- กระเป๋า Digital ID ของยุโรปมีกำหนดใช้สำหรับการเข้าถึงบริการสาธารณะและการยืนยันอายุทางออนไลน์ แต่โครงสร้างกลับฝากการตรวจสอบความปลอดภัยไว้กับแพลตฟอร์มเอกชนอย่าง Google Play Integrity API และ Apple Managed Device Attestation
- Play Integrity ตรวจสอบว่าแอปทำงานอยู่บนอุปกรณ์ Android ของแท้ที่ได้รับการรับรองหรือไม่ โดยใช้การรัน Android ที่มีไลเซนส์จาก Google และการติดตั้งผ่าน Play Store เป็นเกณฑ์ จึงยิ่งเพิ่มการพึ่งพาระบบนิเวศของ Google
- นักพัฒนากระเป๋าในเนเธอร์แลนด์และอิตาลีได้ติดตั้ง Play Integrity ทำให้ผู้ใช้ ระบบปฏิบัติการ de-Googled อย่าง e/OS และ GrapheneOS อาจถูกกีดกันจากบริการสาธารณะ
- Architecture Reference Framework ของ EU ไม่ได้บังคับให้ใช้การรับรองจาก Google แต่แนะนำไว้ โดยอิตาลีตีความราวกับเป็นข้อบังคับ ขณะที่สวิตเซอร์แลนด์ตัดออกเพราะกังวลเรื่องการคุ้มครองข้อมูล อธิปไตยข้อมูล และเสรีภาพในการเลือก
- หากกระเป๋า ID เป็น โครงสร้างพื้นฐานสาธารณะ ก็ควรกำหนดให้ใช้กลไกการรับรองบนฮาร์ดแวร์แบบเปิด แทนการพึ่งพาการรับรองจาก Google และ Apple
โครงสร้างที่ทำให้กระเป๋า Digital ID ต้องพึ่งพาบริการยืนยันจากภาคเอกชน
- รัฐบาลในยุโรปกำลังนำ กระเป๋า Digital ID มาใช้เพื่อให้ประชาชนเข้าถึงบริการต่าง ๆ และยืนยันอายุบนออนไลน์ได้
- กระเป๋าเหล่านี้พึ่งพาบริการความปลอดภัยอย่าง Google Play Integrity API และ Apple Managed Device Attestation
- บริการความปลอดภัยเหล่านี้เรียกว่า remote attestation ซึ่งใช้เพื่อตรวจสอบว่าแอปกระเป๋าทำงานอยู่บนฮาร์ดแวร์ที่ไม่ถูกดัดแปลงหรือไม่
- เมื่อนำบริการความปลอดภัยของบริษัทเอกชนมาใส่ไว้ในโครงสร้างพื้นฐานสาธารณะ ก็ทำให้สังคมยุโรปต้องพึ่งพาบริษัทเอกชนอย่าง Google และ Apple และอาจกลายเป็นโครงสร้างที่เอื้อประโยชน์ต่อผลประโยชน์ของบริษัทเหล่านั้น
การควบคุมที่มี Google เป็นศูนย์กลางจาก Play Integrity API
- Google Play Integrity API เป็นซอฟต์แวร์ที่ Google เปิดให้ใช้ฟรี เพื่อให้นักพัฒนาตรวจสอบความสมบูรณ์ของสภาพแวดล้อมที่แอปกำลังทำงานอยู่
- นักพัฒนาสามารถใช้สิ่งนี้เพื่อตรวจสอบได้ว่าแอปกำลังทำงานอยู่บน “genuine certified Android device” หรือไม่
- ลดการถูกใช้งานโดยบอต
- ป้องกันการฉ้อโกงในแอปธนาคาร
- ใช้ป้องกันการโกงในแอปเกมได้
- ปัญหาคือ API นี้ตรวจสอบด้วยว่าอุปกรณ์กำลังรัน Android ที่มีไลเซนส์จาก Google หรือไม่ และมองทางเลือกที่ไม่มีไลเซนส์ว่าเป็นความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
- ตอนตัดสินว่าแอปถูกดัดแปลงหรือไม่ Google Play Store ก็ถูกใช้เป็นเกณฑ์ด้วย
- ตรวจสอบว่าแอปถูกแก้ไขหรือไม่
- ตรวจสอบว่าแอปถูกติดตั้งผ่าน Play Store หรือไม่
- ผลลัพธ์คือ Play Integrity มีโครงสร้างที่กีดกันระบบปฏิบัติการที่ไม่มีไลเซนส์จาก Google และผลักดันให้มีการติดตั้ง Play Store กับล็อกอินบัญชี Google
- การออกแบบเช่นนี้ขัดกับ Digital Markets Act(DMA)
- ทางเลือกที่เปิดกว้างกว่าคือ Hardware Attestation API ของ Android ซึ่งให้การตรวจสอบความปลอดภัยบนฐานฮาร์ดแวร์โดยไม่บังคับใช้นโยบายของระบบนิเวศ Google
วิธีที่การติดตั้งใช้งานโดยภาครัฐยิ่งเสริมโครงสร้างผูกขาด
- EU มักประกาศเป้าหมายที่จะทำลายการผูกขาดของบิ๊กเทค แต่บางประเทศสมาชิกกลับเสี่ยงต่อการเสริมความแข็งแกร่งให้ระบบนิเวศของ Google ด้วยการใส่ Google Play Integrity API เข้าไปในสถาปัตยกรรมกระเป๋า Digital ID
- นักพัฒนากระเป๋าในเนเธอร์แลนด์และอิตาลีได้นำ Play Integrity มาใช้
- ภายใต้วิธีนี้ ผู้ใช้ ระบบปฏิบัติการ de-Googled อย่าง e/OS และ GrapheneOS อาจถูกตัดสิทธิ์จากการเข้าถึงบริการกระเป๋า
- เมื่อภาครัฐใส่บริการความปลอดภัยของ Google ลงในกระเป๋า ก็เท่ากับหน่วยงานสาธารณะกำลังทำหน้าที่บังคับใช้นโยบายแพลตฟอร์มของบริษัทเอกชน
- สิ่งนี้อยู่ในความตึงเครียดกับเป้าหมายของยุโรปที่ต้องการสร้างโครงสร้างพื้นฐานดิจิทัลสาธารณะบนพื้นฐานของคุณค่าอย่างความเปิดกว้าง การครอบคลุมทุกคน และอธิปไตยทางเทคโนโลยี
- กฎระเบียบกระเป๋า ID ของ EU ยก ความสามารถในการทำงานร่วมกัน เป็นเป้าหมายหลัก แต่ผู้ใช้ที่ต้องการใช้ระบบปฏิบัติการซึ่งไม่ได้ติดตั้งซอฟต์แวร์ของ Google ตัวติดตามของ Google หรือ LLM ที่ฝังมาให้ล่วงหน้า กลับต้องยอมรับซอฟต์แวร์ของ Google เพื่อจะใช้กระเป๋าได้
กระเป๋า ID ไม่ใช่แอปทั่วไป แต่เป็นโครงสร้างพื้นฐานสาธารณะ
- กระเป๋า ID เป็นเครื่องมือสำคัญที่ใช้เข้าถึงเอกสารของรัฐและจัดการการล็อกอินบริการสาธารณะ
- ดังนั้นมันจึงเป็นองค์ประกอบสำคัญของโครงสร้างพื้นฐานดิจิทัลสาธารณะที่ควรให้บริการแก่ทุกคนได้โดยไม่ต้องพึ่งพา Google และ Apple
- ระบบปฏิบัติการ de-Googled ทางเลือกจะสูญเสียความน่าสนใจในการใช้งานไปมาก หากไม่สามารถใช้แอปสำคัญที่จำเป็นต่อการล็อกอินบริการภาครัฐ เช่น กระเป๋ายืนยันตัวตน ได้
- งานวิจัยของ โครงการ Mobifree ที่ได้รับการสนับสนุนจาก EU โดย Waag ก็สนับสนุนประเด็นนี้
- ตลอด 2 ปีที่ผ่านมา ได้ศึกษาว่าระบบนิเวศซอฟต์แวร์มือถือแบบ de-Googled มีคุณค่าอย่างไรต่อผู้ใช้ปลายทางที่หลากหลาย
- ในกลุ่มผู้ทดสอบ 120 คน จำนวนมากมองว่าความเข้ากันได้กับแอปบริการสำคัญ เช่น แอปชำระเงินและแอปยืนยันตัวตนของภาครัฐ เป็นเงื่อนไขหลักในการเปลี่ยนไปใช้ระบบปฏิบัติการ de-Googled
- เมื่อนักพัฒนาภาครัฐต้องการเพิ่มประสิทธิภาพด้านความสามารถในการทำงานร่วมกัน ก็ควรพิจารณาให้ลึกลงไปถึงระดับ stack
- Play Integrity API ขัดกับ DMA จึงขัดแย้งกับเป้าหมายของกระเป๋า ID ที่ต้องการเสริมอธิปไตยของยุโรปด้วย
วิธีการรับรองที่แตกต่างกันไปในแต่ละประเทศ
- EU จัดทำ Architecture Reference Framework ซึ่งเป็นกรอบเทคนิคทั่วไปสำหรับสถาปัตยกรรมกระเป๋า
- กรอบนี้ไม่ได้บังคับให้รัฐบาลยุโรปใช้การรับรองจาก Google แต่แนะนำไว้
- คำแนะนำนี้ทำให้แนวทางของแต่ละประเทศแตกต่างกันออกไป
- บางประเทศไม่ใช้การรับรองของ Google
- บางประเทศนำไปใช้ในลักษณะที่บังคับใช้นโยบายของระบบนิเวศ Google
- อิตาลีตีความคำแนะนำให้ใช้ Play Integrity API ราวกับเป็นข้อบังคับ
- สวิตเซอร์แลนด์พึ่งพากลไกการรับรองของ Android และตัด Play Integrity ออก เพราะกังวลเรื่องการคุ้มครองข้อมูล อธิปไตยข้อมูล และเสรีภาพในการเลือก
- เนเธอร์แลนด์และอิตาลีใช้ Play Integrity โดยไม่มีเงื่อนไข และตีความคำแนะนำให้ใช้ซอฟต์แวร์รับรองของ Google และ Apple อย่างเข้มงวดมาก
- หากยุโรปต้องการแสวงหาเอกราชดิจิทัลอย่างจริงจัง ก็ควรตัดการรับรองของ Google และ Apple ออกจาก Architecture Reference Framework อย่างสิ้นเชิง และกำหนดให้ใช้กลไกการรับรองบนฮาร์ดแวร์แบบเปิด
- กรณีของสวิตเซอร์แลนด์แสดงให้เห็นว่าการใช้ Google Play Integrity ไม่ใช่สิ่งที่มีเหตุผลรองรับอย่างเพียงพอ และยังมีทางออกอื่นที่เป็นไปได้
ความรับผิดชอบต่อสาธารณะและช่องทางในการตอบสนอง
- เนื่องจากกระเป๋าดิจิทัลเป็นโครงสร้างพื้นฐานสาธารณะ กระบวนการออกแบบจึงต้องมี การมีส่วนร่วมของสาธารณะ และความรับผิดชอบ
- ประชาชนและนักพัฒนากำลังแสดงความกังวลผ่านคลังโค้ดของแต่ละประเทศ
- ตัวติดตามการพัฒนากระเป๋าแบบเปิดของเยอรมนีที่ gitlab.opencode.de
- ฟอรัมอภิปรายสาธารณะของสวิตเซอร์แลนด์ที่ github.com/orgs/swiyu-admin-ch
- ช่องทางเหล่านี้เป็นเส้นทางที่ชอบธรรมในการตั้งคำถาม แต่การเข้าถึงยังจำกัดอยู่ในกลุ่มผู้อ่านเชิงเทคนิคที่ค่อนข้างแคบ
- ผู้ใช้ระบบปฏิบัติการ de-Googled ทางเลือกสามารถเรียกร้องต่อนักพัฒนาแอป EUDI Wallet ของแต่ละประเทศ ให้แยกตัวเป็นอิสระจากการรับรองของ Google และ Apple ได้
- สำหรับกระเป๋าของเนเธอร์แลนด์ สามารถใช้ contact page บนเว็บไซต์ EDI ของกระทรวงการต่างประเทศได้
- ประชาชนที่กังวลสามารถเรียกร้องต่อ ผู้แทนที่มาจากการเลือกตั้ง ให้ทำให้กระเป๋า ID เป็นอิสระจาก Google และ Apple
- นักข่าวสามารถติดตามกระบวนการทางการเมืองและการออกแบบได้
- ดูอัปเดตการพัฒนาและคลังโค้ดได้ที่ หน้า EUDI Wallet บน developer.overheid.nl
- ดูการประชุมและข้อมูลติดต่อได้ที่ EDI website ของกระทรวงการต่างประเทศเนเธอร์แลนด์
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
implementation อ้างอิงของกระเป๋าเงินของ EU เคยกำหนดให้ต้องใช้ Google Play services อย่างเข้มงวด
https://github.com/eu-digital-identity-wallet/eudi-app-andro...
ดังนั้นแอป IO ของอิตาลี https://github.com/pagopa/io-app ก็ยังคงปฏิเสธคำขอให้รองรับ GrapheneOS ในฟีเจอร์กระเป๋าเงิน เอกสาร และการยืนยันอายุอยู่เรื่อย ๆ และบังคับให้ใช้ Google
ดูเหมือนว่าคงไม่มีอะไรเปลี่ยนจนกว่าจะมีการฟ้องร้องเกิดขึ้น และความหวังก็เหลือเพียง ความร่วมมือระหว่าง Motorola/GrapheneOS กับกลุ่มผู้บริโภคที่สามารถฟ้องร้องเรื่องพฤติกรรมต่อต้านการแข่งขันได้
เราควรส่งเสียงผ่านทุกช่องทางที่เป็นไปได้ต่อแอปที่บังคับใช้ Play services ภายหลังเมื่อการฟ้องร้องเริ่มขึ้น บันทึกเหล่านี้จะช่วยแสดงการสนับสนุนจากผู้ใช้ได้
มันทำให้พลเมืองแต่ละคนต้องจ่ายเงินหลายร้อยยูโรให้บริษัทเหล่านั้น และบริษัทเหล่านั้นก็กลับไปรณรงค์ต่อต้านสิทธิของพลเมืองเอง
แม้เกิดปัญหา พลเมืองก็ไม่ได้รับการสนับสนุนใด ๆ และต้องทำ สัญญาที่ไม่สมมาตรอย่างสุดขั้ว ซึ่งบริษัทแทบไม่ต้องรับผิดชอบ แต่กลับมีสิทธิกว้างขวางในการติดตามอีกฝ่ายในแบบที่น่าขนลุกมาก
แบบนั้นทุกคนจึงจะใช้ระบบปฏิบัติการที่ต้องการบนฮาร์ดแวร์ที่ต้องการได้
EU คาดการณ์ความเสี่ยงจากการพึ่งพา iOS และ Android ทั้งหมดไว้อย่างชัดเจน และออกแบบเฟรมเวิร์ก EUDI Wallet ให้รองรับรูปแบบทางกายภาพอื่น ๆ ได้ด้วย
เช่น สมาร์ตการ์ด แบบบัตรประจำตัวประชาชนในปัจจุบัน โทเค็นฮาร์ดแวร์แบบสแตนด์อโลน และ USB key
สิ่งที่ควรคัดค้านคือ hardware attestation ซึ่งโดยเนื้อแท้เป็นปฏิปักษ์ต่อผู้ใช้ การอนุญาตให้ Android distribution ยอดนิยมสักตัวหนึ่งใช้ได้ไม่ได้มีความหมายมากนักเมื่อมองภาพใหญ่
แม้จะพึ่งพา hardware attestation API ของ Android แทน Play Integrity ตามเกณฑ์ของผมก็ยังถือเป็นการโจมตี อธิปไตยทางดิจิทัล อยู่ดี
ฟีเจอร์ความปลอดภัยที่พึ่งพา remote attestation ของแพลตฟอร์มทั้งหมดของผู้ใช้ สุดท้ายแล้วทำให้รัฐบาลมีอำนาจเลือกได้ว่าระบบปฏิบัติการใดเป็นที่ยอมรับได้ จึงเป็นการใช้อำนาจเกินขอบเขตของรัฐบาล
เป็นเพียงเรื่องของเวลาก่อนที่อำนาจนี้จะถูกใช้ในทางที่ผิดเพื่อกดดันนักพัฒนาระบบปฏิบัติการให้ติดตั้งแบ็กดอร์สำหรับหน่วยข่าวกรอง และการบอกให้ผู้คนพกสมาร์ตโฟนสองเครื่องไม่ใช่ทางออก
การยืนยันอายุดิจิทัลแบบนิรนามที่อิงกับ zero-knowledge proof (ZKP) ที่เหมาะสมหรือ blind signature ไม่จำเป็นต้องใช้ระบบปฏิบัติการเอนกประสงค์ ต้องการแค่ primitive ทางคริปโตไม่กี่อย่างกับชุดกุญแจที่ผูกกับอุปกรณ์ก็พอ
การที่ EU จะพัฒนา โทเค็นฮาร์ดแวร์เฉพาะทาง ที่มีเพียงฟังก์ชันเหล่านี้ และแจกฟรีให้พลเมืองทุกคนเป็นทางเลือกแทนแอป ไม่ใช่ข้อเรียกร้องที่มากเกินไป นอกจากนี้ยังรับประกันเสรีภาพที่ว่าการเข้าถึงบริการดิจิทัลจะไม่ถูกจำกัดอย่างรุนแรงแม้ไม่ได้เป็นเจ้าของสมาร์ตโฟน
แต่ไม่ควรจำกัดความสามารถในการรันซอฟต์แวร์ที่ผู้ใช้กำหนดเองบนโทรศัพท์ และโดยเฉพาะอย่างยิ่งไม่ควรบังคับให้ทุกคนใช้โทรศัพท์ที่ Google/Apple เซ็นรับรอง
แม้ติดตั้ง GrapheneOS บน Pixel แอปธนาคารและแอปรัฐบาลก็ควรทำงานได้ และผมเชื่อว่าสามารถทำเช่นนี้ได้พร้อมกับบังคับใช้ความปลอดภัยระดับฮาร์ดแวร์
ในมุมลูกค้า อาจมีข้อดีตรงที่เชื่อได้ว่ากุญแจของตัวเองปลอดภัยอยู่ในอุปกรณ์ แต่นั่นไม่ใช่ประเด็นหลัก
สิ่งที่จำเป็นจริง ๆ คือ สเปกโอเพนซอร์ส ที่กำหนดโปรโตคอลมาตรฐาน อุปกรณ์แค่ต้องรู้ว่าคำขอมาจากแหล่งที่เชื่อถือได้ เช่น คำขอที่เซ็นด้วยกุญแจของรัฐบาล แล้ว API ของรัฐบาลก็เซ็นคำขอนั้นด้วยกุญแจที่รู้ว่าแทนตัวตนของผู้ใช้
ลองจินตนาการว่าในพอร์ทัลรัฐบาล ผู้ใช้เพิ่ม public key หลายอันแยกตามอุปกรณ์ และแชร์ public key ของรัฐบาลที่จะใช้ตรวจสอบคำขอด้วย บริการที่ต้องยืนยันตัวตนจะขอ public key ของผู้ใช้ รับ challenge token จาก API ของรัฐบาล แล้วส่งต่อให้ผู้ใช้
ผู้ใช้ตรวจสอบว่า challenge นั้นถูกเซ็นด้วยกุญแจที่ตนเชื่อถือ แล้วเซ็นส่งกลับให้แอป จากนั้นแอปส่งต่อไปยัง API ของรัฐบาลเพื่อได้รับอนุญาตให้เข้าถึงเฉพาะบางส่วนของข้อมูลที่ร้องขอ หากแอปต้องการแค่อายุ ก็ได้รับเฉพาะข้อมูลนั้น
implementation บนโทรศัพท์อาจอยากใช้ hardware attestation เพื่อปกป้องกุญแจ แต่ไม่มีเหตุผลต้องทำให้เป็นข้อบังคับ ระบบ public key ที่ออกแบบมาดีก็เพียงพอ และหากจำเป็นควรเพิกถอนกุญแจและเพิ่มกุญแจใหม่ได้ง่าย
ระบบ ID ดิจิทัลของยุโรปที่ต้องพึ่งพาบริษัทอเมริกันสองแห่งโดยสิ้นเชิงเนี่ยนะ
เมื่อไม่นานมานี้ไม่ได้พูดกันหรือว่า อธิปไตยดิจิทัลของยุโรป เป็นเรื่องเร่งด่วน? หรือเป็นแค่คำพูดสวยหรูไว้โชว์?
แต่ในหลายกรณีไม่มี ทางเลือกของยุโรปเอง ที่จะสนับสนุนได้เลย ไม่มีบริษัท EU สักแห่งที่สามารถทดแทนได้แม้เพียงส่วนใหญ่ของซอฟต์แวร์สแตกที่ Google และ Apple จัดหาให้
และตราบใดที่สภาพแวดล้อมด้านกฎระเบียบไม่เปลี่ยนไป ก็คงจะไม่มีในอนาคตด้วย
เพียงเพราะอาจมีใครบางคนอยู่บนเครื่อง ทั้งที่จริง ๆ แล้วเขาไม่ได้อยู่บนเครื่องด้วยซ้ำ และ “อาชญากรรม” ที่แท้จริงเพียงอย่างเดียวของเขาคือการเปิดโปงการกระทำผิดกฎหมายที่ขัดต่อรัฐธรรมนูญโดยพื้นฐานของสหรัฐฯ จนทำให้สหรัฐฯ อับอายเท่านั้น
อัยการสวีเดนก็เช่นกัน สหรัฐฯ แค่โทรศัพท์ครั้งเดียวก็ทำให้ได้ถ้อยแถลงอย่างเป็นทางการที่เพียงพอจะทำให้คำว่า “Assange” กับ “rape” ปรากฏคู่กันบนพาดหัวข่าวทั่วโลกในเย็นวันนั้น แม้จะไม่ใช่การฟ้องคดีก็ตาม
ประเทศในยุโรปโดยมากทำตัวเหมือนสุนัขรับใช้ของสหรัฐฯ ซึ่งน่าเศร้าจริง ๆ แต่ถึงอย่างนั้นประธานาธิบดีสหรัฐฯ ก็ยังแทงข้างหลังด้วยการข่มขู่ว่าจะรุกรานและผนวกดินแดน หรือเพิกเฉยต่อพันธกรณีพื้นฐานของสมาชิก NATO อย่างสิ้นเชิง
ไม่เข้าใจว่าทำไมยุโรปยังคงถูกลากเข้าไปในเกมโง่ ๆ ของสหรัฐฯ อยู่เรื่อย ๆ อย่างที่เห็นซ้ำแล้วซ้ำเล่า ท่าทีแบบนั้นไม่ได้รับการตอบแทนในแบบเดียวกันเลย
มันทำงานตามที่ตั้งใจไว้ EU อยากให้ใช้อุปกรณ์และระบบปฏิบัติการที่ควบคุมได้อย่างสมบูรณ์
หากไม่ปฏิบัติตามกฎใหม่ที่ไร้สาระ แอปก็อาจถูกแบนได้
กฎระเบียบก่อให้เกิดการผูกขาด แม้จะเป็นกฎระเบียบที่ตั้งใจจะลดการควบคุมของบริษัทใหญ่ ๆ แต่โดยทั่วไปผู้เล่นรายเล็กมักรับภาระไม่ไหวและเสียส่วนแบ่งตลาดไป
นี่เป็นเรื่องที่สอนกันจริง ๆ ในโรงเรียนธุรกิจในฐานะกลยุทธ์ความได้เปรียบในการแข่งขัน บริษัทต่าง ๆ ล็อบบี้รัฐบาลให้สร้างกฎหมายที่ดูเผิน ๆ เหมือนเป็นโทษต่อตนเอง แต่ในความเป็นจริงกลับเพิ่มต้นทุนการนำไปใช้ สร้างสนามแข่งขันที่เอียงเข้าข้างตน และแย่ง ส่วนแบ่งตลาด ไป
ไม่ใช่ว่ากฎระเบียบทุกอย่างจะทำลายการผูกขาดได้ แต่เครื่องมือเดียวที่สามารถทำลายการผูกขาดได้ก็คือกฎระเบียบ
เป็นที่รู้กันว่าตลาด “เสรี” ทุกแห่งมีแนวโน้มมุ่งสู่การผูกขาดเพราะ กฎ 1% ตลาดเสรีอย่างสมบูรณ์มีอยู่แค่ในเชิงนามธรรมและไม่มีอยู่จริง ดังนั้นหากต้องการรับประกันตลาดเสรีในทางปฏิบัติ ก็จำเป็นต้องมีกฎระเบียบ
ในบางกรณี ตลาดเสรีเป็นคำตอบที่ผิด และจำเป็นต้องมีการผูกขาดที่ถูกกำกับดูแล ซึ่งผมมองว่าสาขาอัตลักษณ์เป็นแบบนั้นพอดี เพราะอัตลักษณ์เป็นสิ่งเฉพาะตัวของแต่ละบุคคล
ในทางทฤษฎี บุคคลควรมีอัตลักษณ์เพียงหนึ่งเดียว และยกเว้นกรณีที่เป็นข้อยกเว้นอย่างยิ่งและมีเอกสารรองรับอย่างดี อัตลักษณ์นั้นไม่ควรเปลี่ยนแปลง
รัฐต้องมีวิธีที่ดีในการให้บริการอัตลักษณ์ และหากรัฐเล็ก ๆ ขาดทรัพยากร รัฐขนาดใหญ่ก็ควรจัดหาให้ทุกคน สิ่งนี้ช่วยลดความไม่เข้ากันระหว่างประเทศและตัดผลประโยชน์เอกชนออกไป
รัฐควรเป็นผู้ผูกขาดเพียงรายเดียวในเรื่องการพิสูจน์อัตลักษณ์ของบุคคล เพราะเป็นผู้เล่นเดียวที่ไม่ถูกกระทบจากเงื่อนไขของตลาด
ประเทศที่ก้าวหน้าในหัวข้อนี้ทำงานกันแบบนี้จริง ๆ หากแต่ละประเทศไม่สามารถไปถึงทางออกที่ใช้ร่วมกันได้ กลุ่มประเทศก็ควรทำ
ในจุดนี้ กลุ่มประเทศล้มเหลว เพราะไม่ได้บังคับใช้โซลูชันระดับยุโรป แต่กลับแนะนำโซลูชันภาคเอกชน
ภาคเอกชนมีวาระในการแสวงหากำไร จึงไม่ควรเป็นผู้กำหนดว่าอัตลักษณ์จะถูกพิสูจน์ด้วยอะไรและอย่างไร รัฐควรประเมินโซลูชัน แต่การดำเนินงานและการนำไปใช้ควรเป็นหน้าที่ของรัฐ
มีหลายด้านที่โซลูชันตลาดเป็นสิ่งที่ดี แต่เรื่องนี้ไม่ใช่หนึ่งในนั้น
ตัวอย่างเช่น MMTIS (ข้อมูลผู้โดยสารการขนส่งหลายรูปแบบ) ระบุเป้าหมายเรื่องนวัตกรรมและผู้เล่นรายใหม่ไว้อย่างชัดเจน ยังมีตัวอย่างคล้าย ๆ กันอีก
ต้นทุนของกฎระเบียบที่เป็นประเด็นก็สำคัญเช่นกัน ในหลายด้าน กฎระเบียบจำเป็นอย่างยิ่งเพื่อไม่ให้อาคารถล่ม อาหารไม่เป็นพิษ และยาไม่กลายเป็น Russian roulette ทางเภสัชวิทยา
ดังนั้นเป้าหมายควรเป็นการปรับ ความคุ้มค่าต่อค่าใช้จ่าย ของกฎระเบียบให้เหมาะสมที่สุด
แต่นั่นต่างจากข้อกล่าวอ้างแบบกว้าง ๆ ว่า “กฎระเบียบก่อให้เกิดการผูกขาด”
ถ้า Google บล็อกใครสักคน คนคนนั้นจะสูญเสียสิทธิ์เข้าถึงบริการทั้งหมดที่ต้องใช้ดิจิทัล ID ไปตลอดกาลด้วยหรือไม่?
เคยมีกรณี YouTuber คนหนึ่งให้ผู้ชมถ่ายทอดสด “โหวต” ด้วยการพิมพ์อีโมจิ แล้วบัญชี Google ของผู้ชมหลายคนถูกบล็อกเป็นสแปม[1]
Google ก็ขึ้นชื่อว่าไม่ค่อยอยากให้การสนับสนุนผู้ใช้ ดังนั้นการเยียวยาเป็นรายบุคคลคงคาดหวังได้ยาก
แรนซัมแวร์รูปแบบใหม่ก็เห็นภาพได้แล้ว: “ถ้าไม่จ่ายเงิน เราจะส่งสแปมจาก Gmail ของคุณ แล้วทำให้คุณเสีย ดิจิทัล ID”
[1] https://www.engadget.com/2019-11-10-youtube-reinstates-banne...
ทางออกที่ค่อนข้างเรียบง่าย เปิดกว้างกว่ามาก และปลอดภัยกว่าสำหรับเรื่องนี้ คือใช้ บัตรประจำตัวประชาชน EU แบบกายภาพ เป็นแหล่งอ้างอิงการพิสูจน์ และสำหรับงานสำคัญ เช่น ลายเซ็นมูลค่าสูง การล็อกอินบนอุปกรณ์ใหม่ หรือการล็อกอินหลังจากยืนยันตัวตนล้มเหลวซ้ำ ๆ ให้กำหนดให้ผู้ใช้นำบัตรไปแตะกับโทรศัพท์
แบบนั้น “ปัญหา” เรื่องฮาร์ดแวร์แบบเปิดและระบบปฏิบัติการแบบเปิดฝั่งอุปกรณ์ก็จะหายไปโดยสิ้นเชิง เพราะไม่จำเป็นต้องมีฮาร์ดแวร์ที่เชื่อถือได้หรือการลงนามระบบปฏิบัติการอีกต่อไป
อาจโต้แย้งได้ว่าในโทรศัพท์จะเกิดความเป็นไปได้ของการโจมตีแบบ man-in-the-middle เพราะบัตรไม่มีหน้าจอหรือแป้น PIN จึงไม่รู้ว่ากำลังเซ็นอะไร และกำลังให้ PIN แก่ใคร
แต่ก็น่าสงสัยว่าการลดความเสี่ยงนี้คุ้มพอให้ยอมรับความกังวลเรื่องการพึ่งพาทั้งหมดที่มากับการพิสูจน์บนโทรศัพท์หรือไม่
ปัจจุบันบัตรประจำตัวประชาชน EU ทั้งหมดมีการยืนยันตัวตนเชิงเข้ารหัสที่แข็งแกร่งเป็นข้อบังคับอยู่แล้ว แต่เป็นรูปแบบที่ใช้ได้เฉพาะกับการตรวจสอบตัวตนแบบพบหน้า ตามมาตรฐานเอกสารระบุตัวตนชีวมิติของ ICAO และใช้กับการพิสูจน์ตัวตนระยะไกลไม่ได้ มันใกล้กับสิ่งที่ต้องการจนน่าหงุดหงิด แต่กลับไม่ใช่ฟังก์ชันที่ต้องการจริง ๆ
ในเยอรมนี มีคำตัดสินของศาลว่าเพื่อไม่ให้การรถไฟเยอรมัน (DB) เลือกปฏิบัติต่อผู้สูงอายุ ต้องมีตั๋วออฟไลน์ที่ซื้อได้โดยไม่ต้องใช้คอมพิวเตอร์หรือสมาร์ตโฟน
ผมคิดว่าหาก EUDI Wallet ต้องใช้ Google/Apple ก็มีโอกาสสูงที่จะมีคำตัดสินคล้ายกันออกมา
ดังนั้นตราบใดที่ EUDI ยังเป็นทางเลือกเสริมสำหรับคนที่ต้องการใช้บริการออนไลน์ ผมจึงสงสัยว่าจะมีคำตัดสินคล้ายกันออกมาหรือไม่
ผู้คนกำลังพึ่งพา Play Store หรือ App Store และ DB เองก็ไม่ได้ให้ดาวน์โหลดแอปโดยตรง
EU ควรบังคับใช้ระบบยืนยันตัวตนสำหรับผู้ใช้ที่ใช้สตริงสุ่มเป็นปัจจัยยืนยันตัวตนเพียงอย่างเดียวสำหรับทุกอย่าง
คล้ายกับ API token ของซอฟต์แวร์องค์กรสมัยใหม่มาก แต่เป็นรูปแบบที่คนทั่วไปใช้ ไม่ใช่นักพัฒนาแอป
แล้วสำหรับแอปพลิเคชันที่มีความอ่อนไหวสูง ก็เสริมด้วยโทเคนฮาร์ดแวร์ก็พอ
Passkey อาจทำหน้าที่นั้นได้ แต่ถูกอุตสาหกรรมทำให้บิดเบือนไปอย่างรวดเร็ว
ถ้ามีคนทำสตริงสุ่มหายวันละ 50,000 คน จะซัพพอร์ตอย่างไร? แล้วอีก 50,000 คนที่เอาสตริงนั้นไปวางในเว็บไซต์สุ่ม ๆ ล่ะ จะทำอย่างไร? ยุโรปมีคน 1 พันล้านคน
เกณฑ์ทั่วไปคือแบบนี้
หากฉันไม่สามารถใช้บริการหรือผลิตภัณฑ์ดิจิทัลใด ๆ ได้ ด้วยการรันโค้ดที่ฉันเขียนเองทั้งหมด หรือให้คนที่ฉันเลือกเขียนให้ บนคอมพิวเตอร์ที่ฉันสร้างเองทั้งหมด หรือให้คนที่ฉันเลือกสร้างให้ นั่นเป็นสิ่งที่ยอมรับไม่ได้โดยสิ้นเชิง