"Als Europa digitale autonomie serieus neemt, zou het de attestatie van Google en Apple volledig uit het Architecture Reference Framework moeten verwijderen en open, hardware-gebaseerde attestatie-mechanismen moeten verplichten", stelt Waag Futurelab. Dat wijst als voorbeeld naar Zwitserland, dat vanwege zorgen over privacy, datasoevereiniteit en vrije keus Google Play Integrity heeft laten vallen. Precies dit dus. Maar nee de meeste willen Play Integrity API.. iets dat we niet meer willen. De beste optie is dus toch de hardware attestation API. https://grapheneos.org/articles/attestation-compatibility-guide Google. De Big Tech controle freak heeft toch liever dat hun gecontroleerde API gestandaardiseerd wordt. En ja tuurlijk, het klopt wel. Play Integrity API is beter te implementeren over veel apparaten, in de praktijk ook bewezen. Vertrouwensmodel: “Google is de trusted root”... Anti-abuse realiteit en RASP (runtime application self protection) && MDM (mobile device management) ............... In ...