Jeg tænkte at jeg ville give det et skud, og skrive til MItID supporten ang. at deres app ikke virker på GrapheneOS:
Kan vi få åbnet op for at Android MitID-appen kan benyttes på det mere sikre operativsystem GrapheneOS?
Der er ingen grund til at låse sig fast på Googles Play Integrity API - i kan i stedet benytte Hardware Attestation API’et til at kontrollere at der ikke er pillet ved telefonen. Læs mere på: https: grapheneos.org articles attestation-compatibility-guide
Det vil være dejligt med valgfrihed, så vi ikke er låst til at benytte Googles services, men i stedet kan bruge et mere sikkert og privat OS - som ikke er kontrolleret og overvåget af amerikanske firmaer og myndigheder.
Som forventet kom der et standardsvar:
For at bruge MitID på din mobiltelefon, tablet og computer, skal du have et operativsystem og en internetbrowser, som understøtter brug af MitID og MitID app.
De tekniske krav og sikkerhedskrav til MitID vil for nogle brugere betyde, at de skal anskaffe sig en ny telefon/tablet/computer, hvis de ønsker at bruge MitID app, kodeviser, kodeoplæser eller chip.
Vi anbefaler dig derfor altid at orientere dig på mitid.dk via ovenstående link, da informationerne der løbende opdateres.
Anvender du et operativsystem eller en internetbrowser, som ikke understøtter brug af MitID, kan vi ikke garantere, at MitID fungerer.
Bemærk, at MitID app kun kan installeres på enheder, hvor sikkerheden kan garanteres. Hvis du har ændret i sikkerhedsindstillingerne (hvis du fx har jailbreaket eller rooted din mobiltelefon), eller hvis du benytter en beta-version af iOS eller Android, kan du ikke installere MitID app.
Inkognitotilstand understøtter ikke brug af MitID.
De skulle ikke have lov at slippe så let, så mit svar var:
Jeg er bekendt med de nuværende tekniske krav for at benytte MitID appen - det er derfor jeg skriver. Jeg mener kravene er utidsvarende bør opdateres så vi, som brugere, ikke er underlagt at skulle benytte et operativsystem som er “godkendt” af amerikanske tech-giganter.
(Forøvrigt er tusse-gamle versioner af Android, som ikke har set en opdatering i flere år, stadig godkendte - hvor sikkert er det lige?)
Der er ikke tale som at jailbreake eller roote telefonen, men blot om at benytte et operativsystem baseret på Googles open source udgave af Android, hvor intregriteten forøvrigt forholdsvist let kan valideres, blot ved at i ændrer metoden der benyttes til validering
Hvortil de svarer:
Der er desværre ikke planer om at udvide MitID til andre operativsystemer og da open source systemer ikke er sikkert nok, bliver det desværre ikke en mulighed.
Suk. Hvad skal man gøre…
Sådan går det når support ikke forstår hvad de supporterer. Man skal være utrolig heldig, hvis man får fat i en supporter, der kan svare andet, end hvad der står i deres script.
Jeg bruger selv MitID på en rooted OnePlus 7 med Android 11 (eller OxygenOS, som de kalder deres ROM). Det virker faktisk meget pålideligt for tiden, men jeg har oplevet flere gange førhen, at den spontant begyndte at detecte root igen, hvor jeg skulle rode med Magisk / LSPosed / Play Integrity Fix for at omgås det igen. I nyeste Play Integrity Fix modul til Magisk kan man dog nemt opdatere device fingerprint med et enkelt klik, så det er ikke så stort et problem for mig for tiden.