Manuel 'HonkHase' AtugKomplett fail 🤦♀️
German implementation of #eIDAS will require an Apple/Google account to function (opencode.de)
https://news.ycombinator.com/item?id=47644406
suzune@HonkHase Das ist alles scheiße, wenn man überhaupt eine App braucht. Warum geht das nicht per Web?
Verdammte Hacke! Haltet euch an irgendwelche freien und offenen Standards!!
JRT@nakal @HonkHase tatsächlich gehts um Zusicherungen der Hardware im Stile einer Smartcard. Mit FIDO2 tokens könnte man die Anforderungen auch im Web darstellen (oder einem aktualisierten Perso mit FIDO2 Support statt FIDO U2F). Ohne wirds allerdings schwierig. Smartphones haben generell ein sehr hohes Schutzniveau.
Meine Vermutung bei der Dependency auf Google APIs statt den verfügbaren Plattform APIs ist:
a) so macht $BUSINESS das auch und spart Arbeit
b) big4 Berater die natürlich "Experten" in dem Thema sind haben Stichwörter gegoogelt und das Ergebnis als den einen sinnvollen Weg präsentiert.
Meine Vermutung bei der Dependency auf Google APIs statt den verfügbaren Plattform APIs ist:
a) so macht $BUSINESS das auch und spart Arbeit
b) big4 Berater die natürlich "Experten" in dem Thema sind haben Stichwörter gegoogelt und das Ergebnis als den einen sinnvollen Weg präsentiert.
@nakal @HonkHase verstehe ich, allerdings bezog sich mein Kommentar tatsächlich nicht auf die Google Teile, sondern den Vergleich mit Desktop Plattformen gegen die grundlegende Securityarchitektur von AOSP und den Hardware Anforderungen.
Ich bin selber Graphene Nutzer. Eben dieses OS erfüllt die von mir erwähnten Anforderungen auf Pixel Geräten. Hier muss man zudem aufpassen: Security und Datenschutz gehen nicht immer Hand in Hand. Gerade ein Staat sollte auf die Unabhängigkeit von kommerziellen Dienstleistern setzen.
Ich verstehe bis heute auch nicht so ganz warum die Plastikkarte, für die es ja nicht mal eine Mitführungspflicht gibt, so ein Problem ist für das man eine App benötigt.
Ich bin selber Graphene Nutzer. Eben dieses OS erfüllt die von mir erwähnten Anforderungen auf Pixel Geräten. Hier muss man zudem aufpassen: Security und Datenschutz gehen nicht immer Hand in Hand. Gerade ein Staat sollte auf die Unabhängigkeit von kommerziellen Dienstleistern setzen.
Ich verstehe bis heute auch nicht so ganz warum die Plastikkarte, für die es ja nicht mal eine Mitführungspflicht gibt, so ein Problem ist für das man eine App benötigt.