Steffen Voß1d ago

Ohne Google/Apple = Keine EUDI-Wallet

Die Wallet soll EU-Bürger*innen unabhängiger machen - doch sie vertraut blind den gleichen Tech-Giganten, die wir mit DMA & Datenschutzklagen bekämpfen.

Die Wallet prüft via Play Integrity (Android) & App Attest (iOS), ob euer Gerät sicher ist. Gerootet/Jailbroken? Kein Zugang. Veraltete Sicherheitsupdates? Blockiert.

Wie souverän ist eine digitale ID, wenn zwei US-Konzerne über ihre Nutzung bestimmen? Und was passiert, wenn Google/Apple die Attestierung einfach abschalten? Oder meinen Account sperren? Ich soll doch in der EUDI-Wallet zukünftig alles vom Personalausweis bis zum Mietvertrag speichern, wenn ich das recht verstanden habe.

via HackerNews

https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/#motivation

#DigitalSouveränität #eIDAS #EUDI #Privacy #BigTech

Mobile Device Vulnerability Management Concept - German National EUDI Wallet: Architecture Documentation

Show threadPEisenhofer1d ago

@kaffeeringe
@kaibojens

Die Abhängigkeit besteht automatisch, weil für die breite Bereitstellung der EUDI-Wallet die vorhandenen Plattformen genutzt werden müssen.
Die Abhängigkeit von den (Gatekeeper-)Plattformen ist deshalb durch den DMA beschränkt. Dort ist auch die konkrete Verpflichtungen auferlegt, Zugänge zu HW- und SW-Funktionen freizugeben.
(Vgl. Art. 5-9 DMA)
Ich sehe die Risiken eher in der erfolgreichen Durchsetzung des DMA durch die EU-Kommission.

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32022R1925

Verordnung - 2022/1925 - EN - EUR-Lex

Show threadDigiDoc1d ago

@Peisho @kaffeeringe @kaibojens

Die AusweisApp kann man auch ohne Google installieren und nutzen.
Corona-Warn-App war ebenfalls so nutzbar außer, dass man keine Pushbenachrichtigungen bekommen hat.

Es geht also absolut ohne. Beim überfliegen der BMI-Quelle hatte ich irgendeine Referenz zu einer IEC-Norm gesehen. Ich vermute das dort irgendwas steht von nur auf sicherem Device ausführbar und sich die Entwickler da entspannt zurück lehnen und auf Apple und Google verweisen...

Show threadAndré

@FK_Med @Peisho @kaffeeringe @kaibojens
Die Ausweis App selber stellt auch keine Daten bereit, die macht nur das Verbindungshandling drum herum.

Die Wallet im Gegensatz dazu vermittelt Daten

6:24amWeb
Show threadDigiDoc4h ago

@asltf Die Ausweis-App liest die Daten von meinem Perso nachdem ich mich authentifiziert habe und leitet diese an die Anfragende Stelle weiter. Sie stellt also sehr wohl die ausgelesenen Daten bereit.

Sie speichert aber wohl keine Sensiblen Daten.

Show threadAndré3h ago
@FK_Med Nein.
Die Gegenseite redet direkt über den secure Channel mit dem Ausweis, deine Ausweisapp verarbeitet die Daten nicht.