Mastodawn

Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.

Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.

Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.

Technische Details 👇

https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/#motivation

/kuk

Mobile Device Vulnerability Management Concept - German National EUDI Wallet: Architecture Documentation

Show thread

caneToad

1d ago

@kuketzblog Wie wird denn z. B. die AusweisApp verifiziert? Der Bund kann doch selbst Zertifikate ausgeben, da braucht es kein Google oder Apple - und das gehört auch nicht in kommerzielle Hände.

Und diese Technik bezahlen wir Bürger auch schon mit unseren Steuern.

Show thread

Coding Physicist

@dazzr @kuketzblog AFAIK ist die AusweisApp unabhängig von Google-Services, die taucht sogar auf F-Droid auf.

Es geht hier auch nicht um irgendwelche ausgestellten Zertifikate. So Dinge wie "Play Integrity" sollen sicherstellen, dass ein Endgerät vertrauenswürdig ist. Läuft aber im der Praxis darauf hinaus, dass Google sich selbst zertifiziert dass ihre Geräte sicher sind.

Show thread

caneToad

23h ago

@CodingPhysicist @kuketzblog Das macht es dann noch schlimmer.

Show thread

Coding Physicist 23h ago

@dazzr @kuketzblog Hence all the fuss. Das Zeugs wird nur auf Geräten laufen die Google zertifiziert hat. Und das ist vor dem Hintergrund aktueller Debatten über Souveränität vorsichtig gesagt etwas schwierig.

Show thread

Cytro 22h ago

@CodingPhysicist @dazzr @kuketzblog
Bei Apple übrigens das Gleiche in Grün "wir sind sicher, haben wir uns bestätigt - und äh Viren gibt es auch nicht" 🙂

Show thread

GeoRg 13h ago

@CodingPhysicist @dazzr @kuketzblog für mich ist die AusweisApp sogar ein gutes Beispiel dafür, dass es auch anders geht. Funktioniert mit Custom-ROMs ausgezeichnet.

Show thread

thomas 7h ago

@CodingPhysicist
Das prinzipielle Problem ist nicht die Abhängigkeit von Google/Apple, sondern dass hiermit Remote Attestation eingeführt wird: Der Anbieter eines Dienstes kann technisch erzwingen welchen Zustand die Nutzer-Geräte haben dürfen. Wenn jetzt ein deutscher Hersteller den Zustand deines Geräts erzwingt, macht es das nur wenig besser.
"Vertrauenswürdig" nicht im Sinne der Nutzer, sondern im Sinne des Anbieters, der damit den unvertrauenswürdigen Nutzer erpresst.
@dazzr @kuketzblog

Show thread

Coding Physicist 7h ago

@thomas @dazzr @kuketzblog Die Abhängigkeit von Google und Apple ist schon ein prinzipielles Problem. Aber Du hast natürlich Recht, wenn Du sagst, dass Remote Attestation auch von einer europäischen Firma, oder Staat, nicht akzeptabel ist.