FairEmail-Entwickler hadert mit Googles Limit für OAuth-Token

Der quelloffene Mail-Client FairEmail wird derzeit häufig aus dem Google Play Store entfernt und später wieder hinzugefügt. Der Grund dafür sei ein Limit, das Google für neu hinzukommende Nutzerinnen und Nutzer einer App setzt, so die Status-Webseite von FairEmail. Begrenzt sind dabei die OAuth-Token für die Autorisierung neuer Nutzer. OAuth ist ein Protokoll für die Autorisierung von Programmierschnittstellen (API), das Kürzel steht für Open Authorization.

Am 20. Juli schrieb Entwickler Marcel Bokhorst auf der Statusseite von FairEmail zum ersten Mal von den Problemen mit den OAuth-Token. Er müsse die App aus dem Play Store entfernen, da sie das Limit der gewährten OAuth-Token überschritten habe. Somit könnten keine neuen Gmail-Konten mehr über FairEmail erstellt werden. Bokhorst habe beantragt, das Limit für seine App zu erhöhen – doch bis zu Googles Antwort könnten Tage vergehen. Das letzte Mal, dass er das Limit anheben ließ, sei erst gut ein Jahr her.

Token-Rate schwankt

In den letzten Tagen schwankte die Token-Rate von FairEmail dann offenbar stark: Mal fiel sie unter das Limit und die App kam wieder in den Play Store, dann überstieg die Rate die Begrenzung und die App verschwand aus dem Store. Momentan (Stand: 28. Juli 2022) sei die Token-Rate stabil unterhalb des Limits und die App daher normal verfügbar, so die Statusseite.

Auf seinen Antrag zur Anhebung des Limits habe er keine hilfreichen und teils nur standardisierte Antworten von Google erhalten, so Bokhorst. Er meint, dass Google mit seinem Token-Limit gegen EU-Recht verstoße. Der Konzern missbrauche seine Marktmacht, um Apps, die mit Gmail konkurrieren, kleinzuhalten; Gmail selbst habe keine Token-Begrenzung. Auf die standardisierten Antworten hin habe Bokhorst daher Beschwerde bei der EU eingelegt.

Google verpflichtet Entwickler

Google selbst erklärt auf einer Support-Seite, die Begrenzung der OAuth-Token bei Anwendungen, die OAuth und Google Identity nutzen, diene dem Schutz vor Missbrauch. Das betreffe sowohl die Nutzerinnen und Nutzer als auch die Systeme von Google. Begrenzt würden sowohl die Rate der neu autorisierten Nutzer als auch die Anzahl neuer Nutzer. Wenn eine App das Limit überschreite, bekämen Anwender die Fehlermeldung "403: rate_limit_exceeded".

Um die verwirrende Fehlermeldung zu verhindern, hält Google die App-Entwickler an, die Token-Rate stets im Blick zu behalten, um rechtzeitig eine Anhebung des Limits zu beantragen. Google behält sich vor, bis zu fünf Werktage für die Antwort auf einen solchen Antrag zu brauchen. Woher ein Entwickler oder eine Entwicklerin wissen und vorhersehen soll, wann in etwa eine App das Limit überschreitet, erklärt Google nicht.

Bereits im Mai war die App FairEmail aus dem Google Play Store entfernt worden. Damals war Marcel Bokhorst so frustriert von der Kommunikation mit Google, dass er sein App-Projekt zeitweise ganz aufgeben wollte. Letztendlich konnte er die von Google monierten Probleme lösen und die App wurde wieder in den Play Store aufgenommen.

(gref)