Mastodawn

Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.

Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.

Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.

Technische Details 👇

https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/#motivation

/kuk

Mobile Device Vulnerability Management Concept - German National EUDI Wallet: Architecture Documentation

Show thread

Philippe

@kuketzblog Was können wir Bürgerinnen und Bürger da machen?

Show thread

Kuketz-Blog 🛡9h ago

@Philippe Hier bspw. ein Issue erstellen bzw. bereits vorhandene kommentieren.

https://gitlab.opencode.de/bmi/eudi-wallet/wallet-development-documentation-public/-/issues

/kuk

Issues · BMI / EUDI-Wallet / Wallet Development Documentation - public · GitLab

GitLab Enterprise Edition

GitLab

Show thread

leckse 9h ago

@Philippe @kuketzblog Die Entwickler auf weitaus geeignetere Methoden hinweisen?

https://developer.android.com/privacy-and-security/security-key-attestation

Verify hardware-backed key pairs with key attestation | Security | Android Developers

A tool for verifying security properties of hardware-backed key pairs.

Android Developers

Show thread

Philippe 9h ago

@kuketzblog Diese beiden genannten Möglichkeiten werde ich mir morgen anschauen. Vielen Dank. Da muss ich mir womöglich noch zwei Konten erstellen. Uff!
Ich hätte mir gewünscht, da gäbe ist eine niedrigschwellige Möglichkeit für die breitere Bevölkerung 😁