Die Organisation hinter F-Droid, einem beliebten alternativen App-Store für Android, warnt vor neuen Entwickler-Richtlinien von Google. Diese könnten laut einer Erklärung des Projekts die Existenz unabhängiger Plattformen für Open-Source-Software unmöglich machen.
Die geplanten Änderungen sehen vor, dass jeder Entwickler seine Identität bei Google verifizieren muss. F-Droid argumentiert, dass diese Zentralisierung der Kontrolle die Freiheit des Android-Ökosystems untergräbt und Projekte wie ihres beenden könnte.
Wichtige Erkenntnisse
- Google plant neue Verifizierungsregeln für alle Android-Entwickler, die ab September 2026 schrittweise eingeführt werden sollen.
- Jeder Entwickler müsste seine Identität mit offiziellen Dokumenten bei Google registrieren und alle App-Schlüssel deklarieren.
- F-Droid warnt, dass diese Regelung ihre Funktionsweise unmöglich macht und das Ende für unabhängige Open-Source-App-Stores bedeuten könnte.
- Während Google die Maßnahme mit erhöhter Sicherheit begründet, sieht F-Droid darin einen Versuch, die Kontrolle über das Android-Ökosystem zu zentralisieren.
Googles geplante Verifizierungspflicht für Entwickler
Google beabsichtigt, neue Registrierungsanforderungen für alle Android-App-Entwickler einzuführen. Kern dieser neuen Richtlinie ist die Pflicht für jeden Entwickler, eine registrierte Identität anzulegen, die durch staatlich ausgestellte Ausweisdokumente und andere persönliche Daten verifiziert wird.
Zusätzlich müssten Entwickler alle ihre App-Identifikatoren und Signaturschlüssel direkt bei Google hinterlegen. Damit würde Google zur zentralen Autorität für die Überprüfung von Android-Apps, selbst wenn diese nicht über den Google Play Store vertrieben werden.
Die Rolle von F-Droid im Android-Ökosystem
F-Droid ist seit rund 15 Jahren eine feste Größe für sicherheits- und datenschutzbewusste Android-Nutzer. Die Plattform fungiert als Alternative zum Google Play Store und hat sich auf die Bereitstellung von freier und Open-Source-Software (FOSS) spezialisiert.
Im Gegensatz zu kommerziellen App-Stores stellt F-Droid sicher, dass die angebotenen Anwendungen frei von Trackern, Werbung und versteckten Datensammlungswerkzeugen sind. Mit etwas mehr als 3.000 Apps ist der Katalog deutlich kleiner als der von Google Play, genießt aber in der Open-Source-Community hohes Ansehen.
Hintergrund: Was sind Signaturschlüssel?
Jede Android-App wird von ihrem Entwickler mit einem einzigartigen digitalen Schlüssel signiert. Dieser Schlüssel dient als Echtheitszertifikat und stellt sicher, dass Updates für eine App nur vom ursprünglichen Entwickler stammen können. Die Kontrolle über diesen Schlüssel ist entscheidend für die Integrität und Sicherheit einer Anwendung.
Die Auswirkungen auf unabhängige Plattformen
Die von Google geplante Regelung würde die Arbeitsweise von Plattformen wie F-Droid grundlegend verändern. Da F-Droid die Apps direkt von den Quellcodes der Entwickler kompiliert und bereitstellt, hat die Plattform keine Kontrolle über die persönlichen Identitäten oder die privaten Signaturschlüssel der beitragenden Entwickler.
F-Droid erklärt in einem Blogbeitrag, dass es weder die Identitäten im Namen der Entwickler übernehmen noch unabhängige Mitwirkende zwingen kann, sich bei Google zu registrieren. Dies würde dem dezentralen und auf Freiwilligkeit basierenden Charakter des Projekts widersprechen.
„Die Anordnung zur Entwicklerregistrierung wird das F-Droid-Projekt und andere Vertriebsquellen für freie/Open-Source-Apps, wie wir sie heute kennen, beenden.“
Wenn die neuen Regeln in Kraft treten, könnten alternative App-Stores keine Apps mehr direkt anbieten, da sie nicht über die von Google geforderten verifizierten Identitäten und Schlüssel verfügen. Dies würde ihre Funktion als unabhängige Verteilungsplattform praktisch zunichtemachen.
Sicherheitsargumente und Gegenpositionen
Google begründet die neuen Anforderungen mit einer Verbesserung der Sicherheit und der Bekämpfung von Schadsoftware im Android-Ökosystem. Durch die Verifizierung jedes Entwicklers soll es schwieriger werden, bösartige Apps zu verbreiten.
F-Droid bestreitet diese Argumentation. Die Organisation verweist darauf, dass der Google Play Store selbst wiederholt mit der Verbreitung von Malware zu kämpfen hatte, obwohl dort bereits Verifizierungsprozesse existieren. Zudem verfügt Android mit Diensten wie Play Protect bereits über integrierte Schutzmechanismen, die schädliche Apps auf Geräten erkennen und entfernen können.
Transparenz als Sicherheitsmerkmal
F-Droid argumentiert, dass sein Open-Source-Ansatz eine höhere Transparenz und Vertrauenswürdigkeit bietet als geschlossene kommerzielle Stores. Da der Quellcode jeder App öffentlich einsehbar ist, kann die Community ihn auf Sicherheitslücken oder unerwünschtes Verhalten überprüfen. Dieser Prozess der gemeinschaftlichen Kontrolle sei ein effektiverer Schutz als eine zentrale Verifizierung.
Die eigentliche Sorge von F-Droid und anderen Kritikern ist, dass Googles Politik Android zu einem geschlosseneren System macht. Die Freiheit der Nutzer, Software aus beliebigen Quellen zu beziehen, könnte dadurch stark eingeschränkt werden.
„Wenn man einen Computer besitzt, sollte man das Recht haben, jedes beliebige Programm darauf auszuführen“, schreibt das F-Droid-Team. Die neuen Regeln werden als Versuch gesehen, Googles Monopolstellung weiter zu festigen.
Appell an Regulierungsbehörden und Zeitplan
Angesichts der weitreichenden Konsequenzen fordert F-Droid nun Regulierungsbehörden in Europa, den USA und anderen Regionen auf, die Pläne von Google zu untersuchen. Die Organisation bezeichnet die Maßnahmen als monopolistisch und schädlich für den Wettbewerb sowie die Freiheit der Nutzer.
Google plant, die neuen Anforderungen an die Entwicklerverifizierung schrittweise einzuführen. Der Prozess soll im September 2026 beginnen. Das Unternehmen betont, dass Entwickler weiterhin die Möglichkeit haben werden, ihre Apps direkt per Sideloading oder über beliebige App-Stores zu verteilen. Wie dies jedoch mit der zentralen Schlüssel- und Identitätsverwaltung vereinbar ist, bleibt unklar.
