Bei der Installation von Android-Apps soll künftig für alle, einschließlich Sideloading, eine Entwicklerverifizierung erforderlich sein

Ich nutze derzeit eine App namens audio share, indem ich nur die APK von F-Droid herunterlade. Ich frage mich, was damit künftig passieren wird. Es ist nämlich meine einzige per Sideloading installierte App...

Wenn Sideloading damit faktisch blockiert wird, sehe ich darin für mich einen geringeren Vorteil gegenüber iOS. Meiner Meinung nach bieten beide fast ähnliche Funktionen, und beim UX liegt iOS leicht vorn, aber ich finde, dass Sideloading ein großer Vorteil von Android ist. Es war immer ein Traum von mir, GrapheneOS auf einem Google Pixel zu installieren und zu nutzen, aber wenn nach der Nichtveröffentlichung des Pixel-Quellcodes jetzt auch noch die faktische Blockade von Sideloading dazukommt, gibt es für mich keinen Grund mehr, Android zu verwenden. Wenn das so veröffentlicht wird, werde ich 2027 wohl zu iOS zurückkehren.

Ich mache mir Sorgen, ob selbst Leute, die eine App nur für sich allein entwickeln und nutzen, dann eine Entwicklerverifizierung brauchen.

Hacker-News-Kommentare

• Dass Google die Identität von Entwicklern für die App-Verteilung auf allen Android-Geräten verifizieren will, ist völlig inakzeptabel; das wäre so, als müsste man Microsoft seine persönlichen Daten geben, nur um unter Windows ein Programm auszuführen. So eine Politik wird sich nicht in eine gute Richtung entwickeln.

  • Ich erwarte eher, dass Microsoft noch vor einer Kursänderung bei Google denselben Weg unter Windows einschlagen wird. Das ist eine Zukunft, in der Malware-Probleme, Plattformkontrolle und staatliche Regulierung zusammenwirken.
  • Ich habe mich nie groß in die „Telefon“-Programmierung vertieft, aber selbst nachdem ich darauf gewartet habe, dass sich der Markt stabilisiert, wird es stattdessen nur schlimmer. Weltweit gibt es zudem viele Menschen, für die das Telefon das einzige Computergerät ist.
  • Es fühlt sich so an, als hätte Google das gesamte Ökosystem fest im Griff. Smartphone-Hersteller machen das Entsperren oder Modifizieren von Geräten zuletzt immer schwieriger, und Google sowie App-Entwickler setzen zunehmend auf Techniken, die einem Hardware-TPM entsprechen, um zu prüfen, ob ein Gerät auf einem von Google genehmigten System läuft. Alternative Plattformen hängen beim App-Ökosystem noch immer Jahrzehnte hinterher, daher könnte Google so eine Politik einfach durchdrücken.
  • Auch Microsoft Windows entwickelt sich in dieselbe Richtung. Die Funktion Smart App Control wird in einigen Regionen bereits ausgerollt, und ohne ein Zertifikat zum Signieren von Code lassen sich .exe-Dateien nicht ausführen. Mehr zu Smart App Control
  • Viele mögen solche Richtlinien ablehnen, aber realistisch gesehen gibt es kaum Alternativen. Ein Wechsel zu iOS bringt keine Freiheit, und Linux-Phones sind noch nicht alltagstauglich, sodass man sich fragt, ob am Ende nur die Rückkehr zu alten Geräten wie Klapphandys bleibt, auf denen sich Apps ohnehin kaum installieren lassen.

• Dass so etwas passiert, obwohl es bei Smartphone-OS nur noch zwei gibt, ist ein sehr ernstes Problem. Da man Verschlüsselung nicht direkt verbieten kann, nagen Regierungen über Identitätsprüfungen und ähnliche Maßnahmen Stück für Stück an Sicherheit und Privatsphäre. Auf Googles offizieller Policy-Seite steht sogar „Upload eines amtlichen Ausweises erforderlich“. Richtlinie Ich denke, dass die Wut der Menschen Google oder Regierungen am Ende dazu bringen könnte, solche Richtlinien zurückzunehmen. Ich empfehle, wenn möglich auf alternative mobile Betriebssysteme umzusteigen.

  • Ich glaube zwar, dass so eine Politik theoretisch öffentliche Empörung auslösen könnte, praktisch werden sich aber nur sehr wenige Menschen überhaupt dafür interessieren, und es dürfte schwer werden, daraus ein großes Thema zu machen. Selbst die aktuellen Klagen zum App-Sideloading waren nur möglich, weil sie direkt mit den Interessen großer Konzerne wie Epic verknüpft waren.
  • Dass es im Smartphone-Markt nur zwei große Betriebssysteme gibt, ist nichts Besonderes. Im Desktop-OS-Markt war die Struktur ähnlich; am Ende geht es um die Erwartungen der Nutzer.
  • Ich frage mich, was daran problematisch sein soll, ein alternatives OS ohne Play-Protect-Zertifizierung zu installieren.
  • Ich erwarte nicht, dass dieser aktuelle totalitäre Trend schnell endet.
  • Dass öffentliche Wut zu einer Rücknahme der Richtlinie führt, ist unrealistisch. Selbst wenn man über Wahlen oder auf anderem Weg Einfluss nehmen könnte, werden die meisten Kandidaten ohnehin von Google und ähnlichen Akteuren beeinflusst; die strukturellen Grenzen sind also offensichtlich.

• In den letzten zehn Jahren ist meine Unzufriedenheit mit Android und iOS immer größer geworden. Die Plattformen sind den Nutzern gegenüber feindseliger geworden, und die App-Stores sind voller schlechter Apps, die nur aus Eingriffen in die Privatsphäre, Tracking, Werbung und Suchtmechanismen bestehen. Ich vermisse die Innovationszeit der frühen mobilen Apps und sehne mich nach der Palm-Pilot-Ära zurück. Ich frage mich, ob irgendjemand dieses Problem wirklich löst; wir könnten eindeutig eine bessere digitale Umgebung schaffen.

  • Ich denke, echte Veränderung beginnt erst, wenn wir vom App-Abo-Modell wieder zu Einmalkäufen zurückkehren. Aber weil alle Beteiligten immer gieriger werden, dürfte das schwierig sein.
  • Persönlich bin ich mit der Kombination aus GrapheneOS und F-Droid wirklich zufrieden. Wenn ich andere Smartphones benutze, bin ich jedes Mal überrascht. Falls GrapheneOS jemals eigene Geräte herausbringt, würde ich sofort eines kaufen und aktiv weiterempfehlen.
  • Das deutsche Unternehmen Vollo verkauft attraktive Geräte, auf denen man wahlweise ein angepasstes Android oder Ubuntu Touch nutzen kann, und in den Niederlanden gibt es Optionen wie Fairphone. Vollo Fairphone
  • Die „nostalgische Zeit“ von Android und iOS aus früheren Tagen kann man auch heute noch durchaus genießen. Gleichzeitig sollte man diese neue Phase des Wandels mit LLMs und Ähnlichem ebenfalls kurz auskosten.
  • Die Lage bei Smartphone-Plattformen ist wirklich ernst, und einige Nutzer wenden sich Smartphones bereits langsam ab. Ich glaube allerdings nicht, dass das massentauglich wird.

• Entgegen dem Slogan „Wir geben Entwicklern Wahlfreiheit bei Sideloading und bei jedem App-Store, das ist die Definition eines offenen Systems“ entwickelt sich die Realität in Richtung Abschottung. Dass insbesondere Organisationen wie die „Developer’s Alliance“ solche Richtlinien unterstützen, lässt zudem Zweifel aufkommen, ob sie Entwicklern wirklich dienen. Aus meiner Sicht sind Gruppen, die solche Politik positiv begleiten, oft mit Großunternehmen oder Regierungen verflochten.

  • Die Adresse der Developer’s Alliance liegt in einem Coworking-Space in Washington, D.C., weshalb ich vermute, dass es sich mit hoher Wahrscheinlichkeit um eine Papierorganisation für Policy-PR handelt, also klassisches Astroturfing.

• Im Artikel stand kaum etwas über den Prozess zur Genehmigung von Konten, aber es fühlt sich so an, als würde Google eine Struktur schaffen, in der das Unternehmen App-Vertriebsfreigaben nach Belieben erteilen oder entziehen kann. Das wäre der Beginn von Gatekeeping auf einer offenen Plattform. Persönlich halte ich es für ausreichend, beim Installieren unsignierter Apps einfach einen Warnhinweis wegzuklicken oder eine Einstellung zu aktivieren. Unter Windows ist es ähnlich: Unsigned Executables zeigen eine Warnung, signierte Dateien starten direkt.

  • Ich mache mir etwas Sorgen, dass so eine Struktur der erste Schritt in Richtung eines Verbots von NSFW-Apps wie bei Steam sein könnte.

• Abgesehen von den Datenschutzfragen frage ich mich, ob diese Richtlinienänderung lokale Builds von Open-Source-Projekten praktisch unmöglich macht. Früher konnte man lokal bauen und nur mit dem eigenen Entwickler-Schlüssel signieren; die neue Richtlinie scheint den Paketnamen aber an eine Identität zu binden, sodass Signaturen mit fremden Schlüsseln unmöglich werden könnten. Vielleicht erinnere ich mich falsch oder der Prozess hat sich geändert, aber dazu würde ich gern Meinungen hören.

  • Das Repository selbst ist nur ein Dateiverzeichnis, daher ließe sich auch der Namespace ändern, aber schon dieser Vorgang ist viel zu umständlich. Eigenständig einen Android-Signaturschlüssel bereitzustellen und zusätzlich noch eine Identitätsprüfung einzureichen, verschlechtert die User Experience erheblich. Am Ende wird es für „nicht genehmigte Personen“ schwierig, auf von Google zertifizierten Geräten selbst gebaute Apps auszuführen.

• Falls diese Richtlinie Realität wird, wird es im mobilen Markt bald weder a) ein OS geben, auf dem sich Apps ohne Vertrag mit einem Drittanbieter installieren lassen, noch b) ein OS, auf dem sich Mainstream-Sicherheits-Apps, insbesondere Banking-Apps, nutzen lassen.

  • In Zukunft dürfte Banking auf dem Desktop womöglich nur noch mit zertifizierten Betriebssystemen und Browsern möglich sein.
  • Ich werde es einfach deaktivieren und Apps wählen, bei denen Banking über das Web funktioniert. Viele meiner Apps werden per Sideloading installiert, viele sind auch im Play Store, und es gibt genug Entwickler, die ihre eigenen Daten selbst hochladen.

• Die offizielle Ankündigung findet sich unter den folgenden Links: Googles offizieller Blog Richtliniendetails Google Play-Hilfe. Da es im Play Store viele bösartige Apps gibt, halte ich die bisherigen Prüfverfahren für weitgehend wirkungslos. Diese neue Richtlinie ist für Google ein Mittel, um Apps wie Revanced dauerhaft zu blockieren, also letztlich ein Machtinstrument. Man verkauft sie unter dem Vorwand „Sicherheit“, aber ich finde es enttäuschend, dass wirklich wichtige Dinge wie Internet-Berechtigungseinstellungen vor den Nutzern verborgen werden, offenbar wegen der Auswirkungen auf Werbeblockierung. Die Formulierung „Wir verifizieren nur, wer der Entwickler ist, und prüfen nicht den Inhalt der App“ ergibt für mich keinen Sinn. Müsste man für echte Sicherheit nicht zumindest in gewissem Maße auch den App-Inhalt prüfen? Umgehungen wie das Deaktivieren von Play Protect werden in der offiziellen Ankündigung ebenfalls nicht erwähnt, sodass sie vermutlich nicht möglich sein werden. Deshalb komme ich zunehmend zu dem Schluss, dass nur Linux und Windows noch echte freie Plattformen für Entwicklung sind. Ich möchte ohne Google-Konto entwickeln.

  • Tatsächlich lassen sich Daten auch ohne Internet-Berechtigung exfiltrieren. Es reicht, wenn ein Angreifer dem Browser einen Intent schickt, der Datenanfragen an die eigene Website auslöst.
  • Ob sich Einschränkungen durch das Deaktivieren von Play Protect umgehen lassen, wird sich erst zeigen, wenn die Richtlinie tatsächlich umgesetzt wird. Falls das möglich ist, dürfte Play Protect wahrscheinlich alle Apps blockieren, die nicht „zugelassen/notarized“ sind. In diesem Fall müssten alle bestehenden Entwickler den Verifizierungsprozess durchlaufen. Auch die Intention der Ankündigung deutet in diese Richtung. Unklar ist nur, wie viele Nutzer diese Verifizierung abschalten können.
  • Ich frage mich auch, ob hier in Wahrheit weniger ein Sicherheitsproblem als vielmehr ein politisches Thema wie KYC oder Sanktionen hineinspielt.
  • Wenn eine Firmen-Identitätsprüfung verlangt wird, könnte das durchaus helfen, gefälschte Apps etwa von Banken zu verhindern. Die Registrierung öffentlicher Schlüssel pro Paketname ist nützlich, um die Installation manipulierter Versionen mit eingeschleuster Malware zu verhindern. Auch APKMirror prüft Signaturen, und wenn man Apps nur noch über wirklich wenig vertrauenswürdige Quellen herunterladen kann, ist so ein System zur Prüfung der Echtheit zumindest ein Stück weit nötig. Das ließe sich ähnlich wie die Sicherheitsstruktur des Webs mit EV-SSL-Zertifikaten betreiben, auch ohne den Paketinhalt zu analysieren.
  • Ich würde gern mehr darüber hören, welche versteckten Einstellungen zur Kontrolle des Internetzugriffs es auf Android geben soll.

• Falls diese Richtlinie über Play Protect erzwungen wird, lässt sie sich mit folgendem Befehl leicht deaktivieren:

  adb shell settings put global package_verifier_user_consent -1
  

  Play Protect lässt sich ohne Root-Rechte deaktivieren. Ich möchte für die Verbreitung von Open-Source-Apps nicht zwangsläufig eine Geschäftsbeziehung mit Google eingehen. Falls dadurch nur noch Nutzer, die Play Protect global deaktivieren, meine App installieren können, muss ich das wohl akzeptieren.

  • Ich vermute, dass Google auch diesen Weg bald unter dem Vorwand „Betrüger stoppen“ blockieren wird.
  • Ich frage mich, was diese Methode in der Praxis alles kaputtmacht.

• Ich frage mich, wie wir eine solche Entwicklung überhaupt tolerieren konnten. Tatsächlich sind wir durch die Gewöhnung an zahllose kleine Einschränkungen genau hier gelandet. Früher wurde oft gelacht, wenn man im Umfeld solche Bedenken äußerte, mit Reaktionen wie „Du bist zu empfindlich, das ist doch nichts“. Und nun ist genau diese Realität eingetreten.

  • Wie der Ausdruck eternal september schon andeutet, ist das ein permanenter Strom des Wandels.
  • Manche sagen zwar, das betreffe sie nicht, weil sie alternative Betriebssysteme wie GrapheneOS oder Calyx nutzen, aber letztlich befinden auch sie sich im Downstream dieses Trends. Der eigentliche Wert von Android lag sowohl für normale Nutzer als auch für Hacker in der Standardisierung der Schnittstellen.
  • Wir selbst hatten nie irgendeinen Einfluss auf diese Entwicklung; die eigentliche Verantwortung liegt bei Google und seinen Mitarbeitern. Sie haben für Profit und Karriere die Freiheit der Nutzer verkauft. Die aktuelle Lage ist eines der Fehlentwicklungen des Spätkapitalismus.