Hannah von Reth☁️
Manuel 'HonkHase' AtugKomplett fail 🤦♀️
German implementation of #eIDAS will require an Apple/Google account to function (opencode.de)
https://news.ycombinator.com/item?id=47644406
Bernd Petrovitsch🔴🔴🔴♂️🏳️🌈🇦🇹🇪🇺@HonkHase if that is true, it's broken by design ...
Michael S.@HonkHase Das funktioniert alleine schon deswegen nicht, da es für Bundesbürger kein Anrecht auf ein Google - oder Apple-Konto gibt. Über US-Sanktionen müssen wir da noch nicht einmal spekulieren.
ᴺⁱˡᶻ 🍸@nilz @HonkHase Ich sehe das so, dass ich einen zumindest moralischen Anspruch auf staatliche bzw. EU-Dienstleistungen habe, ohne dass dies an eine Zwangs-Kundenbeziehung zu zwei durchaus problematischen US-Unternehmen gebunden ist.
Ob man es darauf einen Rechtsanspruch gibt, weiß ich nicht. Das müssen die Juristen klären. Ansonsten muss man das Recht eben einfordern.
Clu | #RipNatenom 🕯@HonkHase Immer wenn ich solche Klopper lese, denke ich: Diese Reihe an Bundes-/Landes-Dauerfails in Sachen IT-Sicherheit und Datenschutz kann doch wirklich nicht mehr mit Hanlon’s Razor erklärt werden. Oder sind „wir“ wirklich so unfähig? 🫣
Roman@moskitokoenig @HonkHase Vermutlich gibt es Experten und Entscheider und eine Gruppe davon ist dumm und mächtig ...
RalphStark 🖤 :fcknzs: :pride:@logicaltux Und es gibt "Berater"☝️
@ralphstark Stimmt. Die Gruppe der unbestechlichen, unabhängigen Berater habe ich vergessen.
@ralphstark Könnte auch die Gruppe der Mächtigen und Dummen sein.
@logicaltux Ja die wären mächtig dumm, diese Mächtigen.
@ralphstark "Lasst mich durch - ich bin Berater!"
Schaf@moskitokoenig @HonkHase Hanlons Razor erzeugt ein falsches Dilemma. Eine mögliche und angesichts einer rein reaktiven Partei in Regierungsverantwortung naheliegende Begründung ist einfach Faulheit.
@moskitokoenig @HonkHase Reaktiv, nicht reaktionär.
Thing is, es stimmt ja. Es ist kosteneffizienter, bestehende Dienste zu nutzen. Wenn man nur 1-2 Jahre in die Zukunft denkt, macht das alles total Sinn.
Wenn man nur 3 Monate in die Zukunft denkt, macht auch ein Internetvertrag bei der Telekom wirtschaftlich Sinn.
Net Gremlin 🚴🏻 🐧 🇩🇪 🇪🇺@HonkHase Dazu gibt es auch Issues: https://gitlab.opencode.de/bmi/eudi-wallet/wallet-development-documentation-public/-/issues - meine Einschätzung: Das sind Blocking-Issues, Kompromittierung der Sicherheit bereits in der Spezifikation/Architektur.
Wenn das so tatsächlich implementiert werden sollte, dann dürfte das auch bei Anwälten und Gerichten für Arbeit sorgen.
Tom_Huth@net_gremlin @HonkHase
Wen wir beim grundlegenden sind
- https://en.wikipedia.org/wiki/GitLab_Inc.
"GitLab Inc. is an American company that operates and develops GitLab, an open-core DevOps software package that can develop, secure, and operate software"
Auch an dieser Baustelle sollte man Hand anlegen und eine europäische Lösung erstellen.
Die ganzen Quer Abhängigkeiten sind kein Spaß und können sich als Roadblocks erweisen.
gnarf
Nicky
koehntopp ~ :@HonkHase
Neuland, machste nix.
Neuland, machste nix.
hannes99@HonkHase Hier wird auf ein Dokument erwiesen
https://mastodon.social/@pojntfx/116345677794218793
Sich hier auf Apple / Google zu verlassen ist wohl der Grundfehler. Beispiel Apple:
https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/03-mdvm-ios/
Hier zeigt sich das in welcher Abhängigkeitsfalle man steckt, denn was gibt es ausser Apple / Google als Player für Mobille Devices.
Europa als digitale Kolonie.
@HonkHase Es stellt sich mir noch die Frage, wo ist Europa unabhängig, wenn es um mobile Kommunikation geht?
Alles eigne (Nokia) wurde verscherbelt und heute sind wir abhängig.
Bis Europa wirklich digital souverän sein wird, ist ein langer und steiniger Weg zu gehen.
Gibt es dafür einen Plan? wohl nicht und das ist das erste Problem.
Alles eigne (Nokia) wurde verscherbelt und heute sind wir abhängig.
Bis Europa wirklich digital souverän sein wird, ist ein langer und steiniger Weg zu gehen.
Gibt es dafür einen Plan? wohl nicht und das ist das erste Problem.
suzune@HonkHase Das ist alles scheiße, wenn man überhaupt eine App braucht. Warum geht das nicht per Web?
Verdammte Hacke! Haltet euch an irgendwelche freien und offenen Standards!!
@nakal @HonkHase Das Thema "offen" ist in dem Moment gegessen in dem man an Mobiltelefone denkt.
Da gibt es Google und Apple mit Zwangsaccounts und dann praktisch nichts.
Auch in anderen Bereich schreitet die Zwangskolonisierung fort. Ob Android TV oder anderes.
Sehr oft ist ein Account der US Player notwendig.
Bravo, da haben wir uns aus Bequemlichkeit ein schönes Ei legen lassen.
Das sind doch die Freunde. 🙄
Da gibt es Google und Apple mit Zwangsaccounts und dann praktisch nichts.
Auch in anderen Bereich schreitet die Zwangskolonisierung fort. Ob Android TV oder anderes.
Sehr oft ist ein Account der US Player notwendig.
Bravo, da haben wir uns aus Bequemlichkeit ein schönes Ei legen lassen.
Das sind doch die Freunde. 🙄
deBaer@Tom_Huth @nakal @HonkHase Es gibt z.B. Sailfish OS von Jolla als europäisches, wenn auch proprietäres Smartphone-Betriebssystem. Und dieses Bionic/Linux, was Google als Android anbietet, ist grundsätzlich OSS und ohne jeden Google-Account nutzbar. Leider hat es sich eingebürgert, dass in Europa die Nutzer_innen von googlefreien, europäischen Android-Systemen wie Replicant oder /e/ als potentielle Straftäter betrachtet werden.
Ja das ist schon bekannt. Deshalb habe ich ja geschrieben "und dann praktisch nichts.", was gerade diese von Dir genannten Nischen meint mit den benannten Problemen meint.
Wer nicht mit dem "Mainstream" schwimmt ist bestimmt ein "Linker langhaariger Bombenleger" oder halt "Krimineller".
Wenn ein verweigern des Überwachungskapitalmus zu einem Stigma wird, haben wir verloren.
Früher war man gegen die Volkszählung heute macht man WhatsApp. 🤪🤦♂️
JRT@nakal @HonkHase tatsächlich gehts um Zusicherungen der Hardware im Stile einer Smartcard. Mit FIDO2 tokens könnte man die Anforderungen auch im Web darstellen (oder einem aktualisierten Perso mit FIDO2 Support statt FIDO U2F). Ohne wirds allerdings schwierig. Smartphones haben generell ein sehr hohes Schutzniveau.
Meine Vermutung bei der Dependency auf Google APIs statt den verfügbaren Plattform APIs ist:
a) so macht $BUSINESS das auch und spart Arbeit
b) big4 Berater die natürlich "Experten" in dem Thema sind haben Stichwörter gegoogelt und das Ergebnis als den einen sinnvollen Weg präsentiert.
Meine Vermutung bei der Dependency auf Google APIs statt den verfügbaren Plattform APIs ist:
a) so macht $BUSINESS das auch und spart Arbeit
b) big4 Berater die natürlich "Experten" in dem Thema sind haben Stichwörter gegoogelt und das Ergebnis als den einen sinnvollen Weg präsentiert.
@nakal @HonkHase verstehe ich, allerdings bezog sich mein Kommentar tatsächlich nicht auf die Google Teile, sondern den Vergleich mit Desktop Plattformen gegen die grundlegende Securityarchitektur von AOSP und den Hardware Anforderungen.
Ich bin selber Graphene Nutzer. Eben dieses OS erfüllt die von mir erwähnten Anforderungen auf Pixel Geräten. Hier muss man zudem aufpassen: Security und Datenschutz gehen nicht immer Hand in Hand. Gerade ein Staat sollte auf die Unabhängigkeit von kommerziellen Dienstleistern setzen.
Ich verstehe bis heute auch nicht so ganz warum die Plastikkarte, für die es ja nicht mal eine Mitführungspflicht gibt, so ein Problem ist für das man eine App benötigt.
Ich bin selber Graphene Nutzer. Eben dieses OS erfüllt die von mir erwähnten Anforderungen auf Pixel Geräten. Hier muss man zudem aufpassen: Security und Datenschutz gehen nicht immer Hand in Hand. Gerade ein Staat sollte auf die Unabhängigkeit von kommerziellen Dienstleistern setzen.
Ich verstehe bis heute auch nicht so ganz warum die Plastikkarte, für die es ja nicht mal eine Mitführungspflicht gibt, so ein Problem ist für das man eine App benötigt.
John Ulrik@HonkHase Unfassbar.
crabbyFail ? Ja.
Aber ist das nicht eigentlich gut, wenn das nicht funktioniert ?
Oder ist zu befürchten, dass mensch irgendwie durch die Hintertür gezwungen wird, das trotzdem zu verwenden ?
@crabby @HonkHase Die #eidas Kacke ist sowieso nervig. Wer will sich überhaupt im Internet ausweisen können? Das macht man nicht. So etwas ist total veraltet.
Alles was man als Identität braucht, ist höchstens ein staatlich signierter PGP Key. Der Staat sollte einfach meinem Key vertrauen, den ich seit etlichen Jahren pflege.
Yann Büchau 
@nakal @crabby @HonkHase Man kann sich seinen PGP key ja sogar vom Staat signieren lassen über Governikus mit der #AusweisApp. Hab ich mal gemacht:
Yann Büchau :nixos: (@[email protected])
Attached: 2 images Cool, here you can have the @[email protected] sign your #PGP key using your #Personalausweis: https://pgp.governikus.de/
@nobodyinperson @crabby @HonkHase Ich habe keine Ausweis App. Mein Handy ist nicht für behördliche Zwecke geeignet. Das ist mein kleiner privater Müllhaufen.
Ich würde so etwas gerne mit am Linux-PC machen, wenn es geht.
IndigoAmber@nakal
Die AusweisApp ist open source und kann für Linux gebaut werden:
https://www.ausweisapp.bund.de/open-source-software
Die AusweisApp ist open source und kann für Linux gebaut werden:
https://www.ausweisapp.bund.de/open-source-software
@indigoamber Tatsächlich ist sie im offiziellen Debian-Repo. Gerade geschaut. Danke für die Info. So kann ich sie natürlich benutzen.
Ich kann bestätigen, dass es mit diesem Kartenleser geht: https://www.amazon.de/gp/aw/d/B004FQL8RY
Es gibt aber glaube ich noch günstigere Modelle.
@nakal @crabby @HonkHase Ja die AusweisApp ist ja auch unter Linux als Desktop-Anwendung verfügbar. Und mit einem Kartenlesegerät dazu braucht man auch gar kein Handy. Mein Handy (#SailfishOS) kann auch die mobile AusweisApp nicht.
0xCAFFEBABE PFä Exzellenz!
XoplqoX@HonkHase eIDAS dann in Kombination mit der ChatControlle und man ist nicht nur seinen Google/MS/Apple Account los sondern auch seinen Führerschein, Ausweis und weitere Dokumente los.
https://gei.st/objects/b2a5c481-479e-452d-8c08-92cef3437dfd lässt grüßen
#eIDAS #chatcontrol
erdgeist (@[email protected])
Wenn man mal die Tatsache ignoriert, dass es total wahnsinnig ist, seine komplette wirtschaftliche und private Existenz vom Gutdünken einer Firma wie Google abhängig zu machen, sind das die realen ...
finche
Stefan Scholl@HonkHase comment on Hacker News: "German implementer here. We have to use some kind of attestation mechanism per the eIDAS implementing acts. That doesn't work without operating system support.
The initial limitation to Google/Android is not great, we know that, and we have support for other OSs on our list (like, e.g., GrapheneOS). It is simply a matter of where we focus our energy at the moment, not that we don't see the issues."
@Stefan_S_from_H sehenden Auges geht man also den Weg trotzdem. 🤦♀️
Steve F.@Stefan_S_from_H @HonkHase how did the Belgians do? The eID works for >10 years with a card reader and gov provided packages on Linux
Cybso 
(he/him)@HonkHase wenn Google einem den Account sperrt, dann ist das in Zukunft wohl das digitale Äquivalent zur Staatenlosigkeit 🤦♂️
Mick Beer
Marcel Geveler@HonkHase Bei uns deutschen kann man sich bei einer Sache sicher sein: Wenn man etwas falsch machen kann oder das richtig, entscheiden wir uns stehts für das falsche.
timhemig
Chris
Nina Felwitch 
@HonkHase Who the fuck is this clown?
I wanna bet this is not actually a German, but a foreign hacker, just waiting to steal all our data from another shitty app to sell it on the black market.
