Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
-
@CodingPhysicist @kuketzblog Das macht es dann noch schlimmer.
@dazzr @kuketzblog Hence all the fuss. Das Zeugs wird nur auf Geräten laufen die Google zertifiziert hat. Und das ist vor dem Hintergrund aktueller Debatten über Souveränität vorsichtig gesagt etwas schwierig.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog Leider sind solche "Ausweise als App" wahrscheinlich prinzipiell nicht mit dem Grundrecht auf "Integrität und Vertraulichkeit Informationsverarbeitender Systeme" vereinbar.
-
@kuketzblog Ist dieses Vorgehen eigentlich justiziabel? Mich stört schon sehr lange wenn Stellen der Öffentlichen Hand digitale Lösungen entwickeln, die mit Elementen kommerzieller dritter Anbieter "angereichert" werden. Da wir Bürgerinnen und Bürger digitale Dienstleistungen mit unseren Steuern bezahlen, werden wir so zusätzlich zur Lieferung von geldwerten Daten an kommerzielle Dritte gezwungen, wenn so Zeugs in diese Dienstleistungen eingebaut wird. Immerhinn geht es beim digitalen EU-Ausweis um hoheitliche Aufgaben, da haben US-TechBros in der Wertschöpfungskette aber auch garnix zu suchen.
Ich bin juristisch nicht in der Lage, das ausreichend zu beurteilen, das wäre aber viellecht ein Thema für eine Kampagne und Klage durch eine kompetente Organisation. Ich wär dabei.
@dazzr @kuketzblog
Wichtig zu sehen: Das ist *keine* klassische Gov-IT Beauftragung. Grundsätzlich ist die Sprind "weniger reguliert" & soll so schneller (unbürokratisch) Sprunginnovationen ermöglichen: siehe "SPRIND Freiheitsgesetz".
Inspiriert von der DARPA.
Sinn und Zweck von deren Wettbewerben ist v.a. ein "Sprung", meist interpretiert als wirtschaft. Skalierung.
Diese Werkzeuge haben sicherlich eine Berechtigung, v.a. im tatsächlichen Deep-tech bereich. -
@kuketzblog Ist dieses Vorgehen eigentlich justiziabel? Mich stört schon sehr lange wenn Stellen der Öffentlichen Hand digitale Lösungen entwickeln, die mit Elementen kommerzieller dritter Anbieter "angereichert" werden. Da wir Bürgerinnen und Bürger digitale Dienstleistungen mit unseren Steuern bezahlen, werden wir so zusätzlich zur Lieferung von geldwerten Daten an kommerzielle Dritte gezwungen, wenn so Zeugs in diese Dienstleistungen eingebaut wird. Immerhinn geht es beim digitalen EU-Ausweis um hoheitliche Aufgaben, da haben US-TechBros in der Wertschöpfungskette aber auch garnix zu suchen.
Ich bin juristisch nicht in der Lage, das ausreichend zu beurteilen, das wäre aber viellecht ein Thema für eine Kampagne und Klage durch eine kompetente Organisation. Ich wär dabei.
@dazzr @kuketzblog
Also als Unternehmer bin ich dazu angehalten den Datenschutz nach BDSG und DSGVO zu wahren. Das schließt aktuell mit dem CloudAct und dem Schrems II Urteil die Nutzung von Diensten der USA komplett aus. Ich Frage mich, wieso hierbei wieder mit zwei Waagen gemessen wird. -
@dazzr @kuketzblog AFAIK ist die AusweisApp unabhängig von Google-Services, die taucht sogar auf F-Droid auf.
Es geht hier auch nicht um irgendwelche ausgestellten Zertifikate. So Dinge wie "Play Integrity" sollen sicherstellen, dass ein Endgerät vertrauenswürdig ist. Läuft aber im der Praxis darauf hinaus, dass Google sich selbst zertifiziert dass ihre Geräte sicher sind.
@CodingPhysicist @dazzr @kuketzblog
Bei Apple übrigens das Gleiche in Grün "wir sind sicher, haben wir uns bestätigt - und äh Viren gibt es auch nicht"
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog Genau darüber habe ich auch schon nachgedacht, seit ich Ubuntu Touch pur auf einem Pixel 3a nutze. Es ist Zeit einen FIDO-Sicherheitsschlüssel oder eine Signaturkarte zu beantragen.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
Wann lernt die Politik endlich etwas?
Warum bauen wir unsere Abhängigkeiten immer weiter aus?
Die #Wirtschaft hat offensichtlich kein Interesse am Land sondern nur noch an Gewinnen und #Gewinnmaxierung -
@dazzr @kuketzblog
Also als Unternehmer bin ich dazu angehalten den Datenschutz nach BDSG und DSGVO zu wahren. Das schließt aktuell mit dem CloudAct und dem Schrems II Urteil die Nutzung von Diensten der USA komplett aus. Ich Frage mich, wieso hierbei wieder mit zwei Waagen gemessen wird.@cytro @dazzr @kuketzblog strenggenommen ist schrems 2 durch nen neuen angemessenheitsbeschluss wieder ungültig
-
@dazzr @kuketzblog
Wichtig zu sehen: Das ist *keine* klassische Gov-IT Beauftragung. Grundsätzlich ist die Sprind "weniger reguliert" & soll so schneller (unbürokratisch) Sprunginnovationen ermöglichen: siehe "SPRIND Freiheitsgesetz".
Inspiriert von der DARPA.
Sinn und Zweck von deren Wettbewerben ist v.a. ein "Sprung", meist interpretiert als wirtschaft. Skalierung.
Diese Werkzeuge haben sicherlich eine Berechtigung, v.a. im tatsächlichen Deep-tech bereich.@quwm @kuketzblog Schneller ist kein Ersatz für besser. Wir sind in Europa, und wir haben eben die DSGVO. Wenn Behörden eines EU-Staats, für die Entwicklung von Digitallösungen zu hoheitlichen Aufgaben geltendes Recht missachten und unsere Privatsphärerechte an US-Monopolisten verticken, ist das m. E. nach wie vor ein Rechtsbruch.
Ist das ein ausreichender Hebel für eine juristische Grundsatzentscheidung?
-
Wann lernt die Politik endlich etwas?
Warum bauen wir unsere Abhängigkeiten immer weiter aus?
Die #Wirtschaft hat offensichtlich kein Interesse am Land sondern nur noch an Gewinnen und #Gewinnmaxierung@tuwas @kuketzblog @spdbt_netz
Die lernen es nie. Machen sich freiwillig abhängig von den Techno-Faschisten und wundern sich dann, wenn sie plötzlich auf Befehl von Dump abgekoppelt werden.
Aber dahinter steht ein System, Millionen für Lobbyarbeit in Brüssel und Berlin, um politische Entscheider zu beeinflussen. Und kostenlose Angebote und Programme an Schulen und Universitäten, um die Lernenden auf ihren Mist einzuschwören.
Was wir brauchen ist digitale Vielfalt, wie sie nur #FOSS bieten kann.
-
@dazzr @kuketzblog AFAIK ist die AusweisApp unabhängig von Google-Services, die taucht sogar auf F-Droid auf.
Es geht hier auch nicht um irgendwelche ausgestellten Zertifikate. So Dinge wie "Play Integrity" sollen sicherstellen, dass ein Endgerät vertrauenswürdig ist. Läuft aber im der Praxis darauf hinaus, dass Google sich selbst zertifiziert dass ihre Geräte sicher sind.
@CodingPhysicist @dazzr @kuketzblog für mich ist die AusweisApp sogar ein gutes Beispiel dafür, dass es auch anders geht. Funktioniert mit Custom-ROMs ausgezeichnet.
-
@cytro @dazzr @kuketzblog strenggenommen ist schrems 2 durch nen neuen angemessenheitsbeschluss wieder ungültig
@Fusel @dazzr @kuketzblog
Hast du einen Link zu dem Beschluss oder weitere Lektüre? -
@Fusel @dazzr @kuketzblog
Hast du einen Link zu dem Beschluss oder weitere Lektüre? -
@Fusel @dazzr @kuketzblog
Hast du einen Link zu dem Beschluss oder weitere Lektüre?@cytro @dazzr @kuketzblog kommt dann bald schrem 3
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog das macht wütend
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog@social.tchncs.de Es soll mehrere Implementierungen geben. Auch von der SPRIND gefördert ist die wwWallet: https://github.com/wwWallet
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog @Datenpunks na, welche Beraterfirma hat sich das ausgedacht?
-
Wenn ich an Fa. Google gebunden werde, wie ist das dann kompitibel mit dem Binnenmarkt? Ich hab doch das Recht, meine Software von beliebigen Softwareherstellern im EWR zu beziehen!
@hallunke23
So, wie ich das verstanden habe, sind unsere Geräte nur noch Terminals zum Zugriff auf die Plattformen von Tech Bro Kartell -Faschisten. Stichwort "Alles ist eine Xbox".
In Zukunft wird es Software nur noch im Abo geben, und wir werden nicht mehr bestimmen können, was auf unserer Hardware installiert ist.
Android und Windows 11 sind hier leuchtende Beispiele, wie Usern die Kontrolle über ihre Geräte entzogen wird -
@kuketzblog Ist dieses Vorgehen eigentlich justiziabel? Mich stört schon sehr lange wenn Stellen der Öffentlichen Hand digitale Lösungen entwickeln, die mit Elementen kommerzieller dritter Anbieter "angereichert" werden. Da wir Bürgerinnen und Bürger digitale Dienstleistungen mit unseren Steuern bezahlen, werden wir so zusätzlich zur Lieferung von geldwerten Daten an kommerzielle Dritte gezwungen, wenn so Zeugs in diese Dienstleistungen eingebaut wird. Immerhinn geht es beim digitalen EU-Ausweis um hoheitliche Aufgaben, da haben US-TechBros in der Wertschöpfungskette aber auch garnix zu suchen.
Ich bin juristisch nicht in der Lage, das ausreichend zu beurteilen, das wäre aber viellecht ein Thema für eine Kampagne und Klage durch eine kompetente Organisation. Ich wär dabei.
@dazzr @kuketzblog
Als absoluter Laie, gehört das in gewisser Weise dazu?Felicitas Pojtinger 🌅 (@pojntfx@mastodon.social)
https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/ So, it turns out the German implementation of eIDAS (electronic ID wallet for e.g. age attestation) will require an Apple/Google account to function Absolutely pathetic
Mastodon (mastodon.social)
-
@tuwas @kuketzblog @spdbt_netz
Die lernen es nie. Machen sich freiwillig abhängig von den Techno-Faschisten und wundern sich dann, wenn sie plötzlich auf Befehl von Dump abgekoppelt werden.
Aber dahinter steht ein System, Millionen für Lobbyarbeit in Brüssel und Berlin, um politische Entscheider zu beeinflussen. Und kostenlose Angebote und Programme an Schulen und Universitäten, um die Lernenden auf ihren Mist einzuschwören.
Was wir brauchen ist digitale Vielfalt, wie sie nur #FOSS bieten kann.
@ElOssiPolar @tuwas @kuketzblog @spdbt_netz
Seh ich genauso. Ein System wie ein Trojaner der in die EU eindringt. Es geht doch um die totale Überwachung und Kontrolle aller Bürger. Im Grunde hat Snowden uns davor gewarnt. Wir sind abhängig von diesem Smartphone. Deutschlandticket, Bezahlsystem, soziale Kontakte u.s.w. es geht fast nicht mehr ohne.
