Europejskie e-portfele oparte na zabezpieczeniach Apple i Google
TL;DR: Europejskie portfele identyfikatorów cyfrowych opierają się na usługach bezpieczeństwa Google i Apple, co budzi poważne obawy o suwerenność danych. Projekt obejmujący ponad 400 milionów obywateli UE wykorzystuje infrastrukturę sprzętową dwóch firm z Doliny Krzemowej. Brytyjski regulator oraz Komisja Europejska analizują obecnie zależności technologiczne i ryzyka związane z monopolistyczną pozycją dostawców.
Dlaczego europejskie portfele identyfikatorów cyfrowych korzystają z usług Google i Apple?
Europejskie portfele identyfikatorów cyfrowych wymagają certyfikowanego środowiska sprzętowego do bezpiecznego przechowywania kluczy kryptograficznych. Tylko dwa podmioty na rynku smartfonów dysponują własnymi zaawansowanymi modułami bezpieczeństwa sprzętowego z odpowiednimi certyfikatami. Apple integruje swoje rozwiązanie bezpośrednio w procesorach serii A, natomiast Google oferuje system Ready SE dla partnerów sprzętowych. To wymusza określony wybór technologiczny.
Rozwiązania open-source nie oferują obecnie porównywalnego poziomu ochrony przed atakami fizycznymi na układy scalone. Przede wszystkim implementacja sprzętowych enklaw bezpieczeństwa wymaga nakładów finansowych oraz wiedzy inżynieryjnej niedostępnej dla europejskich producentów oprogramowania. Proces certyfikacji modułów kryptograficznych trwa latami, a producenci systemów operacyjnych mają wieloletnią przewagę. Zatem Komisja Europejska oficjalnie rekomenduje te platformy jako jedyne spełniające wymogi techniczne ustawy eIDAS 2.0.
Przeczytaj też: Apple adds Google Gemini coding assistant in Xcode 26.6 update – 9to5Mac
Jak technicznie działa integracja portfeli z systemami iOS i Android?
Integracja europejskich portfeli identyfikatorów cyfrowych z usługami bezpieczeństwa Apple oraz Google odbywa się poprzez specjalistyczne interfejsy programistyczne. Na urządzeniach mobilnych z systemem iOS aplikacja portfela wywołuje framework CryptoKit, który z kolei komunikuje się ze sprzętowym modułem Secure Enclave. Moduł ten generuje oraz przechowuje klucze prywatne w izolowanym środowisku, całkowicie niedostępnym dla głównego systemu operacyjnego. Ponadto dane są bezpieczne na poziomie krzemu.
Z kolei na smartfonach z Androidem proces ten wykorzystuje warstwę abstrakcji sprzętowej Keymaster, komunikującą się z układem Titan M lub Ready SE. Google udostępnia deweloperom biblioteki Jetpack Security do bezpiecznej integracji z certyfikowanymi enklawami sprzętowymi. Obydwa systemy operacyjne wspierają protokół WebAuthn, co pozwala na uwierzytelnianie tożsamości użytkownika w przeglądarkach internetowych. Jak wynika ze statystyk rynkowych omawianych przez brytyjski regulator, praktycznie wszystkie nowe smartfony w Europie wykorzystują infrastrukturę bezpieczeństwa tych dwóch dostawców.
Przeczytaj też: Amerykański Departament Sprawiedliwości żąda od Apple i Google ujawnienia ponad 100 tys. użytkowników aplikacji do modyfikacji samochodów
Jakie są główne elementy architektury bezpieczeństwa w portfelach cyfrowych?
Architektura bezpieczeństwa europejskich portfeli identyfikatorów cyfrowych składa się z kilku powiązanych ze sobą warstw technologicznych chroniących dane obywateli. Każda warstwa musi spełniać wymogi narzucone przez unijne rozporządzenie eIDAS 2.0 oraz normy kryptograficzne agencji ENISA. Projekt zakłada implementację następujących komponentów w urządzeniach końcowych:
- Moduł Secure Enclave Processor (SEP) w układach Apple SoC izolujący klucze prywatne od głównego procesora.
- Moduł Titan M2 w urządzeniach Google Pixel oraz standard Ready SE u partnerów sprzętowych z systemem Android.
- Moduł TEE (Trusted Execution Environment) obsługujący weryfikację biometryczną w odizolowanym środowisku systemowym.
- Interfejsy CryptoKit oraz Keymaster udostępniające deweloperom portfeli niskopoziomowy dostęp do funkcji kryptograficznych.
- Protokół WebAuthn wspierający uwierzytelnianie domenowe w usługach rządowych dostępnych przez przeglądarkę.
- Mechanizmy walidacji certyfikatów sprzętowych potwierdzające autentyczność urządzenia przed serwerami rządowymi.
- Biblioteki weryfikacji dokumentów (eMRTD) odczytujące chipy ze zbliżeniowych dowodów osobistych.
- Warstwa komunikacji NFC realizująca bezpieczny transfer danych między dokumentami fizycznymi a aplikacją portfela cyfrowego.
Poniższa tabela przedstawia podział odpowiedzialności pomiędzy dostawców systemów operacyjnych a rządy państw członkowskich:
| Komponent bezpieczeństwa | Dostawca technologii | Rola w architekturze portfela cyfrowego |
|---|---|---|
| Secure Enclave / Titan M | Apple / Google | Generowanie oraz izolacja kluczy kryptograficznych na poziomie sprzętowym |
| CryptoKit / Keymaster API | Apple / Google | Interfejs programistyczny pośredniczący między aplikacją portfela a układem krzemowym |
| Infrastruktura PKI | Rządy państw UE | Wydawanie certyfikatów tożsamości podpisywanych przez krajowe organy administracyjne |
| Serwery uwierzytelniające | Instytucje państwowe | Walidacja dowodów cyfrowych podczas logowania do usług publicznych oraz prywatnych |
Czym grozi zależność europejskich portfeli od amerykańskich korporacji?
Zależność technologiczna europejskich portfeli identyfikatorów cyfrowych od Google i Apple rodzi pytania o długoterminową suwerenność cyfrową państw członkowskich. Korporacje z Doliny Krzemowej kontrolują całą ścieżkę sprzętową, od projektowania krzemu po dystrybucję aktualizacji systemu operacyjnego. W przypadku konfliktu interesów gospodarczych dostawcy mogliby teoretycznie ograniczyć dostęp do kluczowych interfejsów programistycznych. Taka sytuacja miałaby katastrofalne skutki dla funkcjonowania europejskiej infrastruktury krytycznej.
Rządy państw Unii Europejskiej coraz częściej wskazują na ryzyko związane z usługami chmurowymi zarządzanymi przez podmioty spoza Europy. Na przykład, regulacje amerykańskiego prawa CLOUD Act pozwalają służbom USA na żądanie danych użytkowników przechowywanych w serwerowniach technologicznych gigantów. Choć firma Apple otwarcie kwestionuje motywacje organów antymonopolowych w Europie, problemem pozostaje kontrola nad samym oprogramowaniem systemowym zarządzającym dostępem do układów bezpieczeństwa. Google z kolei aktywnie lobbuje przeciwko europejskim regulacjom, argumentując, że lokalne firmy nie poradzą sobie z cyberbezpieczeństwem.
Często zadawane pytania
Dlaczego europejskie portfele identyfikatorów cyfrowych korzystają z usług Google i Apple?
Unijne portfele wymagają certyfikowanego środowiska sprzętowego, a jedynie Apple i Google posiadają odpowiednie moduły bezpieczeństwa (Secure Enclave, Ready SE) spełniające normy eIDAS 2.0.
Jak technicznie działa integracja portfeli z systemami iOS i Android?
Na iOS aplikacja portfela wywołuje framework CryptoKit do komunikacji ze sprzętowym modułem Secure Enclave, a na Androidzie proces ten wykorzystuje warstwę abstrakcji Keymaster do wymiany danych z układem Titan M.
Jakie są główne elementy architektury bezpieczeństwa w portfelach cyfrowych?
Główne komponenty to sprzętowe enklawy (Secure Enclave, Titan M), interfejsy programistyczne (CryptoKit, Keymaster), moduł TEE do weryfikacji biometrycznej oraz protokół WebAuthn.
Czym grozi zależność europejskich portfeli od amerykańskich korporacji?
Zależność ta oznacza, że korporacje z Doliny Krzemowej kontrolują całą ścieżkę sprzętową, co stwarza ryzyko ograniczenia dostępu do interfejsów API w przypadku konfliktu interesów lub nacisków prawnych takich jak CLOUD Act.