Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet.
-
@kuketzblog Die TK App funktioniert unter /e/OS. Wie es mit Graphene aussieht, kann ich mangels Erfahrung nicht sagen. Pauschal zu sagen, dass alternative Android-Systeme ausgeschlossen werden, ist aber auch nicht ganz richtig.
@bastian_S naja, es ist aber immer ein Abenteuer ob die Apps auf einem Custom Rom funktionieren und ob sie auch nach einem Update immer noch funktionieren. Die @dernahverkehr App ist da ein gutes Beispiel.
Wäre bei einer Banking App ziemlich fatal, wenn die nach einen Update nicht mehr funktioniert, und die Gefahr besteht leider immer wenn man ein Custom Rom nutzt.
Die Corona Warn APP war ja auch so ein Ding, Nutzer eines Custom Roms mussten länger warten bis es eine funktionierende Version gab.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
Schöne Datenkrakewelt 🤮
-
@kuketzblog absolut. Bin auch nun raus bei meiner Krankenkasse. Angeschrieben - Antwort: ...
Wir stehen in engem Austausch mit unserem Dienstleister der App und versuchen, die Sicherheitsprüfung herabzustufen. Ob dies dazu führt, dass GrapheneOS wieder funktioniert, können wir leider nicht sagen.
Einen Versand per E-Mail ist nicht zulässig. Auch eine separate Bereitstellung eines Webportals ist nicht vorgesehen, da die Bereitstellungskosten den Nutzen nicht aufwiegen.
...Super Aussichten
@g0tch4 @kuketzblog
Welche Kasse ist das? (Ich frage für einen Freund) -
@g0tch4 @kuketzblog
Welche Kasse ist das? (Ich frage für einen Freund)@u880d @kuketzblog eine bekannte bremerische
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Da bleibt am Ende nur die Krankenkasse zu wechseln. Ich weiß, ist aufwendig, aber das sind wir GOS User ja gewohnt. -
@u880d @kuketzblog eine bekannte bremerische
@g0tch4 @kuketzblog
Ich tippte schon irgendwie auf eine Hanseatische. Danke -
@g0tch4 @kuketzblog
Welche Kasse ist das? (Ich frage für einen Freund) -
@kuketzblog
Da bleibt am Ende nur die Krankenkasse zu wechseln. Ich weiß, ist aufwendig, aber das sind wir GOS User ja gewohnt.Das wäre für mich absolut ein Grund, aber wohin?
Bisher weiß ich von keiner Krankenkasse, deren APP nicht von der Play Integrity API abhängt. 🥲 -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Ich will nicht rumspammen und viele hier haben sicher GrapheneOS & Co.
In 3 Monaten wird das hier diskutierte Appverhalten und Playstore LockIn der Standard sein.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Man sollte generell keine Apps verwenden die auch Websites sein könnten, denn App-Plattformen sind noch schlimmere Oligopole wie Webbrowser.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog
Vielen Dank für den Hinweis. Ich habe direkt über https://www.hkk.de/kontakt/kontaktformular Kontakt aufgenommen und um die Umstellung von digitalem Versand von Informationen auf postalischen Versand gebeten, da ich das Postfach über die App nicht mehr erreichen kann. -
@kleines_z Das GrapheneOS Erstsnartphone stellt auch unterwegs bei Bedarf einen Hotspot ins Internet bereit, das nutze ich für das Notebook genauso.
@kuketzblog@kassander @kuketzblog
Also musst du dann noch einen Laptop mitschleppen. -
@kleines_z @kassander @kuketzblog Mir ist es unangenehm, "Dinge von woanders als zuhause" erledigen zu müssen weil ich dann zu abgelenkt bin und zu leicht Fehler mache. Gerade wichtiges, wie Banking oder Krankenkassen-Angelegenheiten möchte ich gerne in Ruhe am bequemen, großen Bildschirm erledigen und mit dem Betriebssystem und der Gui meiner Wahl.
@carla @kassander @kuketzblog
Ich nicht. Ich will das von überall machen können. Bei mir ist am wichtigsten, dass ich Dinge sofort erledigen kann. Weil ich sie sonst vergesse. -
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
Das ist ein Unding und gehört m.E. schlichtweg verboten.
Und dieses ganze Lock-In-Gebaren würde in einer vernünftigeren Welt Kartellämter in Scharen auf den Plan rufen!
-
Das ist ein Unding und gehört m.E. schlichtweg verboten.
Und dieses ganze Lock-In-Gebaren würde in einer vernünftigeren Welt Kartellämter in Scharen auf den Plan rufen!
Google, Microsoft, Facebook, Oracle und wie sie alle heißen hätten schon lange zerschlagen werden müssen.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
Was die Googles Play Integrity API prüft, ist ob das Gerät vollständig unter der Kontrolle von Google steht und daß der, der es bezahlt hat, nicht zu viele Rechte auf dem Gerät hat.
-
@kassander @kuketzblog
Ok. Verstehe.Ich finde es trotzdem falsch, dass Leute überhaupt über sowas nachdenken müssen. Aber auf der ganz individuellen Ebene ist das für Einzelpersonen eine Lösung.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Abgesehen davon, daß ich apps wegen des tracking über APIs noch weniger mag als websites, bei denen ich mich gegen tracking durch entspr. Blocker / Sperren zu wehren versuche, landen apps mit solchen Einschränkungen auf einem alten smartphone, das ich extra dafür eingerichtet habe, aber nur, wenn sie wirklich unverzichtbar sind.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog In den letzten Wochen habe ich Krankenkasse, Hausbank und diverse andere app Anbieter angeschrieben, daß ich wegen der anstehenden google Vorhaben ggf. apps / Geräte / Services nicht mehr nutzen kann. Die Antworten waren enttäuschend. OK. Was nervt fliegt raus.
-
Googles Play Integrity API prüft, ob eine App aus dem Play Store stammt und ob das Gerät »genuine and certified« ist - also von Google abgesegnet. Klingt nach Sicherheit, ist aber vor allem eines: Plattformkontrolle.
Immer mehr Apps - ausgerechnet auch Krankenkassen-Apps - schließen Nutzer mit alternativen Android-Systemen wie GrapheneOS aus. Nicht weil das Gerät unsicher wäre, sondern weil es nicht in Googles Zertifizierungsraster passt.
Das ist kein Schutz - das ist Lock-in. Und bei Krankenkassen-Apps eine Unverschämtheit. Öffentliche Dienste müssen auch auf sicheren, freien Systemen funktionieren.
@kuketzblog Grapheneos Nutzer sollten jede App im PlayStore niedrig bewerten die die Play Integrity Api von Google verwendet. Ja, auch dann wenn die App trotzdem funktioniert denn die Integritätsprüfung funktioniert schon mit der in AOSP eingebauten Hardware Attestation Api. Es geht alles mit Bordmitteln! Es ist ein Versuch von Google alternative Anbieter aus dem Markt zu drängen.
