Ohne Google/Apple = Keine EUDI-Wallet
-
Ohne Google/Apple = Keine EUDI-Wallet
Die Wallet soll EU-Bürger*innen unabhängiger machen - doch sie vertraut blind den gleichen Tech-Giganten, die wir mit DMA & Datenschutzklagen bekämpfen.
Die Wallet prüft via Play Integrity (Android) & App Attest (iOS), ob euer Gerät sicher ist. Gerootet/Jailbroken? Kein Zugang. Veraltete Sicherheitsupdates? Blockiert.
Wie souverän ist eine digitale ID, wenn zwei US-Konzerne über ihre Nutzung bestimmen? Und was passiert, wenn Google/Apple die Attestierung einfach abschalten? Oder meinen Account sperren? Ich soll doch in der EUDI-Wallet zukünftig alles vom Personalausweis bis zum Mietvertrag speichern, wenn ich das recht verstanden habe.
via HackerNews
-
Ohne Google/Apple = Keine EUDI-Wallet
Die Wallet soll EU-Bürger*innen unabhängiger machen - doch sie vertraut blind den gleichen Tech-Giganten, die wir mit DMA & Datenschutzklagen bekämpfen.
Die Wallet prüft via Play Integrity (Android) & App Attest (iOS), ob euer Gerät sicher ist. Gerootet/Jailbroken? Kein Zugang. Veraltete Sicherheitsupdates? Blockiert.
Wie souverän ist eine digitale ID, wenn zwei US-Konzerne über ihre Nutzung bestimmen? Und was passiert, wenn Google/Apple die Attestierung einfach abschalten? Oder meinen Account sperren? Ich soll doch in der EUDI-Wallet zukünftig alles vom Personalausweis bis zum Mietvertrag speichern, wenn ich das recht verstanden habe.
via HackerNews
@kaffeeringe Play Integrity ist Snake Oil. Wer als App-Anbieter darauf angewiesen ist, hat seine Security nicht im Griff.
-
@kaffeeringe Play Integrity ist Snake Oil. Wer als App-Anbieter darauf angewiesen ist, hat seine Security nicht im Griff.
@masteremit
Problem ist doch, dass man ohne Anbindung an einen der beiden App Stores kaum die Reichweite auf dem Markt bekommt, die man gerne für eine Appentwicklung hätte. Das heißt, Entwickler fallen doch vermutlich gar nicht auf das Sicherheitsversprechen rein, sondern müssen schlicht überlegen, ob sie ein Nischenprodukt rausbringen oder die breite Masse erreichen wollen. -
@masteremit
Problem ist doch, dass man ohne Anbindung an einen der beiden App Stores kaum die Reichweite auf dem Markt bekommt, die man gerne für eine Appentwicklung hätte. Das heißt, Entwickler fallen doch vermutlich gar nicht auf das Sicherheitsversprechen rein, sondern müssen schlicht überlegen, ob sie ein Nischenprodukt rausbringen oder die breite Masse erreichen wollen.@nfk @masteremit Es ist ja eine Sache, dass die App in den Stores ist. Es ist eine andere Sache, dass die App abhängig von den Stores ist.
-
@nfk @masteremit Es ist ja eine Sache, dass die App in den Stores ist. Es ist eine andere Sache, dass die App abhängig von den Stores ist.
@kaffeeringe @nfk @masteremit man könnte gerade als Staat sich für alternative Stores einsetzen und auf andere Absicherungsmethoden.
Mit F-Droid gibt es bereits für Android eine Alternative.
-
R relay@relay.infosec.exchange shared this topic
