EU Digital Identity: Zukunftsfähige Altersprüfung oder Google-Falle?

VonJörn Schmidt
Google Logo
Quelle: KI-generiert mit Imagen 3 von Google Gemini

Die Europäische Union entwickelt aktuell eine Plattform zur Altersprüfung auf mobilen Endgeräten, die Teil der European Digital Identity (EUID) ist. Dieses Projekt stößt auf GitHub auf Kritik, weil die Android-Umsetzung hauptsächlich auf Google-Dienste setzt und alternative Android-Versionen wie LineageOS oder GrapheneOS ausschließt.

Im ersten Android-Prototyp setzt die Plattform die Play-Integrity-API von Google für die Altersverifikation ein. Diese API funktioniert nur auf Geräten, die von Google lizenziert sind, und verlangt zudem, dass die Apps über den Play Store installiert werden – was ein Google-Konto voraussetzt. Entwickler weisen darauf hin, dass das derzeitige Setup nur ein erster Test sei, warnen jedoch vor den Nachteilen dieser Vorgehensweise. Sie sehen darin einen Widerspruch zu den Vorgaben der EU, die plattformübergreifende Zugänglichkeit sicherstellen will.

Daniel Micay, Sicherheitsexperte bei GrapheneOS, empfiehlt eine alternative Lösung: Die Hardware-Attestation-API. Diese Schnittstelle ist sicherer und kompatibel mit allen Android-Geräten ab Version 8, die aktuelle Sicherheitsupdates erhalten. Sie erlaubt eine verlässlichere Altersprüfung unabhängig von Google-Diensten und ist weniger anfällig für Umgehungen als die softwarebasierte Play-Integrity-API.

Auch Sylvia van Os, Entwicklerin der App Catima, kritisiert den starken Einfluss großer US-Technologiekonzerne auf die Altersverifikation. Der Zwang zur Nutzung eines Google-Kontos stehe im Konflikt mit der Philosophie eines offenen Quellcodes und schränke die Nutzerfreiheit ein.

Die offizielle EU-Projektseite unterstreicht die Bedeutung der Interoperabilität. Die Altersverifikation soll sich problemlos über unterschiedliche Betriebssysteme und Dienste erstrecken – ein Anspruch, der laut Kritikern bisher nicht erfüllt ist. Inzwischen haben die Entwickler die Dokumentation angepasst und den direkten Hinweis auf die Play-Integrity-API entfernt. Stattdessen verweisen sie nun auf die Konformität mit den Sicherheitsstandards der OWASP MASVS. Dennoch fordern viele Fachleute klare Aussagen, dass die Play-Integrity-API nicht genutzt wird.

Die Altersüberprüfung soll zuerst in Frankreich, Spanien, Italien, Dänemark und Griechenland eingeführt werden. Die Länder passen die Lösung jeweils an ihre spezifischen Anforderungen an.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert