สหภาพยุโรปกำลังพัฒนาแอปตรวจสอบอายุดิจิทัลที่จุดประกายการถกเถียงอย่างรุนแรงเกี่ยวกับความเป็นส่วนตัว อำนาจอธิปไตยดิจิทัล และอนาคตของอินเทอร์เน็ตเปิด แม้ว่าจะออกแบบมาเพื่อปกป้องเด็กจากเนื้อหาสำหรับผู้ใหญ่ออนไลน์ แต่ข้อกำหนดทางเทคนิคของแอปได้ทำให้เกิดคำถามร้ายแรงเกี่ยวกับการพึ่งพาบริษัทเทคโนโลยียักษ์ใหญ่อเมริกันที่เพิ่มขึ้นของยุโรป
บริการ Google กลายเป็นประตูบังคับ
แอปตรวจสอบอายุของ EU อาศัยระบบ Play Integrity ของ Google ในการทำงานอย่างถูกต้อง ซึ่งหมายความว่าผู้ใช้ต้องมีอุปกรณ์ที่ใช้ระบบ Android ที่ได้รับใบอนุญาตจาก Google และแอปที่ดาวน์โหลดจาก Play Store ข้อกำหนดนี้ทำให้ผู้ใช้ระบบ Android ทางเลือกอย่าง GrapheneOS ไม่สามารถเข้าถึงได้ แม้ว่าระบบเหล่านี้มักจะให้การปกป้องด้านความปลอดภัยและความเป็นส่วนตัวที่เหนือกว่า
เหตุผลทางเทคนิคมุ่งเน้นไปที่ remote attestation ซึ่งเป็นวิธีการตรวจสอบว่าแอปนั้นแท้จริงและทำงานบนระบบที่ไม่ได้รับการดัดแปลง อย่างไรก็ตาม แนวทางนี้ผูกกระบวนการตรวจสอบทั้งหมดเข้ากับโครงสร้างพื้นฐานของ Google ทำให้เกิดสิ่งที่นักวิจารณ์มองว่าเป็นการพึ่งพาบริษัทต่างชาติโดยไม่จำเป็น
Remote attestation: เทคโนโลยีความปลอดภัยที่ช่วยให้ระบบสามารถพิสูจน์ความสมบูรณ์ของตนเองต่อบุคคลที่สามโดยการให้หลักฐานเข้ารหัสเกี่ยวกับสถานะฮาร์ดแวร์และซอฟต์แวร์
ข้อกำหนดทางเทคนิคของแอปพลิเคชันตรวจสอบอายุ EU :
- ระบบปฏิบัติการ Android ที่ได้รับใบอนุญาตจาก Google
- แอปพลิเคชันต้องดาวน์โหลดจาก Google Play Store
- อุปกรณ์ต้องผ่านการตรวจสอบ Google Play Integrity
- การรับรองแบบระยะไกลเพื่อยืนยันความถูกต้องของแอปพลิเคชัน
- การจัดเก็บคีย์ส่วนตัวในฮาร์ดแวร์เอนเคลฟที่ปลอดภัย
อำนาจอธิปไตยดิจิทัลตกอยู่ในอันตราย
การสนทนาในชุมชนได้เน้นย้ำถึงความขัดแย้งพื้นฐานในนโยบายของ EU ในขณะที่หน่วยงานกำกับดูแลยุโรปปรับบริษัทเทคโนโลยีอเมริกันเป็นประจำเนื่องจากการปฏิบัติแบบผูกขาดและผลักดันให้เกิดความเป็นอิสระทางดิจิทัล ระบบตรวจสอบอายุนี้กลับทำให้การพึ่งพาบริษัทเดียวกันที่พวกเขาอ้างว่าต้องการควบคุมลึกซึ้งยิ่งขึ้น
การกำหนดให้ต้องพึ่งพาบริษัทเทคโนโลยียักษ์ใหญ่อเมริกันสำหรับการตรวจสอบอายุทำให้การพึ่งพาอเมริกาของ EU ลึกซึ้งยิ่งขึ้นและเพิ่มการควบคุมของสหรัฐอเมริกาเหนืออินเทอร์เน็ต
ความขัดแย้งนี้ไม่ได้หลุดพ้นสายตาผู้สังเกตการณ์ที่สังเกตว่า EU ส่งเสริมอำนาจอธิปไตยดิจิทัลไปพร้อมกับการทำให้บริการ Google เป็นสิ่งจำเป็นสำหรับการเข้าถึงส่วนต่างๆ ของอินเทอร์เน็ต สิ่งนี้สร้างสถานการณ์ที่บริษัทต่างชาติสามารถควบคุมได้ว่าพลเมืองยุโรปสามารถใช้อุปกรณ์ใดสำหรับบริการดิจิทัลของทางการ
ข้อกังวลสำคัญเกี่ยวกับความเป็นส่วนตัวและอำนาจอธิปไตย:
- การพึ่งพาโครงสร้างพื้นฐานเทคโนโลยีของ America
- ศักยภาพในการขยายขอบเขตเกินกว่าการตรวจสอบอายุ
- การยกเว้นระบบปฏิบัติการที่เน้นความเป็นส่วนตัว
- การติดตามอุปกรณ์และซอฟต์แวร์ของผู้ใช้โดยรัฐบาล
- ความขัดแย้งกับเป้าหมายอำนาจอธิปไตยดิจิทัลของ EU
นักเรียกร้องความเป็นส่วนตัวส่งสัญญาณเตือนภัย
การนำไปใช้ทางเทคนิคได้รับการวิจารณ์อย่างรุนแรงจากนักเรียกร้องความเป็นส่วนตัวที่มองว่านี่เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้นไปสู่การระบุตัวตนดิจิทัลแบบบังคับ ระบบนี้ไม่เพียงต้องการการตรวจสอบอายุเท่านั้น แต่ยังรวมถึง device attestation ด้วย ซึ่งหมายความว่ารัฐบาลอาจสามารถติดตามฮาร์ดแวร์และซอฟต์แวร์ที่พลเมืองใช้ได้
ผู้ใช้ระบบปฏิบัติการที่เน้นความเป็นส่วนตัวอย่าง GrapheneOS พบว่าตนเองได้รับผลกระทบเป็นพิเศษ แม้ว่าระบบเหล่านี้จะมีคุณสมบัติความปลอดภัยที่เพิ่มขึ้น แต่ก็ผ่านการตรวจสอบความสมบูรณ์ของ Google ไม่ได้เพราะไม่มีใบอนุญาตอย่างเป็นทางการจาก Google สิ่งนี้สร้างสถานการณ์ที่การเลือกการปกป้องความเป็นส่วนตัวที่ดีกว่ากลับจำกัดการเข้าถึงบริการของรัฐบาล
ระบบปฏิบัติการทางเลือกที่ได้รับผลกระทบ:
- GrapheneOS (Android fork ที่เน้นความเป็นส่วนตัว)
- Android distributions อื่นๆ ในตลาดรอง
- ระบบ Android ใดๆ ที่ไม่ได้รับใบอนุญาตจาก Google
- อุปกรณ์ Android ที่ถูก root หรือดัดแปลง
ผลกระทบที่กว้างขึ้นต่อเสรีภาพอินเทอร์เน็ต
แอปตรวจสอบอายุแสดงให้เห็นมากกว่าเพียงอุปสรรคทางเทคนิค มันส่งสัญญาณการเปลี่ยนแปลงไปสู่ระบบนิเวศอินเทอร์เน็ตที่ถูกควบคุมมากขึ้น นักวิจารณ์โต้แย้งว่าแม้เป้าหมายที่ระบุไว้คือการปกป้องเด็ก แต่โครงสร้างพื้นฐานที่กำลังสร้างขึ้นสามารถขยายไปครอบคลุมรูปแบบอื่นๆ ของการควบคุมเนื้อหาและการระบุตัวตนผู้ใช้ได้อย่างง่ายดาย
การออกแบบของระบบทำให้เป็นไปไม่ได้เกือบที่ทางเลือกที่เป็นอิสระอย่างแท้จริงจะเกิดขึ้น แม้ว่าซอร์สโค้ดของแอปจะเป็นแบบเปิด แต่ข้อกำหนด attestation ทำให้มั่นใจได้ว่าเฉพาะเวอร์ชันที่ได้รับการอนุมัติจาก Google เท่านั้นที่จะทำงานกับบริการตรวจสอบ
วิธีแก้ไขทางเทคนิคเผชิญอนาคตที่ไม่แน่นอน
แม้ว่าผู้ใช้ที่มีความรู้ทางเทคนิคบางคนจะรายงานความสำเร็จในการหลีกเลี่ยงการตรวจสอบความปลอดภัยของอุปกรณ์บนโทรศัพท์ที่ root แล้ว แต่วิธีแก้ไขเหล่านี้อยู่ในพื้นที่สีเทาทางกฎหมายและเทคนิค เมื่อระบบพัฒนาขึ้น การหลีกเลี่ยงดังกล่าวอาจกลายเป็นเรื่องยากขึ้นหรืออาจผิดกฎหมาย
แนวทางของ EU ยังทำให้เกิดคำถามเกี่ยวกับการรวมทางดิจิทัล พลเมืองที่เลือกไม่ใช้ระบบปฏิบัติการมือถือหลัก ไม่ว่าจะด้วยเหตุผลด้านความเป็นส่วนตัว ความปลอดภัย หรือปรัชญา อาจพบว่าตนเองถูกกีดกันจากบริการดิจิทัลที่กำลังกลายเป็นสิ่งจำเป็นสำหรับชีวิตสมัยใหม่มากขึ้น
การถกเถียงเกี่ยวกับระบบตรวจสอบอายุนี้สะท้อนความตึงเครียดที่กว้างขึ้นเกี่ยวกับอนาคตของสิทธิดิจิทัล อำนาจของบริษัท และการควบคุมของรัฐบาลเหนือการเข้าถึงอินเทอร์เน็ต เมื่อระบบที่คล้ายกันแพร่กระจายไปทั่วโลก ทางเลือกที่ทำในการนำเทคโนโลยีเหล่านี้ไปใช้น่าจะกำหนดรูปแบบภูมิทัศน์ดิจิทัลในอีกหลายปีข้างหน้า
อ้างอิง: EU age verification app to ban any Android system not licensed by Google