Open-Source-Adventskalender: Die Play-Store-Alternative F-Droid

Von 1. bis zum 24. Dezember 2021 hat heise online jeweils ein "Kalendertürchen" mit dem Porträt eines Open-Source-Projekts geöffnet.

In Pocket speichern vorlesen Druckansicht 40 Kommentare lesen

(Bild: Semisatch/KOALA STOCK/Shutterstock.com/heise online)

Lesezeit: 5 Min.
Von
  • Stefan Mey
Inhaltsverzeichnis

F-Droid treibt Open Source auf die Spitze. Die Fork-Maschine listet nur Open-Source-Apps auf, generiert sie aus dem Quellcode und veröffentlicht sie – manchmal in „maßgeschneiderter“ Form.

F-Droid enthält etwa 3.700 Apps. Zahlen zu Downloads und Nutzer:innen erfasst der App-Marktplatz nach eigenen Angaben nicht. Die Software steht unter einer GNU APGL v3-Lizenz. F-Droid gibt es nur für das Mobilbetriebssystem Android.

Der Open-Source-Adventskalender

Die Store-App steht nicht im offiziellen Play-Store von Google. Die App-Datei muss manuell von der F-Droid-Webseite heruntergeladen und installiert werden. Läuft F-Droid auf dem Smartphone und hat man bereits Apps installiert, erfährt man über das Feld „Aufgaben“, welche App-Aktualisierungen anstehen.

Die Apps sind in 17 Kategorien eingeteilt, beispielsweise Internet, Lesen, Geld oder Multimedia. Einige bekannte Apps sind darunter: VLC, Wikipedia oder die Fahrplan-App Öffi. Ansonsten gibt es viele unbekannte Apps zu entdecken, einige jedoch mit überschaubarer Funktion und Usability.

Rankings nach Downloadzahlen bietet F-Droid nicht, als Navigationshilfe können Listen mit Lieblings-Apps dienen, die es an verschiedenen Stellen im Netz gibt (etwa hier oder hier). Oft genannt in solchen Listen werden beispielsweise: Zapp, eine Streaming-App für öffentlich-rechtliche Inhalte, die Mail-App K-9, Simple Search zum Ersetzen des Google-Suchfensters, der Konferenzplaner Giggity oder der Youtube-Client NewPipe.

Und so kommen die App in den Store: Wenn es einen Anstoß aus der Community gibt, durchlaufen die Apps einen Überprüfungsprozess, erzählt Torsten Grote aus dem F-Droid-Team: „Eine neue App wird mit einem sogenannten Pull Request hinzugefügt. Dieser wird dann von einer oder mehreren Personen gesichtet und die App einer groben Prüfung unterzogen. Da es sich hierbei um Ehrenamtliche handelt, kann der Code der Apps dabei nicht vollständig auditiert werden. Es gibt allerdings automatische Tools, die Tracker und Schadsoftware im Quelltext entdecken können und bei der Prüfung unterstützen. “ Bisher, betont Grote, habe es noch keinen Fall von Schadware in F-Droid gegeben.

Entwickler:innen können die Aufnahme in F-Droid auch selbst anstoßen. Alternativ können sie ihre Apps selbstständig über Seiten-Repositories zur Verfügung stellen. Daraus werden dann externe Paketquellen, die Nutzer:innen manuell über einen QR-Code oder die Eingabe einer URL hinzufügen. Über solche Repositorien lässt sich beispielsweise die Tagesschau-App installieren, die LibreOffice-Implementierung Collabora Office oder die Tor-VPN-App Orbot.

Werden Apps in die Haupt-Datenbank aufgenommen, erzeugt F-Droid sie aus dem Quellcode neu und bietet sie so zum Download an.

Wenn das F-Droid-Team Funktionen oder Datenflüsse entdeckt, die ihnen nicht gefallen, vermerken sie das im App-Eintrag auf F-Droid. Dort steht dann, dass die App „unerwünschte Merkmale“ enthält.

Zehn solcher „Anti-Features“ gibt es, dazu zählen eingebaute Werbung, eingebaute Trackingdienste, ein nicht vollständig freier Quellcode, bekannte Code-Schwachstellen oder die Abhängigkeit von proprietären Diensten wie Google Maps. Etwa 700 der 3.700 Apps enthalten unerwünschte Funktionen.

F-Droid ist seinerseits ein Fork: Der britische Computerspiel-Entwickler Ciaran Gultnieks hat im Jahr 2010 den Code von Aptoide geforkt. Aptoide ist ein kommerzieller dezentraler Android-App-Store aus Portugal, der Unternehmen die Möglichkeit bietet, eigene Stores zu betreiben.

Betreiberin der F-Droid-Webseite ist die britische F-Droid Limited von Gultnieks. Die fungiere laut Torsten Grote allerdings schlicht als notwendige formale Rechtsperson, die Spenden entgegennimmt, Server bezahlt und das Markenrecht an F-Droid hält

F-Droid ist überwiegend ein ehrenamtliches Community-Projekt. Im Community-Forum sind etwa 5.600 Profile registriert, zum Community-Kern gehören 40 Leute.

Neben Spendeneinnahmen, so Grote, gebe es manchmal Drittmittel, über die Freelancer für einige Monate finanziert werden. So hat F-Droid beispielsweise eine projektbezogene Förderung von der niederländischen NLnet-Stiftung erhalten. Eine Gesamt-Übersicht zu den F-Droid-Finanzen gibt es nicht. Einen großen Teil seiner Einnahmen bildet F-Droid auf der Transparanz-Plattform Opencollective.com ab, laut der in den letzten zwölf Monaten etwa 13.000 Euro zusammengekommen sind. Der größte Einzelbetrag insgesamt waren 10.000 US-Dollar aus einem Open-Source-Förderprogramm der Mozilla Foundation.

Eine Besonderheit ist, dass F-Droid nicht nur die unübersichtliche Welt der Apps kuratiert und beim Auffinden von Open-Source-Perlen hilft. Manchmal greift das F-Droid-Team auch aktiv in den Code ein und bietet Apps in veränderter Form an.

Bei solchen „maßgeschneiderten Versionen“ entfernt das F-Droid-Team Drittanbieter-Bausteine aus dem Code und veröffentlicht Forks, etwa ohne Google Analytics oder ohne den Google-Werbedienst AdMob. Telegram FOSS ist eine maßgeschneiderte Version des populären Messengers und Fennec F-Droid ein Fork des Firefox-Browsers – der damit sogar noch ein bisschen „sauberer“ als das Original des Open-Source-Giganten Mozilla wird.

Die Arbeit an der Artikelreihe basiert in Teilen auf einem "Neustart Kultur"-Stipendium der Beauftragten der Bundesregierung für Kultur und Medien, vergeben durch die VG Wort.

Siehe auch:

(mho)