- UE sedang mengembangkan aplikasi verifikasi usia yang berfokus pada perlindungan privasi sebagai open source, dan tiap negara anggota berencana menyesuaikan lalu mengadopsinya
- Aplikasi ini berencana memakai fitur Remote Attestation untuk memverifikasi apakah aplikasi berjalan di lingkungan yang normal dan tepercaya
- Terhubung kuat dengan ekosistem Google, seperti harus memakai Android OS yang dilisensikan Google, diinstal dari Play Store, dan lulus pemeriksaan keamanan perangkat
- Bahkan Android kustom dengan keamanan tinggi seperti GrapheneOS tidak bisa digunakan karena tidak mendapat sertifikasi resmi Google; karena memanfaatkan Play Integrity API, pembatasannya lebih ketat daripada Android Attestation biasa
- Pada akhirnya, meski membangun aplikasi sendiri tetap tidak bisa digunakan jika bukan distribusi lewat Play Store; walau open source, ini secara efektif menimbulkan masalah ketergantungan pada layanan Google dan pengecualian OS alternatif
Ikhtisar aplikasi verifikasi usia UE
Remote Attestation dan kebijakan keamanan
- Fitur Remote Attestation akan diterapkan pada aplikasi
- Server memverifikasi apakah aplikasi berjalan di OS asli dan lingkungan yang tepercaya
- Kriteria Android yang dianggap genuine:
- Harus memakai OS berlisensi Google
- Aplikasi harus diinstal dari Play Store (memerlukan akun Google)
- Harus lulus pemeriksaan keamanan perangkat
- Metode verifikasi ini bergantung pada Google Play Integrity API
- Menerapkan pembatasan yang jauh lebih ketat dibanding Attestation standar milik AOSP (Android Open Source Project)
- Pada OS kustom seperti GrapheneOS dan LineageOS, dalam banyak kasus tidak dapat lolos
Pembatasan pada OS kustom dan build mandiri
- OS tidak resmi atau aplikasi yang dibangun sendiri tidak dapat lolos Remote Attestation
- Aplikasi yang tidak terdaftar di Play Store akan gagal dalam verifikasi layanan
- Secara efektif bergantung pada akun dan layanan Google
- Meski open source, muncul masalah karena bahkan OS dengan kebebasan pengguna dan keamanan yang lebih tinggi pun ikut dikecualikan
Dampak dan kontroversi
- Di kalangan warga UE dan komunitas developer, muncul kontroversi soal penguatan ketergantungan pada Google, pengecualian OS alternatif, dan keterbatasan open source
- Berbeda dari tujuan awalnya yang mengedepankan keamanan dan perlindungan privasi, kekhawatiran tentang menyusutnya pilihan pengguna dan ketergantungan pada ekosistem tertentu makin besar
5 komentar
......Kalau begitu, kenapa pakai Android?
Di sana juga yang banyak cuma jumlah orangnya, yang dikerjain ya sama aja kayak di sini wkwkwk
Saya kurang paham bagaimana verifikasi usia dan perlindungan privasi bisa dipakai bersamaan..
Bukankah pada saat melakukan verifikasi, setidaknya sekali saya meninggalkan tanda tangan saya di sana?
Kalau benar-benar ingin melindungi privasi, seharusnya bisa digunakan secara anonim
Sementara itu, Pass:
Opini Hacker News
Untuk Android, yang dianggap "asli" berarti sistem operasi yang dilisensikan Google, aplikasi yang diunduh dari Play Store (memerlukan akun Google), dan lolos pemeriksaan keamanan perangkat
Saya mengakui ada nilai dalam pendekatan seperti ini untuk memverifikasi keamanan perangkat, tetapi konsekuensinya aplikasi menjadi sangat bergantung pada layanan milik Google sendiri
Pemeriksaan keamanan semacam ini tidak bisa lolos di OS Android tidak resmi, sehingga hal ini dipermasalahkan dalam proyek dompet identitas digital Eropa
Isu GitHub terkait
Saya ingin menentang keras rencana seperti ini
Jika ketergantungan pada big tech Amerika ditingkatkan dalam proses verifikasi usia, Eropa akan menyerahkan lebih banyak kedaulatan TI kepada Amerika, dan itu sangat tidak diinginkan
Dengan situasi politik belakangan ini, saya rasa sudah cukup jelas betapa besar dan tidak diinginkannya risiko ini tanpa perlu dijelaskan lagi
Sebagai pihak yang terdampak, saya sendiri merasa kekhawatiran ini masuk akal
Di komentar lain pada isu GitHub tersebut juga dibahas bahwa memaksakan layanan Google berpotensi melanggar kemandirian hukum dan undang-undang privasi di beberapa negara anggota UE
"Pemeriksaan keamanan perangkat" secara pribadi adalah elemen yang paling menakutkan
Ini pada dasarnya berarti 'perangkat keras dan perangkat lunak yang disetujui secara resmi', dan merupakan jalan pintas menuju distopia yang diperingatkan Stallman dalam "Right to Read"
Menurut saya cukup ironis bahwa UE bergantung pada big tech Amerika untuk memperkuat otoritarianisme digitalnya sendiri
Konsep kebebasan klasik ala Amerika (kebebasan yang memberontak) tampaknya tidak begitu populer di UE atau Inggris
Kebijakan seperti ini sendiri sudah mengkhawatirkan secara mendasar, tanpa perlu melibatkan situasi politik
Pengintaian informasi oleh negara selalu lebih berbahaya, dan justru memakai OS non-lokal bisa lebih menguntungkan dari sisi privasi
Namun, tetap perlu berhati-hati saat menjalankan kode proprietari
Saya ingin menyinggung artikel tentang organisasi kepolisian tertentu di Inggris yang memantau para pengkritik imigran secara online; banyak orang mengkhawatirkan situasi politik di Amerika, tetapi situasi di Inggris juga jelas tidak bisa dianggap aman
Uni Eropa selalu meneriakkan inovasi sambil berkata ingin mengurangi ketergantungan pada perusahaan Amerika, tetapi pada praktiknya sering berubah-ubah, lalu diam-diam dilupakan seiring waktu dalam siklus yang terus berulang
Negara-negara Eropa kuat secara individual, tetapi terkadang UE terasa hanya berisik tanpa efektivitas nyata
Secara struktural, UE bukanlah satu negara melainkan organisasi supranasional ekonomi
Prancis/Jerman sering menekankan otonomi strategis, tetapi Polandia/Ceko/tiga negara Baltik kurang bersimpati pada gerakan semacam itu
Seperti diskusi terkini soal self-hosting, ini adalah persoalan mencari keseimbangan antara otonomi dan efisiensi
95% orang Eropa sudah memakai OS Amerika, jadi tidak mungkin menunggu 20 tahun sampai EurOS dirilis untuk verifikasi usia
Alasan utama arah kebijakan UE terus goyah adalah karena di baliknya memang ada benturan kepentingan industri antarnegara seperti Prancis, Jerman, Irlandia, dan Ceko
Seruan soal “teknologi buatan sendiri di UE” hampir selalu datang dari pembuat kebijakan/perusahaan Prancis, sedangkan Jerman, Belanda, dan Eropa Timur tidak demikian
Kepentingan negara masing-masing lebih diprioritaskan daripada UE, dan investasi langsung asing dari big tech Amerika sudah sangat besar dalam ekonomi banyak negara anggota
Pada 1980-90-an, perusahaan mobil Jepang dan Korea juga pernah memilih kerja sama dengan menyesuaikan diri pada pasar dan kepentingan Amerika
UE semacam 'chihuahua berisik yang tidak efektif'
Undang-undang otoriter diloloskan, para politisi nasional berkata tidak ada pilihan, sambil tetap mengambil keuntungan dari kontrol internet
Sementara warga biasa nyaris tidak mendapat manfaat apa pun
Perang atas kebebasan internet sedang semakin cepat
Tanpa perlawanan nyata terhadap rancangan undang-undang yang distopis, arus kebebasan informasi perlahan berubah menjadi kondisi pengecualian
Ini bukan kemungkinan masa depan, melainkan kenyataan yang sedang terjadi di seluruh dunia saat ini
Seorang teman berkata ia tidak bisa lagi melihat postingan X (dulu Twitter) tentang aksi protes di negaranya
Postingan seperti itu diklasifikasikan sebagai konten 'dewasa', sehingga kini tidak bisa dilihat tanpa verifikasi identitas
Padahal itu video aksi protes, bukan pornografi sungguhan
Serius, situasi seperti ini sudah terjadi hari ini
Selalu dimulai dengan “kita harus memikirkan anak-anak,” tetapi itu hanya awal
Masa keemasan internet, era liarnya, sudah lewat
Ke depan, bahkan belum jelas apakah kita masih bisa menjaga privasi dan kebebasan berekspresi
Jika penasaran seperti apa bentuknya, lihat dokumentasi teknis resmi dan diagram alur pengguna
Alur penggunaan intinya bisa diringkas sebagai verifikasi 'di atas 18 tahun' yang menjaga privasi
Metode ini dimaksudkan untuk mencegah akses pornografi oleh anak di bawah umur, tetapi bagi orang yang sedikit paham teknis, ini tidak akan menjadi penghalang
Misalnya, dengan pengetahuan minim saja orang bisa memakai VPN atau torrent untuk melewatinya
Kecuali BitTorrent juga nantinya mewajibkan verifikasi 18+, secara realistis ini sulit diblokir
Faktanya, sekarang dengan browser (misalnya Opera GX) dan VPN saja, sebagian besar sudah bisa dilewati dengan mudah
Metode ini begitu umum sampai sering muncul di iklan YouTube, jadi mungkin ini bahkan belum bisa disebut level 'tech-savvy'
Saya justru melihat media sosial sebagai masalah yang lebih besar daripada pornografi
Mungkin malah lebih baik semua platform sosial ditutup dan hanya pornografi yang dibiarkan
Memang bisa jadi masalah jika melihat hal-hal seperti itu sejak kecil, tetapi melihat tingkat kelahiran yang rendah di seluruh dunia, rasanya orang-orang juga tidak terlalu berniat punya anak lagi, jadi sampai terasa tak ada alasan untuk khawatir
Saya rasa belakangan ini saya jadi terlalu sinis
Saya melihat solusi mendasarnya adalah menjauhkan anak di bawah umur dari internet sejak awal
Jika pelajar berusia di bawah 18 tahun berada online tanpa pengawasan orang dewasa yang layak, berarti masyarakat secara keseluruhan sudah gagal menjalankan tanggung jawabnya
Memang, dengan tugas sekolah yang kini berpusat pada online, kapal ini sudah telanjur berlayar, tetapi suatu hari kita perlu mencoba lagi dari awal
Yang sama berbahayanya dengan pornografi pada akhirnya adalah orang lain, dan berbagai bentuk kecanduan
Jika hanya mengubah sistem tanpa menyelesaikan akar masalah, esensinya tidak akan berubah
Suntingan tambahan: saya juga tidak suka internet dijadikan kebutuhan wajib untuk tugas sekolah
Keputusan apakah anak boleh menggunakan internet seharusnya menjadi kewenangan orang tua, dan saya menentang verifikasi usia teknis maupun kebijakan pemblokiran konten secara menyeluruh
Orang tua harus membimbing anak dengan bijak
Saya ingin bertanya kepada teman-teman di UE
Mengapa terus tunduk pada big tech Amerika seperti Google?
Saya pikir Eropa sebenarnya punya kemampuan yang cukup untuk melakukannya sendiri
Ini bisa dilakukan tanpa Google; yang penting adalah rencana yang jelas dan kemauan untuk mengeksekusi
Jika big tech Amerika menawarkan solusi yang "gratis", UE pun dengan mudah menerimanya, lalu akhirnya tunduk pada semua syaratnya
Belakangan mereka kembali terkejut seolah itu hal yang tak terduga, dan pola ini terus berulang
Penyebabnya adalah kekurangan modal dan rasa takut terhadap masa depan
Jika Google berinvestasi ratusan juta euro untuk membangun pusat data, maka akan muncul argumen soal lapangan kerja dan penggerak ekonomi lokal
Jika hubungan dengan Google baik, proyek-proyek investasi seperti ini akan terus berdatangan; sebaliknya, jika ditolak, big tech bisa memindahkan investasinya ke tempat lain
Belakangan suara bahwa teknologi Eropa harus dibangun sendiri juga makin kuat, tetapi sangat sulit menarik investasi untuk menandingi daya saing harga big tech
Investasi langsung oleh negara cenderung tidak populer, dan dari sudut pandang perusahaan swasta, insentif untuk berinvestasi juga rendah tanpa kontrak permintaan yang pasti
Pada akhirnya, big tech global bisa menyediakan semuanya paling cepat dan murah, dan jika rantai pasokan terputus, risikonya akan menyebar ke seluruh Eropa
Jika UE benar-benar menyingkirkan big tech Amerika sepenuhnya, hal itu juga bisa memicu perang dagang balasan dari Amerika
Saya tidak setuju dengan klaim bahwa "UE punya kapasitas untuk menyelesaikannya sendiri"
Sebagian besar perangkat lunak buatan UE yang pernah saya pakai kualitasnya rendah, dan bahkan perangkat lunak yang lumayan pun pada akhirnya diakuisisi perusahaan Amerika
Pada akhirnya yang penting adalah 'uang'
Di Eropa, cara uang itu dikumpulkan dan digunakan berbeda dari Amerika
Politik pada akhirnya mudah korup
Sebelumnya juga sudah ada preseden pemerintah melarang perangkat Android tidak resmi dari Google
Di GrapheneOS Anda bisa membaca ringkasan terkait pemblokiran
Realitas ini makin menjadi permainan tanpa pemenang secara teknis
Saya memakai GrapheneOS setiap hari, dan saya sangat puas sampai rasanya ini layak jadi default
Ada satu aplikasi yang menerapkan pembatasan serupa sehingga sama sekali tidak bisa dijalankan, jadi saya memakai satu perangkat Android stok tambahan khusus untuk aplikasi itu
Memang merepotkan, tetapi menurut saya sepadan
Tetap saja, saya bersyukur tren seperti ini belum menyebar cepat di sekitar saya, meski saya tidak suka arah trennya
Satu-satunya cara untuk menang dalam situasi ini adalah tidak ikut bermain sama sekali
Ponsel pintar memang diperlukan, tetapi untuk komputasi sehari-hari, jawabannya adalah memakai komputer terpisah
Ini bukan masalah teknis, melainkan masalah regulasi
UE ingin mengontrol internet lebih jauh, dan saat ini alasannya adalah "demi anak-anak", tetapi tak lama lagi bisa berlanjut ke kebijakan nama asli, pemindaian chat, dan sebagainya
Kelompok yang mendorong regulasi seperti ini harus dihentikan
Alur penggunaan baru yang sedang dicoba ini sendiri sudah tidak nyaman, tetapi yang lebih mengganggu adalah ketika perusahaan swasta, entah dari Amerika atau Tiongkok, memegang tiket masuk ke internet
Siapa yang menginginkan internet seperti ini?
Terlepas dari persoalan ideologis, saya ingin bertanya apakah pendekatan ini benar-benar diperlukan secara teknis
Misalnya, tanpa verifikasi seperti ini, bukankah orang cukup mengubah source code atau binari lalu selalu berpura-pura "saya berusia di atas 18 tahun"?
Kalau begitu, saya penasaran apakah ada metode teknis yang jelas untuk mencegah ini tanpa melalui Google
Benar
Seluruh alur ini pada dasarnya mengandaikan fondasi EU Wallet (Project)
EU Wallet mendukung verifikasi selektif berdasarkan atribut dengan standar OpenID (oidc4vci, oidc4vp)
Misalnya, atribut yang diterbitkan pemerintah bisa disimpan di dompet dalam bentuk tanda tangan elektronik
Masalahnya, informasi ini bisa disalin atau diperjualbelikan, sehingga penyimpanan sederhana saja memungkinkan verifikasi dilewati
Karena itu, saat atribut (kredensial, Credential) diterbitkan, sistem mengautentikasi pasangan kunci publik/pribadi dengan mengikatnya ke perangkat tertentu, lalu berdasarkan itu RP memeriksa tambahan apakah permintaan benar-benar datang dari perangkat tersebut
Pada akhirnya, di tahap ini diperlukan 'penyimpanan aman', yakni perangkat keras seperti Secure Enclave
Jika lingkungannya tidak terlindungi seperti pada ponsel yang di-root, atau bahkan kunci privatnya bisa diekstrak, maka penyalinan antarperangkat menjadi mungkin dan tujuan sistem ini pun hilang
Misalnya, teman yang berusia di atas 18 tahun bisa lolos verifikasi lalu membagikannya
Pada dasarnya, tingkat kebutuhan ini setara dengan harus masuk ke situs web dan membuktikan bahwa Anda memegang identitas pribadi, dan di sini token perangkat keras/autentikasi biometrik (misalnya FIDO, passkey, dan sebagainya) bisa jadi diperlukan
Masalahnya tampaknya ada pada pembedaan token nyata/virtual dan pencegahan simulasi
Di sini verifikasi keandalan perangkat keras seperti Secure Boot bisa ikut berperan
Untuk mencegah bypass verifikasi, boot/OS/perangkat keras harus berada dalam status tervalidasi melalui rantai penandatanganan production yang terdaftar di UE
Jika pengguna mendaftarkan signing key sendiri, atau mengustomisasi image OS dengan secure boot, verifikasi boot tidak akan cocok sehingga autentikasi tidak bisa dilakukan
Ini mirip dengan prinsip di macOS ketika akses ke Apple Wallet tidak tersedia jika opsi keamanan dinonaktifkan
Pada dasarnya pengguna tidak bisa dicegah untuk mengustomisasi sesuka hati, tetapi dalam kasus itu mereka dikeluarkan dari rantai autentikasi resmi
Masalahnya, implementasi komersial sistem ini dalam praktik perangkat keras-OS saat ini hanya ada pada Google dan Apple
Pada akhirnya, UE harus menjaga rantai autentikasinya tetap cukup terbuka, sambil menetapkan tanggung jawab hukum jika ada kelemahan keamanan yang disalahgunakan atau ada laporan masuk
Ke depannya, misalnya pada Steam Linux, rantai ini bisa didaftarkan ke UE untuk kebutuhan autentikasi keamanan seperti VAC
Pada akhirnya produsen/platform harus mampu menunjukkan tanggung jawab dan meyakinkan UE soal keandalannya, dan di masa depan ada kemungkinan OS dan rantai yang lebih beragam akan diizinkan
Diskusi panjang terkait bisa dilihat di isu GitHub ini
Saya melihat cara yang bergantung pada Google ini merusak prinsip inti pasar UE