Das ist dann hoffentlich quelloffen, oder…?
Welche Voraussetzungen müssen Wallets erfüllen, damit sie zugelassen werden?
[…]
Der Quellcode von europäischen Wallet-App muss unter einer Open-Source-Lizenz veröffentlicht werden. Allerdings schränkt die eIDAS-Verordnung ein, dass bestimmte, nicht auf dem Gerät installierte Komponenten in „hinreichend begründeten Fällen“ davon ausgenommen sein können, sofern die Mitgliedstaaten das vorsehen.
Na klar, die Quellen werden offen liegen. Also deine Ausweisdaten natürlich. Irgendwo im Internet. Bei irgend einem Datenbroker.
Als ergänzende Info zum Palantir-Profil…
Ich habe immer noch nicht verstanden, auf welche Art und Weise hier verhindert werden soll, dass die Polizei bei einer Kontrolle sich das entsperrte Smartphone schnappt und alle Daten abgreift. Ich fürchte sogar, dass das ein Feature des Systems ist.
Ich denke da bleibt nur ein extra EUDI Wegwerf-Smartphone.
Oder einfach normalen Ausweis zusätzlich mitnehmen?
Evtl kann App pinning hier helfen. Also das nur die offene App benutzt werden kann.
Bei eID ist das doch auch nicht möglich
Kriegen wir dann auch zur Abwechslung funktionierende Software oder bleiben wir in guter deutscher Tradition bei dem Haufen dampender Scheiße, die jetzt die AusweisApp (vorher AusweisApp2) ist, mit ständigem Geräte- und Versionslotto, bei dem es reiner Zufall ist, ob der Mist ausnahmsweise läuft oder nicht?
Nein, ich fürchte ich kenne die Antwort schon…
Ich hatte bisher keine Probleme mit der Ausweis App
Sie läuft oder sie läuft nicht. Ich hab die das letzte Mal mit 4 Telefonen probiert, die all kompatibel sein sollen. 3 gingen nicht, eines davon sogar baugleich zu dem, wo es funktionierte, aber anbieterbedingt mit etwas neuerer Androidversion.
Auch alle Alternativen zu Stock-Android spielen nicht mit. Das Problem ist bekannt, liegt im Original-Android-Code und ist leicht zu beheben (vereinfacht: default timeout beim Lesen zu klein und müsste von der App einfach explizit gesetzt werden)… und seit Jahren passiert einfach nichts.
Von der katastrophalen Kompatibilität mit Kartenlesern will ich gar nicht anfangen. Das kann schon kein Zufall mehr sein, dass da nur ganz spezifische Geräte fehlerfrei funktionieren.
Mir ist nach wie vor völlig unklar was der Ausweis dadrin technisch ist. Ist es einfach eine Kopie des physischen? Ist es ein seperater Ausweis mit eigener Gültigkeit? Es ist auch noch vieles anderes denkbar.
Kennst du dich mit asymmetrischer Kryptographie aus?
Verschlüsselter Key im Gerät, verschlüsselter Key beim Anbieter, prüfbar zertifiziert, und dann Kommunikation, und selektive Freigabe und Übertragung durch dich.
Läuft ja beim eID Perso und NFC Handy jetzt schon.
Und dann geb ich dem Polizisten freiwillig mein entsperrtes Handy um mich auszuweisen?
Ich nehme an das ist die Idee.
Du hast doch nicht etwa etwas zu verbergen? /s
Oder Du hälst es über das Lesegerät
Wenn das wie eID ist kann der Polizist dich selbst wenn er dein entsperrtes Handy hat nicht verifizieren, weil nochmal eine Frage kommt die du authentifizieren musst