![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
[English]Google hegt Pl\u00e4ne, sein Android so anzupassen, dass alle Entwickler von Android-Apps sich registrieren m\u00fcssen. Andernfalls soll die App nicht mehr ausgef\u00fchrt werden k\u00f6nnen. Das F-Droid-Projekt schl\u00e4gt nun Alarm, weil man davon ausgeht, dass dies das Aus bedeutet.<\/p>\n
<\/p>\n
Google geht, angesichts einer Vielzahl an sch\u00e4dlichen Android-Apps zuk\u00fcnftig einen drastischen Weg. Alle Entwickler von Android-Apps m\u00fcssen sich gegen\u00fcber Google identifizieren, wenn die App k\u00fcnftig noch unter zertifizierten Android-Ger\u00e4ten ausgef\u00fchrt werden soll.<\/p>\n
Das hatte Google am 25. August 2025 im Blog-Beitrag A new layer of security for certified Android devices<\/a> angek\u00fcndigt. Bereits ab 2026 will Google, dass alle Apps von verifizierten Entwicklern registriert werden, damit sie von Nutzern auf zertifizierten Android-Ger\u00e4ten installiert werden k\u00f6nnen. Dies soll es b\u00f6swilligen Akteuren erheblich erschweren, schnell eine weitere sch\u00e4dliche App zu verbreiten,\u00a0 nachdem eine Version durch Google gel\u00f6scht wurde.<\/p>\n Google will \u00fcberpr\u00fcfen, wer der Entwickler ist, aber nicht den Inhalt seiner App oder deren Herkunft. Diese \u00c4nderung wird zun\u00e4chst in einigen ausgew\u00e4hlten L\u00e4ndern eingef\u00fchrt, die besonders von dieser Art von betr\u00fcgerischen App-Scams betroffen sind, die oft von Wiederholungst\u00e4tern ausgehen. Ich hatte die von Google ver\u00f6ffentlichten Zeitpl\u00e4ne im Beitrag\u00a0Google verlangt von Android-App-Entwicklern eine Identifizierung<\/a> angegeben. Ab 2027 sollen diese Regelungen weltweit f\u00fcr Android gelten.<\/p>\n Das F-Droid-Projekt stellt seit 15 Jahren einen alternativen Store f\u00fcr Android-Apps bereit, die unter Android per Side-Loading installiert werden k\u00f6nnen. In diesem Projekt stehen viele Open Source Android-Apps kostenlos bereit. Nutzer greifen h\u00e4ufiger zu den App-Versionen aus dem F-Droid-Store, weil diese – im Gegensatz zur Bloatware, die im Google Play Store angeboten wird – nicht mit Tracking und Werbung verseucht sind. Allerdings stelle ich fest, dass F-Droid-Apps, die ich mir gelegentlich installiert habe, nicht sonderlich stabil laufen und auch in den Funktionen gelegentlich \"bescheiden\" daherkommen – ich habe vieles wieder gel\u00f6scht.<\/p>\n Bereits beim Schreiben meines Beitrags Google verlangt von Android-App-Entwicklern eine Identifizierung<\/a> ging mir \"was passiert mit F-Droid?\" durch den Kopf. Kaum ein Entwickler wird sich bei Google registrieren, um dann seine Apps bei F-Droid in den Store einzustellen.<\/p>\n In einer Erkl\u00e4rung<\/a> vom 29. September 2025 geht das F-Droid-Projekt auf die Google-Pl\u00e4ne ein. Es hei\u00dft, dass F-Droid Android-Nutzern seit 15 Jahren weltweit einen sicheren Ort bietet, an dem sie kostenlose Open-Source-Apps finden und installieren k\u00f6nnen. Im Gegensatz zu den kommerziellen App-Stores \u2013 von denen der Google Play Store der bekannteste ist \u2013 seien die Unterschiede eklatant. Die kommerziellen Stores seien Brutst\u00e4tten f\u00fcr Spyware und Betrug und bewerben unverhohlen Apps, die ihre Nutzer ausnutzen, indem sie versuchen, ihre Aufmerksamkeit zu monetarisieren und ihre privaten Informationen mit allen Mitteln, einschlie\u00dflich Tricks und Dark Patterns, auszusp\u00e4hen.<\/p>\n Apps im F-Droid-Store werden dagegen vor der Aufnahme validiert, argumentiert man. Erstellt ein Entwickler eine Android-App und hostet den Quellcode \u00f6ffentlich, \u00fcberpr\u00fcft das F-Droid-Team diese App, um sicherzustellen, dass sie vollst\u00e4ndig Open Source ist und keine undokumentierten Anti-Features wie Werbung oder Tracker enth\u00e4lt. Sobald die Pr\u00fcfung bestanden ist, kompiliert und paketiert der F-Droid-Build-Service die App, um sie f\u00fcr den Vertrieb im F-Droid-Store vorzubereiten. Das Paket wird dann entweder mit dem kryptografischen Schl\u00fcssel von F-Droid signiert oder, wenn der Build reproduzierbar ist, mit dem privaten Schl\u00fcssel des urspr\u00fcnglichen Entwicklers f\u00fcr den Vertrieb im Store freigegeben. Auf diese Weise k\u00f6nnen Nutzer darauf vertrauen, dass jede \u00fcber F-Droid vertriebene App aus dem angegebenen Quellcode erstellt und nicht manipuliert wurde.<\/p>\n Googles Schritt gef\u00e4hrdet den Betrieb des F-Droid-Store mit seinen freien Apps, argumentiert das Projekt berechtigt. Google verf\u00fcge einseitig, dass Android-Entwickler weltweit verpflichtet sind, sich zentral bei Google zu registrieren. Neben der Zahlung einer Registrierungsgeb\u00fchr und der Zustimmung zu den (nicht verhandelbaren und sich st\u00e4ndig \u00e4ndernden) Gesch\u00e4ftsbedingungen verlangt Google von den Autoren der Software auch das Hochladen von Dokumenten zur Identifizierung ihrer Person, einschlie\u00dflich eines amtlichen Ausweises, sowie die Auflistung aller eindeutigen \u201eAnwendungskennungen\" f\u00fcr jede App, die von dem registrierten Entwickler vertrieben werden soll, hei\u00dft es.<\/p>\n Das F-Droid-Projekt kann von Entwicklern nicht verlangen, ihre Apps \u00fcber Google zu registrieren. Man kann aber auch nicht die Anwendungs-IDs f\u00fcr die im F-Droid-Store angebotenen Open-Source-Apps \u00fcbernehmen, da man damit effektiv die exklusiven Vertriebsrechte f\u00fcr diese Android-Apps an sich rei\u00dfen w\u00fcrde (was das Projekt nicht will).<\/p>\n Sollte die Google-Verordnung zur Entwicklerregistrierung in Kraft treten, w\u00fcrde dies das Ende des F-Droid-Projekts und anderer Distributionsquellen f\u00fcr freie\/Open-Source-Apps, wie wir sie heute kennen, bedeuten, argumentiert man – und das ist nicht von der Hand zu weisen. Die Welt w\u00fcrde damit die Sicherheit und Zuverl\u00e4ssigkeit eines Katalogs mit Tausenden von Apps verlieren.<\/p>\n Das von Google angef\u00fchrte Sicherheitsargument zieht nicht, schreibt das Projekt und macht mit folgender Argumentation einen Punkt:\u00a0Zwar k\u00f6nne die direkte Installation \u2013 oder das \"Sideloading\" \u2013 von Software als mit gewissen Risiken verbunden angesehen werden. Doch sei es falsch, zu behaupten, dass zentralisierte App-Stores die einzige sichere Option f\u00fcr die Softwareverteilung sind. Google Play selbst habe wiederholt Malware gehostet, was beweist, dass die Kontrolle durch Unternehmen keinen Schutz f\u00fcr die Nutzer garantiert.<\/p>\n Im Gegensatz zu Googles Play Store bietet F-Droid einen vertrauensw\u00fcrdigen und transparenten alternativen Ansatz f\u00fcr Sicherheit: Jede App ist kostenlos und Open Source, der Code kann von jedem \u00fcberpr\u00fcft werden, der Build-Prozess und die Protokolle sind \u00f6ffentlich, und reproduzierbare Builds stellen sicher, dass das, was ver\u00f6ffentlicht wird, genau mit dem Quellcode \u00fcbereinstimmt.<\/p>\n Diese Transparenz und Verantwortlichkeit bietet laut F-Droid eine st\u00e4rkere Vertrauensbasis als geschlossene Plattformen und l\u00e4sst den Nutzern dennoch die Freiheit der Wahl. Die Einschr\u00e4nkung der direkten App-Installation untergr\u00e4bt nicht nur diese Wahlm\u00f6glichkeit, sondern beeintr\u00e4chtigt auch die Vielfalt und Widerstandsf\u00e4higkeit des Open-Source-\u00d6kosystems, indem sie zu einer Konsolidierung f\u00fchrt.<\/p>\n Erg\u00e4nzung<\/strong>: Inzwischen hat Google diesen Beitrag<\/a> ver\u00f6ffentlicht, der besagt, dass Sideloading erhalten bleibt, aber viele Fragen offen l\u00e4sst.<\/p>\n F\u00fcr Google w\u00e4re es ein cleverer Move, wenn alle Entwickler von Android Apps zur Registrierung gezwungen w\u00fcrden – das w\u00fcrde in der Tat alternative Stores austrocknen. Ich denke aber, es wird f\u00fcr Google – zumindest in Europa – keinen Durchmarsch geben. Denn dank des europ\u00e4ischen Digital Markets Act (DMA) wird Google sich f\u00fcr den Wettbewerb \u00f6ffnen m\u00fcssen. Auch Apple wurde gezwungen, sein iOS f\u00fcr alternative Stores zu \u00f6ffnen.<\/p>\n Apple und Google giften zwar gegen den DSA, weil dieser Sicherheit und Innovation behindere (siehe diesen aktuellen heise-Beitrag)<\/a>. Und die US-Politik l\u00e4uft gegen die EU-Regulierung mit DMA und DSA Sturm (siehe\u00a0US-Administration unter Trump macht Druck auf EU wegen Digitalregeln<\/a>). heise hat gerade im Artikel\u00a0Trumps EU-Botschafter verlangt \u00c4nderung von EU-Regeln<\/a> den n\u00e4chsten Vorsto\u00df offen gelegt.<\/p>\n Aber wenn Europa es ernst mit der digitalen Unabh\u00e4ngigkeit meint, wird man dem obigen Ansinnen Googles nicht wirklich nachgeben k\u00f6nnen. Und wer wei\u00df, vielleicht kann der Vorgang der Startschuss zu Alternativen zu Android werden – Lineage OS und Co. bek\u00e4men ein zweites Leben.<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Google hegt Pl\u00e4ne, sein Android so anzupassen, dass alle Entwickler von Android-Apps sich registrieren m\u00fcssen. Andernfalls soll die App nicht mehr ausgef\u00fchrt werden k\u00f6nnen. Das F-Droid-Projekt schl\u00e4gt nun Alarm, weil man davon ausgeht, dass dies das Aus bedeutet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,8666,405,4328],"class_list":["post-316319","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-f-droid","tag-google","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316319","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=316319"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316319\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=316319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=316319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=316319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das F-Droid-Projekt ist gef\u00e4hrdet<\/h2>\n
Meine pers\u00f6nliche Einsch\u00e4tzung<\/h2>\n
\nTrump will DSA, DMA, Digitalsteuer stoppen; Musks digitaler Staatsstreich<\/a>
\nSanktioniert die Trump-Administration bald EU-Vertreter wegen DSA?<\/a>
\nUS-Administration unter Trump macht Druck auf EU wegen Digitalregeln<\/a>
\nDer EU DMA wirkt: Microsoft dr\u00e4ngelt nicht mehr Edge, Store, Suche etc. auf<\/a>
\nStrafe f\u00fcr Apple und Meta von EU-Kommission wegen DMA-Verst\u00f6\u00dfen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"