3 Punkte von GN⁺ 2025-08-03 | 1 Kommentare | Auf WhatsApp teilen
  • KIT hat über das Projekt Privacy Friendly Apps mehr als 30 datenschutzfreundliche Apps im Google Play Store bereitgestellt.
  • Aufgrund des gestiegenen Wartungsaufwands ist es nicht mehr möglich, diese Apps dauerhaft in Google Play zu betreiben.
  • Bereits installierte Apps werden weder gelöscht noch sofort deaktiviert, aber die Bereitstellung von Updates wird künftig eingestellt.
  • Dieselben Apps können weiterhin über den F-Droid Store mit Support und Updates genutzt werden.
  • Nutzer können gemäß der offiziellen Anleitung ihre Daten beibehalten und zu F-Droid migrieren.

Projektvorstellung und Hintergrund

  • Das Security, Usability, Society (SECUSO)-Forschungsteam von KIT hat 2016 ein Projekt gestartet, das Apps mit einem Fokus auf Grundfunktionen ohne unnötige Berechtigungsanforderungen anbietet.
  • Das Projekt begann mit der App Privacy Friendly Torchlight und umfasst inzwischen die Entwicklung von über 30 Privacy Friendly Apps.
  • Über den Google Play Store konnten mehr als 350.000 Installationen erreicht werden; das Team bedankt sich für die anhaltende Unterstützung und Rückmeldung der Nutzenden.

Geänderte Rahmenbedingungen und Hintergrund der Einstellung bei Google Play

  • Seit 2025 ist der Aufwand für die Wartung und Aktualisierung von Apps in Google Play im Vergleich zu F-Droid unverhältnismäßig stark angestiegen.
  • Mit den Ressourcen eines kleinen Forschungsteams ist eine App-Pflege im Google Play Store nicht mehr möglich.
  • Obwohl das Problem unnötiger Berechtigungsanfragen weiterhin besteht, beendet dieses Forschungsteam die Verteilung über Google Play aus Gründen der Betriebseffizienz.

Hinweise für bestehende Nutzer

  • Apps, die bereits über Google Play installiert wurden, werden nicht entfernt oder sofort beendet.
  • Allerdings wird die Bereitstellung künftiger Updates eingestellt; bei Änderungen des Android-Betriebssystems kann es dadurch zu Kompatibilitätsproblemen und Funktionsausfällen kommen.
  • Bei gewünschter kontinuierlicher Unterstützung und Updates wird ein Umzug zu F-Droid empfohlen.

F-Droid Store und Migrationsanleitung

  • Alle Privacy Friendly Apps werden weiterhin im F-Droid Store bereitgestellt und unterstützt.
  • Für eine reibungslose Migration zu F-Droid und den Erhalt bestehender Daten steht eine Migrationsanleitung bereit.
  • Support und Rückfragen sind per E-Mail unter good-bye-google@secuso.org möglich.

1 Kommentare

 
GN⁺ 2025-08-03
Hacker-News-Kommentare
  • Schon bei einem groben Blick sieht man, dass die Apps von SECUSO abgeschlossene, eigenständige Offline-Software sind, die nicht ständig aktualisiert werden muss.
    Siehe Liste der SECUSO-Apps.
    Google erkennt diese Strategie inzwischen jedoch nicht mehr an.
    Um eine App bei Google Play anzubieten, muss man sie fortlaufend aktualisieren und dabei auf ein SDK zielen, das innerhalb des letzten Jahres veröffentlicht wurde.
    Hält man sich nicht daran, folgen nacheinander Warnungen wegen Richtlinienverstößen, die Sichtbarkeit der App sinkt, oder sie wird neuen Nutzern schließlich gar nicht mehr angeboten.
    SDK-Updates sind nicht trivial; wenn man nicht den gesamten Changelog sorgfältig liest und testet, entstehen leicht neue Bugs.
    Ich selbst habe drei Apps und verbringe jedes Jahr viel zu viel Zeit mit SDK-Updates.
    Ich möchte mir gar nicht vorstellen, 30 Apps zu verwalten.
    Google behauptet, diese Richtlinie erhöhe die Sicherheit und verbessere die User Experience, aber in Wirklichkeit sorgt sie eher dafür, dass nur werbegetriebene Apps mit nutzlosen Updates überleben.
    Spyware-Apps stehen weiterhin ganz offen im Store.
    Referenz: Play-SDK-Targeting-Richtlinie

    • Ich habe Leuten, die geschlossene Marktplätze verteidigen, schon oft erklärt, dass das ein ganz realer Schaden ist.
      Es gibt Entwickler, die einfach nützliche Apps bauen und teilen wollen, aber Play und App Store sind auf diejenigen ausgelegt, die mit Entwicklung Geld verdienen wollen.
      Nur so können auch Google und Apple Geld verdienen.
      Deshalb sind sie Software aus der Community, die sich kaum verändert, gegenüber sehr feindselig.
      Gerade solche Software passt wegen ihrer Einfachheit, Privatsphäre und langfristigen Wartbarkeit oft am besten zum eigentlichen Zweck.
      Umso besser, dass es alternative Stores wie F-Droid gibt.

    • „Außerdem verhindert diese App, dass auf dem Gerät Screenshots gemacht werden.“
      Warum haben „Sicherheits“-Apps immer solche Funktionseinschränkungen?
      Besonders bei Banking-Apps ist das extrem lästig.
      Früher konnte man bei Schwab in Phasen mit Spitzenhandelsvolumen Orders nicht sauber nachverfolgen, sodass sogar mehr Aktien aus einem IRA-Konto verkauft wurden, als überhaupt vorhanden waren.
      Aber weil die App Screenshots blockierte, konnte ich keinen Nachweis sichern, dass ich eine Bestätigung für das Stornieren oder Ersetzen einer Order erhalten hatte.
      Dass in einem IRA mehr verkauft wurde, als man besitzt, ist eindeutig ein Bug von Schwab, und dass man so wichtige Informationen nicht einmal lokal speichern darf, ist eine der schlimmsten Eigenschaften moderner Apps.

    • SDK-Updates sind wirklich unerquicklich.
      Ich entwickle ChromaDoze seit 2010 und habe das mehrfach erlebt.
      Am lästigsten war zuletzt, dass Foreground Services früher immer in der Benachrichtigungsleiste erscheinen mussten, heute aber ohne Zustimmung des Nutzers nicht mehr gehen.
      Also habe ich einen Button eingebaut, der die Berechtigung POST_NOTIFICATIONS anfordert, musste mir aber selbst irgendeinen magischen Weg ausdenken, damit die Berechtigung auch nach dem Start des Dienstes noch erteilt werden kann.
      Seit Gesten-Navigation der Standard ist, fangen Swipe-Events an den linken und rechten Bildschirmrändern UI-Eingaben ab, deshalb musste ich sogar Code einbauen, der die Breite der UI automatisch verkleinert.
      Zeichen-Apps können setSystemGestureExclusionRects() wegen des 200dp-Limits auch nicht verwenden.
      Und heutzutage rendern Apps vertikal Edge-to-Edge und verschwinden hinter halbtransparenten Statusleisten und Navigationsbuttons, sodass man bestimmte Bereiche gesondert aussparen muss.
      Seit Gesten-Navigation Standard ist, testen viele Entwickler die 3-Button-Navigation nicht mehr, weshalb man oft Apps sieht, bei denen die untere UI mit den Navigationsbuttons überlappt und dadurch unbenutzbar wird.

    • Ich habe dieselbe Frustration.
      Selbst eine Nischen-App nur für die Familie oder ein paar Bekannte zu bauen, ist inzwischen sehr schwierig geworden.
      Früher war das auch nicht leicht, aber der Zeit- und Arbeitsaufwand, um ständig mit den neuesten Anforderungen Schritt zu halten, ist realistisch nicht mehr tragbar.
      Web-Apps sind wegen Hosting-Kosten und Speicherproblemen am Ende auch nicht so unkompliziert.

    • Dieses Thema wirkt auf mich ziemlich ironisch.
      Auf Hacker News und bei ArsTechnica wurde Android früher scharf dafür kritisiert, alte API-Versionen auszunutzen, um Daten abzugreifen, und bösartige Apps mit Pop-ups und Push-Benachrichtigungen gewähren zu lassen.
      Gleichzeitig wurden iOS und seine zahlreichen Änderungen, Sicherheitsverschärfungen und neuen Designs zur Verhinderung genau solcher Dinge oft geradezu euphorisch gelobt.
      Jetzt gibt es aber schon großes Klagen über so etwas Kleines wie die Implementierung eines Dialogs für die Benachrichtigungsberechtigung.
      Realistisch betrachtet wäre ohne erzwungene SDK-Änderungen der gesamte App-Markt wohl immer noch ein Ort, an dem jede App beliebig auf Dateien, Dokumente und Fotos der Nutzer zugreift und im Hintergrund Spam-Benachrichtigungen verschickt, um Kryptowährungen zu verkaufen.
      Natürlich denke ich auch, dass Open-Source-Entwickler aktiver daran arbeiten sollten, APIs umzusetzen, die die Rechte der Nutzer respektieren, wenn solche Probleme wirklich behoben werden sollen.

  • Ich habe meine Google-Play-Apps letztlich ebenfalls aufgegeben.
    Ohne besonderen Grund immer weiter Updates zu bauen und dafür absurd viel Zeit und Mühe aufzuwenden, ist einfach nicht tragbar.
    Früher reichte schon eine einzige Werbeeinblendung ohne Tracking und nur mit Internet-Berechtigung aus, um bei einer Million Nutzern im Monat die Serverkosten zu decken.
    Es gab auch eine werbefreie Version für 2 Dollar, aber die war in der Praxis nur eine Option für das eine Prozent der Nutzer, die das wirklich wollten.
    Heute wurde das meist durch Apps ersetzt, die nur noch aus Vollbildwerbung, Trackern und Abos bestehen.

  • SECUSO ist für mich so etwas wie ein Leuchtturm im Android-App-Ökosystem.
    Ich wünschte, Smartphone-Plattformen wären stabiler und würden sich seltener ändern, damit die Wartung solcher Apps „weniger mühsam“ wäre.
    Wenn man Windows-Software jedes Jahr komplett neu kompilieren müsste, wäre das völlig absurd, aber genau dort sind wir inzwischen gelandet.

    • Realistisch gesehen muss man heute auch unter Windows neue Software mit einem von Microsoft ausgestellten Zertifikat signieren, damit sie die Defender-Prüfung besteht.
      Künftig könnten regelmäßige Update-Anforderungen auch für Windows-Apps kommen.
      Vielleicht läuft es dann aber nur darauf hinaus, dass man unter Enterprise-Windows per Gruppenrichtlinie Ausnahmen für einzelne .exe- und .dll-Dateien setzen muss.
  • Ich habe etwas Ähnliches erlebt.
    Mehr als zehn Jahre alte Spiele-Apps wurden wegen geänderter Richtlinien innerhalb weniger Tage alle entfernt.
    Ich konnte sie nicht schnell genug neu bauen und erneut einreichen, also verteile ich die APKs jetzt separat über meine Website.
    Obwohl sie völlig eigenständig sind und keinerlei Drittanbieter-Dienste nutzen, bestehen sie die Zensur nicht.

  • Zur Einordnung: Auf iOS gab es etwas Ähnliches.
    Verwandter Artikel: Auch iOS-Spiele ohne Updates seit 7 Jahren wurden entfernt

  • In einer ähnlichen Situation bin ich komplett auf PWA umgestiegen.
    Ich habe die App von Java nach Dart portiert und die UI direkt in HTML gebaut.
    Da ich keine Push-Benachrichtigungen nutze, habe ich auch nicht die typischen Einschränkungen von PWAs in diesem Bereich.
    Schade ist nur, dass i18n nicht ganz einfach ist und ich es deshalb selbst implementieren will.
    Der Vorteil ist, dass man eine PWA mit Tools wie PWABuilder leicht als APK paketieren kann und sie dann auch auf iOS und in normalen Webbrowsern verwenden kann.

  • Google setzt seine Richtlinien für mobile Entwicklung zwar immer strenger durch, ist bei Ausnahmen aber noch weniger kompliziert als Apple.
    Apple macht es in dieser Hinsicht in vielerlei Hinsicht noch schwieriger.

  • Ich frage mich, warum in der E-Mail-Adresse von SECUSO das Ableitungszeichen (∂) vorkommt.

    • Das ist ein Trick dagegen, dass primitive E-Mail-Scraper nur nach @ suchen.
      Auf der gesamten Website des KIT wird das so gehandhabt.
  • Ich lade Apps ausschließlich über F-Droid herunter, deshalb betreffen mich solche Änderungen kaum.

  • Ich bin zwar kein besonderer Unterstützer von Epics Sieg im Google/Epic-Verfahren, hoffe aber, dass dieses Urteil die Verantwortlichen für die Play-Store-Richtlinien dazu bringt, entwicklerfreundlichere Regeln einzuführen.
    Andernfalls wird eben jemand anderes eine Alternative schaffen.
    Der Play Store beruft sich auf Sicherheit und Privatsphäre, macht es aber gleichzeitig immer schwieriger, hochwertige Apps zu veröffentlichen.