德国 EUDI 钱包实施方案要求苹果或谷歌账号，引发数字主权担忧

欧盟数字身份绑定大型科技平台

德国的欧洲数字身份（EUDI）钱包实施暴露了一个令人不安的依赖：系统需要苹果或谷歌账号才能运行，引发了全欧洲对数字主权的严重担忧。

问题

德国 EUDI 钱包架构文档描述的「移动设备漏洞管理」依赖于硬件密钥库安全。占有因素和知识因素的安全都取决于用户移动设备的安全——实际就是苹果或谷歌。

为何重要

1. 政府 ID 依赖企业平台 — 公民必须维护苹果或谷歌账号才能使用政府签发的数字身份
2. 单点故障 — 如果苹果或谷歌撤销访问权限，公民将失去数字身份验证能力
3. 隐私影响 — 通过苹果或谷歌设备使用政府 ID 意味着这些公司可以了解身份使用模式
4. 欧盟主权目标受挫 — EU 数字独立战略目标被该架构矛盾

安全悖论

德国设计将设备安全置于首位，要求 HSM 级别保护。但通过与商业平台绑定，创造了不同类型的漏洞：对利益可能与公民隐私或政府主权不一致的公司的依赖。

需要改变的

隐私倡导者呼吁：非平台特定的开放硬件安全标准、不需要企业账户的替代认证机制、关于数字身份与平台提供商关系的更大透明度。