Evropa vyvíjí open source aplikaci pro ověřování věku svých občanů. Aplikace využívá služeb společnosti Google, konkrétně Play Integrity.
Evropa zahájila boj o digitální suverenitu: Evropská unie má svůj vlastní projekt, který bude mít podobu open source aplikace pro občany, aby si mohli bezpečně a soukromě ověřit svůj věk na internetu. Tento nástroj „made in Europe“, který má zabránit závislosti na třetích stranách, má technický detail, který vyvolal určité kontroverze a upozorňuje na rozpor v evropské strategii: příliš závisí na společnosti Google.
Digitalizace pod taktovkou Evropské unie
EU učinila rozhodnutí: učinit svou aplikaci pro ověřování věku open source. Cíl je vynikající, mít evropský, soukromý a bezpečný nástroj, který nás osvobodí od závislosti na společnostech třetích stran v tak citlivém úkolu.
Vývoj této aplikace je součástí širšího úsilí EU o posílení její digitální autonomie a ochranu soukromí jejích občanů. Myšlenka spočívá v tom, že vzhledem k tomu, že se jedná o aplikaci s otevřeným zdrojovým kódem, může ji kdokoli kontrolovat, čímž je zajištěna transparentnost a bezpečnost. Technická realizace však přinesla určité problémy.
Související článek
Problém pramení z technického rozhodnutí, o kterém jsme hovořili: současné plány aplikace zahrnují povinné používání rozhraní API Play Integrity společnosti Google. Toto API je v podstatě „strážce brány“ společnosti Google, certifikační služba, která kontroluje, zda je zařízení ověřeno společností.
Rozhraní API Google Play Integrity je klíčovou součástí, která zajišťuje, aby aplikace běžely v bezpečném prostředí a nebylo s nimi manipulováno. Jeho použití však znamená, že zařízení musí splňovat určité požadavky společnosti Google, což omezuje kompatibilitu aplikace s alternativními operačními systémy.
Tedy bez rootu, s uzamčeným zavaděčem a s oficiálním softwarem. ROM a mezipaměť jsou v posledních letech v útlumu, ale toto rozhodnutí je překvapivé vzhledem k charakteru samotné iniciativy Open Source. V poslední době také nemáme od výrobců dobré zprávy ohledně otevřenosti zavaděče: nedávno jsme se dozvěděli, že jej Samsung s One UI 8 zamyká.
Tato závislost na Googlu představuje dilema: na jedné straně se usiluje o bezpečnost a integritu aplikací, ale na druhé straně se obětuje otevřenost a inkluzivita, které jsou charakteristické pro open source software. Situaci navíc dále komplikuje tendence výrobců uzamykat svá zařízení.
Co je výsledek?
Android, který není oficiální a licencovaný společností Google, je vynechán z rovnice. Proč na tom záleží? Existují zařízení, která nemají API: například Huawei se musel Androidu od Googlu vzdát (v domovské zemi nyní používá HarmonyOS Next a v mezinárodních verzích EMUI bez Googlu).
Vyloučení zařízení, jako je Huawei, která nevyužívají služby Google, a zařízení s verzemi Androidu založenými na AOSP, jako je /e/ OS nebo GrapheneOS, znamená, že značná část evropských uživatelů nebude moci tuto aplikaci využívat.
Zpětná vazba od komunity
Reakce vývojářů a aktivistů na sebe nenechala dlouho čekat. Platforma pro digitální práva Xnet to shrnuje dokonale: „nebude možné používat GrapheneOS, LineageOS…, dokonce bezpečnější než ty certifikované společností Google“.
Komunita vývojářů a ochránců soukromí vyjádřila znepokojení nad tím, že se EU v projektu, který má být pilířem evropské digitální suverenity, spoléhá na americkou společnost. Tato situace vyvolala debatu o potřebě hledat alternativy, které neohrozí technologickou nezávislost Evropy. Ta je možná i bez společnosti Google. Jak ale komunita také upozorňuje, tato závislost není tak nutná. Existují alternativy, jako je Yivi (dříve známá jako IRMA), nizozemská aplikace pro ověřování věku, která funguje bez API společnosti Google a je k dispozici na F-Droid, obchodě s aplikacemi s otevřeným zdrojovým kódem par excellence pro systém Android.
Yivi je příkladem toho, jak lze implementovat řešení pro ověřování věku bez závislosti na službách společnosti Google. Tato aplikace využívá technologie digitální identity, které respektují soukromí uživatele a jsou kompatibilní s širokou škálou zařízení, což dokazuje, že existují životaschopné alternativy.
Tento případ odráží současnou a také budoucí diskusi o systému Android. Rozhodnutí EU sice usiluje o bezpečnost, ale legitimizuje model kontrolovaného ekosystému společnosti Google na úkor otevřené filozofie otevřeného softwaru a AOSP. Někteří na Redditu vtipkují, že „plnohodnotným občanem EU můžete být pouze tehdy, pokud souhlasíte s podmínkami služby společnosti Google“.
Dilema mezi bezpečností a otevřeností je ve světě technologií opakovaným tématem. Zatímco bezpečnost je nejdůležitější, závislost na jediném poskytovateli může omezit inovace a rozmanitost možností, které mají uživatelé k dispozici. EU bude muset najít rovnováhu, která jí umožní chránit své občany, aniž by byla ohrožena její technologická nezávislost.