European Digital ID Wallets and the Dependency on Google and Apple

欧洲数字身份钱包与对 Google 和 Apple 的依赖

欧盟推动数字身份钱包会产生对 Google 和 Apple 的系统性依赖。通过依赖专有的硬件验证（attestation）和应用商店生态系统，欧盟面临着破坏其数字主权目标并为那些偏好开源操作系统或不持有智能手机的用户制造障碍的风险。

对专有验证服务的依赖

欧洲数字身份钱包的实施通常依赖于专有的安全框架，特别是 Google Play Services 和 Play Integrity API，以验证设备的完整性。这造成了一个技术瓶颈，即一家美国公司必须为欧洲公民设备的有效性提供担保，然后他们才能访问政府服务。

使用注重隐私的操作系统，例如 GrapheneOS，的用户报告称，官方钱包应用——包括意大利的 IO app——拒绝支持这些平台，因为它们需要 Google Play Services。这种依赖有效地排出了那些出于安全或隐私原因而选择退出 Google 生态系统的用户。

与数字主权的冲突

依赖非欧洲的私营企业来管理国家身份的基础设施，这与欧盟声明的数字主权目标存在根本性的矛盾。批评者认为，这种架构使欧盟在身份系统的核心功能上依赖于两家美国公司。

"A European digital ID system that is entirely dependent on 2 US companies. Wasn't there some talk about the pressing need for European digital sovereignty recently?"

此外，一些人认为，这种对远程验证（remote attestation）的依赖赋予了政府决定哪些操作系统是可接受的权力，这可能导致未来对操作系统开发者实施情报机构后门压力。

访问障碍与数字包容性

要求使用智能手机应用进行数字身份验证会产生显著的无障碍性差距。人们担心，强制性的基于应用的身份验证会歧视老年人或那些无法负担或选择不持有智能手机的人。

在德国，存在法律先例，即铁路公司（DB）被要求提供离线车票，以避免歧视那些没有智能手机的人。如果 EUDI 钱包保持严格绑定在智能手机生态系统中，预计 EUDI 钱包也会面临类似的法律挑战。

提出的技术替代方案

技术专家和隐私倡导者提出了几种针对当前依赖专有技术的模型的替代方案：

• Hardware Tokens: 开发专门的政府颁发的硬件令牌，提供加密原语（cryptographic primitives）和设备绑定密钥，而无需通用的操作系统。
• Local-First Open Standards: 向着以本地优先（local-first）的开放标准（例如重建的 OpenID4VP）迈进。在这种模型中，政府颁发证书，用户将其加载到任何支持的客户端应用（官方、开源或专有）中，并使用开放协议选择性地分享数据。
• Web-Based IDs: 实施基于 Web 的身份解决方案，以减少对 Google 和 Apple 的限制性“安全”服务的依赖。
• Zero-Knowledge Proofs (ZKP): 利用 ZKP 方案或盲签名（blind signatures）进行匿名年龄验证和数据共享，从而消除对通用操作系统进行身份验证的需求。

监管对市场垄断的作用

存在一种更广泛的担忧，即旨在遏制大科技公司权力的监管法规往往会无意中加强了垄断。复杂监管的高实施成本可能会造成不公平的竞争环境，使得较小的开源参与者无法负担合规成本，从而使只有巨头拥有维持市场份额的资源。