Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
-
@dazzr @kuketzblog
Wichtig zu sehen: Das ist *keine* klassische Gov-IT Beauftragung. Grundsätzlich ist die Sprind "weniger reguliert" & soll so schneller (unbürokratisch) Sprunginnovationen ermöglichen: siehe "SPRIND Freiheitsgesetz".
Inspiriert von der DARPA.
Sinn und Zweck von deren Wettbewerben ist v.a. ein "Sprung", meist interpretiert als wirtschaft. Skalierung.
Diese Werkzeuge haben sicherlich eine Berechtigung, v.a. im tatsächlichen Deep-tech bereich.@quwm @kuketzblog Schneller ist kein Ersatz für besser. Wir sind in Europa, und wir haben eben die DSGVO. Wenn Behörden eines EU-Staats, für die Entwicklung von Digitallösungen zu hoheitlichen Aufgaben geltendes Recht missachten und unsere Privatsphärerechte an US-Monopolisten verticken, ist das m. E. nach wie vor ein Rechtsbruch.
Ist das ein ausreichender Hebel für eine juristische Grundsatzentscheidung?
-
Wann lernt die Politik endlich etwas?
Warum bauen wir unsere Abhängigkeiten immer weiter aus?
Die #Wirtschaft hat offensichtlich kein Interesse am Land sondern nur noch an Gewinnen und #Gewinnmaxierung@tuwas @kuketzblog @spdbt_netz
Die lernen es nie. Machen sich freiwillig abhängig von den Techno-Faschisten und wundern sich dann, wenn sie plötzlich auf Befehl von Dump abgekoppelt werden.
Aber dahinter steht ein System, Millionen für Lobbyarbeit in Brüssel und Berlin, um politische Entscheider zu beeinflussen. Und kostenlose Angebote und Programme an Schulen und Universitäten, um die Lernenden auf ihren Mist einzuschwören.
Was wir brauchen ist digitale Vielfalt, wie sie nur #FOSS bieten kann.
-
@dazzr @kuketzblog AFAIK ist die AusweisApp unabhängig von Google-Services, die taucht sogar auf F-Droid auf.
Es geht hier auch nicht um irgendwelche ausgestellten Zertifikate. So Dinge wie "Play Integrity" sollen sicherstellen, dass ein Endgerät vertrauenswürdig ist. Läuft aber im der Praxis darauf hinaus, dass Google sich selbst zertifiziert dass ihre Geräte sicher sind.
@CodingPhysicist @dazzr @kuketzblog für mich ist die AusweisApp sogar ein gutes Beispiel dafür, dass es auch anders geht. Funktioniert mit Custom-ROMs ausgezeichnet.
-
@cytro @dazzr @kuketzblog strenggenommen ist schrems 2 durch nen neuen angemessenheitsbeschluss wieder ungültig
@Fusel @dazzr @kuketzblog
Hast du einen Link zu dem Beschluss oder weitere Lektüre? -
@Fusel @dazzr @kuketzblog
Hast du einen Link zu dem Beschluss oder weitere Lektüre? -
@Fusel @dazzr @kuketzblog
Hast du einen Link zu dem Beschluss oder weitere Lektüre?@cytro @dazzr @kuketzblog kommt dann bald schrem 3
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog das macht wütend
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog@social.tchncs.de Es soll mehrere Implementierungen geben. Auch von der SPRIND gefördert ist die wwWallet: https://github.com/wwWallet
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog @Datenpunks na, welche Beraterfirma hat sich das ausgedacht?
-
Wenn ich an Fa. Google gebunden werde, wie ist das dann kompitibel mit dem Binnenmarkt? Ich hab doch das Recht, meine Software von beliebigen Softwareherstellern im EWR zu beziehen!
@hallunke23
So, wie ich das verstanden habe, sind unsere Geräte nur noch Terminals zum Zugriff auf die Plattformen von Tech Bro Kartell -Faschisten. Stichwort "Alles ist eine Xbox".
In Zukunft wird es Software nur noch im Abo geben, und wir werden nicht mehr bestimmen können, was auf unserer Hardware installiert ist.
Android und Windows 11 sind hier leuchtende Beispiele, wie Usern die Kontrolle über ihre Geräte entzogen wird -
@kuketzblog Ist dieses Vorgehen eigentlich justiziabel? Mich stört schon sehr lange wenn Stellen der Öffentlichen Hand digitale Lösungen entwickeln, die mit Elementen kommerzieller dritter Anbieter "angereichert" werden. Da wir Bürgerinnen und Bürger digitale Dienstleistungen mit unseren Steuern bezahlen, werden wir so zusätzlich zur Lieferung von geldwerten Daten an kommerzielle Dritte gezwungen, wenn so Zeugs in diese Dienstleistungen eingebaut wird. Immerhinn geht es beim digitalen EU-Ausweis um hoheitliche Aufgaben, da haben US-TechBros in der Wertschöpfungskette aber auch garnix zu suchen.
Ich bin juristisch nicht in der Lage, das ausreichend zu beurteilen, das wäre aber viellecht ein Thema für eine Kampagne und Klage durch eine kompetente Organisation. Ich wär dabei.
@dazzr @kuketzblog
Als absoluter Laie, gehört das in gewisser Weise dazu?Felicitas Pojtinger 🌅 (@pojntfx@mastodon.social)
https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/ So, it turns out the German implementation of eIDAS (electronic ID wallet for e.g. age attestation) will require an Apple/Google account to function Absolutely pathetic
Mastodon (mastodon.social)
-
@tuwas @kuketzblog @spdbt_netz
Die lernen es nie. Machen sich freiwillig abhängig von den Techno-Faschisten und wundern sich dann, wenn sie plötzlich auf Befehl von Dump abgekoppelt werden.
Aber dahinter steht ein System, Millionen für Lobbyarbeit in Brüssel und Berlin, um politische Entscheider zu beeinflussen. Und kostenlose Angebote und Programme an Schulen und Universitäten, um die Lernenden auf ihren Mist einzuschwören.
Was wir brauchen ist digitale Vielfalt, wie sie nur #FOSS bieten kann.
@ElOssiPolar @tuwas @kuketzblog @spdbt_netz
Seh ich genauso. Ein System wie ein Trojaner der in die EU eindringt. Es geht doch um die totale Überwachung und Kontrolle aller Bürger. Im Grunde hat Snowden uns davor gewarnt. Wir sind abhängig von diesem Smartphone. Deutschlandticket, Bezahlsystem, soziale Kontakte u.s.w. es geht fast nicht mehr ohne.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
@kuketzblog und je nachdem ob strong device integrity oder "nur" device integrity gefordert wird sind auch alle Graphene OS Nutzende ausgeschlossen.
-
@quwm @kuketzblog Schneller ist kein Ersatz für besser. Wir sind in Europa, und wir haben eben die DSGVO. Wenn Behörden eines EU-Staats, für die Entwicklung von Digitallösungen zu hoheitlichen Aufgaben geltendes Recht missachten und unsere Privatsphärerechte an US-Monopolisten verticken, ist das m. E. nach wie vor ein Rechtsbruch.
Ist das ein ausreichender Hebel für eine juristische Grundsatzentscheidung?
@dazzr @kuketzblog
Doch Geschwindigkeit: z.B. Fehlschläge eingeplant, IPs bei den Firmen verbleiben und die Sprind als VC Auftritt. Die Innovation zählt. Idee: Steuerzahler/Volkswirtschaft profitieren durch Wirtschaftswachstum (Einhörner durch deregulierte Gießkannen-Förderung).Einen DSGVO Verstoß aus dem Repo nachweisen wird schwer.
Auch darüber hinaus ist das US-Cloud Argument wenig vielversprechend: die EU-Cloud-Souveränität-Formeln schließen ja explizit internationale Dienstleister ein. -
Damit gehts bei mir dann wohl wie mit der EPA der Krankenkassen: Habe nur ein Ipad (kein Händi) und kann dies nicht nutzen wegen der fehlenden NFC-fähigen Funktion. Da ich es noch einige Jahre behalte, erledigt sich die EPA und vermutlich auch die Funktion mit EU-Ausweis.
Ich hoffe nur mal, dass die Nutzung nicht verpflichtend wird.
Bei der EPA würde ich ja gerne klassisch per Webseite drauf zugreifen können - oder wenigstens eine nirgendwo angebundene, googlefreie, offlinefähige App. Gilt für die EUID-Wallet entsprechend.
Die Apps so wie sie sind, verpflichtend zu machen, würde Leute ausschließen. Also darf das klassische Papierdokument nicht aussterben. Oder du bestrafst Leute dafür, dass sie keinen Bock auf Konzerne oder gar noch nicht mal ein Smartphone haben. Also wenn überhaupt, Stand jetzt, nur zusätzlich zum Papier.
-
@dazzr @kuketzblog
Also als Unternehmer bin ich dazu angehalten den Datenschutz nach BDSG und DSGVO zu wahren. Das schließt aktuell mit dem CloudAct und dem Schrems II Urteil die Nutzung von Diensten der USA komplett aus. Ich Frage mich, wieso hierbei wieder mit zwei Waagen gemessen wird.@cytro @dazzr @kuketzblog – Es gibt seit 2023 einen #Angemessenheitsbeschluss der EU-Kommission nach Art. 45 #DSGVO für die USA als Drittland:
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795Wenn die Bedingungen des #TADPF eingehalten werden, was manchmal übersehen wird, dann darf ein Verantwortlicher Daten in die #USA übermitteln, also US-Dienste nutzen. Man kann den Beschluss zu Recht kritisieren, aber er ist gültig und kann als Grundlage für Datenübermittlungen verwendet werden.
-
@cytro @dazzr @kuketzblog kommt dann bald schrem 3
@Fusel @cytro @dazzr @kuketzblog – Ein «Schrems III» ist derzeit nicht absehbar. Und eine vergleichbare Klage von Philippe #Latombe scheiterte letztes Jahr.
https://infocuria.curia.europa.eu/tabs/document?source=document&text=&docid=303827&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1Denkbar ist eher, dass die EU-Kommission ihren Beschluss nach Art. 45 #DSGVO zurücknimmt, aber das hätte keine praktische Auswirkung, weil die europäische Wirtschaft (noch) auf US-Dienste angewiesen ist, sie also weiter nutzen wird und daher vorsorglich oft schon #SVK nach Art. 46 DSGVO abgeschlossen wurden.
-
@Fusel @cytro @dazzr @kuketzblog – Ein «Schrems III» ist derzeit nicht absehbar. Und eine vergleichbare Klage von Philippe #Latombe scheiterte letztes Jahr.
https://infocuria.curia.europa.eu/tabs/document?source=document&text=&docid=303827&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1Denkbar ist eher, dass die EU-Kommission ihren Beschluss nach Art. 45 #DSGVO zurücknimmt, aber das hätte keine praktische Auswirkung, weil die europäische Wirtschaft (noch) auf US-Dienste angewiesen ist, sie also weiter nutzen wird und daher vorsorglich oft schon #SVK nach Art. 46 DSGVO abgeschlossen wurden.
@fpb @cytro @dazzr @kuketzblog klagt schrems nicht?
-
@fpb @cytro @dazzr @kuketzblog klagt schrems nicht?
@Fusel @cytro @dazzr @kuketzblog – Das weiß @noybeu besser. Und kennt die Gründe dafür.
-
Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.
Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.
Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.
Technische Details
/kuk
-
R relay@relay.infosec.exchange shared this topic
