← На главную

ЕС привязал ID-кошельки к Google Play Integrity и Apple, отрезав альтернативы

30.06.2026 10:36 · hackernews

Европейские правительства внедряют цифровые ID-кошельки для доступа к госуслугам и проверки возраста онлайн. Проблема в том, что эти кошельки завязаны на сервисы безопасности Google и Apple — Google Play Integrity API и Apple Managed Device Attestation. Они проверяют, что приложение работает на не взломанном устройстве. Но используя их в публичной инфраструктуре, Европа рискует сделать общество зависимым от частных корпораций.

Google Play Integrity API — это не просто безопасность, а инструмент контроля над экосистемой Android. API позволяет разработчикам проверять, запущено ли приложение на «сертифицированном Android-устройстве» с лицензией Google. При проверке система считает «безопасным» только софт, установленный через Google Play Store, и требует входа в аккаунт Google. Это исключает операционные системы без лицензии Google, такие как e/OS или GrapheneOS. Такая практика нарушает Digital Market Act (DMA).

Альтернатива существует — Android Hardware Attestation API. Он даёт аппаратную проверку без привязки к политике Google, но его игнорируют. Разработчики кошельков в Нидерландах и Италии встроили Play Integrity. В результате пользователи де-гугленных ОС отрезаны от доступа к этим сервисам. Правительства фактически становятся принудителями политики частной компании, что противоречит целям ЕС на открытость, инклюзивность и технологический суверенитет.

ID-кошельки — это ключи к критическим госуслугам. Они должны работать на любых устройствах и ОС, без привязки к вендору. Исследование проекта Mobifree показало: для перехода на ОС без Google совместимость с платёжными и госприложениями — главное условие. Play Integrity противоречит не только DMA, но и задачам европейского суверенитета.

Проблема и в управлении. EU даёт общую архитектуру для кошельков (Architecture Reference Framework). Она рекомендует, но не требует использовать системы Google. Результат: разнобой. Италия считает это обязательным, Нидерланды — тоже. Швейцария отказалась от Play Integrity из-за защиты данных и свободы выбора, используя родной механизм Android. Если Европа хочет цифровой независимости, Framework должен полностью исключить проприетарные сертификации и перейти на открытые аппаратные механизмы.

Проблема требует публичной дискуссии. Обсуждения идут в репозиториях стран — например, в Германии (gitlab.opencode.de) и Швейцарии (github.com/orgs/swiyu-admin-ch), но это узкий круг технарей.

Читать оригинал →