欧盟数字身份钱包(EU Digital Identity Wallet)的年龄验证规格,计划将 App 与设备真伪验证整套绑定至 Google Play Integrity API 与 Apple App Attestation;消息传出后,官方 GitHub 讨论串瞬间被灌爆,开发者社区几乎一面倒反对。
开发者反对理由:荷兰 Yivi 已验证替代方案存在,强制绑定违反两大原则
根据 GitHub 讨论串的留言,反对者的三大核心论点如下:
荷兰 Yivi 已提供非 Google 方案:荷兰身份 App Yivi(前身 IRMA)无需依赖 Google 服务即可完成年龄验证,并已上架 F-Droid 开源商店,直接证明 Play Integrity 整合并非技术上的必要条件。
规格自打嘴巴:欧盟数字身份钱包规格自订三大原则,强制绑定 Google、Apple 的私有验证服务同时违反“互通性”与“开放标准”两项原则。
数字主权问题:政府服务不该依赖第三方外部服务,一旦 Google 或 Apple 调整政策、下架服务或发生系统性漏洞,各国政府的身份验证机制将被迫停摆。
安全研究员 2 分钟破解 App PIN
据报道,一名安全研究员实测发现,在 Android 装置上只需编辑一个纯文字偏好设置档,删除加密 PIN 条目并关闭生物辨识布林值,不到 2 分钟即可重设 App PIN、关闭生物辨识登录,且储存的凭证仍可被完整取走;另一名研究员重现此漏洞,并记录出更多问题,包括个人资料未加密储存。
这些安全问题被部分留言用以质疑:为了防止远端入侵,是否值得将整套系统绑死在硬件认证上?部分开发者也质疑,年龄验证何必做成原生 App,现代 Web App 搭配 Digital Credentials API 同样可达成效果。
荷兰、意大利采用 Google Play Integrity
据报道,各国政府对此机制的态度不一致:荷兰与意大利目前无条件采用 Google Play Integrity;瑞士则因资料保护、资料主权与用户选择自由等考量,改用 Android 内建的认证机制,直接放弃 Play Integrity。
替代方案方面,年龄验证 App 供应商 Scytales 表态,其欧盟年龄验证 App 的完整性检查不依赖 Google 或 Apple;Volla Systeme GmbH 发起的“Unified Attestation”提供短效整合权杖与离线验证功能,并可与 Play Integrity 并存,被部分留言视为折衷方案。
常见问题
开发者为何反对欧盟数字身份钱包绑定 Google Play Integrity?
根据 GitHub 讨论串,主要理由包括:荷兰 Yivi App 已在不依赖 Google 服务下完成年龄验证,证明替代方案存在;强制绑定违反欧盟规格自订的“互通性”与“开放标准”原则;政府服务依赖私人公司平台政策恐引发数字主权风险。
Waag Futurelab 的 DMA 警告具体指什么?
据报道,荷兰非营利组织 Waag Futurelab 在其文章中警告,Google Play Integrity API 的设计可能让政府沦为私人公司平台政策的执行者,且其设计可能牴触旨在防止大型企业垄断的欧盟《数字市场法》(DMA)。
各国对 Google Play Integrity 整合的立场有何差异?
据报道,荷兰与意大利无条件采用 Google Play Integrity;瑞士则以资料保护、资料主权及用户选择自由为由,改用 Android 内建认证机制,放弃 Play Integrity。