Offener Brief: Google gefährdet das offene Android

Googles Pläne, App-Installationen auf zertifizierten Android-Geräten mit einer zentralen Registrierung ihrer Entwickler zu verbinden, stehen weiter in der Kritik. In einem offenen Brief werfen Akteure und Unternehmen aus der Open-Source-Szene sowie aus der Zivilgesellschaft dem Unternehmen vor, das offene Ökosystem Androids zu gefährden. Sie fordern eine Abkehr von der Registrierungspflicht. Unterzeichnet wurde der Brief unter anderem vom Chaos Computer Club, der Free Software Foundation, dem Mailanbieter Tuta, den Machern des Vivaldi-Browsers und der GitHub-Alternative Codeberg.

Unter anderem wird im Brief kritisiert, dass sich Google mit einer solchen Entwicklerüberprüfung zum Torwächter fremder Distributionskanäle erheben würde. Wer seine Apps über eigene Websites, alternative App-Stores von Drittanbietern, Unternehmensvertriebssysteme oder ähnliches verbreite, müsse nämlich auch die Genehmigung von Google durch einen obligatorischen Verifizierungsprozess einholen. Das umfasse die Zustimmung zu den Geschäftsbedingungen, die Zahlung einer Gebühr und das Hochladen eines amtlichen Ausweises.

Ebenfalls kritisieren die Autoren des Briefs, dass künstliche Zugangshürden geschaffen würden, und befürchten Datenschutzrisiken durch eine zentrale Datenbank von Android-Entwicklern in der Hand des Unternehmens. Ferner könne es zu Wettbewerbsverzerrungen kommen, wenn Google über eine solche Registrierung Daten sammelt, wer welche Apps anbietet.

Kein Verbot von Sideloading

Google hatte vergangenen August zunächst bekannt gemacht, dass ab Herbst 2026 auf zertifizierten Android-Geräten nur noch Anwendungen installiert werden können, deren Herausgeber sich zuvor bei Google registriert und dann die jeweilige Anwendung signiert hat. Bislang galt eine solche Registrierungspflicht nur für Entwickler, die Apps über Googles Play Store anbieten.

Nach Protesten schien das Unternehmen zurückzurudern und betonte, man wolle Installationen aus alternativen App-Stores sowie – auch als Sideloading bezeichnete – Direkt-Installation von Anwendungsdateien damit nicht untersagen. Vielmehr gehe es darum, einen „neuen, fortschrittlichen Ablauf“ zu entwickeln, der es „erfahrenen Benutzern“ ermöglichen soll, „die Risiken der Installation nicht verifizierter Software zu akzeptieren“. Das solle die Sicherheit von Android verbessern.

Wie sieht der „fortschrittliche Ablauf“ aus?

Wie genau Google dann Hürden bei der Installation unverifizierter Apps setzt, ist noch nicht klar. F-Droid-Entwickler Marc Prud'hommeaux kritisierte, dass Google den „fortschrittlichen Ablauf“ bislang nicht öffentlich gemacht habe. Auch das Versprechen, frühzeitiges Feedback zum Design dieser Funktion zu sammeln, habe Google nicht eingehalten.

Codeanalysen deuten darauf hin, dass der Prozess einen Warndialog enthalten könnte sowie eine aktive Komponente, für die eine Internetverbindung erforderlich ist. Ist keine verfügbar, erhalten Nutzer eine Warnung, dass der Entwicklerstatus nicht überprüft werden kann.

Bis Nutzer zertifizierter Android-Versionen in Europa diese neuen Installationshürden zu Gesicht bekommen, dürfte es ohnehin noch dauern. Ab September 2026 soll die Installation anonymer Apps zunächst in Brasilien, Indonesien, Singapur und Thailand erschwert werden. Ab 2027 folgt dann schrittweise der Rest der Welt. Die Verifizierung für alle Entwickler soll bereits ab März 2026 verfügbar sein.

(axk)