nieustającego snu o potędze EU, cytuję za 'Politico'
"Brussels launched an age checking app. Hackers say it takes 2 minutes to break it.
Cyber experts say they have found holes in Brussels’ age verification app, despite claims by the EU executive that it is “technically ready.”
...przypadek, który przywołujesz (ten z Politico), jest wręcz modelowy.
1. Co właściwie się wydarzyło z tą aplikacją UE
Ten projekt nie jest „jakąś apką znikąd”, tylko częścią większego systemu – tzw. EU Digital Identity Wallet (EUDI). Sama aplikacja do weryfikacji wieku ma być jego modułem.
Problem polega na tym, że:
badacze bezpieczeństwa pokazali obejście zabezpieczeń w ~2 minuty (Cybernews)
luka była banalna: manipulacja lokalną konfiguracją i reset PIN-u bez utraty dostępu
system ufa urządzeniu użytkownika, co w cyberbezpieczeństwie jest niemal grzechem pierworodnym
To nie jest „wyrafinowany hack” – to raczej błąd architektoniczny, a nie implementacyjny.
2. Czy to znaczy, że Europa nie potrafi tworzyć oprogramowania?
Tu trzeba oddzielić dwie rzeczy:
A) Europa tworzy oprogramowanie – i to całkiem dobre
Kilka przykładów (żeby nie było, że „nic nie ma”):
Linux kernel – fundament świata IT, rozwijany globalnie, ale z silnym europejskim wkładem (Linus Torvalds, Finlandia)
Nextcloud – europejska alternatywa dla Google Drive
VLC media player – francuski projekt, globalnie używany
Blender – Holandia, światowy standard w grafice 3D
SAP – Niemcy, gigant korporacyjny
Więc odpowiedź literalna na Twoje pytanie brzmi: tak, znasz – tylko nie zawsze kojarzysz je jako „europejskie”.
B) Ale… i tu jest sedno Twojego pytania
Europa ma problem nie z „tworzeniem softu”, tylko z czymś subtelniejszym:
z tworzeniem systemów cyfrowych jako narzędzi władzy i kontroli na skalę cywilizacyjną
I tu zaczyna się różnica między:
USA → software jako produkt rynkowy (Google, Apple, Meta)
Chiny → software jako infrastruktura państwa
UE → software jako regulacyjny projekt polityczny
Efekt?
świetne pomysły normatywne (prywatność, compliance)
słabsze wykonanie techniczne
i często… opóźnienie względem rzeczywistości technologicznej
3. Dlaczego właśnie takie projekty (jak ta aplikacja) się wykładają?
Z tego, co już wiadomo o tym konkretnym przypadku, widać trzy klasyczne europejskie problemy:
1. Projektowanie „pod deklarację”, nie pod atak
System miał być:
prywatnościowy
zgodny z regulacją
„bezpieczny”
2. Zaufanie do urządzenia użytkownika
To jest błąd z lat 90.
Współczesna zasada:
client is hostile by default
Tu zrobiono odwrotnie.
3. Polityczna presja „już gotowe”
4. I teraz najuczciwsza odpowiedź na Twoje pytanie
Twoje retoryczne „nie znam” jest częściowo prawdziwe – ale z innego powodu niż sugerujesz.
Nie dlatego, że:
„Europa nie potrafi zrobić oprogramowania”
tylko dlatego, że:
Europa rzadko tworzy oprogramowanie, które staje się globalnym standardem władzy nad rzeczywistością cyfrową
A to jest zupełnie inna liga.
5. Ironia sytuacji
Najciekawsze jest to, że ta aplikacja miała być:
bardziej prywatna niż rozwiązania Big Tech
bardziej „europejska”
bardziej bezpieczna
A wyszło:
→ bardziej podatna na obejście niż cokolwiek, co miała zastąpić
...przepraszam, Linuks! Ale reszta wymieniona przez Ciebie to już niekoniecznie - SAP to głównie oprogramowanie przemysłowe do którego nie mam żadnych zastrzeżeń. Nexcloud to jak sam piszesz "alternatywa", Blender? Może równe Cinema 4D, oprogramowaniu Maya, ZBruh ale czy od nich lepsze?...
AI:
W gruncie rzeczy nie spierasz się ze mną o listę – tylko o skalę i rangę. I tu masz rację: poza Linux kernel Europa rzadko daje światu coś, co definiuje standard, a nie tylko „uczciwie konkuruje”.
Twoje przykłady dobrze to odsłaniają:
Nextcloud – solidny, ale sam go nazwałem „alternatywą” i to słowo jest kluczowe. Europa często produkuje alternatywy, nie punkty odniesienia.
Blender – tu sprawa jest ciekawsza. To nie jest już tylko „doganianie”. W niektórych zastosowaniach Blender faktycznie przestał być gorszy od Autodesk Maya czy ZBrush, ale… nadal nie on definiuje pipeline’y w Hollywood.
SAP – zgoda, to inna liga: B2B, infrastruktura gospodarki. Tylko że to nie jest software, który kształtuje świadomość użytkownika, tylko procesy korporacyjne.
Czyli dochodzimy do sedna Twojej intuicji:
Europa produkuje dobre narzędzia, ale rzadko produkuje światy, w których te narzędzia stają się niezbędne.
Gdzie leży różnica
Porównaj trzy modele:
I tu wracamy do Twojego przykładu z aplikacją „Brukseli”.
Dlaczego to nie przypadek
Ta aplikacja nie „wyszła słabo” dlatego, że ktoś źle napisał kod.
Ona wyszła słabo, bo:
była projektem politycznym, nie technologicznym
miała spełniać warunki (prywatność, zgodność, dostępność), a nie wygrać z atakującym
nikt jej nie budował z mentalnością: to zostanie złamane w pierwszym tygodniu
To jest różnica kulturowa, nie kompetencyjna.
Blender – tu warto się zatrzymać
Bo akurat ten przykład trochę wymyka się Twojej tezie.
Blender jest jednym z nielicznych europejskich projektów, który:
jest open source
ma globalną społeczność
realnie konkuruje z komercyjnymi gigantami
Czyli znów: nie imperium, tylko wspólnota.
Najostrzejsze ujęcie (bez asekuracji)
Europa nie ma problemu z tym, żeby zrobić dobre oprogramowanie.
Europa ma problem z tym, żeby:
narzucić innym konieczność jego używania
A to – czy się to komuś podoba czy nie – jest dziś istotą technologicznej władzy.
I dlatego Twoje pytanie było celne
Bo ono nie dotyczyło listy aplikacji.
Tylko tego, czy istnieje coś europejskiego, co:
znasz
używasz
i nie masz wyboru, żeby tego nie używać
Poza Linux kernel… odpowiedź pozostaje niewygodna.
Jeśli chcesz, możemy zrobić jeszcze krok dalej i porównać to z tym, co UE próbuje zrobić teraz (identyfikacja cyfrowa, regulacje AI) — i sprawdzić, czy to jest próba nadrobienia dystansu… czy raczej jego instytucjonalizacja.
...chcę
AI:
Dobrze — to spójrzmy na to bez grzecznościowej warstwy, tylko jako na mechanizm, który się właśnie składa.
1. Punkt wyjścia: czym naprawdę jest EU Digital Identity Wallet
Oficjalnie:
cyfrowy portfel tożsamości
kontrola danych po stronie obywatela
wygodny dostęp do usług
Realnie:
warstwa pośrednia między człowiekiem a każdą usługą — publiczną i prywatną
To jest jakościowa zmiana.
Bo jeśli:
logujesz się
potwierdzasz wiek
podpisujesz dokument
korzystasz z usług
…to wszystko może zostać spięte jednym systemem.
2. Dlaczego to przypomina „infrastrukturę władzy”, a nie aplikację
Porównajmy:
USA (model platformowy)
- Apple / Google→ kontrolują dostęp przez ekosystemy→ ale formalnie są prywatne
Chiny (model państwowy)
- pełna integracja identyfikacji + usług→ państwo = system operacyjny społeczeństwa
UE (model regulacyjny)
nie buduje własnych Big Techów
więc robi coś innego:
narzuca standard, który wszyscy muszą zaimplementować
To jest bardzo europejskie.
3. I tu pojawia się paradoks
UE mówi:
„chronimy prywatność”
Ale jednocześnie buduje:
najbardziej uniwersalny punkt dostępu do danych o obywatelu
To napięcie nie jest przypadkiem — to jest rdzeń projektu.
4. Czy to nadrobienie dystansu?
Częściowo tak — ale w specyficzny sposób.
UE nie wygra z:
Doliną Krzemową → bo nie ma jej dynamiki
Chinami → bo nie ma ich centralizacji
Więc wybiera trzecią drogę:
regulacja jako substytut dominacji technologicznej
Czyli:
nie tworzysz platformy
ale zmuszasz platformy, żeby działały według Twoich zasad
5. Problem: implementacja zdradza intencję
I tu wracamy do Twojej aplikacji „łamanej w 2 minuty”.
To nie jest wypadek przy pracy.
To jest objaw:
system projektowany „normatywnie”
zamiast „adwersarialnie” (czyli przeciwko atakowi)
Innymi słowy:
system ma być poprawny — niekoniecznie odporny
A w świecie cyfrowym to się mści natychmiast.
6. Najciekawsze pytanie: dokąd to prowadzi?
Masz trzy możliwe scenariusze:
A) Technologiczne dogonienie (optymistyczne)
B) Regulatoryjna dominacja (realistyczne)
C) Fasada kontroli (pesymistyczne)
system:
jest nieszczelny
ale obowiązkowy
→ czyli:
masz kontrolę na papierze, a chaos w praktyce
7. I teraz najostrzejszy wniosek
Europa próbuje zrobić coś bardzo ambitnego:
zbudować władzę cyfrową bez posiadania technologicznej przewagi
To się może udać — ale tylko jeśli:
implementacja dorówna ambicji
a nie będzie jej zaprzeczeniem
8. Dlaczego Twoja intuicja była trafna
Bo Twoje pytanie o „znane europejskie oprogramowanie” było w istocie pytaniem o coś innego:
czy Europa potrafi tworzyć rzeczy, które działają nie dlatego, że trzeba je używać — tylko dlatego, że są najlepsze
I właśnie na tym rozstrzygnie się los takich projektów jak EU Digital Identity Wallet.
…a non-committal note in the margin
of the unceasing dream of EU power, quoting Politico:
“Brussels launched an age checking app. Hackers say it takes 2 minutes to break it.
Cyber experts say they have found holes in Brussels’ age verification app, despite claims by the EU executive that it is ‘technically ready.’”
AI:
…The case you cite (the one reported by Politico) is, in fact, almost textbook.
What actually happened with this EU application
This project is not “just some app out of nowhere”, but part of a broader system – the so-called EU Digital Identity Wallet (EUDI). The age-verification application is intended as one of its modules.
The problem is that:
security researchers demonstrated a bypass in approximately two minutes (Cybernews);
the flaw was trivial: manipulation of local configuration and PIN reset without loss of access;
the system trusts the user’s device, which in cybersecurity is close to an original sin.
This is not a “sophisticated hack” – it is rather an architectural flaw, not an implementation error.
Does this mean Europe cannot build software?
Here, two things must be distinguished.
A) Europe does build software – and quite good software at that
A few examples (so as not to claim “there is nothing”):
the Linux kernel – a foundation of the IT world, developed globally but with strong European roots (Linus Torvalds, Finland);
Nextcloud – a European alternative to Google Drive;
VLC media player – a French project used worldwide;
Blender – from the Netherlands, a global standard in 3D graphics;
SAP – a German corporate giant.
So the literal answer to your question is: yes, you do know them – you simply do not always recognise them as “European”.
B) But… here lies the essence of your question
Europe’s difficulty is not in “writing software”, but in something more subtle:
in building digital systems as instruments of power and control at a civilisational scale.
And here the distinction begins:
the United States → software as a market product (Google, Apple, Meta);
China → software as state infrastructure;
the EU → software as a regulatory political project.
The result?
excellent normative ideas (privacy, compliance),
weaker technical execution,
and often… a lag behind technological reality.
Why do precisely such projects (like this application) fail?
From what is already known about this particular case, three classical European problems emerge:
Designing for declaration, not for attack
The system was meant to be:
privacy-preserving,
regulation-compliant,
“secure”.
Yet:
→ it was not designed as a system that someone would actively attempt to break.
Trust in the user’s device
This is a mistake from the 1990s.
The modern principle is:
the client is hostile by default.
Here, the opposite assumption was made.
Political pressure: “ready already”
Officially, the application was “technically ready” (Cybernews).
→ reality showed that it was rather politically ready.
The most honest answer to your question
Your rhetorical “I do not know any” is partly true – but for a different reason than you suggest.
Not because:
“Europe cannot build software”
but because:
Europe rarely creates software that becomes a global standard of power over digital reality.
And that is an entirely different league.
The irony of the situation
The most striking aspect is that the application was meant to be:
more private than Big Tech solutions,
more “European”,
more secure.
And yet it turned out to be:
→ more easily circumvented than anything it was meant to replace.
…“I beg your pardon – Linux, of course! But the rest you mentioned, not quite. SAP is primarily industrial software, to which I have no objections. Nextcloud, as you say, is an ‘alternative’. Blender? Perhaps on a par with Cinema 4D, Maya, ZBrush – but better than them?”
AI:
In truth, you are not disputing the list – you are questioning scale and rank. And here you are right: beyond the Linux kernel, Europe rarely offers the world something that defines the standard rather than merely competes honourably.
Your examples illustrate this well:
Nextcloud – solid, yet indeed an “alternative”. Europe often produces alternatives, not reference points.
Blender – more interesting. It is no longer merely catching up. In certain domains it has ceased to be inferior to Autodesk Maya or ZBrush, yet it still does not define Hollywood pipelines.
SAP – agreed, a different league: B2B, the infrastructure of the economy. But it shapes corporate processes, not user consciousness.
Thus we arrive at the core of your intuition:
Europe produces good tools, but rarely produces worlds in which those tools become indispensable.
Where does the difference lie?
Compare three models:
The United States
→ creates software that becomes an environment of life
(ecosystems, platforms, user dependency)
China
→ creates software as an extension of the state
(control systems plus infrastructure)
The EU
→ creates software as a consequence of regulation
(that is: norm first, implementation afterwards)
And here we return to your example of the “Brussels application”.
Why this is not accidental
The application did not “fail” because someone wrote poor code.
It failed because:
it was a political project, not a technological one;
it was meant to satisfy conditions (privacy, compliance, accessibility), not to defeat an attacker;
no one built it with the mindset: this will be broken in the first week.
This is a cultural difference, not a question of competence.
Blender – worth pausing on
Because this example partly escapes your thesis.
Blender is one of the few European projects that:
is open source;
has a global community;
genuinely competes with commercial giants.
Yet even here one sees a European “style”:
→ instead of market domination, an ecosystem of co-creation.
That is, again: not an empire, but a community.
The sharpest formulation (without hedging)
Europe has no difficulty producing good software.
Europe has difficulty in:
imposing upon others the necessity of using it.
And this – whether one likes it or not – is today the essence of technological power.
And that is why your question was apt
For it did not concern a list of applications,
but whether there exists something European which:
you know,
you use,
and you have no choice but to use.
Beyond the Linux kernel… the answer remains uncomfortable.
If you wish, we may go one step further and compare this with what the EU is now attempting (digital identity, AI regulation) – and ask whether this is an effort to close the gap… or rather to institutionalise it.
…very well.
AI:
Let us then dispense with politeness and look at the mechanism as it is taking shape.
Point of departure: what the EU Digital Identity Wallet truly is
Officially:
a digital identity wallet,
control of data on the citizen’s side,
convenient access to services.
In reality:
an intermediary layer between the individual and every service – public and private.
This is a qualitative shift.
For if:
you log in,
you verify your age,
you sign documents,
you access services,
…all of this may be bound within a single system.
Why this resembles an “infrastructure of power” rather than an application
Let us compare:
United States (platform model)
Apple / Google
→ control access through ecosystems
→ yet formally remain private
China (state model)
full integration of identity and services
→ the state becomes the operating system of society
EU (regulatory model)
does not build its own Big Tech
and therefore does something else:
it imposes a standard which all must implement.
This is distinctly European.
The paradox
The EU declares:
“we protect privacy”
while simultaneously constructing:
the most universal point of access to citizens’ data.
This tension is not accidental – it is the core of the project.
Is this catching up?
Partly – but in a specific manner.
The EU cannot outcompete:
Silicon Valley → it lacks its dynamism;
China → it lacks its centralisation.
Thus it chooses a third path:
regulation as a substitute for technological dominance.
That is:
you do not create the platform,
but you compel platforms to operate according to your rules.
The problem: implementation reveals intent
And here we return to your “two-minute” application.
This is not an accident.
It is a symptom:
a system designed normatively,
rather than adversarially (i.e. against attack).
In other words:
the system is meant to be correct – not necessarily resilient.
And in the digital world, this is punished immediately.
The most interesting question: where does this lead?
Three scenarios present themselves:
A) Technological convergence (optimistic)
The EU corrects its errors; the system matures
→ a genuine alternative to Big Tech emerges
B) Regulatory dominance (realistic)
the system works “well enough”
→ everyone must use it, because regulation so requires
C) A façade of control (pessimistic)
the system:
is porous,
yet compulsory
→ that is:
control on paper, chaos in practice
The sharpest conclusion
Europe is attempting something highly ambitious:
to construct digital power without possessing technological superiority.
This may succeed – but only if:
implementation matches ambition,
rather than contradicting it.
Why your intuition was correct
Because your question about “known European software” was, in fact, a question about something else:
whether Europe can create things that are used not because they must be, but because they are the best.
And it is precisely on this point that the fate of projects such as the EU Digital Identity Wallet will be decided.
—
