Google hat angekündigt, dass sich alle Entwickler:innen von Android-Apps zentral bei Google registrieren müssen, damit ihre Anwendungen auf Android-Geräten installiert werden können. Das soll auch für solche Apps gelten, die über alternative App-Stores oder als direkte Downloads verfügbar sind. Die Registrierungspflicht soll laut Google böswillige Akteure abschrecken und die Verbreitung schädlicher Apps erschweren. Im September 2026 soll sie in den ersten Ländern wirksam und 2027 weltweit ausgerollt werden.
Nach ersten Protesten schien Google einzulenken, die Änderungen sind jedoch eher kosmetisch und das weitere Vorgehen laut Kritikern intransparent.
Eine breite Allianz von Organisationen aus der Zivilgesellschaft sowie gemeinnützigen Einrichtungen und Technologieunternehmen wehrt sich jetzt mit einer Protestnote und einer Kampagne gegen diese Pläne. Unterzeichnet haben nicht nur namhafte Organisationen wie die Free Software Foundation, der Chaos Computer Club und die EFF, sondern auch der alternative App-Store F-Droid sowie die Unternehmen Proton oder Tuta. Im Brief heißt es:
Die zwangsweise Einführung eines fremden Sicherheitsmodells, das der historischen Offenheit von Android zuwiderläuft, gefährdet Innovation, Wettbewerb, Datenschutz und die Freiheit der Nutzer. Wir fordern Google dringend auf, diese Richtlinie zurückzuziehen und gemeinsam mit der Open-Source- und Sicherheits-Community an weniger restriktiven Alternativen zu arbeiten.
Nutzung von Handys ohne Google in Gefahr
Das Betriebssystem Android erlaubt bislang, im Gegensatz zu Apples iOS, dass die Nutzer:innen Apps abseits von Googles App-Store in alternativen Stores oder einfach als Software von Webseiten herunterladen und installieren können. So war es möglich, dass die Nutzer:innen das System auch unabhängig von Google-Diensten nutzen konnten. Dieses Prinzip sehen die Kritiker nun in Gefahr:
Die vorgeschlagene Entwicklerregistrierungsrichtlinie verändert diese Beziehung grundlegend, indem sie Entwickler, die Apps über alternative Kanäle […] vertreiben möchten, dazu verpflichtet, zunächst die Genehmigung von Google durch einen obligatorischen Verifizierungsprozess einzuholen, der die Zustimmung zu den Nutzungsbedingungen von Google, die Zahlung einer Gebühr und das Hochladen eines amtlichen Ausweises umfasst.
Damit erweitere Google seinen großen Einfluss über den eigenen Marktplatz hinaus auf Vertriebskanäle, in denen der Konzern keine legitime operative Rolle spiele, so die Kritik. Weiter heißt es: „Die Zentralisierung der Registrierung aller Anwendungen weltweit gibt Google außerdem neue Befugnisse, jede beliebige App aus beliebigen Gründen für das gesamte Android-Ökosystem vollständig zu deaktivieren.“
Wir sind communityfinanziert
Unterstütze auch Du unsere Arbeit mit einer Spende.
Das Bündnis fürchtet zudem Barrieren für den Marktzugang, zum Beispiel von kleinen Teams mit begrenzten Ressourcen oder von Aktivist:innen, die in ihren Ländern verfolgt und kriminalisiert werden. Vor dem Hintergrund, dass Google auf Druck der US-Regierung in jüngster Vergangenheit zum Beispiel Apps gegen die Migrationstruppe ICE aus dem Store nahm, sind solche Bedenken nachvollziehbar. Die Registrierungspflicht könnte solche Maßnahmen über den App-Store hinaus ermöglichen.
Pläne stärken Googles Macht und Wettbewerbsposition
Weitere Bedenken beziehen sich auf Datenschutz und Überwachung: Durch die Registrierungspflicht entstehe bei Google eine umfassende Datenbank aller Android-Entwickler:innen, unabhängig davon, ob sie die Dienste von Google nutzen oder nicht. Zudem ergäben sich durch das Verfahren Risiken wie eine Kontoschließung, so die Kritiker:innen.
Bestehende App-Prüfungsverfahren von Google seien schon heute wegen undurchsichtiger Entscheidungsfindung, inkonsistenter Durchsetzung und begrenzter Beschwerdemechanismen in der Kritik. Die Ausweitung dieses Systems auf Apps für alle Android-zertifizierten Geräte berge deswegen Risiken, unter anderem willkürliche Ablehnungen von Apps oder den Einfluss von politischen oder wettbewerbsbezogenen Erwägungen, welche die Registrierungsgenehmigungen beeinflussen könnten.
Die neue Richtlinie ermögliche Google zudem Einblicke in den Wettbewerb. Diese Informationsasymmetrie verschaffe Google erhebliche Wettbewerbsvorteile, ermögliche es dem Unternehmen, konkurrierende Produkte und Dienste zu vereinnahmen, zu kopieren und zu untergraben, und kann viele Fragen zum Kartellrecht aufwerfen, so der Protestbrief.
Die Unterzeichnenden fordern deswegen Google auf, die obligatorische Registrierung für den Vertrieb durch Dritte unverzüglich aufzuheben. Das Unternehmen solle einen transparenten Dialog mit der Zivilgesellschaft, Entwickler:innen und Regulierungsbehörden über Verbesserungen der Android-Sicherheit zu führen sowie Offenheit und Wettbewerb respektieren. Die Initiative hat zudem eine Petition gestartet, um die Forderungen zu untermauern.
Dieses US-Unternehmen arbeitet eng mit der Regierung zusammen und möchte als Monopolist möglichst lückenlose Massenüberwachung und KI-Zuarbeit praktizieren.
Dazu ist dieser Schritt aus US-Perspektive eben einfach dringend notwendig. Warum empört man sich da nun?
Es wäre schön wenn es eine niedrigschwellige Alternative,zb linux, gäbe wo jeder einfach nutzen könnte. Im PC Bereich funktioniert es mit Linux bereits sehr gut.
Die Kritik an Googles Vorhaben ist 100% valide. Es sollte aber auch erwähnt werden, dass dies unabhängig von der noch unbekannten Implementierungsart nicht alle Android-Varianten betreffen wird. Sollte dies über die Play-Services implementiert werden, sind z.B. Lineageos und GrapheneOS gar nicht betroffen, solange man bei Lineage nicht die GApps nachträglich installiert. Und sollte dies im Android Open Source Project (AOSP) implementiert werden, wäre dies für Custom-Rom Entwickler sehr wahrscheinlich einfach entfernbar.
Hier ein paar Ergänzungen zu dieser Kampagne, vielleicht ganz interessant. Initiator hinter keepandroidopen.org ist Marc Prud’hommeaux, gleichzeitig Board Member bei F-Droid. Man kann also sagen, dass es sich hier um eine nicht uneigennützige Kampagne aus dem F-Droid-Camp selbst handelt, was auf der Webseite intransparenterweise verschwiegen wird.
Dieser Zusammenhang hat aus mehreren Gründen ein Geschmäckle – einerseits ist Marc in letzter Zeit schon mehrfach durch offene Briefe voller Ungenauigkeiten und konfrontativer Maximalforderungen aufgefallen, was bereits an verschiedener Stelle im Netz deutlich kritisiert wurde (u.a. bei Hackernews). Andererseits ist F-Droid selbst seit Jahren bekannt dafür, das Android-Sicherheitsmodell nicht verstanden zu haben und an manchen Stellen zu untergraben (z.B.: Wiederverwendung des offiziellen Paketnamens bei App-Nachbauten mit eigener Signatur, Verletzung des Prinzips „ein Repository per Store“, anti-Security-Haltung beim Umgang mit veralteten/nicht mehr buildfähigen Paketen, sehr nachlässiger Umgang mit ihrer eigenen Infrastruktur und mehr). F-Droid ist hier seit Jahren nicht einsichtig und kann somit auch als Teil des Problems gelten, was Google eigentlich lösen möchte (nämlich unsichere Drittsoftware auf Android).
Es wäre an dieser Stelle imho besser, auf Google zuzugehen und mit ihnen gemeinsam an einer Lösung für ein real existierendes Problem zu arbeiten, anstatt maximal konfrontativ und öfters mal hart an der Grenze zur Fehlinformation die Leute aufzuscheuchen
Fdroid ist alternativlos was opensource auf android angeht, ich weiß nicht warum einige Kritikpunkte hier ein Rolle spielen – die es geben mag, aber wie du selbst darlegst, es ist ein offenes System jeder kann diese Fragen stellen und es wird sich mit den Themen beschäftigt. Das Vorgehen von google ist eine fundamentale Frage, die den zugang zum eigenen Betriebsystem massiv beeinflusst und wenn man sich die Entwicklung anschaut ist das ein Weg der schon länger, auch beim Desktop, eingeschlagen hat. Das ganze ist ähnlich wie beim Internetzugang, aus vermeintlichen Schutzgründen, werden immer mehr Hürden eingebaut, die letztlich dazu führen, dass jede Nutzung deiner Computersystem von Multinationalen US Unternehmen registriert werden können und du es immer schwerer hast dem zu entkommen. statt mehr mit google zusammen zu arbeiten, sollte man google komplett von seinen Systemen verbannen
Gibt es Beispiele, wo über unsichere f-droid Apps Nutzer geschädigt wurden?
Aber auch wenn f-droid auch eigene Interessen verfolgt, lohnt es sich doch auch nur der Gefahr der Freiheitseinschränkung entgegenzuwirken, oder?