EU-Altersverifikation: Google-Abhängigkeit bei offizieller App wird diskutiert
von caschy | 8 Kommentare
Die Europäische Union entwickelt aktuell eine Whitelabel-App zur Altersverifikation, die von den Mitgliedsstaaten übernommen und angepasst werden soll. Der Quellcode ist auf GitHub öffentlich zugänglich und kann eingesehen werden. Aktuell gab es einige Diskussionen um die App, denn die Empfehlungen wurden von vielen kritisiert.
Ein kritischer Punkt in den Empfehlungen zeichnete sich bei der geplanten Implementierung der Remote-Attestation-Funktion ab. Diese soll sicherstellen, dass die App authentisch ist und auf einem vertrauenswürdigen Betriebssystem läuft. Die Definition von „vertrauenswürdig“ ist hier eng an Google gekoppelt: Das Betriebssystem muss von Google lizenziert sein, die App muss über den Play Store installiert werden und die Sicherheitsprüfungen des Geräts müssen bestanden werden.
Die Entwickler setzen in ihren Empfehlungen auch auf Googles „Play Integrity“ anstelle der Standard-Android-Attestation. Dies könnte zu einer starken Abhängigkeit von Google-Diensten führen. Alternative Android-Systeme, wie GrapheneOS, würden dann anscheinend ausgeschlossen, selbst wenn sie die technischen Anforderungen erfüllen würden. Auch selbst kompilierte Versionen der App könnten eventuell nicht funktionieren, da sie nicht aus dem Play Store stammen. Die Altersverifikationsdienste werden solche Installationen ablehnen.
Die Problematik wurde bereits länger in den GitHub-Issues des Projekts thematisiert. Immerhin hat man mittlerweile reagiert, man gab an, die Readme so angepasst zu haben, dass nur noch auf die OWASP-MASVS-Konformität (Mobile Application Security Verification) hingewiesen wird. Das reicht einigen allerdings nicht, aktuell wird gefordert, dass explizit darauf hingewiesen werden soll, dass die App keine Play Integrity erfordern darf.
- WARUM IPAD − Das 11" iPad ist jetzt leistungsstärker und vielseitiger als je zuvor mit dem...
- WARUM IPAD AIR − Das iPad Air ist leistungsstark, vielseitig und in zwei Größen erhältlich. Es kommt...
- LEICHTGESCHWINDIGKEIT – Das MacBook Air mit dem M4 Chip macht Arbeit und Gaming superschnell. Mit Apple...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Grade bei so einer App darf es keine Beschränkung auf Google unterstützte Systeme (im Androidbereich) geben. Denn die möglichen Folgen aus einem Nichtzugriff sind einfach zu groß.
Sehe ich auch so. Das darf nicht wieder die nächste Abhängigkeit mit sich bringen. Finde wirklich vieles gut, was die EU gerade macht und, dass sie endlich mal aktiv wird. Aber oft ist es dann doch wieder Quatsch oder nutzt Umwege über US-Dienste etc. aber das führt jetzt zu weit hier. Jedenfalls darf es nicht Abhängig von Google sein.
Verstehe. Aber wenn Apple auf einen exklusiven App Store pocht, dann ist dieses Anliegen des Teufels. Und Apples Sicherheitsbedenken sind nur faule Ausreden. Aber wenn die EU etwas will, kann es gar nicht exklusiv und abgeschottet genug sein. Diese elende bigotte Bande!
Offensichtlich nicht. Die EU macht die Regeln an denen sich Unternehmen zu halten haben.
Das hat mit bigott nichts zu tun.
Ebenso hat die Appstore Geschichte nichts mit Sicherheitsbedenken, sondern mit monetären Interessen zu tun.
Natürlich darf auch ein Verifikationssystem nicht an einen PlayStore gebunden werden. Das muss OS und unabhängig sein.
Ich schätze da wurde es sich nur einfach gemacht und die bequemste Lösung für den Anfang genommen. Daher wird derartiges auch stark diskutiert und hoffentlich richtig angepasst.
Softwareentwicklung ist ein Prozess und dauert halt.
… als nächstes könnten VPN-Dienste ins Visier geraten. So wird der Jugendschutz zum Vorwand, um Grundrechte im Netz zu schleifen.
https://netzpolitik.org/2025/gefaehrliche-symbolpolitik-pornhub-beugt-sich-britischen-alterskontrollen/
Höchstwahrscheinlich sogar. Mit dem Jugendschutz wollen die jedes Loch stopfen. Ist ja so schlimm für die Kinder. Eltern müssen sich drum kümmern, nicht politik. Wenn die VPN verschwinden oder Zugriff erschwert wird, dann ist die EU auch nichts anderes als China, Russland, Süd Korea.
Du meinst Nordkorea, aber ja
Wieder eine eigene App? Gibt es denn nicht in allen EU-Staaten ausreichend viele Apps wie z. B. ID Austria in Österreich? Kann man keine Schnittstellen bauen, welche dann in solche Apps übernommen werden können? Dieser Wildwuchs an Apps ist furchtbar. Aber wundern, dass es niemand nutzen möchte, dieses Schwachmaten-EU-Zeug mit 30 Jahren Rückstand. Über eine Schnittstelle wäre auch das Problem mit dem App-Store gelöst, da Schnittstellen in die App eingebaut werden können und – oh Wunder – die ganzen Sicherheits- und Banking-Apps sowieso wieder nur in den diversen Stores zu finden sind.