกรรมต่อต้านการแข่งขันได้
    เราควรส่งเสียงผ่านทุกช่องทางที่เป็นไปได้ต่อแอปที่บังคับใช้ Play services ภายหลังเมื่อการฟ้องร้องเริ่มขึ้น บันทึกเหล่านี้จะช่วยแสดงการสนับสนุนจากผู้ใช้ได้

    • ปัญหาไม่ได้เป็นแค่การพึ่งพาทางเทคนิคธรรมดา ๆ
      มันทำให้พลเมืองแต่ละคนต้องจ่ายเงินหลายร้อยยูโรให้บริษัทเหล่านั้น และบริษัทเหล่านั้นก็กลับไปรณรงค์ต่อต้านสิทธิของพลเมืองเอง
      แม้เกิดปัญหา พลเมืองก็ไม่ได้รับการสนับสนุนใด ๆ และต้องทำ สัญญาที่ไม่สมมาตรอย่างสุดขั้ว ซึ่งบริษัทแทบไม่ต้องรับผิดชอบ แต่กลับมีสิทธิกว้างขวางในการติดตามอีกฝ่ายในแบบที่น่าขนลุกมาก
    • การสนับสนุน GrapheneOS เป็นกรณีพิเศษเป็นเพียงการแก้ปัญหาเฉพาะหน้าเท่านั้น และควรหาวิธีที่ไม่ต้องเรียกใช้ remote attestation ตั้งแต่แรก
      แบบนั้นทุกคนจึงจะใช้ระบบปฏิบัติการที่ต้องการบนฮาร์ดแวร์ที่ต้องการได้
    • ตอนนี้เป็นเพียงผลสะท้อนของส่วนแบ่งตลาดเท่านั้น กฎหมาย EU ห้ามไม่ให้ประเทศสมาชิกทำให้สมาร์ตโฟนเป็นสิ่งจำเป็นต่อการเข้าถึงบริการสาธารณะ
      EU คาดการณ์ความเสี่ยงจากการพึ่งพา iOS และ Android ทั้งหมดไว้อย่างชัดเจน และออกแบบเฟรมเวิร์ก EUDI Wallet ให้รองรับรูปแบบทางกายภาพอื่น ๆ ได้ด้วย
      เช่น สมาร์ตการ์ด แบบบัตรประจำตัวประชาชนในปัจจุบัน โทเค็นฮาร์ดแวร์แบบสแตนด์อโลน และ USB key
    • น่าเศร้าที่การฟ้องร้องคงไม่ค่อยได้ผล เพราะ “ความปลอดภัย” หรือพูดให้แม่นกว่านั้นคือการควบคุมแบบเบ็ดเสร็จ จะถูกมองว่าสำคัญกว่าพวกคนประหลาด 1% ที่อยากยุ่งกับโทรศัพท์โดยตรง
    • GrapheneOS ก็รองรับ attestation เช่นกัน ดังนั้นแม้จะสำเร็จ ก็อาจเป็นได้แค่ของขวัญให้ Google, Apple และ GrapheneOS เท่านั้น
      สิ่งที่ควรคัดค้านคือ hardware attestation ซึ่งโดยเนื้อแท้เป็นปฏิปักษ์ต่อผู้ใช้ การอนุญาตให้ Android distribution ยอดนิยมสักตัวหนึ่งใช้ได้ไม่ได้มีความหมายมากนักเมื่อมองภาพใหญ่
  • แม้จะพึ่งพา hardware attestation API ของ Android แทน Play Integrity ตามเกณฑ์ของผมก็ยังถือเป็นการโจมตี อธิปไตยทางดิจิทัล อยู่ดี
    ฟีเจอร์ความปลอดภัยที่พึ่งพา remote attestation ของแพลตฟอร์มทั้งหมดของผู้ใช้ สุดท้ายแล้วทำให้รัฐบาลมีอำนาจเลือกได้ว่าระบบปฏิบัติการใดเป็นที่ยอมรับได้ จึงเป็นการใช้อำนาจเกินขอบเขตของรัฐบาล
    เป็นเพียงเรื่องของเวลาก่อนที่อำนาจนี้จะถูกใช้ในทางที่ผิดเพื่อกดดันนักพัฒนาระบบปฏิบัติการให้ติดตั้งแบ็กดอร์สำหรับหน่วยข่าวกรอง และการบอกให้ผู้คนพกสมาร์ตโฟนสองเครื่องไม่ใช่ทางออก
    การยืนยันอายุดิจิทัลแบบนิรนามที่อิงกับ zero-knowledge proof (ZKP) ที่เหมาะสมหรือ blind signature ไม่จำเป็นต้องใช้ระบบปฏิบัติการเอนกประสงค์ ต้องการแค่ primitive ทางคริปโตไม่กี่อย่างกับชุดกุญแจที่ผูกกับอุปกรณ์ก็พอ
    การที่ EU จะพัฒนา โทเค็นฮาร์ดแวร์เฉพาะทาง ที่มีเพียงฟังก์ชันเหล่านี้ และแจกฟรีให้พลเมืองทุกคนเป็นทางเลือกแทนแอป ไม่ใช่ข้อเรียกร้องที่มากเกินไป นอกจากนี้ยังรับประกันเสรีภาพที่ว่าการเข้าถึงบริการดิจิทัลจะไม่ถูกจำกัดอย่างรุนแรงแม้ไม่ได้เป็นเจ้าของสมาร์ตโฟน

    • ผมมองว่าการบังคับใช้ ความปลอดภัยระดับฮาร์ดแวร์ ทั้งในบริการธนาคารและบริการภาครัฐนั้นโอเคในตัวมันเอง
      แต่ไม่ควรจำกัดความสามารถในการรันซอฟต์แวร์ที่ผู้ใช้กำหนดเองบนโทรศัพท์ และโดยเฉพาะอย่างยิ่งไม่ควรบังคับให้ทุกคนใช้โทรศัพท์ที่ Google/Apple เซ็นรับรอง
      แม้ติดตั้ง GrapheneOS บน Pixel แอปธนาคารและแอปรัฐบาลก็ควรทำงานได้ และผมเชื่อว่าสามารถทำเช่นนี้ได้พร้อมกับบังคับใช้ความปลอดภัยระดับฮาร์ดแวร์
    • ใช่ ผมไม่ค่อยแน่ใจว่า hardware attestation ให้ประโยชน์อะไรกับรัฐบาล
      ในมุมลูกค้า อาจมีข้อดีตรงที่เชื่อได้ว่ากุญแจของตัวเองปลอดภัยอยู่ในอุปกรณ์ แต่นั่นไม่ใช่ประเด็นหลัก
      สิ่งที่จำเป็นจริง ๆ คือ สเปกโอเพนซอร์ส ที่กำหนดโปรโตคอลมาตรฐาน อุปกรณ์แค่ต้องรู้ว่าคำขอมาจากแหล่งที่เชื่อถือได้ เช่น คำขอที่เซ็นด้วยกุญแจของรัฐบาล แล้ว API ของรัฐบาลก็เซ็นคำขอนั้นด้วยกุญแจที่รู้ว่าแทนตัวตนของผู้ใช้
      ลองจินตนาการว่าในพอร์ทัลรัฐบาล ผู้ใช้เพิ่ม public key หลายอันแยกตามอุปกรณ์ และแชร์ public key ของรัฐบาลที่จะใช้ตรวจสอบคำขอด้วย บริการที่ต้องยืนยันตัวตนจะขอ public key ของผู้ใช้ รับ challenge token จาก API ของรัฐบาล แล้วส่งต่อให้ผู้ใช้
      ผู้ใช้ตรวจสอบว่า challenge นั้นถูกเซ็นด้วยกุญแจที่ตนเชื่อถือ แล้วเซ็นส่งกลับให้แอป จากนั้นแอปส่งต่อไปยัง API ของรัฐบาลเพื่อได้รับอนุญาตให้เข้าถึงเฉพาะบางส่วนของข้อมูลที่ร้องขอ หากแอปต้องการแค่อายุ ก็ได้รับเฉพาะข้อมูลนั้น
      implementation บนโทรศัพท์อาจอยากใช้ hardware attestation เพื่อปกป้องกุญแจ แต่ไม่มีเหตุผลต้องทำให้เป็นข้อบังคับ ระบบ public key ที่ออกแบบมาดีก็เพียงพอ และหากจำเป็นควรเพิกถอนกุญแจและเพิ่มกุญแจใหม่ได้ง่าย
    • ถ้าจำเป็นต้องมี “กุญแจที่ผูกกับอุปกรณ์” แล้วจะรับประกันได้อย่างไรว่ากุญแจนั้น ผูกกับอุปกรณ์ จริง ๆ โดยไม่มี attestation ของฮาร์ดแวร์หรือสภาพแวดล้อมการรัน?
  • ระบบ ID ดิจิทัลของยุโรปที่ต้องพึ่งพาบริษัทอเมริกันสองแห่งโดยสิ้นเชิงเนี่ยนะ
    เมื่อไม่นานมานี้ไม่ได้พูดกันหรือว่า อธิปไตยดิจิทัลของยุโรป เป็นเรื่องเร่งด่วน? หรือเป็นแค่คำพูดสวยหรูไว้โชว์?

    • ที่ FOSDEM มีการถกประเด็นนี้กันค่อนข้างยาว มีความเคลื่อนไหวอยู่บ้าง และมองในแง่ดีว่าดีขึ้นทุกปี
    • ใช่ มีสเปกโอเพนซอร์ส [0] ที่ไม่บังคับให้ใช้การยืนยันของ Google/iOS ด้วย เพียงแต่ว่าผู้ให้บริการวอลเล็ตถูกระบุว่า “ควร” นำแอปขึ้น App Store เท่าที่เป็นไปได้ [1]

      เพื่อให้ผู้ใช้สามารถเชื่อถือโซลูชันวอลเล็ตได้ ผู้ให้บริการวอลเล็ตควรทำให้โซลูชันวอลเล็ตที่ผ่านการรับรองสามารถติดตั้งได้ผ่านร้านแอปอย่างเป็นทางการของระบบปฏิบัติการที่เกี่ยวข้อง (Android, iOS เป็นต้น) วิธีนี้ทำให้ระบบปฏิบัติการของอุปกรณ์สามารถตรวจสอบความถูกต้องแท้จริงของแอปได้ตามที่เกี่ยวข้อง
      แน่นอนว่าโอกาสที่บริษัทสำคัญ ๆ จะทำช่องทางแยกเองนั้นแทบเป็นศูนย์ และหน่วยงานรัฐบางแห่งอาจให้ทางเลือกบ้าง
      [0] https://github.com/eu-digital-identity-wallet
      [1] https://eudi.dev/latest/architecture-and-reference-framework...

    • ก็ไม่จำเป็นต้องเป็นอย่างนั้นเสมอไป EU กำลังพยายามแยกตัวออกจากการพึ่งพาจริง ๆ
      แต่ในหลายกรณีไม่มี ทางเลือกของยุโรปเอง ที่จะสนับสนุนได้เลย ไม่มีบริษัท EU สักแห่งที่สามารถทดแทนได้แม้เพียงส่วนใหญ่ของซอฟต์แวร์สแตกที่ Google และ Apple จัดหาให้
      และตราบใดที่สภาพแวดล้อมด้านกฎระเบียบไม่เปลี่ยนไป ก็คงจะไม่มีในอนาคตด้วย
    • สหรัฐฯ สามารถโทรหาออสเตรียภายใน 5 นาที แล้วทำให้ใบอนุญาตบินผ่านน่านฟ้าของประมุขแห่งรัฐเอกราชถูกยกเลิกโดยไม่ต้องมีภาระพิสูจน์ใด ๆ และทำให้เครื่องบินถูกบุกค้นทันทีหลังลงจอดได้
      เพียงเพราะอาจมีใครบางคนอยู่บนเครื่อง ทั้งที่จริง ๆ แล้วเขาไม่ได้อยู่บนเครื่องด้วยซ้ำ และ “อาชญากรรม” ที่แท้จริงเพียงอย่างเดียวของเขาคือการเปิดโปงการกระทำผิดกฎหมายที่ขัดต่อรัฐธรรมนูญโดยพื้นฐานของสหรัฐฯ จนทำให้สหรัฐฯ อับอายเท่านั้น
      อัยการสวีเดนก็เช่นกัน สหรัฐฯ แค่โทรศัพท์ครั้งเดียวก็ทำให้ได้ถ้อยแถลงอย่างเป็นทางการที่เพียงพอจะทำให้คำว่า “Assange” กับ “rape” ปรากฏคู่กันบนพาดหัวข่าวทั่วโลกในเย็นวันนั้น แม้จะไม่ใช่การฟ้องคดีก็ตาม
      ประเทศในยุโรปโดยมากทำตัวเหมือนสุนัขรับใช้ของสหรัฐฯ ซึ่งน่าเศร้าจริง ๆ แต่ถึงอย่างนั้นประธานาธิบดีสหรัฐฯ ก็ยังแทงข้างหลังด้วยการข่มขู่ว่าจะรุกรานและผนวกดินแดน หรือเพิกเฉยต่อพันธกรณีพื้นฐานของสมาชิก NATO อย่างสิ้นเชิง
      ไม่เข้าใจว่าทำไมยุโรปยังคงถูกลากเข้าไปในเกมโง่ ๆ ของสหรัฐฯ อยู่เรื่อย ๆ อย่างที่เห็นซ้ำแล้วซ้ำเล่า ท่าทีแบบนั้นไม่ได้รับการตอบแทนในแบบเดียวกันเลย
  • มันทำงานตามที่ตั้งใจไว้ EU อยากให้ใช้อุปกรณ์และระบบปฏิบัติการที่ควบคุมได้อย่างสมบูรณ์
    หากไม่ปฏิบัติตามกฎใหม่ที่ไร้สาระ แอปก็อาจถูกแบนได้

    EU App Store: Apple Removes Thousands of Apps Due to Digital Services Act Requirements
    การถอดแอปของ Apple เป็นไปตาม Digital Services Act ซึ่งเป็นกฎหมายยุโรปที่กำหนดให้ผู้ค้าแอปทุกรายต้องแสดงรายละเอียดการติดต่อที่ผ่านการยืนยัน รวมถึงที่อยู่ อีเมล และหมายเลขโทรศัพท์
    https://www.techrepublic.com/article/eu-app-store-apple-digi...
    คิดหรือว่าแอปที่ไม่อยากใช้ Chat Control จะยังอยู่ในร้านแอปต่อไป?
    EU to legislate about Chat Control behind closed doors (https://news.ycombinator.com/item?id=48707719)

    • ปัญหาคือ EU ไม่ได้ควบคุมอุปกรณ์เหล่านั้น คนที่ควบคุมคือ Google และ Apple และยิ่งไปกว่านั้นก็คือรัฐบาลสหรัฐฯ
  • กฎระเบียบก่อให้เกิดการผูกขาด แม้จะเป็นกฎระเบียบที่ตั้งใจจะลดการควบคุมของบริษัทใหญ่ ๆ แต่โดยทั่วไปผู้เล่นรายเล็กมักรับภาระไม่ไหวและเสียส่วนแบ่งตลาดไป
    นี่เป็นเรื่องที่สอนกันจริง ๆ ในโรงเรียนธุรกิจในฐานะกลยุทธ์ความได้เปรียบในการแข่งขัน บริษัทต่าง ๆ ล็อบบี้รัฐบาลให้สร้างกฎหมายที่ดูเผิน ๆ เหมือนเป็นโทษต่อตนเอง แต่ในความเป็นจริงกลับเพิ่มต้นทุนการนำไปใช้ สร้างสนามแข่งขันที่เอียงเข้าข้างตน และแย่ง ส่วนแบ่งตลาด ไป

    • ถ้าไม่มีกฎระเบียบเลย โดยพื้นฐานแล้วมันก็ไม่ได้ลงเอยด้วยการผูกขาดหรอกหรือ?
      ไม่ใช่ว่ากฎระเบียบทุกอย่างจะทำลายการผูกขาดได้ แต่เครื่องมือเดียวที่สามารถทำลายการผูกขาดได้ก็คือกฎระเบียบ
    • วิธีเดียวที่จะรับประกันการผูกขาดได้คือสภาพที่ไม่มีกฎระเบียบโดยสิ้นเชิง
      เป็นที่รู้กันว่าตลาด “เสรี” ทุกแห่งมีแนวโน้มมุ่งสู่การผูกขาดเพราะ กฎ 1% ตลาดเสรีอย่างสมบูรณ์มีอยู่แค่ในเชิงนามธรรมและไม่มีอยู่จริง ดังนั้นหากต้องการรับประกันตลาดเสรีในทางปฏิบัติ ก็จำเป็นต้องมีกฎระเบียบ
      ในบางกรณี ตลาดเสรีเป็นคำตอบที่ผิด และจำเป็นต้องมีการผูกขาดที่ถูกกำกับดูแล ซึ่งผมมองว่าสาขาอัตลักษณ์เป็นแบบนั้นพอดี เพราะอัตลักษณ์เป็นสิ่งเฉพาะตัวของแต่ละบุคคล
      ในทางทฤษฎี บุคคลควรมีอัตลักษณ์เพียงหนึ่งเดียว และยกเว้นกรณีที่เป็นข้อยกเว้นอย่างยิ่งและมีเอกสารรองรับอย่างดี อัตลักษณ์นั้นไม่ควรเปลี่ยนแปลง
      รัฐต้องมีวิธีที่ดีในการให้บริการอัตลักษณ์ และหากรัฐเล็ก ๆ ขาดทรัพยากร รัฐขนาดใหญ่ก็ควรจัดหาให้ทุกคน สิ่งนี้ช่วยลดความไม่เข้ากันระหว่างประเทศและตัดผลประโยชน์เอกชนออกไป
      รัฐควรเป็นผู้ผูกขาดเพียงรายเดียวในเรื่องการพิสูจน์อัตลักษณ์ของบุคคล เพราะเป็นผู้เล่นเดียวที่ไม่ถูกกระทบจากเงื่อนไขของตลาด
      ประเทศที่ก้าวหน้าในหัวข้อนี้ทำงานกันแบบนี้จริง ๆ หากแต่ละประเทศไม่สามารถไปถึงทางออกที่ใช้ร่วมกันได้ กลุ่มประเทศก็ควรทำ
      ในจุดนี้ กลุ่มประเทศล้มเหลว เพราะไม่ได้บังคับใช้โซลูชันระดับยุโรป แต่กลับแนะนำโซลูชันภาคเอกชน
      ภาคเอกชนมีวาระในการแสวงหากำไร จึงไม่ควรเป็นผู้กำหนดว่าอัตลักษณ์จะถูกพิสูจน์ด้วยอะไรและอย่างไร รัฐควรประเมินโซลูชัน แต่การดำเนินงานและการนำไปใช้ควรเป็นหน้าที่ของรัฐ
      มีหลายด้านที่โซลูชันตลาดเป็นสิ่งที่ดี แต่เรื่องนี้ไม่ใช่หนึ่งในนั้น
    • ถ้ากฎระเบียบระบุไว้อย่างชัดเจนว่าจะปฏิบัติต่อผู้ประกอบการเดิมและผู้เล่นหน้าใหม่อย่างไร เรื่องก็จะต่างออกไป
      ตัวอย่างเช่น MMTIS (ข้อมูลผู้โดยสารการขนส่งหลายรูปแบบ) ระบุเป้าหมายเรื่องนวัตกรรมและผู้เล่นรายใหม่ไว้อย่างชัดเจน ยังมีตัวอย่างคล้าย ๆ กันอีก
    • ตามสัญชาตญาณแล้วอาจไม่จำเป็นต้องจริงเสมอไป แต่ในทางปฏิบัติน่าจะจริงบ่อย และคนที่รู้เรื่องนี้ดีกว่าน่าจะอธิบายได้
      ต้นทุนของกฎระเบียบที่เป็นประเด็นก็สำคัญเช่นกัน ในหลายด้าน กฎระเบียบจำเป็นอย่างยิ่งเพื่อไม่ให้อาคารถล่ม อาหารไม่เป็นพิษ และยาไม่กลายเป็น Russian roulette ทางเภสัชวิทยา
      ดังนั้นเป้าหมายควรเป็นการปรับ ความคุ้มค่าต่อค่าใช้จ่าย ของกฎระเบียบให้เหมาะสมที่สุด
    • ถ้าหมายความว่ากฎระเบียบที่เกิดจากการล็อบบี้ของบริษัทช่วยให้บริษัทเหล่านั้นเดินไปสู่การผูกขาดได้ แบบนั้นก็สมเหตุสมผล
      แต่นั่นต่างจากข้อกล่าวอ้างแบบกว้าง ๆ ว่า “กฎระเบียบก่อให้เกิดการผูกขาด”
  • ถ้า Google บล็อกใครสักคน คนคนนั้นจะสูญเสียสิทธิ์เข้าถึงบริการทั้งหมดที่ต้องใช้ดิจิทัล ID ไปตลอดกาลด้วยหรือไม่?
    เคยมีกรณี YouTuber คนหนึ่งให้ผู้ชมถ่ายทอดสด “โหวต” ด้วยการพิมพ์อีโมจิ แล้วบัญชี Google ของผู้ชมหลายคนถูกบล็อกเป็นสแปม[1]
    Google ก็ขึ้นชื่อว่าไม่ค่อยอยากให้การสนับสนุนผู้ใช้ ดังนั้นการเยียวยาเป็นรายบุคคลคงคาดหวังได้ยาก
    แรนซัมแวร์รูปแบบใหม่ก็เห็นภาพได้แล้ว: “ถ้าไม่จ่ายเงิน เราจะส่งสแปมจาก Gmail ของคุณ แล้วทำให้คุณเสีย ดิจิทัล ID
    [1] https://www.engadget.com/2019-11-10-youtube-reinstates-banne...

  • ทางออกที่ค่อนข้างเรียบง่าย เปิดกว้างกว่ามาก และปลอดภัยกว่าสำหรับเรื่องนี้ คือใช้ บัตรประจำตัวประชาชน EU แบบกายภาพ เป็นแหล่งอ้างอิงการพิสูจน์ และสำหรับงานสำคัญ เช่น ลายเซ็นมูลค่าสูง การล็อกอินบนอุปกรณ์ใหม่ หรือการล็อกอินหลังจากยืนยันตัวตนล้มเหลวซ้ำ ๆ ให้กำหนดให้ผู้ใช้นำบัตรไปแตะกับโทรศัพท์
    แบบนั้น “ปัญหา” เรื่องฮาร์ดแวร์แบบเปิดและระบบปฏิบัติการแบบเปิดฝั่งอุปกรณ์ก็จะหายไปโดยสิ้นเชิง เพราะไม่จำเป็นต้องมีฮาร์ดแวร์ที่เชื่อถือได้หรือการลงนามระบบปฏิบัติการอีกต่อไป
    อาจโต้แย้งได้ว่าในโทรศัพท์จะเกิดความเป็นไปได้ของการโจมตีแบบ man-in-the-middle เพราะบัตรไม่มีหน้าจอหรือแป้น PIN จึงไม่รู้ว่ากำลังเซ็นอะไร และกำลังให้ PIN แก่ใคร
    แต่ก็น่าสงสัยว่าการลดความเสี่ยงนี้คุ้มพอให้ยอมรับความกังวลเรื่องการพึ่งพาทั้งหมดที่มากับการพิสูจน์บนโทรศัพท์หรือไม่
    ปัจจุบันบัตรประจำตัวประชาชน EU ทั้งหมดมีการยืนยันตัวตนเชิงเข้ารหัสที่แข็งแกร่งเป็นข้อบังคับอยู่แล้ว แต่เป็นรูปแบบที่ใช้ได้เฉพาะกับการตรวจสอบตัวตนแบบพบหน้า ตามมาตรฐานเอกสารระบุตัวตนชีวมิติของ ICAO และใช้กับการพิสูจน์ตัวตนระยะไกลไม่ได้ มันใกล้กับสิ่งที่ต้องการจนน่าหงุดหงิด แต่กลับไม่ใช่ฟังก์ชันที่ต้องการจริง ๆ

    • บัตรประจำตัวประชาชนฝรั่งเศสของผมมีฟังก์ชันนั้น แต่แอปดิจิทัล ID ของฝรั่งเศสก็ยังต้องใช้ Play Integrity
    • จะมี secure enclave ได้อย่างไรหากไม่มีการพิสูจน์ฮาร์ดแวร์? จุดกำเนิดของทุกอย่างคือ คีย์รากของโปรเซสเซอร์
  • ในเยอรมนี มีคำตัดสินของศาลว่าเพื่อไม่ให้การรถไฟเยอรมัน (DB) เลือกปฏิบัติต่อผู้สูงอายุ ต้องมีตั๋วออฟไลน์ที่ซื้อได้โดยไม่ต้องใช้คอมพิวเตอร์หรือสมาร์ตโฟน
    ผมคิดว่าหาก EUDI Wallet ต้องใช้ Google/Apple ก็มีโอกาสสูงที่จะมีคำตัดสินคล้ายกันออกมา

    • เท่าที่รู้ ตอนนี้ยังไม่มีแผนจะยกเลิก บัตรประจำตัวออฟไลน์ ที่ทุกคนต้องพกโดยสิ้นเชิง
      ดังนั้นตราบใดที่ EUDI ยังเป็นทางเลือกเสริมสำหรับคนที่ต้องการใช้บริการออนไลน์ ผมจึงสงสัยว่าจะมีคำตัดสินคล้ายกันออกมาหรือไม่
    • ตามอุดมคติแล้ว ธนาคารเยอรมันทุกแห่งก็ควรถูกสั่งให้แจกหรือเสนอทางเลือกบัญชีหรือการยืนยันตัวตนสองขั้นตอนที่ไม่อิงแอปด้วย แต่ก็ไม่ได้ทำ
      ผู้คนกำลังพึ่งพา Play Store หรือ App Store และ DB เองก็ไม่ได้ให้ดาวน์โหลดแอปโดยตรง
  • EU ควรบังคับใช้ระบบยืนยันตัวตนสำหรับผู้ใช้ที่ใช้สตริงสุ่มเป็นปัจจัยยืนยันตัวตนเพียงอย่างเดียวสำหรับทุกอย่าง
    คล้ายกับ API token ของซอฟต์แวร์องค์กรสมัยใหม่มาก แต่เป็นรูปแบบที่คนทั่วไปใช้ ไม่ใช่นักพัฒนาแอป
    แล้วสำหรับแอปพลิเคชันที่มีความอ่อนไหวสูง ก็เสริมด้วยโทเคนฮาร์ดแวร์ก็พอ
    Passkey อาจทำหน้าที่นั้นได้ แต่ถูกอุตสาหกรรมทำให้บิดเบือนไปอย่างรวดเร็ว

    • วิธีนั้นไม่อนุญาตให้ติดตามและทำการตลาด แล้วจะทำไปทำไมล่ะ?
    • นี่แสดงให้เห็นเลยว่าคุณไม่เคยรองรับฐานผู้ใช้ขนาดใหญ่
      ถ้ามีคนทำสตริงสุ่มหายวันละ 50,000 คน จะซัพพอร์ตอย่างไร? แล้วอีก 50,000 คนที่เอาสตริงนั้นไปวางในเว็บไซต์สุ่ม ๆ ล่ะ จะทำอย่างไร? ยุโรปมีคน 1 พันล้านคน
  • เกณฑ์ทั่วไปคือแบบนี้
    หากฉันไม่สามารถใช้บริการหรือผลิตภัณฑ์ดิจิทัลใด ๆ ได้ ด้วยการรันโค้ดที่ฉันเขียนเองทั้งหมด หรือให้คนที่ฉันเลือกเขียนให้ บนคอมพิวเตอร์ที่ฉันสร้างเองทั้งหมด หรือให้คนที่ฉันเลือกสร้างให้ นั่นเป็นสิ่งที่ยอมรับไม่ได้โดยสิ้นเชิง