Steffen Voß1d ago

Ohne Google/Apple = Keine EUDI-Wallet

Die Wallet soll EU-Bürger*innen unabhängiger machen - doch sie vertraut blind den gleichen Tech-Giganten, die wir mit DMA & Datenschutzklagen bekämpfen.

Die Wallet prüft via Play Integrity (Android) & App Attest (iOS), ob euer Gerät sicher ist. Gerootet/Jailbroken? Kein Zugang. Veraltete Sicherheitsupdates? Blockiert.

Wie souverän ist eine digitale ID, wenn zwei US-Konzerne über ihre Nutzung bestimmen? Und was passiert, wenn Google/Apple die Attestierung einfach abschalten? Oder meinen Account sperren? Ich soll doch in der EUDI-Wallet zukünftig alles vom Personalausweis bis zum Mietvertrag speichern, wenn ich das recht verstanden habe.

via HackerNews

https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/#motivation

#DigitalSouveränität #eIDAS #EUDI #Privacy #BigTech

Mobile Device Vulnerability Management Concept - German National EUDI Wallet: Architecture Documentation

Show threadMasterEmit1d ago
@kaffeeringe Play Integrity ist Snake Oil. Wer als App-Anbieter darauf angewiesen ist, hat seine Security nicht im Griff.
Show threadNils Fuhrmann1d ago

@masteremit
Problem ist doch, dass man ohne Anbindung an einen der beiden App Stores kaum die Reichweite auf dem Markt bekommt, die man gerne für eine Appentwicklung hätte. Das heißt, Entwickler fallen doch vermutlich gar nicht auf das Sicherheitsversprechen rein, sondern müssen schlicht überlegen, ob sie ein Nischenprodukt rausbringen oder die breite Masse erreichen wollen.

@kaffeeringe

Show threadChris

@nfk @masteremit @kaffeeringe

Die App Mobiles Bezahlen der Kreissparkasse ist nur über die Stores verfügbar. Dennoch kann ich es problemlos auf GrapheneOS und IodeOS nutzen. So müsste diese Wallet auch funktionieren. Beide genannten Betriebssysteme erhalten regelmäßig Updates und ersteres ist sogar sicherer als Android von Google oder gar iOS.

8:12amWeb