Ứng dụng “xác minh độ tuổi” của châu Âu buộc mọi người phải dùng Android hoặc iOS
(github.com/eu-digital-identity-wallet)- Tại thời điểm cuộc thảo luận được mở, README của đặc tả kỹ thuật có ghi việc xác minh ứng dụng·thiết bị bằng Google Play Integrity API và Apple App Attestation, và đã xuất hiện phản đối rằng nếu lấy đó làm tiền đề cho xác minh độ tuổi thì sẽ dẫn tới phụ thuộc vào các nhà cung cấp nền tảng Mỹ và các hệ điều hành di động cụ thể
- Có ý kiến cho rằng nếu yêu cầu chứng thực từ một nhà cung cấp cụ thể thì sẽ loại trừ các thiết bị không có phần mềm của Google·Apple, các bản phân phối Android thay thế, và người dùng không có smartphone, qua đó xung đột với nguyên tắc khả năng tiếp cận và khả năng tương tác vốn hướng tới việc mọi người đều có thể sử dụng, người dùng có quyền kiểm soát, và có thể tích hợp với nhiều hệ điều hành·ví khác nhau
- Là phương án thay thế, các lựa chọn như Yivi, chứng thực phần cứng Android tiêu chuẩn, ứng dụng web dựa trên Digital Credentials API, cách nhà cung cấp định danh quốc gia ký vào thử thách dùng một lần, và Unified Attestation đã được nêu ra; tuy nhiên cũng có phản biện rằng ngay cả Yivi và Unified Attestation vẫn tập trung niềm tin vào nhà phát hành trung tâm·dịch vụ sinh trắc học bên ngoài hoặc một nhà cung cấp chứng thực khác
- Nhiều vấn đề liên quan đến Play Integrity trong ví số của Ý cùng với sự phụ thuộc vào tài khoản Google·ROM chính thức được nêu làm ví dụ; đồng thời cũng có phê phán về hiệu quả thực tế rằng kẻ tấn công có thể vượt qua chứng thực hoặc nhờ người khác quét mã QR hộ, nên biện pháp này chỉ có thể hạn chế người dùng bình thường
- Trọng tâm yêu cầu là các dịch vụ chính phủ phải dựa trên tiêu chuẩn mở mà bất kỳ ai cũng có thể triển khai, thay vì công nghệ của một doanh nghiệp cụ thể; trong phần thảo luận được cung cấp không có quyết định chính thức hay kết quả giải quyết cuối cùng về việc có tích hợp chứng thực của Google·Apple hay không
Xác minh ứng dụng·thiết bị được đề xuất và phản đối cốt lõi
- Khi cuộc thảo luận được mở, README có ghi “xác minh ứng dụng và thiết bị dựa trên Google Play Integrity API và Apple App Attestation” là bước tiếp theo
- Điểm khởi đầu của lo ngại là nếu gắn xác minh độ tuổi với các dịch vụ này thì sự phụ thuộc của EU vào các công ty công nghệ Mỹ và quyền kiểm soát Internet của Mỹ sẽ còn tăng lên
- Có ý kiến cho rằng vì chủ quyền số, cần tránh ngay từ đầu việc phụ thuộc vào các dịch vụ bên thứ ba bên ngoài, và mỗi khi thêm một phụ thuộc thì cũng tạo ra cả một hệ sinh thái vấn đề bảo mật tiềm tàng
- Sau đó có một người tham gia trả lời rằng cụm từ đó không còn trong README nữa, nhưng trong nội dung được cung cấp không có diễn biến thay đổi hay quyết định chính thức
- Cuộc thảo luận này đã được chuyển thành Discussion trong issue #18 vào ngày 31/7/2025, và trong nội dung không có kết quả cuối cùng về việc chấp nhận hay rút lại
Khả năng tiếp cận, quyền kiểm soát của người dùng, khả năng tương tác
- Xác minh độ tuổi bị ràng buộc vào hệ điều hành và nhà cung cấp cụ thể bị chỉ trích là xung đột với các nguyên tắc sau mà tổ chức này đề ra
- Cung cấp cho bất kỳ ai muốn sử dụng
- Do người dùng kiểm soát
- Có ý kiến chỉ ra rằng nguyên tắc khả năng tương tác trong đặc tả kỹ thuật đòi hỏi tích hợp trơn tru giữa nhiều hệ điều hành thiết bị, ứng dụng ví và dịch vụ trực tuyến khác nhau, nên không phù hợp với thiết kế phụ thuộc vào các chứng thực riêng theo nhà cung cấp Android·iOS
- Người dùng không dùng phần mềm Google hay Apple, các khu vực Nam Âu nơi nhiều người dùng điện thoại không phải Google, người dùng ROM thay thế·microG, và người không có smartphone có thể bị chặn sử dụng
- Các câu hỏi tiếp tục được đặt ra như liệu người chỉ dùng Nokia 3310 hoặc laptop có thể truy cập hay không, và liệu có thể biến smartphone·tài khoản Google·thiết bị đã sạc pin thành điều kiện để sử dụng dịch vụ công dân hay không
- Cũng có phê phán rằng dù công khai mã nguồn theo dạng mã nguồn mở, nếu tất cả bên tham gia đều ép buộc chứng thực thì các bản fork đã chỉnh sửa sẽ không được công nhận trong dịch vụ thực tế, khiến khả năng fork trên thực tế biến mất
Triển khai hiện có và các trường hợp Play Integrity
- Ứng dụng định danh của Hà Lan Yivi có thể dùng cho xác minh độ tuổi của chính phủ mà không phụ thuộc Google được nêu như một ví dụ thay thế
- Tên cũ của nó là IRMA và cũng được cung cấp trên các kho ứng dụng mã nguồn mở như F-Droid
- Vì trên một số nền tảng được hỗ trợ, ứng dụng này có thể dùng cho xác minh độ tuổi của chính phủ, nên được nêu như bằng chứng rằng Play Integrity không phải điều bắt buộc
- Tuy nhiên, việc đăng ký hộ chiếu NFC của Yivi cũng không phải là cấu trúc không phụ thuộc
- Nó gửi các nhóm dữ liệu NFC thô tới máy chủ của nhà phát hành trung tâm
- Toàn bộ MRZ của DG1 và ảnh khuôn mặt của DG2 là bắt buộc, và máy chủ sẽ phân tích tên·số tài liệu·quốc tịch·ngày sinh·giới tính
- Việc đối chiếu khuôn mặt sử dụng API bên thứ ba của Regula
- Dù dữ liệu chỉ được xử lý tạm thời và nhà phát hành có thể tự lưu trữ, vẫn có phản biện rằng đây là một dạng tập trung niềm tin trung tâm khác so với chứng thực thiết bị
- Trong ví số của Ý, nhiều vấn đề thực tế liên quan đến Play Integrity đã được liên kết
- Một cuộc thảo luận riêng cũng được nối vào ví EUDI Android, đề xuất bỏ yêu cầu Google Play Integrity hoặc dùng API chứng thực phần cứng Android tiêu chuẩn không ép buộc giấy phép Google Mobile Services
Các phương án thay thế không cần ứng dụng
- Có ý kiến cho rằng trước hết cần xem xét liệu có thật sự cần một ứng dụng native riêng hay không, và mô hình đe dọa thực tế là gì
- Một phương án được đề xuất là triển khai dưới dạng ứng dụng web hiện đại sử dụng Digital Credentials API để tránh cấu trúc “cài ứng dụng cho từng dịch vụ”
- Một cách làm dựa trên trình duyệt, trong đó nhà cung cấp định danh quốc gia ký vào thử thách ngẫu nhiên dùng một lần, cũng được đề xuất cụ thể
- Người dùng truy cập một trang web bị giới hạn độ tuổi
- Trang web phát hiện đây là khách truy cập từ EU
- Trang web cho tải xuống một tệp chứa chuỗi ngẫu nhiên
- Trang web hướng người dùng tới trang xác minh độ tuổi của chính phủ
- Người dùng đăng nhập bằng nhà cung cấp định danh quốc gia và tải tệp lên
- Dịch vụ của chính phủ ký vào thử thách và trả lại cho trình duyệt
- Người dùng tải tệp đã ký lên lại trang web ban đầu
- Trang web xác minh đó có phải chữ ký của một tổ chức đáng tin cậy hay không
- Vì thử thách là dùng một lần, nên không cần bảo vệ kết quả đã ký trong thời gian dài; kèm theo đó là giải thích rằng cấu trúc này tương tự xác thực SSH hoặc WebAuthn
- Đề xuất riêng #18 về việc dùng thông tin xác thực quốc gia trên một trang web do EU kiểm soát cũng được nêu như một phương án thay thế
Unified Attestation và vấn đề tập trung niềm tin
- Unified Attestation của công ty Đức Volla Systeme GmbH được đề xuất như một phương án thay thế mã nguồn mở miễn phí cho Google Play Integrity
- Một backend duy nhất phát hành các token toàn vẹn có thời hạn ngắn
- Máy chủ ứng dụng xác minh token ở chế độ ngoại tuyến
- Một dịch vụ hệ thống Android có thẩm quyền sẽ yêu cầu token
- Nó được giới thiệu là có thể chạy song song với Play Integrity và việc tích hợp ở cả phía ứng dụng·lẫn máy chủ đều đơn giản
- Phản biện là Unified Attestation cũng chỉ chuyển cùng loại quyền lực đó từ Google sang một nhóm doanh nghiệp khác, chứ không giải quyết được vấn đề gốc rễ là chủ thể chứng thực tập trung
- Thay vì thay công nghệ của một công ty bằng công nghệ của một công ty khác, yêu cầu được nhắc lại là phải lấy các tiêu chuẩn mở mà bất kỳ ai cũng có thể triển khai và tích hợp làm nền tảng cho các hệ thống chính phủ
Xung đột giữa chứng thực phần cứng và mã nguồn mở
- Play Integrity bị chỉ trích là trên thực tế đòi hỏi ROM chính thức, Google Play Services, và thiết bị được nhà cung cấp phê duyệt, từ đó làm suy yếu quyền của người dùng trong việc trực tiếp kiểm soát phần cứng và phần mềm do họ sở hữu
- Dù mã nguồn ứng dụng được công khai tự do, nếu các bản dựng đã chỉnh sửa không vượt qua được chứng thực thì tính thực tiễn của bản dựng tái lập được và fork sẽ bị hạn chế
- Một hạng mục công việc liên quan được chia sẻ cho thấy triển khai của Đức có vẻ không định cung cấp các bản dựng tái lập được
- Kèm theo ý kiến cho rằng hướng đi này có thể đã chịu ảnh hưởng từ hướng dẫn OWASP MASVS Resilience, cuộc thảo luận phê phán tại OWASP/masvs#757 cũng được liên kết
- Có so sánh rằng nếu cố định dịch vụ chính phủ vào một công nghệ·hệ điều hành·kho ứng dụng cụ thể thì có thể rất khó thoát ra trong dài hạn, tạo ra kiểu mắc kẹt tương tự sự phụ thuộc vào IE6 trước đây ở Hàn Quốc
Hiệu quả bảo mật và khả năng vượt qua
- Có câu hỏi được nêu ra rằng liệu mối đe dọa mà chứng thực phần cứng muốn ngăn chặn có thực sự thực tế hay không
- Ngay cả khi nhắm vào các dịch vụ xác minh danh tính tự động hoặc kẻ tấn công, cũng có phê phán rằng các cách vượt qua chứng thực có thể lại xuất hiện sau mỗi bản vá, nên biện pháp này chỉ áp đặt hạn chế lên người dùng bình thường
- Có ví dụ cho rằng nếu người chưa đủ tuổi muốn truy cập trang bị hạn chế thì họ có thể nhờ người khác quét mã QR hộ, nên chứng thực thiết bị không giải quyết được vấn đề này
- Cũng có lo ngại rằng việc bán tài khoản đã được xác minh hoặc xác thực hộ vẫn có thể xảy ra bất kể có chứng thực hay không
- Ý kiến tiếp tục cho rằng nếu những người có khả năng vượt qua kỹ thuật thì vẫn vượt qua được, trong khi chỉ chặn các người dùng hợp pháp không muốn dùng thiết bị Google·Apple hoặc smartphone, thì thà không triển khai biện pháp bảo mật đó còn hơn
Phản đối chính việc xác minh độ tuổi
- Một số người tham gia cho rằng vượt ra ngoài lựa chọn Play Integrity, bản thân xác minh độ tuổi trực tuyến nghiêm ngặt cũng không hữu ích
- Một cuộc thảo luận riêng đề xuất khuyến khích phụ huynh tận dụng các bộ lọc phía máy khách vốn đã có trên smartphone cũng được liên kết
- Cũng có lo ngại rằng việc ép buộc xác minh độ tuổi có thể đẩy thanh thiếu niên sang Tor hoặc các phương thức lách khác
- Có ý kiến cho rằng nếu một biện pháp gây thiệt hại lớn cho quyền riêng tư·khả năng tiếp cận·quyền kiểm soát việc tính toán mà chỉ giải quyết được một vấn đề duy nhất, thì tốt hơn là không nên triển khai ngay từ đầu
- Trong phạm vi cuộc thảo luận được cung cấp, không thể xác nhận có kết luận cuối cùng chính thức về ứng dụng xác minh độ tuổi, phương thức chứng thực thiết bị, hay việc tích hợp Google·Apple
1 bình luận
Ý kiến trên Hacker News
Đây là vấn đề cốt lõi đang bị phớt lờ trong cuộc thảo luận khổng lồ về chủ quyền số của EU. Các cơ quan EU rốt cuộc đã bắt đầu chấp nhận hướng phải chuyển khỏi đám mây của Mỹ, nhưng chi phí quá lớn nên tâm lý muốn quay lại như trước vẫn còn
Trong khi đó, gần như không có sự quan tâm nào dành cho nền tảng di động. Không có lựa chọn thay thế kiểu Linux trên desktop, cũng không tài trợ cho các lựa chọn thay thế hiện có, và thậm chí không có thảo luận nào về việc buộc các hãng phải công khai firmware và cho phép cài hệ điều hành thay thế nếu muốn bán điện thoại Android tại EU. Phía backend đã hiểu phần nào ý nghĩa của chủ quyền, nhưng có vẻ vẫn cần giáo dục nhiều hơn nữa về sự lệ thuộc số do thiết bị người dùng cuối tạo ra
Dù vẫn phải cạnh tranh với hoạt động vận động hành lang của các công ty AI, vốn cho rằng AI có chủ quyền quan trọng hơn hệ điều hành di động, mức độ quan tâm đang tăng lên. Bản thân một lựa chọn thay thế Android dựa trên Linux có thể không quá khó, nhưng rất khó thuyết phục các hãng phần cứng tạo thiết bị chuyên dụng. Có lẽ chính phủ nên đi đầu bằng cách thúc đẩy dưới dạng thiết bị công cộng dùng cho bảo mật
Ví định danh số cũng khiến các quốc gia thành viên mất quyền kiểm soát hạ tầng định danh và để EU nắm lấy nó. Chủ quyền ở cấp quốc gia gần như sẽ không còn lại bao nhiêu
Không nên rơi vào cái bẫy suy nghĩ xem về mặt kỹ thuật làm thế nào để buộc xác minh độ tuổi với tất cả mọi người. Điều cần hỏi trước tiên là tại sao lại ép mọi người làm việc đó, và cả tôi lẫn bạn đều chưa từng đồng ý với điều này
Có vấn đề nghiêm trọng trong cấu trúc quản trị nơi các chính trị gia liên tục thay đổi toàn bộ thế giới xung quanh mà công dân không có tiếng nói. Biện pháp này là mối đe dọa lớn đối với Internet và xã hội, nhưng vẫn được thúc đẩy mà gần như không có tranh luận hay phản kháng thực chất nào. Một nền dân chủ đúng nghĩa không nên vận hành như vậy
https://old.reddit.com/r/Twitter/comments/1uk6a98/lets_confi...
Hiện Labour và Conservative ở Anh cũng mất kiểm soát trong các vấn đề kiểu này, nhưng ít nhất về lý thuyết tôi biết có cách tác động đến chính sách
Tôi hoàn toàn đồng ý với lập luận trong issue trên GitHub, nhưng không nhất thiết phải chỉ nhìn ứng dụng xác minh độ tuổi do chính phủ phát hành bằng con mắt hoài nghi. Cách làm hiện nay còn tệ hơn nhiều
Con trai 13 tuổi của tôi làm game Roblox, và từ vài tháng trước, muốn chia sẻ game với bạn bè thì phải xác minh độ tuổi. Trên Roblox, nó phải giao hình dạng 3D khuôn mặt cho một công ty Mỹ đáng ngờ, và công ty đó chỉ hứa sẽ xóa sau. Tôi không muốn đưa dữ liệu sinh trắc học hay hộ chiếu của con mình cho một công ty công nghệ Mỹ có thể tùy tiện bán chúng
Thà có một ứng dụng của chính phủ bảo đảm bảo vệ quyền riêng tư, không có động cơ kinh doanh để bán dữ liệu, và cho phép kiểm tra thông tin nào được chuyển cho các công ty như Roblox còn hơn. Điều này chỉ đúng nếu chính phủ đáng tin hơn các công ty công nghệ Mỹ, nhưng tôi cho rằng hiện EU và nhiều quốc gia thành viên là như vậy. Cũng đã có ứng dụng công do chính phủ làm tốt việc bảo vệ quyền riêng tư, như ứng dụng truy vết COVID của Hà Lan
Trong Thế chiến II, sổ đăng ký dân cư của Hà Lan ghi chép rất kỹ tôn giáo, và đã góp phần lớn khiến khoảng 75% người Do Thái Hà Lan bị sát hại, tỷ lệ cao nhất ở Tây Âu bị chiếm đóng. Năm 1942, U.S. Census Bureau, bất chấp cam kết bảo mật, đã cung cấp thông tin theo khu vực về người Mỹ gốc Nhật, và các nghiên cứu sau này cho thấy cả tên lẫn địa chỉ cũng đã được chia sẻ. Ở Rwanda, chính quyền thực dân Bỉ đã ghi Hutu và Tutsi trên giấy tờ tùy thân vào thập niên 1930, và 60 năm sau chúng trở thành công cụ then chốt tại các chốt kiểm soát trong cuộc diệt chủng
Dù châu Âu hiện nay có vẻ an toàn, thông tin được thu thập cho một mục đích cụ thể có thể được dùng cho mục đích hoàn toàn khác khi thời thế thay đổi. Ta không thể biết chính quyền tương lai sẽ nhắm vào dân tộc, niềm tin, hành vi hay đời tư nào, và mọi dữ liệu mà chúng ta cho phép ghi lại sẽ rơi vào tay họ. Các chính phủ châu Âu cũng từng làm những việc như vậy chỉ vài chục năm trước, và thời kỳ hòa bình hiện nay là ngoại lệ trong lịch sử, với nhiều người có khả năng chỉ là tạm thời
Không nhất thiết phải dùng Roblox, một thứ đầy dark pattern và hệ sinh thái đóng
Tài liệu liên quan có bài ngày 27/7/2025: “Ứng dụng xác minh độ tuổi của EU chặn mọi hệ thống Android không được Google phê duyệt”
https://www.reddit.com/r/BuyFromEU/comments/1mah79o/eu_age_v...
Ngoài ra, ngày 24/9/2025 cũng từng đề cập đến “Ứng dụng xác minh độ tuổi của EU không có kế hoạch hỗ trợ desktop”
https://news.ycombinator.com/item?id=45359074
Đừng dùng, thậm chí đừng cân nhắc. Hãy thể hiện bằng mọi cách có thể rằng bạn sẽ không dùng hệ thống này, và cũng nên khuyên bạn bè như vậy
Họ nói về chủ quyền nhưng lại làm điều hoàn toàn ngược lại. Ngay cả khi hoàn toàn ủng hộ EU, nếu không thể chặn Commission bằng lá phiếu thì phải thể hiện sự từ chối bằng hành động
Thật buồn cười khi thái độ từng lo ngại về sự loại trừ số của người cao tuổi không thể dùng smartphone đã biến mất trong vài năm gần đây
Những người già không có điện thoại di động, không biết dùng và cũng không có ai giúp sẽ nhanh chóng giảm đi. Theo những gì tôi thấy, nhóm này chủ yếu trùng với thế hệ còn nhớ Thế chiến II
Quy định không được xem xét kỹ, dù ý định tốt hay xấu, đều có thể dẫn đến hệ quả ngoài dự kiến. Ngay cả bây giờ, mỗi website truy cập đều bắt phải đồng ý pháp lý liên quan đến cookie lặp đi lặp lại, đến mức giờ tôi chẳng còn quan tâm và bấm đại nút nào đó
https://addons.mozilla.org/en-US/firefox/addon/consent-o-mat...
Tôi đang dùng trên nhiều thiết bị và điện thoại, hoạt động khá tốt nên hầu như không thấy popup cookie nữa
Các công ty kiếm tiền từ chủ nghĩa tư bản giám sát đương nhiên sẽ chọn banner. Lẽ ra có thể cấm theo dõi hoàn toàn, nhưng họ đã không làm vậy vì cho rằng có hại cho kinh doanh
Dù dùng Android hay iOS, việc phải bị ép dùng một nền tảng cụ thể để truy cập gần như mọi dịch vụ Internet là không đúng
Tôi tự hỏi cách làm này tương thích thế nào với các luật bảo vệ người khuyết tật, người cao tuổi và một số niềm tin tôn giáo. Các thủ tục của chính phủ vốn luôn vận hành theo nhiều kênh, bắt buộc phải cung cấp phương án khác, gồm cả người đại diện hoặc giấy tờ; cách tiếp cận này quá khắc nghiệt
Tôi đang nghiêng về việc sau này sẽ hoàn toàn không dùng các dịch vụ bị buộc phải triển khai xác minh độ tuổi
Điều đáng lo hơn mạng xã hội là tác động của xác thực số kiểu này lên các dịch vụ thiết yếu. Chỉ nói rằng sẽ không dùng thì không giải quyết được
Trẻ em ngay từ đầu không phải mục tiêu, mà chỉ bị dùng làm cái cớ để đánh lạc hướng mọi người