Hier trommelt @tordans für ein deutsches #Panoramax :
https://www.osm-verkehrswende.org/root/posts/panoramax-bedarf/
thomas
- 27 Followers
- 398 Following
- 47 Posts
Penguin Rebellionepicenter.works @epicenter_works have published their statement regarding several issues with the #EU's digital #EUDI-Wallet. Three particularly serious issues mentioned:
Pseudonymous use of services only exists on paper
In theory and by law, you have a right to pseudonymous usage of most services, because they have absolutely no legitimate need to know your legal identity. But companies wouldn't be obliged to provide such pseudonymous access. They can just bluntly ask for your legal identity – and if you choose to not provide it, you can't get in.
Your passport photo given away, for free
»The draft Implementing Acts now propose to include a mandatory facial image in the Wallet’s minimum person identification data set«. Whoever you have to provide with your digital legal identity gets a copy of your photo: A premium biometric data item, needlessly surrendered, for free.
Any member state can enable companies to rummage through your digital wallet
#EU Member states can decide to not issue "registration certificates" for businesses, at all. Those certificates work a bit like official IDs, e.g. for ticket inspectors, or police officers. If you look at, and verify such an ID, you know whether those people are making acceptable requests, or not. You wouldn't hand over your driving license, or your bus ticket to arbitrary strangers requesting them, would you?
A country deciding to not issue registration certificates is effectively saying things like "our ticket inspectors and police officers don't need an ID, to back up their requests".
Companies can simply set up a local business there, and treat your digital wallet like a self-service store – because requests originating from that country don't come with any registration certificates that would enable your digital wallet to ring an alarm, in case of an overreach.
https://epicenter.works/content/open-letter-concerning-the-fourth-batch-of-eidas-implementing-acts
@benedikt
uattest ist reine Ablenkung, es ist die gleiche Nutzer-, Bürgerrechts- und Innovations- feindliche Zwangsmaßnahme wie Play Integrity, nur diesmal ausgeübt durch ein europäisches Kartell statt durch einen US-Monopolisten.
Beides ist explizit dazu gemacht, "under the sole control of the user" zu verhindern. Die Forderung muss heißen, Remote Attestation zu verbieten und die Sicherheitsarchitektur daran auszurichten, falls nötig mit externen Smartcards.
uattest ist reine Ablenkung, es ist die gleiche Nutzer-, Bürgerrechts- und Innovations- feindliche Zwangsmaßnahme wie Play Integrity, nur diesmal ausgeübt durch ein europäisches Kartell statt durch einen US-Monopolisten.
Beides ist explizit dazu gemacht, "under the sole control of the user" zu verhindern. Die Forderung muss heißen, Remote Attestation zu verbieten und die Sicherheitsarchitektur daran auszurichten, falls nötig mit externen Smartcards.
@gnulinux
Das ist immer noch Remote attestation, und somit prinzipbedingt genauso wenig offen wie Google Play Integrity. Nur mit etwas größerer Auswahl, welches Betriebssystem die Interessen von App- und Geräteanbietern gehen den User auf seinem eigenen Gerät durchsetzt. Jedes Betriebssystem muss in seiner kompilierten Form mittelbar vom Kartell freigegeben werden!
Das ist immer noch Remote attestation, und somit prinzipbedingt genauso wenig offen wie Google Play Integrity. Nur mit etwas größerer Auswahl, welches Betriebssystem die Interessen von App- und Geräteanbietern gehen den User auf seinem eigenen Gerät durchsetzt. Jedes Betriebssystem muss in seiner kompilierten Form mittelbar vom Kartell freigegeben werden!
@kkarhan
At least Stallman positioned himself firmly against remote attestation, whereas Graphene apparently want to lock the user out of their own device just as eagerly as Google.
@res260
There must be another condition for it to not be a total disaster for freedom rights: The solution must not rely on any kind of remote attestation of the user's system.
The EUDI wallet currently relies on Google Play Integrity and its Apple equivalent and they are not at all open to even seriously discuss this.
@henningtillmann
Das eigentliche Problem an der EUDI-Wallet: sie erzwingt, dass sie nur mit Endgeräten benutzt werden kann, die vollständig unter der Kontrolle der Duopolisten Google oder Apple stehen und nur von diesen zugelassene Software enthalten. Geräte, die andere, bspw. freie Software nutzen sind ausgeschlossen. Nutzer, die aus welchen Gründen auch immer keinen Account bei einem dieser Konzerne haben möchten oder können, sind ausgeschlossen.
Das eigentliche Problem an der EUDI-Wallet: sie erzwingt, dass sie nur mit Endgeräten benutzt werden kann, die vollständig unter der Kontrolle der Duopolisten Google oder Apple stehen und nur von diesen zugelassene Software enthalten. Geräte, die andere, bspw. freie Software nutzen sind ausgeschlossen. Nutzer, die aus welchen Gründen auch immer keinen Account bei einem dieser Konzerne haben möchten oder können, sind ausgeschlossen.
@noah
Die EU-Implementierung setzt aktuell genauso auf die Monopolisten Google und Apple. Diese Art Altersverifikation kann auch prinzipbedingt nur funktionieren, wenn zentrale Stellen alle Nutzergeräte fremdbestimmen. Und darum geht es letztendlich auch.
@andre_meister
Die EU-Implementierung setzt aktuell genauso auf die Monopolisten Google und Apple. Diese Art Altersverifikation kann auch prinzipbedingt nur funktionieren, wenn zentrale Stellen alle Nutzergeräte fremdbestimmen. Und darum geht es letztendlich auch.
@andre_meister
daniel:// stenberg://These are two of my favorite memes about companies putting AI into everything.
if you have any additional favorite ones you want to share, I wouldn't mind a few more to spice up one of my coming talks with....
@viq
theoretically, but quite unreliable and buggy. Philips devices are *also* some white-labelled crap with horrible Chinese spyware hidden in the guts of its app.
https://reports.exodus-privacy.eu.org/de/reports/643475/#trackers
https://github.com/kongo09/philips-airpurifier-coap
@Aprazeth @homeassistant
