Mastodawn

Das deutsche EUDI-Wallet (Sprind) setzt auf Google Play Integrity und Apple App Attest zur Geräteverifizierung – beides proprietäre Attestierungsdienste der jeweiligen Plattformhersteller.

Nach heutigem Dokumentationsstand ist für Android ein Aktivierungspfad vorgesehen, der Google Play Integrity voraussetzt. Ein degoogletes Android ohne Google-Play-Komponenten fällt damit voraussichtlich raus. Was das in der Praxis bedeutet: Kein Custom-ROM, kein entsperrter Bootloader, kein degoogeltes Android.

Der digitale EU-Ausweis – ein staatliches Identitätsmittel – hängt damit strukturell von Google und Apple ab. Ob das im Sinne digitaler Souveränität ist, darf jeder selbst beurteilen.

Technische Details 👇

https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/#motivation

/kuk

Mobile Device Vulnerability Management Concept - German National EUDI Wallet: Architecture Documentation

Show thread

Philippe 9h ago

@kuketzblog @kuketzblog Die #EUDI-Wallet ist beim Bundesministerium für Digitales und Staatsmodernisierung (#bmds) angesiedelt. Einen Kontakt gibt es hier:
https://bmds.bund.de/kontakt

(1/4)

BMDS - Kontakt - Bundesministerium für Digitales und Staatsmodernisierung

Haben Sie Fragen zum Bundesministerium für Digitales und Staatsmodernisierung? Finden Sie hier Ihre Ansprechperson.

Show thread

Philippe

@kuketzblog Wer (mit mehr Ahnung als ich) kann bitte eine sachliche und freundliche E-Mail schreiben, die da mal nachfragt, wie das mit der #digitaleSouveränität nun aussehen wird.

(2/4)