Dompet ID Digital Eropa Menguntungkan Google dan Apple

Judul asli: European digital ID wallets are a gift to Google and Apple

Mengapa Ini Penting

Ketergantungan infrastruktur publik pada layanan proprietary mengancam kedaulatan digital Eropa dan tujuan interoperabilitas regulasi dompet identitas EU.

Pemerintah Eropa meluncurkan dompet identitas digital yang bergantung pada layanan keamanan Google Play Integrity API dan Apple Managed Device Attestation. Ketergantungan ini memperuat monopoli perusahaan teknologi besar sambil mengabaikan alternatif terbuka seperti Android Hardware Attestation API.

Pemerintah Eropa sedang melaksanakan program dompet identitas digital untuk warga negara mengakses layanan publik dan verifikasi usia online. Namun, penelitian oleh Follow the Money dan Android Authority mengungkapkan masalah serius: dompet ini mengandalkan layanan keamanan proprietary dari Google dan Apple.

Google Play Integrity API memeriksa apakah aplikasi berjalan pada "perangkat Android berlisensi Google" dan memperlakukan sistem operasi tanpa lisensi sebagai risiko keamanan. Layanan ini menggunakan Google Play Store sebagai sumber kebenaran tunggal, memaksa pengguna masuk dengan akun Google dan menginstal aplikasi melalui Play Store. Praktik ini jelas melanggar Digital Market Act (DMA) Uni Eropa.

Akibatnya, pengguna sistem operasi de-Googled seperti e/OS dan GrapheneOS akan dikecualikan dari dompet identitas di Belanda dan Italia. Pemerintah secara efektif menjadi penegak kebijakan platform perusahaan swasta. Meskipun Uni Eropa menyatakan ingin memecah monopoli teknologi besar, kebijakan ini justru memperkuat kontrol ekosistem Google. Alternatif terbuka tersedia: Android Hardware Attestation API menyediakan pemeriksaan keamanan berbasis hardware tanpa menerapkan kebijakan ekosistem Google.

Sumber

waag.org — Baca artikel asli →