Google will, angesichts einer Vielzahl an schädlichen Android-Apps, dass sich zukünftig alle Entwickler von Android-Apps gegenüber dem Unternehmen identifizieren müssen, wenn die App künftig noch unter zertifizierten Android-Geräten ausgeführt werden soll. Dagegen regt sich Widerstand durch die "Keep Android Open"-Initiative.
Worum geht es bei den Google-Plänen?
Ich hatte es im August 2025 im Beitrag Google verlangt von Android-App-Entwicklern eine Identifizierung angesprochen. Ab dem Jahr 2025 verlangt Google, dass alle Apps für Android von verifizierten Entwicklern registriert werden müssen, damit sie von Nutzern auf zertifizierten Android-Geräten installiert werden können. Dies soll es böswilligen Akteuren erheblich erschweren, schnell eine weitere schädliche App zu verbreiten, nachdem eine Version durch Google gelöscht wurde. Spätestens 2027 soll dann diese Verifikation weltweit für Android-Apps gelten.
Das würde bedeutet, dass die Zahl freier Apps stark ausgedünnt wird. Das F-Droid-Projekt hat deswegen bereits Alarm geschlagen, wie ich Ende September 2025 im Beitrag F-Droid-Projekt durch Google-Pläne in Gefahr berichtet habe. Das F-Droid-Projekt stellt seit 15 Jahren einen alternativen Store für Android-Apps bereit, die unter Android per Side-Loading installiert werden können. Wenn Google seine Pläne umsetzt, sieht das F-Droid-Projekt den ganzen Ansatz gefährdet.
'Keep Android Open' stemmt sich gegen Google
Aber es gibt weiteren Widerstand. Bei The Register bin ich auf die Information gestoßen, dass sich weiterer Widerstand regt. Der Softwareentwickler Marc Prud'hommeaux hat einen Aufruf Keep Android Open gestartet, in dem Android-Nutzer aufgefordert werden, sich gegen die Pläne Googles auszusprechen.
Die Android-Nutzer sollen versuchen, politische Unterstützung zur Ablehnung der obigen Google Pläne zu gewinnen. Vor allem sollen Unterstützer die Regulierungsbehörden auf die kartellrechtlichen Auswirkungen aufmerksam machen, die sich daraus ergeben, dass Google die Überprüfung aller Android-Entwickler, die mit Android-zertifizierten Geräten arbeiten, überwachen darf.
Alternative Android- oder ASOP-Builds wie /e/OS, LineageOS oder GrapheneOS sind von den Maßnahmen Googles nicht betroffen. Wenn Google sich durchsetzt, könnte man nur noch auf einen Aufschwung alternative Android-Plattformen hoffen.
MVP: 2013 – 2016
Bei allem Verständnis für die Kritik, aber wie will man denn das Problem mit den schädlichen Apps lösen? Wenn man die Allgemeinheit schützen will, dann ist es doch gut, dass Apps nur aus vertrauenswürdigen Quellen installiert werden kann, das ist bei jeder Linux Distribution so. Bei Windows ist das eines der größten Einfallstore für Schadsoftware. Man muss die Möglichkeit auch nicht gänzlich streichen, man kann doch ein Schalter in den Einstellungen hinterlegen und wenn man diesen aktiviert, dann ist es möglich Apps aus allen Quellen zu installieren. Dann haben die Leute, die nach Freiheit rufen ihre Freiheit und die Allgemeinheit die einfach nur ein funktionierendes und sicheres Telefon will die entsprechende Sicherheit. Ich bin da ganz ehrlich, für mich ist es ein Argument pro iPhone, dass ich dort nur verifizierte Apps aus dem App Store installieren kann. Sicherlich gebe ich damit ganz viel Freiheit auf, aber auf meinem Smartphone brauche ich diese schlicht nicht, ich möchte ein funktionierendes und sicheres Smartphone. Heute macht man so viel mit dem Smartphone, man bezahlt damit und hat dort sensible Daten drauf, da kann man es sich nicht leisten, dass das Gerät unsicher ist.
Irgendwie konterkarierst Du deine Aussage. Der vorgeschlagene Schalter ist doch seit Urzeiten in Android "Apps aus anderen Quellen installieren". Solange der der Schalter nicht aktiv ist, kann Sideloading von Apps nicht genutzt werden, sondern Apps müssen aus dem Play Store stammen. Ist der Schalter dagegen aktiv, kann der Nutzer Apps aus ihm vertrauenswürdigen Quellen installieren. Oder habe ich was falsch verstanden?
Und dein iPhone muss inzwischen auch iOS Apps aus anderen Stores installieren können.
Ich bin ja der Meinung, dass mein Android 14 Smartphone genau so sicher oder unsicher wie andere Androiden ist, die nur aus dem Play Store Apps (oft genug mit Schadsoftware) laden. Mein Threema Messenger oder der Proton Authenticator sowie diverse Apps aus dem F-Droid-Store machen das Gerät nicht unsicherer als das, was aus dem Google Play Store kommt. Es gäbe bei Android weiß Gott genug andere Baustellen – z.B. Versorgung über 7 Jahre mit Sicherheitsupdates im Betriebssystem durch Google.
Wenn es diesen Schalter schon gibt, wo ist dann das Problem? Dann verstehe ich die Initiative nicht. Jeder der will kann diesen Schalter aktivieren/deaktivieren und die Freiheit genießen.
Richtig, iOS muss sich öffnen für Sideloading, man muss es aber auch explizit aktivieren. Als scheinbar genauso wie unter Android.
Das Problem ist, dass Google genau diesen Schalter deaktiviert …
Widerspricht das aber nicht dem Digital Markets Act der EU?
Der Schalter wird nicht deaktiviert. Aber es wird das Sideloading beschränkt. Aktuell kann man beliebige APKs installieren. Danach kann man nur noch APKs installieren wenn diese von einem Entwickler stammen der eine Google Freigabe hat.
Das ist für alle Anbieter ein Problem die Android betreiben wollen und die Google Play Dienste verwenden wollen/müssen.
Eines der Probleme mit der neuen Politik Googles ist, dass alle Apps von ihrem Entwickler, der zwingend ein Entwickler-Konto mit verifizierter Identität benötigt, signiert sein muss, um auf zertifizierten Android-Geräten ausgeführt zu werden.
Der F-Droid-Store, den viele FOSS-Entwickler bevorzugen, hat ein Sicherheitskonzept, das mit diesen neuen Regeln nicht mehr funktionieren kann: Die Entwickler reichen ihre Apps als Quellcode bei F-Droid ein, dort wird der Quell-Code (und nicht wie im Playstore das Binary) analysiert und nur, wenn für sicher befunden, *von F-Droid* compiliert und in deren Store gestellt. F-Droid erstellt das Kompilat, könnte es auch signieren, aber nicht *als Entwickler*, wie es Google in Zukunft verlangen will.
Wäre die Lösung dann nicht einfach, dass auch der F-Droid Store als zertifizierter Entwickler präsentiert? In diesem Szenario stehen die Damen und Herren von F-Droid in der Verantwortung, dass in ihrem Store nur sichere Apps angeboten werden und dafür kann und darf man diese gerne auch in die Verantwortung ziehen.
Naja, sie *sind* ja nicht die Entwicker, und die meisten Open-Source-Lizenzen beruhen ja auf dem Copyright und dem Recht, dass der Rechteinhabers des Sourcecodes selbst festlegen kann, wer seine Software wie nutzen kann.
Ich gehe auch davon aus, dass Google von dem Einreicher der App eine Erklärung verlangt, dass er der Entwickler und/oder Besitzer des Codes ist. Diese Erklärung können "die Damen und Herren von F-Droid" (seltsame Formulierung) nicht geben – aus offensichtlichen Gründen.
Die Verantwortung, nur sichere Apps in F-Droid-Store anzubieten, nimmt F-Droid wahr indem
– keine fertigen Binaries aufgenommen werden
– der Sourcecode von F-Droid überprüft wird
– der überprüfte Code von F-Droid selbst kompiliert wird.
Das hat bisher sehr gut funktioniert – deutlich besser als in Googles PlayStore.
Dann schafft man eben zusätzlich zu verifizierten Entwicklern noch verifizierte Anbieter. Dann lässt sich der Anbieter, in diesem Fall die Betreiber vom F-Droid Store, verifizieren und so können dann weiterhin Anwendungen aus dem F-Droid Store geladen und genutzt werden. Jedoch müssen die F-Droid Betreiber sicherstellen, dass keine schädlichen Apps in ihrem Store sind und darüber verteilt werden und sind dann dementsprechend Google auch Rechenschaft schuldig. Wenn ich richtig informiert bin, dann passiert das unter iOS genauso.
Ich verstehe aber das Problem auch nicht ganz, auf der einen Seite möchte man Freiheit, setzt dann aber auf ein durch Google kontrolliertes System und beschwert sich dann, dass man nach Googles Regeln spielen muss. Kann ich nur bedingt nachvollziehen. Wenn man schon die Freiheit fordert, dann bitte auch die Freiheit gänzlich umsetzen und die Google Dienst gänzlich aussortieren (mit allen Konsequenzen) und auf ein komplett freies Android setzen.
Nein ich brauche kein von Google kontrolliertes App System wenn ich irgendwann apk's die ich bei Github finde installieren möchte.
Auch letzteres ist noch möglich, jeder kann, wenn er mag, ein komplett Bloatware , Google- und Trackingfreies OS installieren auf seinem Android Gerät. Mit der neuen Regelung kann sich Google entscheiden Entwickler solcher OS's schlicht nicht frei zu schalten