Mastodawn

Ohne Google/Apple = Keine EUDI-Wallet

Die Wallet soll EU-Bürger*innen unabhängiger machen - doch sie vertraut blind den gleichen Tech-Giganten, die wir mit DMA & Datenschutzklagen bekämpfen.

Die Wallet prüft via Play Integrity (Android) & App Attest (iOS), ob euer Gerät sicher ist. Gerootet/Jailbroken? Kein Zugang. Veraltete Sicherheitsupdates? Blockiert.

Wie souverän ist eine digitale ID, wenn zwei US-Konzerne über ihre Nutzung bestimmen? Und was passiert, wenn Google/Apple die Attestierung einfach abschalten? Oder meinen Account sperren? Ich soll doch in der EUDI-Wallet zukünftig alles vom Personalausweis bis zum Mietvertrag speichern, wenn ich das recht verstanden habe.

via HackerNews

https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/#motivation

#DigitalSouveränität #eIDAS #EUDI #Privacy #BigTech

Mobile Device Vulnerability Management Concept - German National EUDI Wallet: Architecture Documentation

Show thread

PEisenhofer 1d ago

@kaffeeringe
@kaibojens

Die Abhängigkeit besteht automatisch, weil für die breite Bereitstellung der EUDI-Wallet die vorhandenen Plattformen genutzt werden müssen.
Die Abhängigkeit von den (Gatekeeper-)Plattformen ist deshalb durch den DMA beschränkt. Dort ist auch die konkrete Verpflichtungen auferlegt, Zugänge zu HW- und SW-Funktionen freizugeben.
(Vgl. Art. 5-9 DMA)
Ich sehe die Risiken eher in der erfolgreichen Durchsetzung des DMA durch die EU-Kommission.

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32022R1925

Verordnung - 2022/1925 - EN - EUR-Lex

Show thread

André

@Peisho @kaffeeringe @kaibojens Wobei Deutschland die Sprind verpflichten kann ihre Wallet auch abseits der Großen Stores über drittwege anzubieren, dann brauchen die auch nicht die Integrity Services nutzen
https://berlin.social/@asltf/116164083473331540