Altersverifikations App der EU , ShiftOS-L , Custom Roms

R.E.D.

R.E.D.

Well-known member
Original poster
15 Januar 2025
814
Das Thema kam in einem anderen Thread auf und da es sicherlich viel Redebedarf ,Mahnungen und Kontroversen mit sich bringt ,habe ich jetzt diesen Thread erstellt.

Wer dieses Vorhaben der EU noch gar nicht auf dem Schirm hat ,kann sich über folgende Links einen ersten Einblick verschaffen.

Wer das technische "Know how" hat ,kann sich (soweit ich es verstanden habe ) den Source Code der geplanten App üner den letzten Link bei Github ansehen.

für den ersten Einblick

netzpolitik.org

EU-Konzept: So sollen die Alterskontrollen im Netz ablaufen

Geht es nach der EU, sollen alle im Netz bald häufiger ihr Alter kontrollieren lassen. Dafür soll eine neue App den Pass und eventuell auch das Gesicht scannen. Das bringt anonyme Internet-Nutzung in Gefahr. Fachleute äußern ernste Bedenken. Die wichtigsten Fragen und Antworten.
netzpolitik.org netzpolitik.org

t3n.de

App zur Altersüberprüfung: EU-Lösung könnte problematische Einschränkung beinhalten | t3n

Mitte Juli hat die EU einen Prototyp der geplanten Alterscheck-App für Online-Plattformen vorgestellt. Nutzer:innen haben im Code der Open-Source-Lösung allerdings eine Einschränkung für Android-Geräte gefunden. Verstößt die EU gegen eigene Regeln? Mit einer neuen App will die EU die digitale...
t3n.de t3n.de

der Github Link

github.com

GitHub - eu-digital-identity-wallet/av-doc-technical-specification: European Age Verification solution documentation

European Age Verification solution documentation. Contribute to eu-digital-identity-wallet/av-doc-technical-specification development by creating an account on GitHub.
github.com github.com


Meinen Recherchen nach soll die App Ende 2026 kommen und in den ersten Ländern wie. Spanien ,Dänemark ,Italien und Frankreich schon bald getestet werden.

Es kann jeder hier seine Infos und Meinung zum Thema "Altersverifikations App der EU" teilen.

- Was bedeutet das für die künftige Nutzung ?
- Warum setzt die EU gerade hier wieder auf das große "G" ?
- Kollidiert hier der Jugendschutz mit dem Datenschutz ?
- Was bedeuten die derzeitigen Planungen der EU für ShiftOS - L ? ( und die anderen Custom Roms)

Das sind nur Beispiel Fragen ,aber gerade bei letzterer hoffe ich natürlich schon auch ,dass uns das Software Team hier schon etwas dazu sagen kann. 😉
 
  • Like
Reaktionen: Heike H
Warum Google?
Das ist die Fortsetzung der Vorgaben für Gesundheits und Banken Anwendungen dass die Systemintegrität garantiert werden muss, sprich alles was vom Nutzer verändert wurde führt zu Anwendungen die den Dienst verweigern.
Rootrechte, CustomRoms, Modifikationen aller Arten am eigenen Gerät sind gebrandmarkt als "Gefährlich" während veraltete, unsichere Geräte deren Betriebssystem voller Lücken und Werbung ist und die was weiß ich was nach Hause melden an "Analytics" durchgewunken werden.
Vermutlich macht man es sich in der Tradition zusätzlich einfach. Google PlayIntegrity wird erfolgreich als Sicherheitsmechanismus verkauft. Hier auf Hardware basierte Lösungen , Measured Boot oder gar Sicherheitspatches von Firmen und einen vernünftigen Nutzer zu setzen, wäre ja deutlich mehr Aufwand.

Wofür genau dient diese App? Pornoseiten & Glücksspiel? Social Media Zugang?

Die Idee ein Alter zu bestätigen ohne dem Gegenüber auch noch Name, Adresse und Passbild zu übermitteln per se ist ja gut, aber ich bin skeptisch warum man denn unbedingt hier den Status Quo ändern muss.
 
Ich persönlich vermute mal, dass es gewollt ist, das jeder eine Google- oder Apple-ID hat, um möglichst viele Daten zu sammeln. Wie bei der Planung der digitalen Währung. Ohne Bargeld kein anonymes Einkaufen mehr, ohne googlefreies Smartphone ebenfalls. Und als Totschlagargument dient unsere Sicherheit...
 
halemmerich schrieb:
Vor allem da es zumindest in Deutschland seit vielen Jahren mit dem elektronischen Perso eine Möglichkeit gibt eine pseudonyme Altersverifikation per Kryptographie ohne den Zugriff auf andere Daten durchzuführen.
Zum Vergrößern anklicken....
Die ist aber kryptografisch längst nicht so gut wie der Entwurf der EU. Die EU will Zero-Knowledge-Prove verwenden: https://inv.nadeko.net/watch?v=4F7pjGHdHVw
Silva schrieb:
Rootrechte, CustomRoms, Modifikationen aller Arten am eigenen Gerät sind gebrandmarkt als "Gefährlich" während veraltete, unsichere Geräte deren Betriebssystem voller Lücken und Werbung ist und die was weiß ich was nach Hause melden an "Analytics" durchgewunken werden.
Zum Vergrößern anklicken....
Es geht hier ja tatsächlich mal nicht um Sicherheit, sondern um *nicht modifiziert*. Es wird eine App geben. Diese App darf natürlich nicht gemoddet werden (ansonsten kann man sie so modden, dass man immer die Altersverifikation besteht). Das muss jetzt irgendjemand überprüfen. Die App überprüft natürlich, soweit es ihr möglich ist, dass sie nicht manipuliert wurde. Das kann der geschickte Modder natürlich umgehen. Sie fragt also bei einer anderen Stelle (z.B. einer weiteren App, aber eben auch dem Betriebssystemhersteller an, ob sie manipuliert sein könnte. Und jetzt kommt die Frage? Wer bestätigt das? Der OS-Hersteller? Dann installiere ich mir halt nicht das Original-GrapheneOS, sondern kompiliere mir ein eigenes (ist ja Open-Source), dass bei dieser Überprüfung immer ein okay gibt. Also bleibt nur noch eine Stelle: Google Play Integrity. Und damit kann ich (derzeit) sicher sein, dass das System und auch der Integritätsprüfer nicht manipuliert ist. Weil die CustomOS-Community(/ies) nicht in der Lage sind, Play Integrity komplett nachzubilden.
 
Zuletzt bearbeitet:
Ich halte nichts von einem System was die Abhängigkeit zementiert, das muss anders machbar sein.
Man darf doch nicht vorraussetzen dass Leute nur im Netz aktiv sein können wenn sie ein Google oder Apple Handy haben. Wo bleibt da die Wahlfreiheit? Da muss eine Alternative her.

Es gilt doch auch: Verschlüsselung muss funktionieren wenn das Verfahren bekannt ist.
Sprich, ich darf nicht als kritische Archillesferse haben: Niemand kommt an PlayIntegrity und verschleiertem Code vorbei. Jede Spielekonsole wird früher oder später geöffnet, weil es einfach genug erfahrene, motivierte Leute weltweit gibt die es öffnen.
 
Am besten wäre es meiner Meinung nach, wenn man diese Integritätsprüfung ins OS einbaut. Aber nicht in den Open-Source-Teil, sondern eben in die propräritären Blobs (also Prozessor- oder besser TPMebene). Dann wäre man nicht mehr abhängig von Google, sondern von Qualcomm, MediaTek, …. Problem: User mit Geräten, die vom Hersteller keinen (oder nur noch eingeschränkten Shift 5me, Shift 6m, evtl. Shift 6mq) Support mehr bekommen, werden die App nicht nutzen können, selbst, wenn alle AOSP-Patches auf dem neusten Stand ist (man sogar auf der neuesten Major-Version ist).
 
Das ist doch noch nerviger so wie "wir schreiben einen Filter in Windows vor der Jugendliche daran hindert Pornographie-Seiten aufzurufen".
Finde das irgendwie übergriffig.
 
Ich persönliche sehe das Problem einfach darin ,dass gerade auf den Social Media Plattformen eine "Verschärfung" des Jugendschutzes durchaus Sinn macht ,aber wenn der Weg dorthin nur mit G und A möglich ist und alle datenschutzfreundlichen Betriebssysteme ausgrenzt ,kann es nicht der richtige Weg sein.

Da kollidiert ,meiner Meinung nach ,eben der erhoffte Jugendschutz mit dem Datenschutz.

Ich frage mich halt auch ob man da nicht die jeweiligen Plattformbetreiber mehr in die Pflicht nehmen könnte anstatt einfach jedem Gerät "Daumenschrauben" anzulegen und wieder in die Betriebssysteme von G und A zu treiben.

Mir fehlt das technische Know how um zu sagen - " So oder so sieht die Lösung aus " ,aber diese geplante App hat für mich einfach einen starken Beigeschmack von allgemeiner Bevormundung unter dem Deckmantel des Jugendschutzes.
 
  • Like
Reaktionen: Heike H
Dient es nur dem Zugang zu Alkohol und Pornografie, wird es wohl nicht viel bringen.
Der Punkt ist mir im Video besonders im Gedächtnis geblieben.
 
R.E.D. schrieb:
ob man da nicht die jeweiligen Plattformbetreiber mehr in die Pflicht nehmen könnte
Zum Vergrößern anklicken....
Viele Anbieter überprüfen schon das Alter datenschutzinvasiv mit Einscannen des Persos und Abfrage vieler personenbezogener Daten. Und das ist deutlich unangenehmer als auf einem Zweitgerät die App zu installieren, um alle dreißig Tage neue Zertifikate zu erzeugen.
 
Ich sehe noch nicht den großen Vorteil gegenüber Altersverifikation mit dem Perso. Auch wenn Zero-Knowledge natürlich gerade extrem angesagt ist. Die Erweiterbarkeit auf andere Dinge als Alter kann der Perso so einfach nicht leisten, aber nur fürs Alter sollte der Ausweis genau so wenig trackbar sein. Wenn man kein Profil erstellen möchte muss auch kein Pseudonym erzeugt werden. Die Gruppe, die man tracken kann ist eine Produktionscharge, die haben nämlich ein gemeinsames Schlüsselpaar für die nicht privilegierte Chip Authentication.
 
Meines Wissens nach macht FB zwar eine Identitätsprüfung bei einer Accounteröffnung ,aber verlangt dafür nicht zwingend den Personalausweis oder prüft dabei das Alter.

Aber gut - ich hab es selbst nie versucht und die Internetsuche ist auch nicht immer aktuell und schon gar nicht unfehlbar ,daher wirst du da schon Recht haben.😉

Zudem kenne ich auch die Rechtslage nicht und kann nicht sagen in wie weit man Plattformbetreiber ,die ihren Sitz sonst wo haben ,da überhaupt noch in die Pflicht nehmen könnte.

Dennoch halte ich persönlich den Weg dieser App für mehr als fragwürdig.

Persönlich warte ich natürlich auch auf einen Beitrag des Shift Software Chefs um vielleicht mitzubekommen ,wie das Thema dort behandelt wird und was dies zukünftig für die Nutzung von ShiftOS-L bedeutet wird.😉
 
Zuletzt bearbeitet:
  • Like
Reaktionen: many1
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten