Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog Ich glaube hier kann man dazu kommentieren. Keine Ahnung obs hilft. https://gitlab.opencode.de/bmi/eudi-wallet/wallet-development-documentation-public/-/issues
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog Wie wird denn z. B. die AusweisApp verifiziert? Der Bund kann doch selbst Zertifikate ausgeben, da braucht es kein Google oder Apple - und das gehört auch nicht in kommerzielle Hände.
Und diese Technik bezahlen wir Bürger auch schon mit unseren Steuern.
-
@halbwach @kuketzblog Ja, diese GitLab-Instanz ist in letzter Zeit leider häufiger offline, ich hoffe, dass die das bald in den Griff bekommen. Prinzipiell finde ich es ja gut, wenn sowas nicht bei #github und Co liegt.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog dann bin ich da raus.
Also kein IDs auf dem Handy.
Und inzwischen läuft fast alles auf dem @fairphone mit /e/OS.
-
@kuketzblog Wie wird denn z. B. die AusweisApp verifiziert? Der Bund kann doch selbst Zertifikate ausgeben, da braucht es kein Google oder Apple - und das gehört auch nicht in kommerzielle Hände.
Und diese Technik bezahlen wir Bürger auch schon mit unseren Steuern.
@dazzr @kuketzblog AFAIK ist die AusweisApp unabhängig von Google-Services, die taucht sogar auf F-Droid auf.
Es geht hier auch nicht um irgendwelche ausgestellten Zertifikate. So Dinge wie "Play Integrity" sollen sicherstellen, dass ein Endgerät vertrauenswürdig ist. Läuft aber im der Praxis darauf hinaus, dass Google sich selbst zertifiziert dass ihre Geräte sicher sind.
-
@kuketzblog Ist dieses Vorgehen eigentlich justiziabel? Mich stört schon sehr lange wenn Stellen der Öffentlichen Hand digitale Lösungen entwickeln, die mit Elementen kommerzieller dritter Anbieter "angereichert" werden. Da wir Bürgerinnen und Bürger digitale Dienstleistungen mit unseren Steuern bezahlen, werden wir so zusätzlich zur Lieferung von geldwerten Daten an kommerzielle Dritte gezwungen, wenn so Zeugs in diese Dienstleistungen eingebaut wird. Immerhinn geht es beim digitalen EU-Ausweis um hoheitliche Aufgaben, da haben US-TechBros in der Wertschöpfungskette aber auch garnix zu suchen.
Ich bin juristisch nicht in der Lage, das ausreichend zu beurteilen, das wäre aber viellecht ein Thema für eine Kampagne und Klage durch eine kompetente Organisation. Ich wär dabei.
@kuketzblog @dazzr Das sind ja nicht nur kommerzielle dritte Anbieter, sondern außereuropäische Quasimonopolisten die die DSGVO seit vielen Jahren mit Füßen treten. -
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
Damit gehts bei mir dann wohl wie mit der EPA der Krankenkassen: Habe nur ein Ipad (kein Händi) und kann dies nicht nutzen wegen der fehlenden NFC-fähigen Funktion. Da ich es noch einige Jahre behalte, erledigt sich die EPA und vermutlich auch die Funktion mit EU-Ausweis.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog Wieso überrascht mich das nicht? Wahrscheinlich folgt man der gleichen Fehlerhaften Logik mit welcher man schon Dinge wie DE-Mail durchsetzen wollte. Die gleiche Logik welche Software entwickelt mit öffentlichen Geldern nur als blob verfügbar macht.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog Was können wir Bürgerinnen und Bürger da machen?
-
@kuketzblog Puuuuh kommt man da rum? Will das nicht machen...
@Loomy879 @kuketzblog Nach _aktueller_ Gesetzeslage ist die Nutzung freiwillig.
-
@kuketzblog Was können wir Bürgerinnen und Bürger da machen?
@Philippe Hier bspw. ein Issue erstellen bzw. bereits vorhandene kommentieren.
Issues · BMI / EUDI-Wallet / Wallet Development Documentation - public · GitLab
GitLab Enterprise Edition
GitLab (gitlab.opencode.de)
/kuk
-
@kuketzblog Was können wir Bürgerinnen und Bürger da machen?
@Philippe @kuketzblog Die Entwickler auf weitaus geeignetere Methoden hinweisen?
Verify hardware-backed key pairs with key attestation | Security | Android Developers
A tool for verifying security properties of hardware-backed key pairs.
Android Developers (developer.android.com)
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
Wenn ich an Fa. Google gebunden werde, wie ist das dann kompitibel mit dem Binnenmarkt? Ich hab doch das Recht, meine Software von beliebigen Softwareherstellern im EWR zu beziehen!
-
@halbwach @kuketzblog Ja, diese GitLab-Instanz ist in letzter Zeit leider häufiger offline, ich hoffe, dass die das bald in den Griff bekommen. Prinzipiell finde ich es ja gut, wenn sowas nicht bei #github und Co liegt.
@benedikt
Nein. das ist es nicht. -
@Loomy879 @kuketzblog Nach _aktueller_ Gesetzeslage ist die Nutzung freiwillig.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog Das ist genauso gewollt.
-
@dazzr @kuketzblog AFAIK ist die AusweisApp unabhängig von Google-Services, die taucht sogar auf F-Droid auf.
Es geht hier auch nicht um irgendwelche ausgestellten Zertifikate. So Dinge wie "Play Integrity" sollen sicherstellen, dass ein Endgerät vertrauenswürdig ist. Läuft aber im der Praxis darauf hinaus, dass Google sich selbst zertifiziert dass ihre Geräte sicher sind.
@CodingPhysicist @kuketzblog Das macht es dann noch schlimmer.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog Ich habe es nicht so ganz verstanden: Was soll dieses EUID Wallet denn können, was sich nicht im Stile einer AusweisApp abfackeln liesse?
Und warum ist bei so einem Projekt dann so ein Laden wie PwC dabei?
-
@kuketzblog Was können wir Bürgerinnen und Bürger da machen?
@kuketzblog Diese beiden genannten Möglichkeiten werde ich mir morgen anschauen. Vielen Dank. Da muss ich mir womöglich noch zwei Konten erstellen. Uff!
Ich hätte mir gewünscht, da gäbe ist eine niedrigschwellige Möglichkeit für die breitere Bevölkerung
-
@CodingPhysicist @kuketzblog Das macht es dann noch schlimmer.
@dazzr @kuketzblog Hence all the fuss. Das Zeugs wird nur auf Geräten laufen die Google zertifiziert hat. Und das ist vor dem Hintergrund aktueller Debatten über Souveränität vorsichtig gesagt etwas schwierig.
