Die EU will bis Ende 2026 allen Bürger°Innen eine digitale Brieftasche zur Verfügung stellen, die EUDI-Wallet. Personalausweis, Führerschein, Versicherungsnachweise, Altersnachweise, alles soll aufs Smartphone wandern. Das Bundeskabinett hat am 20. Mai 2026 das Digitale-Identitäten-Gesetz (DIdG) auf den Weg gebracht. Deutschland plant einen Soft-Launch am 2. Januar 2027. Frankreich und Italien haben bereits laufende Vorversionen. Die rechtliche Grundlage ist die Verordnung (EU) 2024/1183, die alle Mitgliedstaaten zur Bereitstellung verpflichtet.
So weit die guten Nachrichten. Jetzt zu den schlechten – und die bedeuten das genau Gegenteil der so oft beschworenen digitalen Souveränität.
Wer alternative Android-Systeme nutzt, bleibt draußen
Die Android-Referenzimplementierung der EUDI-Wallet, veröffentlicht auf GitHub unter dem offiziellen EU-Repository, verwendet Googles Play Integrity API zur Überprüfung der Geräteintegrität. Play Integrity ist Googles proprietärer Mechanismus, um festzustellen, ob ein Gerät ein von Google zertifiziertes Betriebssystem mit Google Play Services ausführt, ob die App aus dem Google Play Store stammt und ob der oder die Nutzer°In in ein Google-Konto eingeloggt ist.
Das Architecture and Reference Framework (ARF) der EU formuliert die Empfehlung so, dass Wallet-Anbieter ihre Apps vorzugsweise über den offiziellen App Store des jeweiligen Betriebssystems bereitstellen sollen. In der Praxis haben die Entwickler°Innen der nationalen Wallet-Implementierungen in Italien und Frankreich daraus eine harte Anforderung gemacht. Italiens IT-Wallet schreibt in seiner technischen Spezifikation vor, dass der Wallet Provider die Integrität der Wallet-Instanz über die API des Betriebssystemanbieters prüfen muss, und zwar über den sichersten verfügbaren Weg dieser API. Für Android bedeutet das: Play Integrity.
Wer ein alternatives Android-Betriebssystem verwendet, also GrapheneOS, /e/OS, LineageOS, iodéOS oder eines der zahlreichen anderen AOSP-basierten Systeme, kann die Wallet nicht nutzen. Play Integrity verlangt ein von Google lizenziertes Betriebssystem. Ein entsperrender Bootloader reicht aus, um die Prüfung scheitern zu lassen. Auch Nutzer°Innen mit gerooteten Geräten, mit älteren Geräten ohne aktuelle Sicherheitspatches oder sogar mit original ausgelieferten Geräten, die aufgrund von Bugs die Google-Zertifizierung nicht bestehen, sind ausgesperrt.
Kryptographische Signaturen machen die Prüfung überflüssig
Die technische Begründung für Play Integrity hält einer Prüfung nicht stand. Die digitalen Dokumente in der EUDI-Wallet werden von staatlichen Stellen ausgestellt und kryptographisch signiert. Eine Manipulation der Dokumente selbst ist ohne Kompromittierung der digitalen Signatur nicht möglich. Die Integrität der Daten hängt also nicht davon ab, auf welchem Betriebssystem sie gespeichert werden. Play Integrity prüft nicht die Sicherheit eines Geräts, es prüft, ob Google das Betriebssystem lizenziert hat: Das ist ein relevanter Unterschied.
Daniel Micay, der Gründer von GrapheneOS, hat in einem GitHub-Issue gegen die EU-Referenzimplementierung detailliert dargelegt, warum die Standard-Android-Hardware-Attestation-API die technisch überlegene Alternative wäre. Diese API ist auf jedem Gerät verfügbar, das mit Android 8 oder neuer ausgeliefert wurde, unterstützt beliebige Vertrauensanker einschließlich alternativer Betriebssysteme und bietet ein höheres Sicherheitsniveau als Play Integrity. Play Integrity erlaubt Geräte mit jahrelang fehlenden Sicherheitspatches, solange das Betriebssystem von Google lizenziert ist. Ein Gerät mit GrapheneOS, das regelmäßig Sicherheitsupdates erhält und härtere Sicherheitsmaßnahmen implementiert als das Standard-Android, wird dagegen abgelehnt. Das ist kein Sicherheitskonzept, das ist staatlich verordneter Geschäftsmodellschutz für Google.
Die EU sanktioniert Google und macht sich gleichzeitig abhängig
Die Ironie ist bemerkenswert: Die Europäische Kommission hat Google wegen Missbrauchs seiner marktbeherrschenden Stellung mit Milliardenbußgeldern belegt, der Digital Markets Act (DMA) verpflichtet Google, sein Betriebssystem für alternative App Stores und Installationswege zu öffnen. Und genau dieselbe Kommission finanziert eine Referenzimplementierung für die europäische digitale Identität, die ausschließlich auf einem proprietären Google-Dienst aufbaut und Nutzer°Innen zwingt, den Nutzungsbedingungen eines US-Konzerns zuzustimmen, ein Google-Konto zu haben und ein Google-lizenziertes Betriebssystem zu verwenden. Wer sein Gerät von Google befreien will, dem hilft diese europäische Lösung nicht weiter.
Auf dem GitHub-Repository der EU-Referenzimplementierung hat die Community seit Anfang 2025 in hunderten von Kommentaren auf dieses Problem hingewiesen. Das Issue #287 dokumentiert die Diskussion. Die Antwort der Projektverantwortlichen bei der EU war, dass das ARF die Nutzung bestimmter APIs nicht vorschreibt, sondern lediglich empfiehlt. Sideloading sei nicht verboten. Im Juli 2025 wurde zugesagt, das Thema an die zuständigen Stakeholder weiterzuleiten. Das klingt nach Behördensprache für: Wir haben es zur Kenntnis genommen, versprechen aber nichts.
In der Praxis haben die nationalen Implementierungen die Empfehlung längst als Pflicht umgesetzt. Die italienischen IT-Wallet-Entwickler°Innen haben laut den GitHub-Diskussionen über sechs Monate lang jegliche Diskussion über Alternativen ignoriert, trotz über 350 Kommentaren aus der Community.
Die Schweiz zeigt, dass es anders geht
Die Schweiz ist kein EU-Mitglied und fällt nicht unter die EUDI-Verordnung, entwickelt aber mit der swiyu-Wallet ein vergleichbares System. Im August 2025 hat die Schweizer Bundesverwaltung öffentlich dokumentiert, warum sie auf Play Integrity verzichtet und wie sie stattdessen vorgeht. Die Gründe: Datenschutz, digitale Souveränität und Wahlfreiheit der Nutzer°Innen.
Statt auf Googles proprietären Dienst zu setzen, prüft die swiyu-Wallet den Status des Bootloaders, die Version und den Patchlevel des Betriebssystems gegen Mindestanforderungen, die Gültigkeit der Hardware-Schlüssel-Attestierung und die APK-Signatur gegen die offizielle Version der Bundesverwaltung. Das Ergebnis: Die swiyu-Wallet funktioniert auf alternativen Betriebssystemen, solange diese die Sicherheitsanforderungen erfüllen. Die App wird zusätzlich zum Google Play Store als APK über einen alternativen Vertriebskanal angeboten.
Die Schweiz macht damit vor, was die EU nicht schafft: Sicherheitsanforderungen definieren, die die tatsächliche Gerätesicherheit prüfen statt Googles Geschäftsmodell.
Ein europäisches Konsortium versucht, das Problem zu lösen
Im Februar 2026 hat die deutsche Volla Systeme GmbH ein Industriekonsortium initiiert, das unter dem Namen UnifiedAttestation eine Open-Source-Alternative zu Play Integrity entwickeln will. Zu den Partnern gehören Murena (die Organisation hinter /e/OS), Iodé aus Frankreich und Apostrophy aus der Schweiz. Die Initiative soll unter dem Dach der Eclipse Foundation arbeiten und App-Entwickler°Innen eine standardisierte Schnittstelle bieten, über die alternative Betriebssysteme ihre Sicherheitseigenschaften nachweisen können, ohne auf Google angewiesen zu sein.
Das Projekt stößt allerdings nicht überall auf Zustimmung, GrapheneOS kritisiert UnifiedAttestation scharf: Man ersetze lediglich ein System, in dem Google bestimme, welche Betriebssysteme zugelassen sind, durch ein System, in dem Volla, Murena und Iodé das bestimmen. Play Integrity solle regulatorisch abgeschafft werden, nicht durch eine weitere Gatekeeper-Struktur ersetzt werden. Das Argument hat Substanz, denn solange jemand darüber entscheidet, welche Betriebssysteme für welche Apps zugelassen sind, bleibt das Grundproblem bestehen, selbst dann, wenn es sich nicht um die Datenkrake Google mit ihren Trump-Verstrickungen handelt.
Digitale Souveränität?
Die EUDI-Wallet soll das zentrale Instrument für die digitale Identität in Europa werden. In Deutschland planen über 100 Organisationen die Integration, darunter Banken, Versicherungen und öffentliche Verwaltungen. Ab Januar 2027 soll die Wallet verfügbar sein. Die EU-Verordnung macht die Bereitstellung durch die Mitgliedstaaten zur Pflicht.
Wenn dieses System voraussetzt, dass Bürger°Innen ein Google-lizenziertes Betriebssystem nutzen, ein Google-Konto besitzen und den Nutzungsbedingungen eines US-Konzerns zustimmen müssen, dann ist es kein Instrument der digitalen Souveränität, sondern das genaue Gegenteil. Dann lagert Europa einen Teil seiner staatlichen Identitätsinfrastruktur an Google aus und macht den Zugang zu öffentlichen Diensten von einem privatwirtschaftlichen Gatekeeper abhängig, der zudem als notorischer Datensammler auch in rechtlichen Graubereichen bekannt ist.
Die Nutzung der Wallet ist laut Bundesregierung freiwillig. Das stimmt, zumindest vorerst, aber wenn immer mehr Dienste, sowohl staatliche als auch private, die Wallet voraussetzen und wenn gleichzeitig die Wallet ein Google-Betriebssystem voraussetzt, entsteht eine faktische Pflicht. Wer sich bewusst gegen Google entscheidet, wer ein datenschutzfreundliches Betriebssystem nutzt, wer digitale Souveränität ernst nimmt, steht dann vor der Wahl: Google akzeptieren oder von Diensten ausgeschlossen werden, die eigentlich allen offenstehen soll(t)en.
Das ARF der EU müsste verbindlich vorschreiben, dass nationale Implementierungen die Standard-Android-Hardware-Attestation-API verwenden statt Play Integrity. Das wäre technisch besser, sicherheitstechnisch mindestens gleichwertig und würde keine Nutzer°Innen ausschließen, die sich für ein alternatives Betriebssystem entschieden haben. Die Schweiz hat gezeigt, dass das möglich ist. Man muss es nur wollen.
Quellen:
- Bundesregierung: Im Kabinett: Die digitale Brieftasche kommt, 21. Mai 2026, https://www.bundesregierung.de/breg-de/aktuelles/digitale-brieftasche-2431500
- EU-Kommission: Verordnung über die europäische digitale Identität (EUDI), https://digital-strategy.ec.europa.eu/de/policies/eudi-regulation
- GitHub, EU Digital Identity Wallet: Issue #287, Please remove the requirement for Google Play Integrity, ab Februar 2025, https://github.com/eu-digital-identity-wallet/eudi-app-android-wallet-ui/issues/287
- GitHub, EU Digital Identity Wallet: Issue #390, use the standard Android hardware attestation API (Daniel Micay / GrapheneOS), Juni 2025, https://github.com/eu-digital-identity-wallet/eudi-app-android-wallet-ui/issues/390
- GitHub, EU Digital Identity Wallet: Issue #575, prevent Wallet Providers from forbidding alternate Android-based operating systems, Juli 2025, https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/issues/575
- Schweizer Bundesverwaltung: swiyu wallet: security and freedom of choice for Android users, 8. August 2025, https://www.eid.admin.ch/en/swiyu-wallet-security-and-freedom-of-choice-for-android-users
- Volla Systeme GmbH: Volla initiiert Industriekonsortium für offene Alternative zu Google Play Integrity, 9. März 2026, https://www.openpr.de/news/1305873/Volla-initiiert-Industriekonsortium-fuer-offene-Alternative-zu-Google-Play-Integrity.html
- Android Authority (C. Scott Brown): No banking apps on your custom ROM? This new initiative could help, 12. März 2026, https://www.androidauthority.com/custom-roms-unifiedattestation-play-integrity-3647852/
- netzpolitik.org: FAQ zur EUDI-Wallet, 10. März 2026, https://netzpolitik.org/2026/faq-zur-eudi-wallet-die-wichtigsten-fragen-und-antworten-zur-digitalen-brieftasche/
- Namirial: EUDI Wallet: how prepared are the various EU countries?, 10. April 2026, https://www.namirial.com/en/blog/stories/status-check-eudi-wallet/