• Hallo Gast!
    Noch bis zum 10.05. kannst Du an unserer Hardwareluxx Hardware-Umfrage 2026 teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal ein Notebook für bis zu 1.800 EUR - über eine Teilnahme würden wir uns sehr freuen!

Mit offenem Quellcode: Neue EU-App für anonymen Altersverifikation geht an den Start

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
118.507
Die Europäische Kommission hat verkündet, dass die Entwicklung der neuen App zur Altersverifikation abgeschlossen ist. Nach mehreren Monaten Testphase in ausgewählten Mitgliedstaaten soll die Anwendung nun in Kürze für Bürgerinnen und Bürger verfügbar sein. Die App ermöglicht es Nutzern, ihr Alter im Internet nachzuweisen, ohne dabei persönliche Daten wie Name oder Geburtsdatum preiszugeben.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Lasst mal Claude Mythos drüber laufen und dann PR.
 
Tjoa, in der Pressemitteilung und aus dem Wort von von der Leyen: Anonym! Was steht im Paper und im Code: Pseudominisiertes Domänenmodell. Tjoa. Fuck that shit.

MErke: Echt anonymisiert ist nicht trivial sondern fucking komplex.
 
Bin sehr gespannt was da zu tage kommt, wenn man dieses tolle EU-Auth-System aufdröselt.

Die EU-Kommission hofft sogar darauf, dass die App ein weltweiter „Goldstandard“ werde, wie ein Kommissionsbeamter in einem nachgelagerten Pressebriefing erklärte.
Zum Vergrößern anklicken....
An mindestens zwei Stellen preist von der Leyen Fähigkeiten der App an, die nicht den online beschriebenen Funktionen entsprechen.
Zum Vergrößern anklicken....

Wer nicht mitmachen will, soll ein VPN nutzen​

Zum Vergrößern anklicken....
Quelle: https://netzpolitik.org/2026/gesich...eyen-erklaert-alterskontroll-app-fuer-fertig/

:unsure:
 
Zuletzt bearbeitet:
Datanette schrieb:
Bin sehr gespannt was da zu tage kommt, wenn man dieses tolle EU-Auth-System aufdröselt
Zum Vergrößern anklicken....
Dass man das überhaupt machen kann - dank open source - ist ja schon sehr bemerkenswert.

Hoffentlich endet das aber nicht in idiotischen Spott die unter der Würde eines Softwareentwicklers ist, sondern in brauchbarer Kritik oder gar Pull Requests sofern solche erlaubt sind (die wären leider für ein europaweites Projekt auch ein grosses Fressen für Trolle und Feinde und die EU müsste mehrere Mitararbeiter nur fürs aussortieren einsetzen plus KI).


Edit: Als Softwaredev selbst würde ich den Artikel von Netzpolitik nur als mittelmässig bis wenig nützlich einordnen. Denen geht es aber wohl auch mehr um Politik als um Technik.
Was soll überhaupt deren schwachsinnige Kritik daran dass man die Kontrolle per VPN umgehen kann?
Wollen grade die dass VPNs staatlich reguliert oder gesperrt werden?!
Es wird immer Schlüpflöcher geben. Deswegen muss man ja nicht aufgeben die ganz offensichtlichen Löcher zu stopfen. Grüsse an das Schweizer-Käse Modell.
 
Zuletzt bearbeitet:
Und die Gesichts und Ausweis Scans werden natürlich nicht gespeichert, versprochen.
 
Mal schauen wie anonym das im Endeffekt ist.

Nach erfolgreicher Prüfung wird die Verbindung zwischen Nutzer und Identitätsnachweis getrennt, sodass keine Rückverfolgung möglich ist.
Zum Vergrößern anklicken....

Das hätte ich bitte gerne maximal beleuchtet, ob das nicht nur ein Versprechen ist.
Diese Daten sind Gold wert.
 
Mir stellt sich die Frage, ob die Server-Software auch open source ist.
Und auch wenn andere Apps diese tolle Auth-Funktion einbinden sollen/können, dann wird sowieso getrackt was das Zeug hält. Dazu brauchts auch keine Klarnamen.

p.s.
Zudem frage ich mich insgeheim wie lange es noch dauert bis ich mein automatisch zugewiesenes Antidepressiva wöchentlich per Kurier erhalte. Allzu weit entfernt davon sich wir wohl nicht mehr.
 
Jeder der sowas installiert, dem ist Privatsphäre und Datenschutz völlig egal. Da kann ich gleich eine Kopie meines Lebens dem Staat zur Verfügung stellen 😂
 
Blackburn2k9 schrieb:
Jeder der sowas installiert, dem ist Privatsphäre und Datenschutz völlig egal. Da kann ich gleich eine Kopie meines Lebens dem Staat zur Verfügung stellen 😂
Zum Vergrößern anklicken....
ähm, das hat der Staat doch eh...

Geht schon eher darum, dass das nicht auch Drittanbieter bekommen.
 
Techlogi schrieb:
"Hacking the #EU #AgeVerification app in under 2 minutes."
🤡
Zum Vergrößern anklicken....
Da nicht jeder Zugang zu X hat oder haben möchte, hier in anderer Form:
tarnkappe.info

EU-App zur Altersüberprüfung in zwei Minuten gehackt!

Die erst gestern vorgestellte EU-App zur Altersüberprüfung konnte ein Sicherheitsforscher innerhalb von zwei Minuten hacken.
tarnkappe.info tarnkappe.info

So wird das aber nichts mit dem Überwachungsstaat, liebe EU. :)
Wieviele Mio. hat dieser Softwarekrüppel wohl gekostet?
 
Datanette schrieb:
Da nicht jeder Zugang zu X hat oder haben möchte, hier in anderer Form:
tarnkappe.info

EU-App zur Altersüberprüfung in zwei Minuten gehackt!

Die erst gestern vorgestellte EU-App zur Altersüberprüfung konnte ein Sicherheitsforscher innerhalb von zwei Minuten hacken.
tarnkappe.info tarnkappe.info

So wird das aber nichts mit dem Überwachungsstaat, liebe EU. :)
Wieviele Mio. hat dieser Softwarekrüppel wohl gekostet?
Zum Vergrößern anklicken....
Hä?
Da gehts ja nur darum dass man fälschlich die 18+ Prüfung bekommt.
Also das selbe wie Umgehen per VPN etc.

Das unknackbar zu machen war nicht das Ziel dieser App. Unknackbar ist sowieso ein Ding der Unmöglichkeit ohne sehr viele Geräte auszuschliessen.
Ziel ist ein kleinster gemeinsamer Nenner mit Anonymität. Das scheint die App soweit zu erfüllen.

Mit dem gefürchteten Überwachungsstaat hat das alles auch nur für Aluhutträger und Anarchisten irgendwas entfernt zutun.

Blackburn2k9 schrieb:
Jeder der sowas installiert, dem ist Privatsphäre und Datenschutz völlig egal. Da kann ich gleich eine Kopie meines Lebens dem Staat zur Verfügung stellen 😂
Zum Vergrößern anklicken....
Lass die irrationalen, schädlichen Behauptungen bitte...
 
Zuletzt bearbeitet:
@DragonTear
Zwischen Aluhut und ein wenig offenem Verständnis für das, was dem gemeinen Volk vorgegaukelt wird, ist viel Raum.
Es gibt nicht bei allem nur schwarz und weiss. Allerdings wäre lesen und verstehen vermutlich eine der Ausnahmen.

zudem:
1. unknackbar vs. jeder scripkiddie kann es knacken
2. Das soll angeblich die Grundlage zur Authentifizierung mit der kommenden EU-Wallet sein.
 
Zuletzt bearbeitet:
DragonTear schrieb:
Da gehts ja nur darum dass man fälschlich die 18+ Prüfung bekommt.
Zum Vergrößern anklicken....
Das wiederrum steht nicht in der Meldung.

Es steht drin, das man die PIN einfach umgehen kann. Die PIN soll eigentlich dafür sorgen, das falls ich dein Smartphone in die Finger kriege, mich mit der App eben nicht authentifizieren kann, weil ich ja deine PIN nicht kenne. Da man die PIN umgehen kann, kann ich das aber doch. Die Folge ist, das ich eine 18+-Auth kriege, aber das ist nichtmal das eigentliche Problem, sondern eher das ich die Auth durch DEINE Daten kriege.

Dadurch fast schon uninteresant steht auch drin, das man die PIN einfach Bruteforcen kann, weil man die PIN-Wiederholversuch-Sperre einfach aushebeln kann, sowie auch die biometrische Authentifizierung.

Maßgebliche Sicherheitsvorkehrungen der App sind also weitgehend nutzlos. Sicherheitsvorkehrungen die nichts mit der Authentifizierung ansich zu tun haben, sondern Sicherheitsvorkehrungen die verhindern sollen, das Unbefugte (mit Zugriff auf dein Smartphone) die App mit deinen Daten für ihre Zwecke verwenden können.

Würde mich nicht wundern, wenn das wieder so eine typische Behördenaktion war:
Entwickler für diese App wurden per Ausschreibung gesucht -> der günstigste Anbieter kriegt den Zuschlag, das sind aber leider oft auch die unfähigsten, oder sagen wir mal zumindest unmotiviertesten
Im Pflichtenheft steht, der Zugriff muss über eine PIN geschützt sein -> der unmotivierte Entwickler schreibt die PIN einfach in eine lokale Config und baut die UI-Abfrage ein. Pflichtenheftpunkt erfüllt.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

HWL News Bot
Digitaler Alterscheck: EU-App startet in fünf Mitgliedstaaten in Testphase
Antworten
7
Aufrufe
1K
Datanette
Datanette
HWL News Bot
Für EU-Bürger: Neuer DNS4EU geht online
Antworten
22
Aufrufe
3K
Icke
Icke
D
[User-Review] Lesertest zum Monitor MPG 271QRDE QD-OLED X50 von MSI
Antworten
1
Aufrufe
1K
Kiryu
Kiryu
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh