Google führt eine Entwickler-Verifizierung für Android ein. Ab Sept. 2026 sollen auf zertifizierten Android-Geräten nur noch Apps installiert werden, die einem verifizierten Entwicklerkonto zugeordnet sind – gleichgültig, ob die App aus dem Play Store kommt, aus einem Dritt-Store stammt oder als APK direkt installiert wird.
Android: Entwickler-Verifizierung – weniger Offenheit, mehr Kontrolle • Kuketz IT-Security Blog kommt zu dem Fazit: “Die Entwickler-Verifizierung ist mehr als ein Verwaltungsdetail. Sie stellt eine strukturelle Hürde für freie Software dar und verschiebt die Machtbalance in Richtung Google. Aus einem offenen Installationsweg wird eine kontrollierte Schranke – abhängig von der Identität, die ein Konzern bestätigt oder eben nicht.”
Der alternative Android-App-Store F-Droid hat unter Keep Android Open einen offenen Brief dazu herausgegeben und warnt u.a. “Das Staaten die Rechte Ihrer Bürger und Ihre digitale Souveränität einem Konzern überlassen, der dafür bekannt ist, sich außergerichtlichen Forderungen autoritärer Regime zu beugen, um missliebige, völlig legale Anwendungen zu entfernen. Die für Verwaltung und Wirtschaft unverzichtbare Software wird damit den undurchsichtigen Launen eines fernen, unkontrollierbaren Unternehmens ausgeliefert.”
Wie schätzt ihr diese Entwicklung ein? Eine Vorstellung alternativer Android-OS’ wie GrapheneOS, LineageOS, CalyxOS, oder /e/OS ist für eure Hörer*innen sicherlich auch ein schöner Service. Ich persönlich nutze /e/OS.
1 „Gefällt mir“
Aus dem von dir verlinkten Blog:
Abgefragt werden unter anderem Name, Anschrift, E-Mail und Telefonnummer. Bei Organisationen zusätzlich eine Website sowie eine D-U-N-S-Nummer – eine neunstellige Kennziffer, die von der Firma Dun & Bradstreet vergeben wird und weltweit als eindeutige Identifikation von Unternehmen dient (auch Apple verlangt sie für Entwicklerkonten von Organisationen). Diese Pflicht betrifft nicht nur US-Firmen, sondern ebenso Entwickler aus Deutschland oder anderen europäischen Ländern, etwa GmbHs, UGs oder eingetragene Vereine. Teils ist auch ein amtlicher Ausweis erforderlich. Laut Google werden diese Daten nicht gegenüber Nutzern angezeigt. Für Hobby- und Studierenden-Entwickler soll es ein vereinfachtes Konto ohne Registrierungsgebühr geben.
Bin als Apple-User eher verwundert, dass das bisher im Android-Universum noch nicht Standard war. Die o.g. „Hürden“ wirken für mich jetzt nicht sehr hoch, wenn es um die Veröffentlichung digitaler Inhalte geht…
2 „Gefällt mir“
Android ist halt kein closed-source. Gerade, dass auch apks und alternative Installationsmanager darunter fallen sollen, sehe ich schon kritisch.
Aber lassen wir uns überraschen, wie weit der Begriff „Hobby-Entwickler“ geht und wie restriktiv google da vor geht. Wenn die Einschränkungen hinter dem Sicherheitsaspekt zurückstehen, ist das vielleicht wirklich was gutes.
1 „Gefällt mir“
Wenn es nur um Sicherheit gehen würde, würden sie es für den Playstore einführen und fertig. Der 08/15 User hat zum einen eh die Einstellung das nicht von anderen Quellen installiert werden darf aktiv, noch wüsste ich keinen mit entsprechenden Kenntnissen der sich manuell APK’s installiert. Es geht hier also rein um Kontrolle, sonst nichts.
3 „Gefällt mir“
Für den Play Store gilt das bereits in sehr ähnlicher Form. Da ist das auch legitim, Google kann natürlich die Regeln für den PlayStore festlegen. Das Problem ist, dass sie es auf der Ebene des Betriebssystems für alle festlegen wollen.
Es geht hier nicht nur um die Veröffentlichung digitaler Inhalte. Es geht ganz grundsätzlich auch um die Möglichkeit, auf einem (mobilen) Computer die Programme auszuführen, die ich ausführen möchte. Selbst wenn ich gar nichts veröffentlichen würde, sondern nur für mich selbst eine App schreibe und installieren will, werde ich dafür in Zukunft den Umweg über Google gehen müssen. Das verschiebt Macht von Entwicklern und Nutzern zu Google.
Der Sicherheitsaspekt ist darüber hinaus auch offensichtlich vorgeschoben. Aktuell laufen wahrscheinlich 99% der Installationen über den Play Store, für den bereits solche Regeln gelten. Es trifft daher nahezu ausschließlich Open-Source Projekte wie F-Droid, die damit ohne jeden Grund verhindert werden. Wer sich durch die zig Einstellungen und Warnungen klickt um auf einem Android-Handy Apps aus anderen Quellen zu installieren, der muss danach nich noch weiter von Google vor Open-Source Entwicklern „geschützt“ werden.
Zum Vergleich, das ist ungefähr so, als wenn Microsoft plötzlich sagen würde, alle Entwickler müssen sich für den Windows Store registrieren, damit ein Programm überhaupt auf Windows läuft. Lächerlich.
2 „Gefällt mir“