home.social
Sign in Create account

#eudi — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #eudi, aggregated by home.social.

  1. Fam @[email protected] ·

    @EUCommission As a queer person, I can get behind this message!
    But again, as a queer person, you are in the process of creating an awful situation with the #ageverification laws. Teens should be able to access information about LGBTQ+ topics without even fearing that it might be logged and tied to their ID. This is one of the many reasons why IF the #EUDI wallet needs to exist at all, ZKPs and offline operation MUST be a requirement and the standard before release - safety by technical design!

    #ageverification #eudi
  2. Autonomie und Solidarität @[email protected] ·

    In der Alterskontroll-App schlägt ein Herz von #Google

    ‚Die Alterskontroll-App der EU- Kommission nutzt ein Verfahren von Google-Entwicklern. IT-Fachleute warnen vor Abhängigkeiten und Datenschutzrisiken – auch mit Blick auf die geplante #EUDI-Wallet….‘

    netzpolitik.org/2026/europaeis

    #EU #Altersverifikation #Überwachung #Datenschutz #Datensicherheit #Privacy #Netzpolitik

    #google #eudi #eu #altersverifikation #uberwachung #datenschutz
  3. Marcel SIneM(S)US @[email protected] ·

    Mehrheit will die #EUDI-Wallet, kaum jemand erfüllt die Voraussetzungen | iX Magazin heise.de/news/Mehrheit-will-di #Digitalisierung #digitalization #eGovernment #eID

    #eudi #digitalisierung #digitalization #egovernment #eid
  4. Marcel SIneM(S)US @[email protected] ·

    Digitale Identitäten: Zwischen PIN-Chaos und Hoffnung auf #EUDI-Wallet | heise online heise.de/news/Digitale-Identit #Digitalisierung #digitalization #DigitalHealth #DigitalIdentity

    #eudi #digitalisierung #digitalization #digitalhealth #digitalidentity
  5. Marcel SIneM(S)US @[email protected] ·

    heise+ | #EUDI-Wallet: Das ist der aktuelle Stand der digitalen europäischen Brieftasche | iX Magazin heise.de/hintergrund/EUDI-Wall #heiseplus #Digitalisierung #digitalization #eGovernment #Datenschutz #privacy

    #eudi #heiseplus #digitalisierung #digitalization #egovernment #datenschutz
  6. Manuel 'HonkHase' Atug @[email protected] ·

    Zur Eingewöhnung auf #EUDI und Bürger-App:

    Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen

    "Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen."
    heise.de/news/Behoerde-fuer-ab

    #eudi
  7. Marcel SIneM(S)US @[email protected] ·

    Deutschland soll bei EU-Gesundheitsdatenraum, #ePA und #EUDI-Wallet liefern | heise online heise.de/news/Deutschland-soll #EHDS #EuropeanHealthDataSpace #Digitalisierung #digitalization #DigitalHealth

    #epa #eudi #ehds #europeanhealthdataspace #digitalisierung #digitalization
  8. Marcel SIneM(S)US @[email protected] ·

    heise+ | #EUDI-Wallet: Der regulatorische Fahrplan zur digitalen Identität | iX Magazin heise.de/hintergrund/EUDI-Wall #heiseplus #Digitalisierung #digitalization #eGovernment #Datenschutz #privacy

    #eudi #heiseplus #digitalisierung #digitalization #egovernment #datenschutz
  9. Virgil Tibbs 🏳️‍🌈 🇺🇦 🇬🇱 @[email protected] ·

    LNP552 Walkampf
    Veröffentlicht am 20. April 2026 von Tim Pritlove

    eIDAS Rückblende — whoidentifies.me — Telekom Hauptversammlung — Ethical Hacking — PCs für alle

    "EU-Touristen sollen dann halt VPN nutzen...."

    logbuch-netzpolitik.de/lnp552-

    #LNP #Walkampf #Pritlove #eIDAS #telekom #linuzifer #Lohninger #Altersverifikation #EUDI #Wallet

    #lnp #walkampf #pritlove #eidas #telekom #linuzifer
  10. techUpdate.io @[email protected] ·

    Schwachstellen in der EU-App zur Altersverifikation gefährden den Datenschutz

    techupdate.io/datenschutz/schw

    #technews #cybersecurity #datenschutz #techupdate #eudi #euaging

    #technews #cybersecurity #datenschutz #techupdate #eudi #euaging
  11. Manuel 'HonkHase' Atug @[email protected] ·

    Die EU Alterskontrolle-App ist direkt defekt.
    #EUDI wird ähnlich zerfetzt werden. Und echte Privatsphäre wird es damit sowieso nicht geben, denkt an meine Worte, wenn zB Paypal mit EUDI verknüpft wird...

    EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

    "Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.
    ..."
    heise.de/news/EU-App-zur-Alter

    #eudi
  12. RTN @[email protected] ·

    #Netzpolitik:
    "
    Der franz.Präsident Emmanuel Macron schwört die EU auf Alterskontrollen ein. Dafür liegt er u.a... von der Leyen und Bundeskanzler Merz in den Ohren. Mit steigendem Tempo steuert die EU auf eine Ausweispflicht im Netz zu.
    "
    "Zwei Updates könnten den Überwachungs-Apparat scharfstellen"

    netzpolitik.org/2026/mit-merz-

    17.4.2026

    #Alterskontrolle #Ausweispflicht #BigBrother #Datenschutz #DSA #EU #EUDI #Freiheitsrechte #GläsernerBürger #Internet #Klarnamenpflicht #Überwachung

    #netzpolitik #alterskontrolle #ausweispflicht #bigbrother #datenschutz #dsa
  13. sndein @[email protected] ·

    Sorry für den Reddit-Link, aber dieses AMA zum deutschen EUDI-Wallet heute Abend könnte interessant werden, gerade die Fragen zu Open Source und Google Services interessieren mich.
    reddit.com/r/de/comments/1sn08

    #eudi #opensource #google

    #eudi #opensource #google
  14. Marcel SIneM(S)US @[email protected] ·

    Identität bleibt geheim: EU-App für Altersnachweis kommt | heise online heise.de/news/EU-Ausweis-App-f #Datenschutz #privacy #DSA #DigitalServicesAct #EUDI #DigitalIdentity #Digitalisierung #digitalization

    #datenschutz #privacy #dsa #digitalservicesact #eudi #digitalidentity
  15. Digitale-Überwachung.INFO @[email protected] ·

    Wurde von der Leyen’s neue #Alterskontrolle-App schon an Tag 1 gehackt? Sicherheitsforscher wie Paul Moore verweisen darauf, dass die App bei Einrichtung zwar z.B. eine PIN erfragt, aber durch Löschen der PinEnc und PinIV values kann jederzeit eine neue PIN eingerichtet werden, die dann vollen Zugriff (!) auf die zuvor eingerichteten Credentials hat.

    @CCC Könnt Ihr das so auch bestätigen?

    CC @Golem @heiseonline @netzpolitik_feed @digiges @digitalcourage

    #EUDI #EUDI_wallet #Alterskontrolle

    #eudi #eudi_wallet #alterskontrolle
  16. Digitale-Überwachung.INFO @[email protected] ·

    RE: chaos.social/@netzpolitik_feed

    „Du kommst hier nicht rein.“ könnte es bald für Internetnutzer heißen, die nicht die EUDI-Wallet der EU mit Gesichtsscan und amtlichen Ausweis nutzen wollen. Guter Artikel von @netzpolitik_feed

    Wir fragen uns: ist das nur Schritt 1 zu einer Ausweispflicht? Eine Software ist schließlich veränderbar.

    #Gesichtsscan #Internetausweis #Ausweispflicht #Kontrolle #Biometrie #EUDI #EUDI_wallet

    #gesichtsscan #internetausweis #ausweispflicht #kontrolle #biometrie #eudi
  17. Marcel SIneM(S)US @[email protected] ·

    Digitaler Ausweis kommt 2027 – Mehrheit der Deutschen ahnungslos | iX Magazin heise.de/news/EUDI-Wallet-Ausw #Digitalisierung #digitalization #eGovernment #EUDI

    #digitalisierung #digitalization #egovernment #eudi
  18. MoJoJo @[email protected] ·

    Weiß irgendjemand mehr über die EUDI? Wird da vom Bund parteiübergreifend gedacht oder nur Apps für iOS & Android zur Verfügung gestellt? #EUDI #SailfishOS #OpenSource

    #eudi #sailfishos #opensource
  19. oiger @[email protected] ·

    Die #Eudi #Wallet soll ab 2027 DER Ausweis- und Bezahlstandard in der #EU werden – doch nur wenige kennen die nahende Neuerung. #Dresden startet ein #Pilotprojekt für die digitale ID
    oiger.de/2026/04/13/kaum-einer
    #Digitalisierung #Identität #Datensparsamkeit #Personalausweis #Handy #smartphone #App
    @bitkom @BMDS

    #eudi #wallet #eu #dresden #pilotprojekt #digitalisierung
  20. Digitale-Überwachung.INFO @[email protected] ·

    Zum Thema Alterskontrollen hat @republik_magazin einen sehr lesenswerten Artikel veröffentlicht. Thematisiert wird die Überwachungs-Infrastruktur, die damit aufgebaut werden wird und wie Peter #Thiel bei all dem beteiligt ist.

    republik.ch/2026/04/10/ctrl-wa

    #Alterskontrolle #Socialmedia #Socialmediaverbot #EUDI #uberwachung #Altersverifikation

    #altersverifikation #thiel #alterskontrolle #socialmedia #socialmediaverbot #eudi
  21. Sabine Grützmacher @[email protected] ·

    IT-Sicherheitskongress (BSI) am 15./16.04. hybrid, Teilnahme digital kostenlos möglich mit Anmeldung unter
    bsi.bund.de/DE/Service-Navi/Ve

    Haben wahrscheinlich alle längst mitbekommen, ich poste nur zur Sicherheit nochmal, Tag 1 mit BMI, Tag 2 mit BMDS. Während dem Einschwören auf die "Cybernation Deutschland" kann eins ja Kaffee kochen, aber es gibt u.a. Beiträge zu quantensicherer #Kryptografie, #EUDI-Wallet/#Business-Wallet, #NIS-2 und #Sicherheitsarchitekturen, ist vielleicht nicht uninteressant.

    #kryptografie #eudi #nis #sicherheitsarchitekturen
  22. Lilith Wittmann @[email protected] ·

    Weil sich die Wallet-Bros mal wieder über Misinformationen zur #EUDI-Wallet aufregen, lasst uns mal kurz ihre claims debunken.

    #eudi
  23. Philippe @[email protected] ·

    @kuketzblog @kuketzblog Die #EUDI-Wallet ist beim Bundesministerium für Digitales und Staatsmodernisierung (#bmds) angesiedelt. Einen Kontakt gibt es hier:
    bmds.bund.de/kontakt

    (1/4)

    #eudi #bmds
  24. Tim Schlotfeldt ⚓🏳️‍🌈 @[email protected] ·
    @Felicitas Pojtinger 🌅 is right. Everyone knows full well that this isn't digital sovereignty. Yet organizations still go down this path because it so conveniently shifts all real responsibility onto others.

    #^Felicitas Pojtinger 🌅 (@[email protected])
    I've said it before an I'll say it again: This entire project of identity verification with Apple/Google-account bound mobile devices is going to lead the continent down a dark, dark path into full technological submission to the US


    #EUDI #digitalsovereignity
    #digitalsovereignity #eudi
  25. Nils Fuhrmann @[email protected] ·

    Ohne #Google #PlayIntegrity auf #Android oder ohne #Apple #iOS #appattest funktioniert das #EUDI-Wallet nicht.

    Das heißt doch, versierte Entwickler*innen, denen #Security wirklich wichtig ist, werden kaum Anwendungen bauen, die mit dem #Wallet des @bmi arbeiten, oder?

    Also: insgesamt werden die Bürger*innen künftig eher weniger starke IT-Sicherheit auf dem #App Markt finden, oder?

    Ist das denn das Ziel der @Bundesregierung, hat sie irgendwie Angst vor Bürger*innen, die ihre Daten gut schützen können? 🤔

    bmi.usercontent.opencode.de/eu

    #Digitalisierung #wallet #id #authentication #bmi #eu #datenschutz

    #google #playintegrity #android #apple #ios #appattest
  26. Steffen Voß @[email protected] ·

    Ohne Google/Apple = Keine EUDI-Wallet

    Die Wallet soll EU-Bürger*innen unabhängiger machen - doch sie vertraut blind den gleichen Tech-Giganten, die wir mit DMA & Datenschutzklagen bekämpfen.

    Die Wallet prüft via Play Integrity (Android) & App Attest (iOS), ob euer Gerät sicher ist. Gerootet/Jailbroken? Kein Zugang. Veraltete Sicherheitsupdates? Blockiert.

    Wie souverän ist eine digitale ID, wenn zwei US-Konzerne über ihre Nutzung bestimmen? Und was passiert, wenn Google/Apple die Attestierung einfach abschalten? Oder meinen Account sperren? Ich soll doch in der EUDI-Wallet zukünftig alles vom Personalausweis bis zum Mietvertrag speichern, wenn ich das recht verstanden habe.

    via HackerNews

    bmi.usercontent.opencode.de/eu

    #DigitalSouveränität #eIDAS #EUDI #Privacy #BigTech

    #digitalsouveranitat #eidas #eudi #privacy #bigtech
  27. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #europe #eu #europeanunion #cie #eudi #fastit
  28. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #europe #eu #europeanunion #cie #eudi #fastit
  29. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #europe #eu #europeanunion #cie #eudi #fastit
  30. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #eudiwallet #irs #financas #chavemovil #fastit #eudi
  31. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #europe #eu #europeanunion #cie #eudi #fastit
  32. anon_4601 @[email protected] ·

    All major economies are trying to move away from Visa and Mastercard.

    nebula.tv/videos/techaltar-eve

    Compared to other parts of the world, however, Europe is progressing slowly. Hopefully, we can soon launch the European Credit Card and Circuit for debit card payments to serve as an alternative to Visa, Mastercard, and Maestro.

    @arjenlubach

    Video ⤵️

    #Wero #WeroPay #Wero_Pay #iDeal #BoycottVisa #BoycottMaestro #BoycottUSA #BoycottMastercard #EPI #DebitCard #EuropeanDebitCard #EuropeanBanks #werowallet #Maestro #MaestroCircuit #DigitalAutonomy #EuropeanDigitalAutonomy #EUDI #EUDIwallet

    #wero #weropay #wero_pay #ideal #boycottvisa #boycottmaestro
  33. Wim Pelgrim @[email protected] ·

    Elke week in ongeveer 30 seconden een tip uit mijn boek. Deze week: hoe krijg je bewijzen van je skills veilig en eenvoudig bij elkaar? Gebruik jij de Europese Digitale Identiteitswallet? Koop mijn boek bij Boom of je lokale (online) boekhandel! #skills #skillsgerichtwerken #onderwijs #arbeidsmarkt #eudiwallet #eudi

    youtube.com/shorts/DzEwxkBo6Cc

    #skills #skillsgerichtwerken #onderwijs #arbeidsmarkt #eudiwallet #eudi
  34. Aktion Freiheit statt Angst @[email protected] ·

    EUDI-Wallet mit Hintertüren für Datensammler
    Biometrische Daten künftig für umsonst?
    Mehr dazu bei netzpolitik.org/2026/digitale-
    a-fsa.de/d/3Nv
    Link: a-fsa.de/de/articles/9465-2026
    a6pdp5vmmw4zm5tifrc3qo2pyz7mvn
    Tags: #Gesichtserkennung #BiometrischeDaten #eIDAS #EUDI #Wallet #ePerso #Bargeld #digitalerEuro #Pass #Urkunden #Steuererklärung #Sozialleistungen #Altersnachweis #Shopsysteme #Zwangsfingerabdruck #Hacker #Google #Privatsphäre #Verbraucherdatenschutz #Verschlüsselung #Ungleichbehandlung #Zertifizierung

    #gesichtserkennung #biometrischedaten #eidas #eudi #wallet #eperso
  35. Aktion Freiheit statt Angst @[email protected] ·

    EUDI-Wallet mit Hintertüren für Datensammler
    Biometrische Daten künftig für umsonst?
    Mehr dazu bei netzpolitik.org/2026/digitale-
    a-fsa.de/d/3Nv
    Link: a-fsa.de/de/articles/9465-2026
    a6pdp5vmmw4zm5tifrc3qo2pyz7mvn
    Tags: #Gesichtserkennung #BiometrischeDaten #eIDAS #EUDI #Wallet #ePerso #Bargeld #digitalerEuro #Pass #Urkunden #Steuererklärung #Sozialleistungen #Altersnachweis #Shopsysteme #Zwangsfingerabdruck #Hacker #Google #Privatsphäre #Verbraucherdatenschutz #Verschlüsselung #Ungleichbehandlung #Zertifizierung

    #gesichtserkennung #biometrischedaten #eidas #eudi #wallet #eperso
  36. Carlo Gomes, Glenn Jäger @[email protected] ·

    Digitale Brieftasche

    EU-Kommission will Amazon dein Gesicht geben

    Ende dieses Jahres soll die digitale Brieftasche für alle kommen. Doch Bürgerrechtsorganisationen warnen, dass die EU-Kommission zentrale Datenschutzgarantien aushöhlen und Nutzer:innen zur Weitergabe biometrischer Daten zwingen will. Wer eine Flasche Wein kaufen möchte, muss dafür im Laden unter Umständen den Personalausweis zücken. Erst nach einem prüfenden Blick des Kassierers auf das Geburtsdatum können Kund:innen dann bezahlen – oder nicht.

    Weit mehr Daten könnten schon bald bei der geplanten EUDI-Wallet ausgetauscht werden, warnt die Nichtregierungsorganisation epicenter.works in einer Stellungnahme. Wer die digitale Brieftasche künftig einsetzt, könnte dann sogar gezwungen sein, die eigenen biometrischen Gesichtsdaten an Unternehmen weiterzugeben.

    Verantwortlich dafür sind Änderungen der Europäischen Kommission, so die österreichische Nichtregierungsorganisation. Die Kommission höhle im Nachhinein die rechtlich vorgegebenen Schutzgarantien aus, auf die sich EU-Parlament und der Rat geeinigt hatten.

    Mit der „European Digital Identity Wallet“ sollen sich künftig Bürger:innen und Organisationen online und offline ausweisen können. Die Bundesregierung hat ihren Start in Deutschland zum 2. Januar 2027 angekündigt.

    Wenn soziale Plattformen Gesundheitsdaten abfragen

    Konkret bezieht sich die Kritik von epicenter.works auf drei aktuelle Konsultationsentwürfe von sogenannten Durchführungsrechtsakten. Diese Rechtsvorschriften regeln die praktische Umsetzung von EU-Verordnungen. Insgesamt 40 von ihnen will die Kommission erlassen, bevor die digitale Brieftasche verfügbar ist.

    Als besonders problematisch bewertet epicenter.works die Regelung, wonach „relying parties“ (zu deutsch: „vertrauenswürdige Parteien“) je nach Mitgliedstaat sogenannte Registrierungszertifikate nicht verpflichtend, sondern nur optional erhalten sollen.

    Vertrauenswürdige Parteien können Unternehmen und öffentliche Einrichtungen sein. Sie müssen sich laut eIDAS-Verordnung, die der europäischen Wallet zugrundeliegt, vorab in einem EU-Mitgliedstaat registrieren. Dabei müssen sie darlegen, welche Daten sie zu welchem Zweck von den Nutzer:innen anfordern werden.

    Diese Datenbeschränkung lässt sich technisch mit Registrierungszertifikaten kontrollieren. Sie dienen als eine Art Datenausweis, mit dem sich die vertrauenswürdigen Parteien gegenüber den Wallets legitimieren und die Abfragekategorien beschränken. Registrieren sich Nutzer:innen etwa mit Hilfe der Wallet bei einem sozialen Netzwerk, soll das so erst gar keine Gesundheitsdaten abfragen können.

    Die eIDAS-Verordnung sieht solche Registrierungszertifikate zwar nicht explizit vor. Allerdings könne eine Wallet ohne diese technisch nicht ohne weiteres überprüfen, ob Informationsanfragen angemessen sind, schreibt epicenter.works. Und das widerspreche Artikel 5b Abs. 3 der Verordnung, wonach vertrauenswürdige Parteien nur jene Daten abfragen dürfen, die sie auch bei ihrer Registrierung angegeben haben.

    Die Nichtregierungsorganisation plädiert daher für technische Kontrolle statt nur für Vertrauen. Andernfalls könnten etwa Unternehmen die vorgesehenen Schutzmaßnahmen relativ leicht umgehen, indem sie einen Mitgliedstaat als Niederlassungsort wählen, der keine Registrierungszertifikate ausstellt. „Unternehmen aus Ländern wie Irland könnten Schutzmechanismen der Wallet umgehen, so dass illegale Anfragen nach zu vielen Informationen möglich werden“, sagt Thomas Lohninger von epicenter.works.

    EU-Kommission handelt „unprofessionell“

    Es ist nicht das erste Mal, dass die Kommission die rechtlichen Vorgaben aus Sicht zivilgesellschaftlicher Organisationen untergraben will.

    Bereits im November 2024 hatte die Kommission versucht, die Registrierung von vertrauenswürdigen Parteien freiwillig zu machen. Damals hatte sie die zweite Charge an Durchführungsrechtsaktenveröffentlicht. Nachdem mehrere Organisationen gefordert hatten, die dort aufgemachten „Schlupflöcher“ zu schließen, korrigierte die Kommission vorübergehend ihre Position, nur um wenige Wochen später zu ihrer ursprünglichen Forderung zurückzukehren.

    „Dieses inkonsequente Vorgehen der […] EU-Kommission in einer so wichtigen Angelegenheit ist unprofessionell“, schreibt epicenter.works in der aktuellen Stellungnahme, „und es untergräbt das Vertrauen der Öffentlichkeit in das künftige eIDAS-Ökosystem erheblich.“ Die Nichtregierungsorganisation fordert die Kommission erneut dazu auf, „die Registrierung von vertrauenswürdigen Parteien verbindlich vorzuschreiben“. Nur so sei ein einheitliches Schutzniveau in der gesamten EU zu gewährleisten.

    Kommission will Recht auf Pseudonymität beschneiden

    Die eIDAS-Verordnung sieht außerdem vor, dass sich Wallet-Nutzer:innen im Alltag auch mit selbstgewählten Pseudonymen gegenüber Unternehmen und Behörden ausweisen können, sofern aus rechtlicher Sicht keine weiteren Daten erforderlich sind. So sollen sie ihre Identität und ihre persönlichen Daten vor übermäßigen Zugriff schützen. Dieses Recht auf Pseudonymität greife die Kommission auf zweierlei Art an, kritisiert epicenter.works.

    Zum einen unterscheide die Kommission nicht klar zwischen Anwendungsfällen der Wallet, in denen die vertrauenswürdige Partei gesetzlich dazu verpflichtet ist, Nutzer:innen zu identifizieren, und solchen, in denen eine solche Verpflichtung nicht besteht. Dabei sei diese Unterscheidung essentiell, um die Rechte der Nutzer:innen zu wahren.

    Zum anderen beschränke die Kommission den Gebrauch von Pseudonymen auf Authentifizerungsmaßnahmen – also etwa auf die Verwendung von pseudonymen Logins bei Webdiensten. „Die Kommission legt die eIDAS-Verordnung sehr einseitig aus“, schreibt epicenter.works. „Und sie übersieht dabei, dass die vertrauenswürdigen Parteien dazu verpflichtet sind, Pseudonyme generell zu akzeptieren, unabhängig von der Authentifizierungsfunktion der Wallet.“Damit könnten Unternehmen die rechtliche Identität von Nutzer:innen abfragen, ohne dass dies erforderlich ist.

    Gerade vor dem Hintergrund der aktuellen Debatte um Alterskontrollen sei diese Verengung fahrlässig: „Soziale Medienplattformen, Pornografie-Websites, Glücksspiel- und andere Online-Anbieter werden derzeit als potenzielle vertrauende Parteien diskutiert“, mahnt epicenter.works. „Diese Anbieter seien möglicherweise sehr daran interessiert, Identitätsdaten von Nutzer:innen zu erhalten, verfügen jedoch über keine Rechtsgrundlage, um eine solche Identifizierung zu verlangen.“

    Biometrische Gesichtsdaten sollen ebenfalls in die Wallet

    Die übermittelten Informationen könnten sogar biometrische Gesichtsdaten enthalten. Die Kommission will diese verpflichtend in jenen Datensatz aufnehmen, der zur Identifizierung von Nutzer:innen verwendet wird. Bislang soll dieses „Minimum-Datenset“ den vollen Name, das Geburtsdatum und den Geburtsort sowie die Nationalität enthalten.

    Unternehmen wie Amazon könnten damit nicht nur Namen und Anschrift ihrer Kund:innen erhalten, sondern auch eine Bilddatei mit deren Gesicht. Die Kommission nehme hier eine „massive Verschiebung“ vor, kritisiert epicenter.works, die der Gesetzestext explizit nicht vorsehe. Gleichzeitig würde damit „die gesamte Verarbeitung über die EUDI-Wallet unter Artikel 9 der Datenschutzgrundverordnung fallen, was wesentlich strengere Schutzmaßnahmen erfordern würde.“

    „Wir sind wirklich entsetzt, welche Änderungen vor dem Start der digitalen Brieftasche nun vorgebracht werden“, sagt Thomas Lohninger. „Verpflichtende Gesichtsbilder würden ganz neue Gefahren durch biometrische Daten bei Online-Plattformen mit sich bringen. Offenbar ist die Akzeptanz in der Industrie für die Politik relevanter als das Vertrauen aus der Bevölkerung.“

    epicenter.works fordert die Kommission auf, die entsprechende Stelle aus dem Entwurf ersatzlos zu streichen. Gleichzeitig mahnt sie, dass die Kommission das gesamte Projekt gefährde, indem sie kurz vor dem Start der Wallet derart weitreichende Änderungen an den technischen Spezifikationen vornehme.

    Offener Brief erinnert Kommission an rechtliche Vorgaben

    An die Kritik von epicenter.works knüpfen zehn europäische Organisationen an, die heute gemeinsam einen offenen Brief publiziert haben. Sie richten sich darin unter anderem an die Vizepräsidentin der EU-Kommission, Henna Virkkunen. Initiiert hat das Schreiben die Vereinigung von Bürgerrechtsorganisationen European Digital Rights, zu den Unterzeichnern zählen unter anderem der Chaos Computer Club und die Digitale Gesellschaft aus Deutschland, Homo Digitalis aus Griechenland, IT-Pol aus Dänemark, ApTI aus Rumänien und Vrijschrift.org aus den Niederlanden.

    Die Organisationen zeigen sich „zutiefst besorgt“ darüber, dass die Kommission die Grundrechte von Millionen EU-Bürger:innen aushöhlen wolle. Die aktuell vorliegenden Entwürfe der Durchführungsrechtsakte „bergen die Gefahr, einige der zentralen Schutzmaßnahmen zu schwächen, die die eIDAS-Verordnung vorsieht.“ Das sei umso dramatischer, weil derzeit auch darüber diskutiertwird, die Wallet für Alterskontrollen zu verwenden.

    Der offene Brief ruft die Kommission und die Mitgliedsstaaten dazu auf, die Befürchtungen der Zivilgesellschaft ernstzunehmen und die rechtlichen Vorgaben der eIDAS-Verordnung einzuhalten. Die digitale Brieftasche könne nur dann erfolgreich sein, wenn sie einen starken Datenschutz und Rechtssicherheit böte – und zwar in allen EU-Staaten gleichermaßen.

    Daniel Leisegang ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den “Blättern”. 2014 erschien von ihm das Buch »Amazon – Das Buch als Beute«; 2016 erhielt er den Alternativen Medienpreis in der Rubrik “Medienkritik”. Er gehört dem Board of Trustees von Eurozine und dem Kuratorium der Stiftung Warentest an. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-30-5771482-28‬ (Montag bis Freitag, jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

    #ausweis #bmds #bundesdigitalministerium #datenschutz #digitalebrieftasche #digitaleidentitat
  37. tr3k @[email protected] ·

    If all goes according to plan, the #EUDI Wallet and the #OOTS project will join forces by the end of 2026. You can find the timeline in the OOTSHUB report.

    The #EUDI Wallet project will finally make Digital Europe a reality for its citizens. It will solve quite a lot of the issues we have nowadays and its data will be decentralized, too. 👍

    Here are some links to explore further:

    OOTSHUB: ec.europa.eu/digital-building-

    EUDI Wallet first look: youtube.com/watch?v=smiM0GFRu_w

    Some questions answered: youtube.com/watch?v=o_PkOZ4d2gw

    Some background information: youtube.com/watch?v=0gRCTYhbYoM

    #EU #Europe #Egov #Identity #AgeChecks #Politics #App #Smartphone #Security #DigitalID #Government

    #eudi #oots #eu #europe #egov #identity
  38. Carlo Gomes, Glenn Jäger @[email protected] ·

    Digitale Brieftasche

    „Auf einem ähnlich unguten Weg wie die elektronische Patientenakte“

    Das Jahr Null der elektronischen Patientenakte war mit zahlreichen Problemen gepflastert. Gelöst sind diese noch lange nicht, warnt die Sicherheitsforscherin Bianca Kastl. Auch deshalb drohten nun ganz ähnliche Probleme auch bei einem weiteren staatlichen Digitalisierungsprojekt.

    Rückblickend sei es ein Jahr zahlreicher falscher Risikoabwägungen bei der IT-Sicherheit im Gesundheitswesen gewesen, lautete das Fazit von Bianca Kastl auf dem 39. Chaos Communication Congress in Hamburg. Und auch auf das kommende Jahr blickt sie wenig optimistisch.

    Kastl hatte gemeinsam mit dem Sicherheitsexperten Martin Tschirsich auf dem Chaos Communication Congress im vergangenen Jahr gravierende Sicherheitslücken bei der elektronischen Patientenakte aufgezeigt. Sie ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org.

    Die Sicherheitslücken betrafen die Ausgabepro­zesse von Versichertenkarten, die Beantragungsportale für Praxisausweise und den Umgang mit den Karten im Alltag. Angreifende hätten auf jede beliebige ePA zugreifen können, so das Fazit der beiden Sicherheitsexpert:innen im Dezember 2024.

    „Warum ist das alles bei der ePA so schief gelaufen?“, lautet die Frage, die Kastl noch immer beschäftigt. Zu Beginn ihres heutigen Vortrags zog sie ein Resümee. „Ein Großteil der Probleme der Gesundheitsdigitalisierung der vergangenen Jahrzehnte sind Identifikations- und Authentifizierungsprobleme.“ Und diese Probleme bestünden nicht nur bei der ePA in Teilen fort, warnt Kastl, sondern gefährdeten auch das nächste große Digitalisierungsvorhaben der Bundesregierung: die staatliche EUDI-Wallet, mit der sich Bürger:innen online und offline ausweisen können sollen.

    Eine Kaskade an Problemen

    Um die Probleme bei der ePA zu veranschaulichen, verwies Kastl auf eine Schwachstelle, die sie und Tschirsich vor einem Jahr aufgezeigt hatten. Sie betrifft einen Dienst, der sowohl für die ePA als auch für das E-Rezept genutzt wird: das Versichertenstammdaten-Management (VSDM). Hier sind persönliche Daten der Versicherten und Angaben zu deren Versicherungsschutz hinterlegt. Die Schwachstelle ermöglichte es Angreifenden, falsche Nachweise vom VSDM-Server zu beziehen, die vermeintlich belegen, dass eine bestimmte elektronische Gesundheitskarte vor Ort vorliegt. Auf diese Weise ließen sich dann theoretisch unbefugt sensible Gesundheitsdaten aus elektronischen Patientenakten abrufen.

    Nach den Enthüllungen versprach der damalige Bundesgesundheitsminister Karl Lauterbach (SPD) einen ePA-Start „ohne Restrisiko“. Doch unmittelbar nach dem Starttermin konnten Kastl und Tschirsich in Zusammenarbeit mit dem IT-Sicherheitsforscher Christoph Saatjohann erneut unbefugt Zugriff auf die ePA erlangen. Und auch dieses Mal benötigten sie dafür keine Gesundheitskarte, sondern nutzten Schwachstellen im Identifikations- und Authentifizierungsprozess aus.

    „Mit viel Gaffa Tape“ sei die Gematik daraufhin einige Probleme angegangen, so Kastl. Wirklich behoben seien diese jedoch nicht. Für die anhaltenden Sicherheitsprobleme gibt es aus ihrer Sicht mehrere Gründe.

    So hatte Lauterbach in den vergangenen Jahren zulasten der Sicherheit deutlich aufs Tempo gedrückt. Darüber hinaus verabschiedete der Bundestag Ende 2023 das Digital-Gesetz und schränkte damit die Aufsichtsbefugnisse und Vetorechte der Bundesdatenschutzbeauftragten (BfDI) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) massiv ein. „Ich darf jetzt zwar etwas sagen, aber man muss mir theoretisch nicht mehr zuhören“, fasste die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider die Machtbeschneidung ihrer Aufsichtsbehörde zusammen.

    EUDI-Wallet: Fehler, die sich wiederholen

    Auch deshalb sind aus Kastls Sicht kaum Vorkehrungen getroffen worden, damit sich ähnliche Fehler in Zukunft nicht wiederholen. Neue Sicherheitsprobleme drohen aus Kastls Sicht schon im kommenden Jahr bei der geplanten staatlichen EUDI-Wallet. „Die Genese der deutschen staatlichen EUDI-Wallet befindet sich auf einem ähnlich unguten Weg wie die ePA“, warnte Kastl.

    Die digitale Brieftasche auf dem Smartphone soll das alte Portemonnaie ablösen und damit auch zahlreiche Plastikkarten wie den Personalausweis, den Führerschein oder die Gesundheitskarte. Die deutsche Wallet soll am 2. Januar 2027 bundesweit an den Start gehen, wie Bundesdigitalminister Karsten Wildberger (CDU) vor wenigen Wochen verkündete.

    Kastl sieht bei dem Projekt deutliche Parallelen zum ePA-Start. Bei beiden ginge es um ein komplexes „Ökosystem“, bei dem ein Scheitern weitreichende Folgen hat. Dennoch seien die Sicherheitsvorgaben unklar, außerdem gebe es keine Transparenz bei der Planung und der Kommunikation. Darüber hinaus gehe die Bundesregierung bei der Wallet erneut Kompromisse zulasten der Sicherheit, des Datenschutzes und damit der Nutzer:innen ein.

    Signierte Daten, bitte schnell

    In ihrem Vortrag verweist Kastl auf eine Entscheidung der Ampel-Regierung im Oktober 2024. Der damalige Bundes-CIO Markus Richter (CDU) verkündete auf LinkedIn, dass sich das Bundesinnenministerium „in Abstimmung mit BSI und BfDI“ für eine Architektur-Variante bei der deutschen Wallet entschieden habe, die auf signierte Daten setzt. Richter ist heute Staatssekretär im Bundesdigitalministerium.

    Der Entscheidung ging im September 2024 ein Gastbeitrag von Rafael Laguna de la Vera in der Frankfurter Allgemeinen Zeitung voraus, in dem dieser eine höhere Geschwindigkeit bei der Wallet-Entwicklung forderte: „Nötig ist eine digitale Wallet auf allen Smartphones für alle – und dies bitte schnell.“

    Laguna de la Vera wurde 2019 zum Direktor der Bundesagentur für Sprunginnovationen (SPRIND) berufen, die derzeit einen Prototypen für die deutsche Wallet entwickelt. Seine Mission hatte der Unternehmer zu Beginn seiner Amtszeit so zusammengefasst: „Wir müssen Vollgas geben und innovieren, dass es nur so knallt.“ In seinem FAZ-Text plädiert er dafür, die „‚German Angst‘ vor hoheitlichen Signaturen“ zu überwinden. „Vermeintlich kleine Architekturentscheidungen haben oft große Auswirkungen“, schließt Laguna de la Vera seinen Text.

    Sichere Kanäle versus signierte Daten

    Tatsächlich hat die Entscheidung für signierte Daten weitreichende Folgen. Und sie betreffen auch dieses Mal die Identifikations- und Authentifizierungsprozesse.

    Grundsätzlich sind bei der digitalen Brieftasche zwei unterschiedliche Wege möglich, um die Echtheit und die Integrität von übermittelten Identitätsdaten zu bestätigen: mit Hilfe sicherer Kanäle („Authenticated Channel“) oder durch das Signieren von Daten („Signed Credentials“).

    Der sichere Kanal kommt beim elektronischen Personalausweis zum Einsatz. Hier wird die Echtheit der übermittelten Personenidentifizierungsdaten durch eine sichere und vertrauenswürdige Übermittlung gewährleistet. Die technischen Voraussetzungen dafür schafft der im Personalausweis verbaute Chip.

    Bei den Signed Credentials hingegen werden die übermittelten Daten etwa mit einem Sicherheitsschlüssel versehen. Sie tragen damit auch lange nach der Übermittlung quasi ein Echtheitssiegel.

    Kritik von vielen Seiten

    Dieses Siegel macht die Daten allerdings auch überaus wertvoll für Datenhandel und Identitätsdiebstahl, so die Warnung der Bundesdatenschutzbeauftragten, mehrererSicherheitsforscher:innen und zivilgesellschaftlicher Organisationen.

    Bereits im Juni 2022 wies das BSI auf die Gefahr hin, „dass jede Person, die in den Besitz der Identitätsdaten mit Signatur gelangt, über nachweislich authentische Daten verfügt und dies auch beliebig an Dritte weitergeben kann, ohne dass der Inhaber der Identitätsdaten dies kontrollieren kann“. Und der Verbraucherschutz Bundesverband sprach sich im November 2024 in einem Gutachten ebenfalls klar gegen signierte Daten aus.

    Risiken werden individualisiert

    An dieser Stelle schließt sich für Kastl der Kreis zwischen den Erfahrungen mit der elektronischen Patientenakte in diesem Jahr und der geplanten digitalen Brieftasche.

    Um die Risiken bei der staatlichen Wallet zu minimieren, sind aus Kastls Sicht drei Voraussetzungen entscheidend, die sie und Martin Tschirsich schon auf dem Congress im vergangen Jahr genannt hatten.

    Das sind erstens eine unabhängige und belastbare Bewertung von Sicherheitsrisiken, zweitens eine transparente Kommunikation von Risiken gegenüber Betroffenen und drittens ein offener Entwicklungsprozess über den gesamten Lebenszyklus eines Projekts. Vor einem Jahr fanden sie bei den Verantwortlichen damit kein Gehör.

    Daniel Leisegang ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den »Blättern für deutsche und internationale Politik«. 2014 erschien von ihm das Buch »Amazon – Das Buch als Beute«; 2016 erhielt er den Alternativen Medienpreis in der Rubrik »Medienkritik«. Er gehört dem Board of Trustees von Eurozine an. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-‭30-5771482-28‬ (Montag bis Freitag, jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

    #39c3 #bfdi #biancakastl #bundesgesundheitsministerium #chaoscommunicationcongress #elektronischepatientenakte
  39. Aktion Freiheit statt Angst @[email protected] ·

    Sicherheitslücke seit Jahren bekannt
    Mit EUDI machen was mit eID geht?
    Mehr dazu bei sueddeutsche.de/wirtschaft/eid
    a-fsa.de/d/3M3
    Link zu dieser Seite: a-fsa.de/de/articles/9382-2025
    Link im Tor-Netzwerk: a6pdp5vmmw4zm5tifrc3qo2pyz7mvn
    Tags: #Sicherheitslücke #eID #ePerso #EUDI #digitaleIdentität #Bürgerämter #Technik #Überprüfung #Ausweise #Verbraucherdatenschutz #Datensicherheit #Datenpannen #Betrug #Kontoeröffnen #Datenpannen #Pishing #Hacking

    #sicherheitslucke #eid #eperso #eudi #digitaleidentitat #burgeramter
  40. Björn Gohla @[email protected] ·

    @tagesschau Der Artikel liest sich am Ende als sei die digitale Brieftasche eine Idee des Digitalministers; tatsächlich geht die Pflicht des Bundes zu dessen Einführung auf die aktualisierte eIDAS Verordnung zurück: eur-lex.europa.eu/legal-conten

    #eidas2 #eudi #eudi_wallet

    #eudi_wallet #eudi #eidas2
  41. Tim Schlotfeldt ⚓🏳️‍🌈 @[email protected] ·
    Ich habe den Überblick verloren. Was ist denn der Stand zum Thema #EU-ID und #ID-Wallet?

    Im Hinblick auf digitale Souveränität habe ich da Fragen:

    1. Wird die Software Open Source sein?
    2. Kann ein solches Wallet unabhängig von einem Google Play Store oder Apple App Store installiert werden?
    3. Kann ein solches Wallet auch ohne Google Services, beispielsweise auf einem alternativen ROM, installiert werden?


    #eudi #eudiwallet
    #eudiwallet #idwallet #euid #eudi
  42. [email protected] @[email protected] ·

    #BSI und #ANSSI warnen vor #VideoIdent bei der digitalen #EU- #Brieftasche.

    Das #BSI und seine französische Partnerbehörde #ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten #EUDI-Wallet als "herausfordernd".

    Die #EU- #Staaten haben sich mit der Verordnung für eine europäische elektronische Identität ( #EUid ) verpflichtet, ihren #Bürgern bis Anfang 2027 #digitale #Brieftaschen für ihren #Online- #Ausweis zur Verfügung zu stellen.

    heise.de/news/BSI-und-ANSSI-wa

    #bsi #anssi #videoident #eu #brieftasche #eudi
  43. Dyne.org foundation @[email protected] ·

    🤝🏽 W3C Meeting (#TPAC2024)

    🗓️ Today (2024-09-25) 19:00–20:00 CEST
    📍 w3.org/events/meetings/4d8d2b3

    Denis Roio & Andrea D'Intino will introduce challenges and pitfalls emerging while implementing the digital identity wallet in Europe (#EUDI #ARF).

    w3.org/events/meetings/4d8d2b3

    #tpac2024 #eudi #arf
  44. Dyne.org foundation @[email protected] ·

    Our team has independently implemented the #EUDI #ARF specification and released all code free open-source, a beta demo is also available as an online application at #didroom.

    🤯 This was a journey through some shocking revelations and frustrations shared by other large-scale pilots in Europe, so best efforts will be done to extract critical insights that can guide other digital identity initiatives and avoid similar setbacks in the future.

    #eudi #arf #didroom
  45. eGovernment Podcast @[email protected] ·

    In der neuen Episode des eGovernment Podcast spreche ich mit Vertretern der Schaufensterprojekte Sichere Digitale Identität.
    egovernment-podcast.com/egov17

    #id #digvw #digid #egov #EGovernment #Verwaltung #digitalisierung #amt #behörde #eudiwallet #eudi #bundid #idbund #eid #eidas #eidas2

    #id #digvw #digid #egov #egovernment #verwaltung