Die EU verpflichtet alle Mitgliedstaaten, bis Ende 2026 nationale Digitalausweis-Wallets bereitzustellen. In der Sicherheitsarchitektur dieser Wallets steckt jedoch ein strukturelles Problem, das im Brüsseler Regulierungsrahmen noch keine Antwort gefunden hat: Die EUDI-Wallet-Infrastruktur läuft auf proprietären Attestierungsdiensten von Google und Apple.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Das Wichtigste in Kürze

  • Digitalausweis-Wallets in der EU nutzen Googles Play Integrity API und Apples Managed Device Attestation als Remote-Attestation-Schicht.
  • Nutzer von de-gegoogelten Betriebssystemen wie GrapheneOS oder e/OS riskieren, von staatlichen Behördendiensten ausgesperrt zu werden.
  • Eine herstellerunabhängige Alternative existiert, wird aber von Wallet-Entwicklern systematisch ignoriert.
  • Für DACH-Unternehmen in regulierten Sektoren beginnt die Akzeptanzpflicht ab dem 31. Dezember 2027.

Warum Remote Attestation kein neutrales Sicherheitsfeature ist

Ausweisattrappe mit Google-Play-Logo neben Schlüssel mit Anhänger „Mein digitaler Nachlass“
Play Integrity API prüft Gerätesicherheit und erzwingt Google Mobile Services sowie lizenziertes Android, nicht alternative Systeme wie GrapheneOS

Die Play Integrity API ist technisch eine Remote-Attestation-Schicht. Wer sie einsetzt, prüft nicht nur, ob ein Gerät hardware-seitig unverändert ist. Die API erzwingt gleichzeitig das Vorhandensein von Google Mobile Services und einer Google-lizenzierten Android-Version. Betriebssysteme wie GrapheneOS scheitern an dieser Prüfung nicht, weil sie unsicherer sind, sondern weil sie keine Google-Lizenz tragen. GrapheneOS dokumentiert diesen Ausschluss konkret und öffentlich.

Technisch ist der Ausweg bekannt: Die Android Hardware Attestation API liefert hardware-basierte Kryptografie-Prüfungen ohne GMS-Abhängigkeit. Wallet-Entwickler in den Niederlanden und Italien setzen sie dennoch nicht ein. Der Grund ist wirtschaftlich, nicht technisch. Googles Play Integrity API ist kostenlos, fertig dokumentiert und bringt Play-Store-Integration mit. Die herstellerunabhängige Alternative liefert kein Ecosystem-Compliance-Signal und damit keinen Hebel für die Plattformintegration. Google schenkt Wallet-Entwicklern ein Sicherheitsfeature und erhält im Gegenzug strukturelle Abhängigkeit kritischer staatlicher Infrastruktur von seinem Ökosystem.

Das Muster hat einen Präzedenzfall. Apple hat den NFC-Chip jahrelang exklusiv für Apple Pay reserviert. Die EU-Kommission hat 2022 ein formelles Verfahren eröffnet, Apple hat 2024 Commitments unter Art. 9 Regulation 1/2003 gemacht und Drittanbietern FRAND-Zugang zu NFC eingeräumt. Der Mechanismus ist identisch: Eine proprietäre Sicherheitsfunktion wird zum Ecosystem-Gatekeeper, staatliche Dienste werden zur Enforcement-Instanz privater Plattformregeln. Parallel läuft seit März 2025 ein DMA-Verfahren gegen Google wegen Play-Store-Steering-Beschränkungen. In Südkorea hat die Kartellbehörde das Ausschlussverhalten der Play Integrity API bereits als wettbewerbswidrig eingestuft, ohne dass europäische Wallet-Entwickler daraus Konsequenzen gezogen haben.

Wer als CISO die Sicherheitsstrategie seines Unternehmens auf Authentifizierungspflichten ausrichtet, findet im Cybersecurity-Grundlagen-Ratgeber für KMU eine strukturierte Übersicht der relevanten NIS2- und BSI-Anforderungen.

Die EU baut digitale Souveränität auf einem Fundament, das Google und Apple gehört. Solange die Play Integrity API Pflichtbestandteil staatlicher Wallet-Infrastruktur bleibt, ist der Digital Markets Act ein Versprechen ohne Vollzug.

— Markus Seyfferth, Chefredakteur Dr. Web

Was bedeutet das konkret für DACH-Entscheider?

Eine Hand stempelt ein Vorhängeschloss mit Preisschild, das an einer Kette befestigt ist
Staatliche Infrastruktur unter proprietärem Schloss: Wer die Attestierung kontrolliert, kontrolliert den Zugang zu Behördendiensten.

Drei Rechtsebenen kollidieren hier gleichzeitig. eIDAS 2.0 ist seit Mai 2024 in Kraft und verpflichtet Mitgliedstaaten bis zum 31. Dezember 2026 zur Bereitstellung mindestens einer EUDI-Wallet. Private Unternehmen in regulierten Sektoren, darunter Banken, Fintech-Anbieter, Telekommunikation und Gesundheitsdienstleister, müssen Wallet-Authentifizierung ab dem 31. Dezember 2027 akzeptieren. Deutschland plant den Start der DeutschlandID auf Basis des Digitale-Identitäten-Gesetzes zum 2. Januar 2027. Das BSI hat mit TR-03107-1 einen Handlungsleitfaden veröffentlicht, der explizit hohe Vertrauensniveaus nach eIDAS-Artikel 8 fordert, ohne die Attestation-Frage abschließend zu lösen.

Gleichzeitig verbietet DMA Art. 6(7) Gatekeepern, Dritten den Zugang zu Hardware- und Software-Features zu verwehren, die sie selbst nutzen. Genau das tut die Play Integrity API strukturell. Solange das Architecture Reference Framework der EU die API nur empfiehlt, aber nicht ausschließt, bleibt die Inkohärenz bestehen: Einige Mitgliedstaaten wie die Schweiz setzen auf Androids eigene Attestation, andere wie Italien interpretieren die EU-Empfehlung als Pflicht. Eine einheitliche europäische Linie fehlt.

Wie die CISO-Studie 2026 zeigt, bleibt das Endgerät das häufigste Einfallstor. Authentifizierungsarchitekturen, die auf einem einzigen proprietären Auth-Checkpoint aufbauen, vergrößern diese Angriffsfläche, statt sie zu schließen. Die stillen Patches bei Microsoft 365 Copilot zeigen, wie Compliance-Lücken entstehen, sobald Sicherheitsentscheidungen ohne öffentliche Disclosure getroffen werden.

Für Compliance-Verantwortliche in DACH-Unternehmen ergeben sich drei konkrete Aufgaben bis Q3 2026:

  • Prüfen, ob die eigene Wallet-Integration die Android Hardware Attestation API als Fallback akzeptiert, statt Play Integrity als alleinigen Auth-Checkpoint zu setzen.
  • Eine DSGVO-Datenschutzfolgenabschätzung für Attestation-Datenflüsse durchführen, da jede API-Anfrage personenbezogene Gerätedaten an US-Server überträgt.
  • Den BSI-Handlungsleitfaden TR-03107-1 auf offene Attestation-Alternativen hin prüfen und eine dokumentierte Compliance-Roadmap festlegen.

Das Cybersecurity-Glossar mit NIS2- und DSGVO-Einordnung bietet eine präzise Begriffsbasis für Remote Attestation, Datenschutzfolgenabschätzung und eIDAS-Vertrauensniveaus. Wer die regulatorischen Schnittstellen zwischen BSI und kritischer Infrastruktur kennen möchte, findet im Artikel zu BSI-Anforderungen an kritischer Infrastruktur aktuelle Einordnungen. Authentifizierungsumgehung als konkretes Angriffsmuster zeigt der Fall Check Point VPN CVE-2026-50751, der ohne gültiges Passwort vollständigen Zugang ermöglicht hat.

Die Primäranalyse zu diesem Artikel stammt von Waag, einem gemeinnützigen Forschungsinstitut für offene Technologie.

Mehr Newshunger?

4,4 13 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?