Komplett fail 🤦♀️
-
@crabby @HonkHase Die #eidas Kacke ist sowieso nervig. Wer will sich überhaupt im Internet ausweisen können? Das macht man nicht. So etwas ist total veraltet.
Alles was man als Identität braucht, ist höchstens ein staatlich signierter PGP Key. Der Staat sollte einfach meinem Key vertrauen, den ich seit etlichen Jahren pflege.
@nakal @crabby @HonkHase Man kann sich seinen PGP key ja sogar vom Staat signieren lassen über Governikus mit der #AusweisApp. Hab ich mal gemacht:
Yann Büchau :nixos: (@nobodyinperson@fosstodon.org)
Attached: 2 images Cool, here you can have the @bsi@social.bund.de sign your #PGP key using your #Personalausweis: https://pgp.governikus.de/
Fosstodon (fosstodon.org)
-
@nakal @crabby @HonkHase Man kann sich seinen PGP key ja sogar vom Staat signieren lassen über Governikus mit der #AusweisApp. Hab ich mal gemacht:
Yann Büchau :nixos: (@nobodyinperson@fosstodon.org)
Attached: 2 images Cool, here you can have the @bsi@social.bund.de sign your #PGP key using your #Personalausweis: https://pgp.governikus.de/
Fosstodon (fosstodon.org)
@nobodyinperson @crabby @HonkHase Ich habe keine Ausweis App. Mein Handy ist nicht für behördliche Zwecke geeignet. Das ist mein kleiner privater Müllhaufen.
Ich würde so etwas gerne mit am Linux-PC machen, wenn es geht.
-
Komplett fail
️German implementation of #eIDAS will require an Apple/Google account to function (opencode.de)
https://news.ycombinator.com/item?id=47644406@HonkHase Trump kann nicht schnell genug die EU als Feind darstellen und Amazon, Apple, MS und Google dazu zwingen, bei uns alles abzuschalten, damit wir diese Lektion ENDLICH lernen!
-
@nobodyinperson @crabby @HonkHase Ich habe keine Ausweis App. Mein Handy ist nicht für behördliche Zwecke geeignet. Das ist mein kleiner privater Müllhaufen.
Ich würde so etwas gerne mit am Linux-PC machen, wenn es geht.
@nakal
Die AusweisApp ist open source und kann für Linux gebaut werden:
https://www.ausweisapp.bund.de/open-source-software -
@nakal
Die AusweisApp ist open source und kann für Linux gebaut werden:
https://www.ausweisapp.bund.de/open-source-software@indigoamber Tatsächlich ist sie im offiziellen Debian-Repo. Gerade geschaut. Danke für die Info. So kann ich sie natürlich benutzen.
-
@HonkHase Das funktioniert alleine schon deswegen nicht, da es für Bundesbürger kein Anrecht auf ein Google - oder Apple-Konto gibt. Über US-Sanktionen müssen wir da noch nicht einmal spekulieren.
-
-
@ralphstark Stimmt. Die Gruppe der unbestechlichen, unabhängigen Berater habe ich vergessen.
-
@nobodyinperson @crabby @HonkHase Ich habe keine Ausweis App. Mein Handy ist nicht für behördliche Zwecke geeignet. Das ist mein kleiner privater Müllhaufen.
Ich würde so etwas gerne mit am Linux-PC machen, wenn es geht.
@nakal @crabby @HonkHase Ja die AusweisApp ist ja auch unter Linux als Desktop-Anwendung verfügbar. Und mit einem Kartenlesegerät dazu braucht man auch gar kein Handy. Mein Handy (#SailfishOS) kann auch die mobile AusweisApp nicht.
-
@ralphstark Könnte auch die Gruppe der Mächtigen und Dummen sein.
-
@ralphstark Könnte auch die Gruppe der Mächtigen und Dummen sein.
@logicaltux Ja die wären mächtig dumm, diese Mächtigen.
-
-
@nilz @HonkHase Ich sehe das so, dass ich einen zumindest moralischen Anspruch auf staatliche bzw. EU-Dienstleistungen habe, ohne dass dies an eine Zwangs-Kundenbeziehung zu zwei durchaus problematischen US-Unternehmen gebunden ist.
Ob man es darauf einen Rechtsanspruch gibt, weiß ich nicht. Das müssen die Juristen klären. Ansonsten muss man das Recht eben einfordern.
-
@indigoamber Tatsächlich ist sie im offiziellen Debian-Repo. Gerade geschaut. Danke für die Info. So kann ich sie natürlich benutzen.
Ich kann bestätigen, dass es mit diesem Kartenleser geht: https://www.amazon.de/gp/aw/d/B004FQL8RY
Es gibt aber glaube ich noch günstigere Modelle.
-
@nilz @HonkHase Ich sehe das so, dass ich einen zumindest moralischen Anspruch auf staatliche bzw. EU-Dienstleistungen habe, ohne dass dies an eine Zwangs-Kundenbeziehung zu zwei durchaus problematischen US-Unternehmen gebunden ist.
Ob man es darauf einen Rechtsanspruch gibt, weiß ich nicht. Das müssen die Juristen klären. Ansonsten muss man das Recht eben einfordern.
-
@logicaltux Ja die wären mächtig dumm, diese Mächtigen.
@ralphstark "Lasst mich durch - ich bin Berater!"
-
Komplett fail
️German implementation of #eIDAS will require an Apple/Google account to function (opencode.de)
https://news.ycombinator.com/item?id=47644406@HonkHase Who the fuck is this clown?
I wanna bet this is not actually a German, but a foreign hacker, just waiting to steal all our data from another shitty app to sell it on the black market.
-
@HonkHase Das ist alles scheiße, wenn man überhaupt eine App braucht. Warum geht das nicht per Web?
Verdammte Hacke! Haltet euch an irgendwelche freien und offenen Standards!!
@nakal @HonkHase tatsächlich gehts um Zusicherungen der Hardware im Stile einer Smartcard. Mit FIDO2 tokens könnte man die Anforderungen auch im Web darstellen (oder einem aktualisierten Perso mit FIDO2 Support statt FIDO U2F). Ohne wirds allerdings schwierig. Smartphones haben generell ein sehr hohes Schutzniveau.
Meine Vermutung bei der Dependency auf Google APIs statt den verfügbaren Plattform APIs ist:
a) so macht $BUSINESS das auch und spart Arbeit
b) big4 Berater die natürlich "Experten" in dem Thema sind haben Stichwörter gegoogelt und das Ergebnis als den einen sinnvollen Weg präsentiert. -
@nakal @HonkHase tatsächlich gehts um Zusicherungen der Hardware im Stile einer Smartcard. Mit FIDO2 tokens könnte man die Anforderungen auch im Web darstellen (oder einem aktualisierten Perso mit FIDO2 Support statt FIDO U2F). Ohne wirds allerdings schwierig. Smartphones haben generell ein sehr hohes Schutzniveau.
Meine Vermutung bei der Dependency auf Google APIs statt den verfügbaren Plattform APIs ist:
a) so macht $BUSINESS das auch und spart Arbeit
b) big4 Berater die natürlich "Experten" in dem Thema sind haben Stichwörter gegoogelt und das Ergebnis als den einen sinnvollen Weg präsentiert. -
@nakal @HonkHase verstehe ich, allerdings bezog sich mein Kommentar tatsächlich nicht auf die Google Teile, sondern den Vergleich mit Desktop Plattformen gegen die grundlegende Securityarchitektur von AOSP und den Hardware Anforderungen.
Ich bin selber Graphene Nutzer. Eben dieses OS erfüllt die von mir erwähnten Anforderungen auf Pixel Geräten. Hier muss man zudem aufpassen: Security und Datenschutz gehen nicht immer Hand in Hand. Gerade ein Staat sollte auf die Unabhängigkeit von kommerziellen Dienstleistern setzen.
Ich verstehe bis heute auch nicht so ganz warum die Plastikkarte, für die es ja nicht mal eine Mitführungspflicht gibt, so ein Problem ist für das man eine App benötigt.
️
