โปรแกรม Android Developer Verification ที่กำลังจะมาถึงของ Google ได้จุดประกายการถกเถียงอย่างเข้มข้นในชุมชนเทคโนโลยีเกี่ยวกับเสรีภาพดิจิทัลและสิทธิความเป็นส่วนตัว ตั้งแต่ปี 2027 แอป Android ทั้งหมดจะต้องได้รับการตรวจสอบยืนยันนักพัฒนา แม้กระทั่งแอปที่ติดตั้งนอก Google Play Store การเคลื่อนไหวนี้ได้ทำให้เกิดคำถามที่น่าอึดอัดใจเกี่ยวกับการไม่เปิดเผยตัวตน ความปลอดภัย และอนาคตของการคำนวณมือถือแบบเปิด
รายละเอียดนโยบายสำคัญ:
- วันที่เริ่มใช้: 2027
- ใช้กับแอป Android ทั้งหมด รวมถึงแอปที่ติดตั้งนอก Google Play Store
- ต้องมีการยืนยันตัวตนของนักพัฒนาสำหรับการติดตั้งแอปทั้งหมด
- Debug keystores ดูเหมือนจะได้รับการยกเว้นจากกระบวนการยืนยัน
- ชื่อแพ็กเกจที่ซ้ำกันจะถูกแบนทั่วโลก
การไม่เปิดเผยตัวตนของนักพัฒนาตกอยู่ในความเสี่ยง
ข้อกำหนดการตรวจสอบยืนยันก่อให้เกิดความเสี่ยงอย่างมากสำหรับนักพัฒนาที่จำเป็นต้องไม่เปิดเผยตัวตนด้วยเหตุผลที่ชอบธรรม แอป ICEBlock ซึ่งช่วยให้ผู้ใช้รายงานกิจกรรมของ Immigration and Customs Enforcement เป็นตัวอย่างที่ชัดเจน หลังจากที่นักพัฒนาเปิดเผยตัวตนของเขา เขาต้องเผชิญกับการคุกคามการฟ้องร้องจากรัฐบาลกลาง และภรรยาของเขาสูญเสียงานในรัฐบาลกลาง ผลที่ตามมาในโลกแห่งความเป็นจริงนี้เน้นย้ำว่าทำไมนักพัฒนาบางคนจึงต้องการการปกป้องการไม่เปิดเผยตัวตน
ชุมชนได้แสดงความกังวลเกี่ยวกับวิธีที่ Google จะจัดการกับกรณีที่คล้ายคลึงกัน นักพัฒนาที่สร้างแอปสำหรับสถานการณ์ทางการเมืองที่ละเอียดอ่อน การรายงานการเฝ้าระวังของรัฐบาล หรือวัตถุประสงค์อื่น ๆ ที่ถูกกฎหมายแต่เป็นที่ถกเถียงกัน อาจพบว่าตัวเองถูกเปิดเผยต่อการตอบโต้ นโยบายดูเหมือนจะไม่มีข้อกำหนดสำหรับความต้องการการไม่เปิดเผยตัวตนที่ชอบธรรม
ตัวอย่างผลกระทบในโลกแห่งความจริง:
- นักพัฒนา ICEBlock เผชิญกับภัยคุกคามการดำเนินคดีระดับรัฐบาลกลางหลังจากถูกเปิดเผยตัตน
- ภรรยาของนักพัฒนาสูญเสียงานในหน่วยงานรัฐบาลกลางเนื่องจากการถกเถียงเกี่ยวกับแอปพลิเคชัน
- แอปพลิเคชันธนาคารได้บล็อก Android ROM ทางเลือกแล้ว แม้ว่าจะมีความปลอดภัยที่ดีกว่า
- ตัวอย่างการเขียนโปรแกรมเพื่อการศึกษาอาจไม่สามารถใช้งานได้สำหรับนักเรียนส่วนใหญ่
- เวิร์กโฟลว์การพัฒนาโอเพนซอร์สถูกขัดขวางด้วยข้อกำหนดการยืนยันตัวตน
ผลกระทบต่อ Open Source และการศึกษา
ระบบการตรวจสอบยืนยันอาจสร้างความเสียหายอย่างรุนแรงต่อการศึกษาการพัฒนาแอป Android และโครงการ open source Debug keystores ซึ่งเป็นสิ่งจำเป็นสำหรับการพัฒนาแอป ดูเหมือนจะถูกยกเว้นจากกระบวนการตรวจสอบยืนยัน สิ่งนี้สร้างปริศนา: นักเรียนและนักพัฒนาจะทดสอบแอปของพวกเขาบนฮาร์ดแวร์จริงหลังปี 2027 ได้อย่างไร
สถานการณ์การศึกษาเผชิญกับความท้าทายเฉพาะ หลักสูตรการเขียนโปรแกรมจำนวนมากใช้ชื่อ package ที่ซ้ำกันสำหรับโครงการตัวอย่าง แต่ระบบของ Google ห้ามการซ้ำกันดังกล่าว หมายความว่ามีเพียงคนเดียวในโลกที่สามารถรันโครงการตัวอย่างของ Google เอง บังคับให้คนอื่น ๆ ต้องแก้ไขชื่อ package - งานที่เกินความสามารถของผู้เริ่มต้นหลายคน
OS ที่ไม่ให้คุณรันโปรแกรมที่คุณเลือกนั้นน่าขำ
แอปธนาคารและระบบปฏิบัติการทางเลือก
ข้อกำหนดการตรวจสอบยืนยันทำให้ปัญหาที่มีอยู่กับแอปธนาคารที่บล็อก Android distributions ทางเลือกอย่าง GrapheneOS และ LineageOS รุนแรงขึ้น ธนาคารหลายแห่งปฏิเสธที่จะทำงานกับโทรศัพท์ที่ไม่มี Google ด้วยเหตุผลด้านความปลอดภัยที่อ้างถึง แม้ว่า custom ROMs เหล่านี้มักจะให้ความปลอดภัยที่ดีกว่า Android ปกติที่มี patches ล้าสมัย
ผู้ใช้รายงานสถานการณ์ที่น่าหงุดหงิดที่ธนาคารพิจารณาโทรศัพท์ที่มีอายุหลายปีซึ่งมีช่องโหว่ด้านความปลอดภัยที่ทราบแล้วว่าปลอดภัยกว่าอุปกรณ์ปัจจุบันที่รัน hardened operating systems ธนาคารบางแห่งยังได้ยกเลิกการธนาคารผ่านเว็บทั้งหมด บังคับให้ลูกค้าใช้แอปมือถือของพวกเขาเท่านั้น
แพลตฟอร์มที่ได้รับผลกระทบและทางเลือกอื่น:
- GrapheneOS - Custom Android ROM ที่เน้นความปลอดภัยและความเป็นส่วนตัว
- LineageOS - Android distribution แบบ open-source ที่ได้รับความนิยม
- PostmarketOS - ระบบปฏิบัติการมือถือที่ใช้ Linux เป็นฐาน
- Ubuntu Touch - ระบบปฏิบัติการมือถือทางเลือกที่ใช้ Ubuntu เป็นฐาน
- F-Droid - ที่เก็บแอป Android แบบ open-source
การต่อสู้ที่กว้างขึ้นเพื่อเสรีภาพดิจิทัล
นโยบายนี้เป็นส่วนหนึ่งของแนวโน้มที่ใหญ่กว่าไปสู่แพลตฟอร์มคอมพิวเตอร์ที่ถูกล็อกไว้ ชุมชนเทคโนโลยีเห็นความคล้ายคลึงกับระบบนิเวศที่จำกัดของ Apple แต่แนวทางของ Google รู้สึกเหมือนการทรยศเนื่องจาก Android เดิมถูกวางตำแหน่งเป็นทางเลือกแบบเปิดต่อ iOS
ระบบการตรวจสอบยืนยันให้อำนาจยับยั้ง Google เหนือซอฟต์แวร์ Android ทั้งหมดอย่างมีประสิทธิภาพ โดยไม่คำนึงถึงวิธีการแจกจ่าย การควบคุมแบบรวมศูนย์นี้ขัดแย้งกับหลักการที่ทำให้ Android น่าสนใจสำหรับนักพัฒนาและผู้ใช้ที่ให้ความสำคัญกับทางเลือกและเสรีภาพ
ความกังวลเกี่ยวกับนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวของ Google เพิ่มชั้นของความกังวลอีกชั้นหนึ่ง นโยบายอนุญาตให้แบ่งปันข้อมูลส่วนบุคคลกับธุรกิจหรือบุคคลที่เชื่อถือได้โดยไม่มีข้อจำกัดที่ชัดเจนว่าใครมีคุณสมบัติเป็นผู้ที่เชื่อถือได้หรือพวกเขาสามารถทำอะไรกับข้อมูลได้ สำหรับนักพัฒนาที่จัดการโครงการที่ละเอียดอ่อน ภาษาที่คลุมเครือนี้ให้ความสบายใจเพียงเล็กน้อยเกี่ยวกับการปกป้องข้อมูล
ชุมชนตั้งคำถามว่า Google ได้ปรึกษาองค์กรสังคมพลเรือนอย่าง Electronic Frontier Foundation เมื่อออกแบบโปรแกรมนี้หรือไม่ กลุ่มดังกล่าวมีความเชี่ยวชาญในการสร้างสมดุลระหว่างความกังวลด้านความเป็นส่วนตัวและความปลอดภัย แต่ไม่มีหลักฐานของการมีส่วนร่วมในการกำหนดนโยบายเหล่านี้
โปรแกรม Android Developer Verification แสดงถึงการเปลี่ยนแปลงพื้นฐานจากการควบคุมของผู้ใช้ไปสู่การเป็นผู้เฝ้าประตูขององค์กร แม้ว่า Google อาจกรอบสิ่งนี้เป็นมาตรการความปลอดภัย ชุมชนมองว่าเป็นอีกก้าวหนึ่งไปสู่ระบบนิเวศแบบล็อกที่ผู้ใช้ Android หลายคนเลือกที่จะหลีกเลี่ยงโดยเฉพาะ การดำเนินการของนโยบายในปี 2027 จะทดสอบว่า Android สามารถรักษาชื่อเสียงในฐานะแพลตฟอร์มสำหรับเสรีภาพดิจิทัลหรือจะกลายเป็นเพียงสวนที่มีกำแพงล้อมรอบอีกแห่งหนึ่ง
อ้างอิง: Uncomfortable Questions About Android Developer Verification