Die EU entwickelt eine Plattform zur Altersverifikation im Rahmen der European Digital Identity (EUID), die auch für Android und iOS verfügbar sein soll. Die aktuelle Umsetzung für Android stößt auf Kritik, da sie auf Googles Play-Integrity-API basiert, die nur auf lizenzierten Android-Geräten mit Google-Diensten funktioniert, wie u.a. heise berichtet^[1]Zuviel Google: Kritik an Altersverifikationssystem für Android. Damit werden alternative Android-Versionen wie LineageOS und GrapheneOS ausgeschlossen, was gegen die EU-Auflagen zur Interoperabilität verstößt.

Sicherheitsforscher wie Daniel Micay schlagen die Nutzung der Hardware-Attestation-API vor, die unabhängig von Google-Diensten funktioniert, auf Geräten mit Android 8 oder neuer verfügbar ist und als sicherer gilt. Auch andere Entwickler kritisieren die Abhängigkeit von amerikanischen Tech-Giganten und den Zwang, ein Google-Konto zu verwenden.

Die EU hat inzwischen die Dokumentation angepasst und den Verweis auf die Play-Integrity-API entfernt, verweist jedoch auf OWASP-MASVS-Konformität, was laut Entwicklern nicht ausreicht. Um die Anforderungen der EU zu erfüllen, müsste die Lösung so gestaltet werden, dass sie über verschiedene Betriebssysteme hinweg interoperabel ist.

Die Altersverifikation wird zunächst in Frankreich, Spanien, Italien, Dänemark und Griechenland getestet, wobei die Länder die Lösung an ihre Bedürfnisse anpassen können.