Unia Europejska prowadzi prace nad nową aplikacją na Androida, która ma umożliwić użytkownikom weryfikację wieku w usługach online z zachowaniem prywatności. Projekt rozwijany jest jako open source i stanowi element szerszego zestawu narzędzi, na których państwa członkowskie będą mogły oprzeć własne rozwiązania dopasowane do lokalnych potrzeb i przepisów.
Obecnie aplikacja znajduje się w fazie prototypu. Nie została jeszcze przystosowana do użytku produkcyjnego, a w jej aktualnej wersji brakuje wielu mechanizmów bezpieczeństwa. Kod nie jest zaciemniony, a struktura zabezpieczeń nie chroni jeszcze przed próbami manipulacji. Deweloperzy podkreślają, że projekt wymaga dalszego rozwoju, zanim będzie można mówić o wdrożeniu go w środowisku użytkownika końcowego.
Google na zapleczu systemu
Jednym z planowanych elementów projektu jest wykorzystanie interfejsu API Google Play Integrity. Mechanizm ten pozwala na weryfikację urządzeń i aplikacji poprzez sprawdzenie, czy system operacyjny pochodzi z licencjonowanego źródła Google oraz czy sama aplikacja została pobrana bezpośrednio ze Sklepu Play. Taki sposób autoryzacji może zablokować użycie aplikacji na urządzeniach bez certyfikatu Google lub w przypadku pobrania jej ze źródeł niezależnych od Sklepu Play.
Choć funkcja nie została jeszcze wdrożona, plan jej implementacji wywołał poruszenie w środowiskach deweloperskich i wśród użytkowników. Głosów krytycznych przybywa zarówno na GitHubie, jak i na forach internetowych. Pojawiają się zarzuty, że integracja z API Google stoi w sprzeczności z polityką antymonopolową Unii Europejskiej i uzależnia projekt od infrastruktury amerykańskiego giganta technologicznego.
Wątpliwości i reakcje społeczności
Wśród komentujących pojawia się obawa, że przyjęcie Google Play Integrity jako jedynego standardu weryfikacji odbierze użytkownikom możliwość instalacji aplikacji z alternatywnych źródeł. Krytycy wskazują, że planowane rozwiązanie ogranicza swobodę technologiczną oraz osłabia ideę cyfrowej niezależności, do której Unia Europejska dąży w innych sektorach regulacyjnych.
Na GitHubie użytkownicy przywołują przykłady istniejących narzędzi do weryfikacji tożsamości, takich jak Yivi – holenderska aplikacja działająca na zasadach zdecentralizowanej identyfikacji, dostępna także poza Sklepem Play. Yivi funkcjonuje bez konieczności korzystania z usług Google i znajduje się w otwartym katalogu F-Droid, cieszącym się zaufaniem środowisk wolnego oprogramowania.
Pokaż / Dodaj komentarze do: UE pracuje nad aplikacją do weryfikacji wieku. Ma być powiązana z Google