Neue EU-App zur Altersverifizierung wird kritisiert, weil sie sich auf Google verlässt

Die Europäische Union entwickelt eine neue Open-Source-App zur Altersverifizierung für Android, mit der Benutzer ihr Alter bei Online-Diensten nachweisen und gleichzeitig ihre Privatsphäre schützen können. Die Anwendung wird als Toolbox-Komponente dienen, auf der andere Mitgliedsstaaten ihre eigenen maßgeschneiderten Lösungen aufbauen können. Die Anwendung befindet sich derzeit im ersten Prototypenstadium und wurde noch nicht in den Produktionseinsatz gebracht. Darüber hinaus fehlen in der aktuellen Version noch umfassende Sicherheitsfunktionen wie Code-Verschleierung und Manipulationsschutz.

Während eine selbst entwickelte Altersverifizierungs-App theoretisch erhebliche Vorteile gegenüber der Anvertrauung sensibler Informationen an ein externes Alterssicherungsunternehmen hätte, haben die Pläne für die App einige Gegenreaktionen ausgelöst.

Zu den Plänen für diese App gehört die Verwendung der Google Play Integrity API zur Geräte- und App-Verifizierung. Die API prüft, ob das Betriebssystem von Google autorisiert ist und ob die App aus dem Play Store heruntergeladen wurde. Das heißt, wenn Sie versuchen, die App auf einem Android-System zu verwenden, das nicht von Google autorisiert ist, oder wenn Sie versuchen, die App von einer anderen Plattform als dem Play Store herunterzuladen, funktioniert sie nicht.

Diese Funktion ist noch nicht implementiert, aber geplant. Sollte der Plan umgesetzt werden, könnte er die Freiheiten der Nutzer einschränken und gegen die Kartellklage der EU gegen Google verstoßen.

Viele Benutzer und Entwickler haben Bedenken hinsichtlich des Google Play Integrity-Integrationsplans auf GitHub geäußert. Kritiker argumentieren, dass solche Schritte zu einer Abhängigkeit der EU von US-amerikanischen Technologiegiganten führen und die digitale Souveränität der EU untergraben würden.

Personen, die in einer GitHub-Ausgabe auf den Vorschlag reagierten, empfahlen Entwicklern bestehende Identitäts-Apps wie Yivi, eine niederländische Altersverifizierungs-App, die ohne die Google Play Integrity API funktioniert und in Open-Source-App-Stores wie F-Droid erhältlich ist.

Zum jetzigen Zeitpunkt ist das Problem weiterhin ungelöst und ein Beitrag auf Reddit hat darauf aufmerksam gemacht. Die Betreuer des Projekts müssen jedoch noch auf diese Bedenken reagieren.