Mastodawn

Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.

Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.

Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.

Technische Details 👇

https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/#motivation

/kuk

Mobile Device Vulnerability Management Concept - German National EUDI Wallet: Architecture Documentation

Show thread

dhuelp

@kuketzblog

Damit gehts bei mir dann wohl wie mit der EPA der Krankenkassen: Habe nur ein Ipad (kein Händi) und kann dies nicht nutzen wegen der fehlenden NFC-fähigen Funktion. Da ich es noch einige Jahre behalte, erledigt sich die EPA und vermutlich auch die Funktion mit EU-Ausweis.

Show thread

Elischeva 3h ago

@dhuelp @kuketzblog

Ich hoffe nur mal, dass die Nutzung nicht verpflichtend wird.

Bei der EPA würde ich ja gerne klassisch per Webseite drauf zugreifen können - oder wenigstens eine nirgendwo angebundene, googlefreie, offlinefähige App. Gilt für die EUID-Wallet entsprechend.

Die Apps so wie sie sind, verpflichtend zu machen, würde Leute ausschließen. Also darf das klassische Papierdokument nicht aussterben. Oder du bestrafst Leute dafür, dass sie keinen Bock auf Konzerne oder gar noch nicht mal ein Smartphone haben. Also wenn überhaupt, Stand jetzt, nur zusätzlich zum Papier.