Torniamo ad occuparci dell’app per la verifica dell’età degli utenti online voluta dalla Commissione Europea per impedire ai minori di accedere a contenuti inappropriati, come i siti pornografici.
Nonostante l’intento positivo di questo “progetto”, già passato alla fase della sperimentazione, emerge un limite che sembra violare lo spirito del DMA, altro regolamento voluto dall’UE qualche tempo fa per rendere i mercati digitali più equi e aperti.
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
Emege un limite dell’app per la verifica dell’età voluta dall’UE
Un paio di settimane fa l’Unione Europea ha pubblicato le linee guida e un prototipo di app per la verifica dell’età degli utenti online negli Stati Membri, con l’obiettivo di rafforzare la tutela dei minori online.
Quest’app, descritta come la “Soluzione alla verifica dell’età per tutti gli Europei” è stata pensata per garantire la privacy degli utenti e potrà essere personalizzata ad hoc da ciascun Paese membro dell’UE.
Parlando del funzionamento dell’app nel panorama Android, essa prevede l’inclusione della funzione di “attestazione remota” per la verifica dell’integrità, un modo per garantire che l’app sia autentica e funzioni su un sistema operativo autentico. Per il robottino verde, ciò significa:
- Versione del sistema operativo concesso in licenza da Google
- App scaricata dal Google Play Store (e quindi possesso di un account Google)
- Superamento dei controlli di sicurezza del dispositivo.
Il fatto che l’app per la verifica dell’età voluta dall’Unione Europea sia, di fatto, legata indissolubilmente a una versione “autentica” di Android (i cui tre pilastri li abbiamo elencati poco sopra) porta all’impossibilità di utilizzo dell’app su sistemi operativi che non ruotino attorno a Google e ai suoi servizi.
Allo stato attuale, l’app dovrebbe utilizzare le API di Google Play Integrity come sistema di verifica del sistema e, quindi, non è fatta per funzionare su versioni modificate “aftermarket” del sistema operativo Android, anche quelle realizzate in ottica dell’estrema sicurezza come GrapheneOS.
Per come è pensata, l’app va contro lo spirito stesso del DMA?
Lo spirito del Digital Markets Act (DMA) voluto dall’Unione europea è molto semplice: garantire che i mercati digitali siano equi e contendibili frenando il potere dei gatekeepter, ovvero delle grandi piattaforme digitali, promuovendo la concorrenza, tramite una sorta di spinta competitiva alle aziende più piccole e alle startup, offrire più scelta ai consumatori che potranno avere maggiore controllo sui propri dati.
Il fatto di costringere l’utilizzo di un pacchetto “firmato” Google, non va contro lo spirito stesso del DMA? A ogni modo, questo aspetto è già da qualche settimana argomento di discussione su GitHub, dove alcuni sviluppatori chiedono di non aggiungere l’integrazione delle API di Google Play Integrity.
Nello specifico, riportiamo (tradotti) i primi due post di colui che ha aperto la discussione, capace di portare un esempio di un altro servizio per l’identità digitale (l’app olandese Yivi, qua il sito ufficiale) che è disponibile anche su app store di terze parti:
Nel file README è elencato quanto segue:
- Verifica di app e dispositivi basata su Google Play Integrity API e Apple App Attestation
Vorrei esortare con forza ad abbandonare questo piano. Richiedere la dipendenza dai giganti tecnologici americani per la verifica dell’età aggrava ulteriormente la dipendenza dell’UE dall’America e dal controllo degli Stati Uniti su internet. Soprattutto nell’attuale clima politico, spero di non dover spiegare quanto ciò sia indesiderabile e pericoloso.
Inoltre, sono sorpreso che questo venga considerato un passo avanti importante, dato che app come l’app olandese per l’identità Yivi (che non ha tale dipendenza) esistono già e possono essere utilizzate senza problemi dal governo per la verifica dell’età (sulle poche piattaforme selezionate che la supportano). Yivi è persino disponibile su app store open source come F-Droid.
Penso che l’esistenza di Yivi sia una prova sufficiente del fatto che l’integrazione di Google Play Integrity non sia necessaria.
Al momento della stesura di questo articolo non è ancora arrivata una risposta dai membri del team che sviluppano l’app per la verifica dell’età. Di conseguenza, non sappiamo se questa vicenda avrà sviluppi al riguardo o se tutto rimarrà così com’è.
Così facendo, la “concorrenza”, il trattamento equo e l’apertura alle terze parti, argomenti su cui l’UE continua a fare le pulci ad Apple, andrebbero a farsi benedire. Torneremo sull’argomento non appena ci saranno novità.