Komplett fail 🤦♀️
-
@nakal
Die AusweisApp ist open source und kann für Linux gebaut werden:
https://www.ausweisapp.bund.de/open-source-software@indigoamber Tatsächlich ist sie im offiziellen Debian-Repo. Gerade geschaut. Danke für die Info. So kann ich sie natürlich benutzen.
-
@HonkHase Das funktioniert alleine schon deswegen nicht, da es für Bundesbürger kein Anrecht auf ein Google - oder Apple-Konto gibt. Über US-Sanktionen müssen wir da noch nicht einmal spekulieren.
-
-
@ralphstark Stimmt. Die Gruppe der unbestechlichen, unabhängigen Berater habe ich vergessen.
-
@nobodyinperson @crabby @HonkHase Ich habe keine Ausweis App. Mein Handy ist nicht für behördliche Zwecke geeignet. Das ist mein kleiner privater Müllhaufen.
Ich würde so etwas gerne mit am Linux-PC machen, wenn es geht.
@nakal @crabby @HonkHase Ja die AusweisApp ist ja auch unter Linux als Desktop-Anwendung verfügbar. Und mit einem Kartenlesegerät dazu braucht man auch gar kein Handy. Mein Handy (#SailfishOS) kann auch die mobile AusweisApp nicht.
-
@ralphstark Könnte auch die Gruppe der Mächtigen und Dummen sein.
-
@ralphstark Könnte auch die Gruppe der Mächtigen und Dummen sein.
@logicaltux Ja die wären mächtig dumm, diese Mächtigen.
-
-
@nilz @HonkHase Ich sehe das so, dass ich einen zumindest moralischen Anspruch auf staatliche bzw. EU-Dienstleistungen habe, ohne dass dies an eine Zwangs-Kundenbeziehung zu zwei durchaus problematischen US-Unternehmen gebunden ist.
Ob man es darauf einen Rechtsanspruch gibt, weiß ich nicht. Das müssen die Juristen klären. Ansonsten muss man das Recht eben einfordern.
-
@indigoamber Tatsächlich ist sie im offiziellen Debian-Repo. Gerade geschaut. Danke für die Info. So kann ich sie natürlich benutzen.
Ich kann bestätigen, dass es mit diesem Kartenleser geht: https://www.amazon.de/gp/aw/d/B004FQL8RY
Es gibt aber glaube ich noch günstigere Modelle.
-
@nilz @HonkHase Ich sehe das so, dass ich einen zumindest moralischen Anspruch auf staatliche bzw. EU-Dienstleistungen habe, ohne dass dies an eine Zwangs-Kundenbeziehung zu zwei durchaus problematischen US-Unternehmen gebunden ist.
Ob man es darauf einen Rechtsanspruch gibt, weiß ich nicht. Das müssen die Juristen klären. Ansonsten muss man das Recht eben einfordern.
-
@logicaltux Ja die wären mächtig dumm, diese Mächtigen.
@ralphstark "Lasst mich durch - ich bin Berater!"
-
Komplett fail
️German implementation of #eIDAS will require an Apple/Google account to function (opencode.de)
https://news.ycombinator.com/item?id=47644406@HonkHase Who the fuck is this clown?
I wanna bet this is not actually a German, but a foreign hacker, just waiting to steal all our data from another shitty app to sell it on the black market.
-
@HonkHase Das ist alles scheiße, wenn man überhaupt eine App braucht. Warum geht das nicht per Web?
Verdammte Hacke! Haltet euch an irgendwelche freien und offenen Standards!!
@nakal @HonkHase tatsächlich gehts um Zusicherungen der Hardware im Stile einer Smartcard. Mit FIDO2 tokens könnte man die Anforderungen auch im Web darstellen (oder einem aktualisierten Perso mit FIDO2 Support statt FIDO U2F). Ohne wirds allerdings schwierig. Smartphones haben generell ein sehr hohes Schutzniveau.
Meine Vermutung bei der Dependency auf Google APIs statt den verfügbaren Plattform APIs ist:
a) so macht $BUSINESS das auch und spart Arbeit
b) big4 Berater die natürlich "Experten" in dem Thema sind haben Stichwörter gegoogelt und das Ergebnis als den einen sinnvollen Weg präsentiert. -
@nakal @HonkHase tatsächlich gehts um Zusicherungen der Hardware im Stile einer Smartcard. Mit FIDO2 tokens könnte man die Anforderungen auch im Web darstellen (oder einem aktualisierten Perso mit FIDO2 Support statt FIDO U2F). Ohne wirds allerdings schwierig. Smartphones haben generell ein sehr hohes Schutzniveau.
Meine Vermutung bei der Dependency auf Google APIs statt den verfügbaren Plattform APIs ist:
a) so macht $BUSINESS das auch und spart Arbeit
b) big4 Berater die natürlich "Experten" in dem Thema sind haben Stichwörter gegoogelt und das Ergebnis als den einen sinnvollen Weg präsentiert. -
@nakal @HonkHase verstehe ich, allerdings bezog sich mein Kommentar tatsächlich nicht auf die Google Teile, sondern den Vergleich mit Desktop Plattformen gegen die grundlegende Securityarchitektur von AOSP und den Hardware Anforderungen.
Ich bin selber Graphene Nutzer. Eben dieses OS erfüllt die von mir erwähnten Anforderungen auf Pixel Geräten. Hier muss man zudem aufpassen: Security und Datenschutz gehen nicht immer Hand in Hand. Gerade ein Staat sollte auf die Unabhängigkeit von kommerziellen Dienstleistern setzen.
Ich verstehe bis heute auch nicht so ganz warum die Plastikkarte, für die es ja nicht mal eine Mitführungspflicht gibt, so ein Problem ist für das man eine App benötigt. -
@HonkHase comment on Hacker News: "German implementer here. We have to use some kind of attestation mechanism per the eIDAS implementing acts. That doesn't work without operating system support.
The initial limitation to Google/Android is not great, we know that, and we have support for other OSs on our list (like, e.g., GrapheneOS). It is simply a matter of where we focus our energy at the moment, not that we don't see the issues."@Stefan_S_from_H sehenden Auges geht man also den Weg trotzdem.
️ -
@HonkHase comment on Hacker News: "German implementer here. We have to use some kind of attestation mechanism per the eIDAS implementing acts. That doesn't work without operating system support.
The initial limitation to Google/Android is not great, we know that, and we have support for other OSs on our list (like, e.g., GrapheneOS). It is simply a matter of where we focus our energy at the moment, not that we don't see the issues."@Stefan_S_from_H @HonkHase how did the Belgians do? The eID works for >10 years with a card reader and gov provided packages on Linux
-
Komplett fail
️German implementation of #eIDAS will require an Apple/Google account to function (opencode.de)
https://news.ycombinator.com/item?id=47644406@HonkHase I learned from people working on the same system for Switzerland, that a requirement for the swiss implementation is that it must run on GrapheneOS. I assume that means GrapheneOS without the sandboxed PlayStore.
-
R relay@relay.infosec.exchange shared this topic
️
