Il lock-in "di Stato" (e in Europa), che gia' c'e'... ma non vedi
Nel prosieguo della mia felice esperienza di possessore di smartphone Android de-googled, segnalo alla lista due antipatiche situazioni che fanno chiaramente capire che il lock-in da parte di Google (...e Apple), continua ad impattarmi in modi che non mi aspettavo. La prima è quella dell'"APP IO" sulla quale, qualche settimana fa, mi sono deciso ad approfondire le motivazioni (tecniche) per le quali pur funzionando regolarmente, non riuscivo a caricare i miei documenti di identità [1]. Dopo un breve scambio con il supporto tecnico [4], è emerso che la mia difficolta' era "una feature" (...e non "un bug") in quanto "... Per garantire l’integrità del tuo dispositivo e dell’app, usiamo i servizi messi a disposizione da Google ed Apple (per Android i servizi Play Integrity API e Key Attestation, mentre per Apple il servizio DeviceCheck)..." (rif. [1], paragrafo "Quali sono i rquisiti tecnici minimi per attivare Documenti su IO?"). Capitolo chiuso, quindi: o attivo i servizi Google, oppure rinuncio a "Documenti". Per il momento, ho optato per la 2; La seconda è quella dell'EU-Digital-Identity-wallet [2]. Grazie alla segnalazione di un giovane studente (Giulio Penza; studente presso Università di Salerno), scopro che il framework tecnologico scelto per la verifica dell'età - Age Verification (AV) Android application - sarà basato su tecnologie (proprietarie) Google e Apple. In particolare, in [3], si legge: "/The current release provides only basic functionality, with several key features to be introduced in future versions, including:/ * /App and device verification based on Google Play Integrity API and Apple App Attestation/ * /Additional issuance methods beyond the currently implemented eID based method./ /These planned features align with the requirements and methods described in the Age Verification Profile./" Non mi paiono dei gran segnali. Relativamente al Wallet, pero', trattandosi di una scelta non ancora implementata... forse ci sono margini per rifletterci. Lato IO, invece, la vedo durissima (per non dire impossibile...). Idee? Un saluto, DV [1] https://ioapp.it/documenti-su-io [2] https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITY... [3] https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui [4] https://www.linkedin.com/feed/update/urn:li:ugcPost:7336353963081981952?comm... -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Buogiorno a tuttii. Uso felicemente (beh ... diciamo) IO su un telefono Android completamente degooglizzato (con microG), con i documenti caricati senza problemi, e tutte le cose che uso funzionanti. L'assenza di servizi, quindi non è un problema bloccante. Credo che impatti solo i pagamenti. Tra l'altro, sarebbe un compromesso non completamente idiota.... FWIW. Marco On ven, 2025-07-18 at 15:28 +0200, Damiano Verzulli wrote:
Nel prosieguo della mia felice esperienza di possessore di smartphone Android de-googled, segnalo alla lista due antipatiche situazioni che fanno chiaramente capire che il lock-in da parte di Google (...e Apple), continua ad impattarmi in modi che non mi aspettavo.
La prima è quella dell'"APP IO" sulla quale, qualche settimana fa, mi sono deciso ad approfondire le motivazioni (tecniche) per le quali pur funzionando regolarmente, non riuscivo a caricare i miei documenti di identità [1]. Dopo un breve scambio con il supporto tecnico [4], è emerso che la mia difficolta' era "una feature" (...e non "un bug") in quanto "... Per garantire l’integrità del tuo dispositivo e dell’app, usiamo i servizi messi a disposizione da Google ed Apple (per Android i servizi Play Integrity API e Key Attestation, mentre per Apple il servizio DeviceCheck)..." (rif. [1], paragrafo "Quali sono i rquisiti tecnici minimi per attivare Documenti su IO?"). Capitolo chiuso, quindi: o attivo i servizi Google, oppure rinuncio a "Documenti". Per il momento, ho optato per la 2;
La seconda è quella dell'EU-Digital-Identity-wallet [2]. Grazie alla segnalazione di un giovane studente (Giulio Penza; studente presso Università di Salerno), scopro che il framework tecnologico scelto per la verifica dell'età - Age Verification (AV) Android application - sarà basato su tecnologie (proprietarie) Google e Apple. In particolare, in [3], si legge:
" The current release provides only basic functionality, with several key features to be introduced in future versions, including:
* App and device verification based on Google Play Integrity API and Apple App Attestation * Additional issuance methods beyond the currently implemented eID based method.
These planned features align with the requirements and methods described in the Age Verification Profile."
Non mi paiono dei gran segnali.
Relativamente al Wallet, pero', trattandosi di una scelta non ancora implementata... forse ci sono margini per rifletterci. Lato IO, invece, la vedo durissima (per non dire impossibile...).
Idee?
Un saluto, DV
[1] https://ioapp.it/documenti-su-io
[2] https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITY...
[3] https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui
[4] https://www.linkedin.com/feed/update/urn:li:ugcPost:7336353963081981952?comm...
Il 18/07/25 3:47 PM, Marco A. Calamari ha scritto:
[...] Uso felicemente (beh ... diciamo) IO su un telefono Android completamente degooglizzato (con microG), con i documenti caricati senza problemi, e tutte le cose che uso funzionanti.
Si Marco. Ho riflettutto molto sull'idea di utilizzare "microG" [1] e per il momento, cerco di evitarlo. Lo dico, perché mi piacerebbe che altri Nexiani, specie i NON-tecnici, possano aiutarmi a riflettere se sia realmente il caso di perorare la causa MicroG (installandolo e facendolo evolvere), oppure sia il caso di combattare la forma di lock-in che ne ha generato la necessita'. * NOTA PER I NON TECNICI: MicroG è un software che puo' essere installato su un telefono android de-googlizzato, e che ha come unico obiettivo quello di "ingannare" le APP che richiedono i servizi proprietari di google, facendo si che quando le APP fanno le richieste... a rispondere sia microG, e non il software di google. E' come un "falsificatore": l'app crede di parlare con il sistema operativo... ma in realta' parla con microG. Il risultato --come dice Marco-- è che lui (Marco), con MicroG, riesce a caricare i documenti di IO... mentre io, senza microG, no. Qual'e' l'approccio "corretto"? Dovrei installare microG, oppure dovrei postare sulla ML di Nexa, circa il lock-in? Non so se riesco a spiegarmi... Mi piacerebbe ragionarci assieme (specie ai nexiani non-tecnici). Un saluto, DV [1] nel mio caso, microg è questo: https://lineage.microg.org/ -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
participants (2)
-
Damiano Verzulli -
Marco A. Calamari