Unbequeme Fragen zur Android-Entwicklerverifizierung

 (commonsware.com)
5 Punkte von GN⁺ 2025-08-28 | 2 Kommentare | Auf WhatsApp teilen
  • Das von Google ab 2026 eingeführte Programm zur Android-Entwicklerverifizierung verlangt von allen App-Entwicklern eine Identitätsprüfung und löst damit eine Debatte über das Gleichgewicht zwischen Privatsphäre und Sicherheit aus
  • Der ICEBlock-Fall zeigt, dass die Offenlegung der Identität für Entwickler, die Anonymität benötigen, persönliche und berufliche Schäden verursachen kann
  • In den Datenschutzrichtlinien von Google steht, dass Entwicklerinformationen ohne klare Begrenzung mit Dritten geteilt werden können, was Bedenken hinsichtlich Vertrauen und Transparenz aufwirft
  • Wenn nach 2027 die Nutzung von Debug-Keystores und doppelten Paketnamen eingeschränkt wird, könnte die App-Entwicklung und das Testen in Bildungsumgebungen erschwert werden
  • Das Programm zielt zwar darauf ab, schädliche Apps zu verhindern, doch es braucht eine Diskussion über Anonymität, Zugänglichkeit in der Bildung und die mangelnde Zusammenarbeit mit zivilgesellschaftlichen Organisationen

Hintergrund und Problemstellung

  • Google verlangt ab 2026 von allen Android-App-Entwicklern den Abschluss einer Identitätsverifizierung, sodass nur Apps verifizierter Entwickler installiert werden können
    • Diese Richtlinie gilt auch für Apps, die außerhalb von Google Play vertrieben werden (Sideloading)
    • Frühzugang ab Oktober 2025, Öffnung für alle Entwickler im März 2026, Einführung ab September 2026 in Brasilien, Indonesien, Singapur und Thailand
  • Der Fall der App ICEBlock unterstreicht die Bedeutung von Anonymität
    • ICEBlock ist eine Plattform, auf der Nutzer anonym Aktivitäten von ICE (Immigration and Customs Enforcement) melden können; nachdem der Entwickler seine Identität offengelegt hatte, war er rechtlichen Drohungen ausgesetzt und sein Ehepartner verlor den Arbeitsplatz
    • Ein Entwickler einer ähnlichen Android-App-Version (vorläufig „ICE Scream“ genannt) könnte durch die Offenlegung seiner Identität einem ähnlichen Risiko ausgesetzt sein

Frage 1: Berücksichtigung von Anonymität

  • Unklar ist, wie Google Entwickler unterstützen will, die aus legitimen Gründen anonym bleiben müssen
    • Entwickler von Apps wie ICE Scream könnten wegen der Offenlegung ihrer Identität Sicherheitsrisiken oder rechtliche Vergeltung befürchten
    • Google hat keine konkreten Gegenmaßnahmen oder Ausnahmeregelungen für solche Szenarien veröffentlicht

Frage 2: Zusammenarbeit mit zivilgesellschaftlichen Organisationen

  • Es ist nicht bekannt, ob Google mit zivilgesellschaftlichen Organisationen wie der EFF oder AccessNow zusammengearbeitet hat, um das Gleichgewicht zwischen Privatsphäre und Sicherheit im Verifizierungsprogramm zu diskutieren
    • Solche Organisationen verfügen über langjährige Erfahrung im Umgang mit dem Spannungsfeld zwischen Privatsphäre und Sicherheit
    • Es fehlt an Informationen darüber, ob Google ihre Expertise genutzt hat und mit welchem Ergebnis

Frage 3: Unklarheiten in den Datenschutzrichtlinien

  • In den Datenschutzrichtlinien von Google steht, dass personenbezogene Daten von Entwicklern mit „vertrauenswürdigen Unternehmen oder Personen“ geteilt werden können
    • Es gibt keine klare Erklärung dazu, nach welchen Kriterien etwas als „vertrauenswürdig“ gilt oder welche Nutzungsbeschränkungen für die geteilten Informationen bestehen
    • Das erschwert es Personen wie dem Entwickler von ICE Scream, Googles Umgang mit ihren Daten zu vertrauen

Frage 4: Debug-Keystore und Entwicklungsumgebung

  • Die Android-App-Entwicklung verwendet Debug-Keystores, die temporär sind und häufig ersetzt werden
    • Wenn Debug-Keystores nach 2027 nicht in das Verifizierungsprogramm einbezogen werden, könnte das Testen von Apps auf Google-zertifizierter Hardware unmöglich werden
    • In Bildungsumgebungen (z. B. Klassenräumen, CI-Servern) könnte die Pflicht zur Keystore-Registrierung die Lernhürden erhöhen

Frage 5: Problem mit doppelten Paketnamen

  • In Bildungsumgebungen ist die Verwendung doppelter Paketnamen häufig, etwa bei den Beispielprojekten von Google
    • Das Verifizierungsprogramm verbietet doppelte Paketnamen, was dazu führen würde, dass Einsteiger Beispielcode nicht ausführen können
    • Beispiel: Der Autor eines Buchs zur Android-App-Entwicklung befürchtet, dass seine Leser die Beispiele nicht mehr ausführen können
    • Google hat keinen Lösungsansatz für dieses Problem vorgestellt

Weitere Diskussion und Feedback

  • Google stellt ein Online-Formular bereit, um Feedback von Entwicklern einzuholen; Fragen und Bedenken können dort eingereicht werden
  • Zivilgesellschaftliche Organisationen oder Interessierte können dev.verification@commonsware.com kontaktieren
  • Falls Google selbst die Diskussion führen möchte, kann es did.you.really.need.a.written.invitation@commonsware.com kontaktieren

Bedeutung

  • Das Android-Entwicklerverifizierungsprogramm soll zwar die Sicherheit der Nutzer stärken, berücksichtigt aber offenbar nicht ausreichend die Auswirkungen eingeschränkter Anonymität auf Entwickler
  • Es könnte die Zugänglichkeit in der Bildung und den Schutz der Privatsphäre beeinträchtigen; daher sind eine transparente Erklärung der Google-Richtlinien und die Zusammenarbeit mit zivilgesellschaftlichen Organisationen nötig
  • Die Richtlinie stellt eine Herausforderung dar, ein Gleichgewicht zwischen der Verhinderung schädlicher Apps und dem Erhalt eines offenen Ökosystems zu finden; der Dialog mit der Entwickler-Community ist wichtig

Verwandte Beiträge

2 Kommentare

 
ndrgrd 2025-08-28

Wenn es sich um eine App handelt, deren APK der Entwickler direkt verteilt, installiere sie nach Möglichkeit mit Obtainium. Auf bekannten Distributionsplattformen wie GitHub oder GitLab ist die Installation mit ein, zwei Handgriffen möglich, und automatische Updates gibt es ebenfalls.
Google-bezogener Code ist dann auch nicht enthalten, und insgesamt ist es in jeder Hinsicht besser.

Wenn man dem Entwickler nicht vertrauen kann, sollte man die App von vornherein gar nicht erst installieren.
 
GN⁺ 2025-08-28
Hacker-News-Meinungen

  • Das geht über bloßes Fragenstellen hinaus; man muss eine klare Gegenposition einnehmen
    Sobald man auch nur ein wenig nachgibt, besteht die Gefahr, dass einem im Handumdrehen alle Rechte entzogen werden
    Ich muss ständig an Stallmans Warnung aus The Right to Read von 1997 denken: „Im Jahr 2047 werden Debugger nummeriert und nur noch an offiziell zertifizierte Programmierer ausgegeben“

  • Ich verstehe nicht, warum es so kompliziert ist, auch nur ein einziges ordentliches mobiles Open-Source-OS zu haben
    Ich nutze privat wie beruflich ausschließlich Linux-PCs (Laptops, Server)
    Beruflich brauche ich zwar MS365, Google Workspace, Zoom usw., aber ich bin zumindest zufrieden, dass ich über den Browser darauf zugreifen und so geschlossene Ökosysteme vermeiden kann
    Im mobilen Bereich gibt es PostmarketOS, Phosh und Ubuntu Touch, aber ich habe keines davon je wirklich im Alltag genutzt
    Manchmal denke ich, das sei meine eigene Verantwortung, aber selbst unsere Regierung unterstützt ihre Identitäts-App nur für iOS/Android
    Konsequent wäre es, nur über das Web zu gehen, aber wegen der Bequemlichkeit greife ich am Ende doch zu Apps, und das wirkt wie meine eigene Schwäche
    Mit Ubuntu Touch und einem iPad hätte ich zumindest Geräte, bei denen ich meine Privatsphäre halbwegs selbst kontrollieren könnte
    Letztlich braucht es eine echte „persönliche Computing-Plattform“, die man ohne Tasche mit sich herumtragen kann
    Es ist traurig, dass selbst die Zukunft von GrapheneOS in den Händen eines übermächtigen Gegners liegt, nämlich eines Unternehmens, das Nutzerkontrolle nicht mag

  • Ich erwarte, dass es in naher Zukunft mehr geschlossene Smartphones und Tablets als normale Desktops/Laptops geben wird
    Die meisten Menschen werden vermutlich gar keine Gelegenheit mehr haben, überhaupt ein vollständig offenes Gerät zu besitzen
    Und es könnte sogar passieren, dass auch Laptops geschlossen werden

  • Derzeit kann man vollständig offene RISC-V-Chips kaufen und nach Belieben debuggen
    x86 ist ebenfalls fast vollständig offen (abgesehen von geschlossenen Versuchen wie bei Xbox, PS5 usw.)
    Deshalb halte ich Stallmans Geschichte vom „Recht zu lesen“ noch für etwas verfrühte Übertreibung

  • In Stallmans Logik fehlt die Annahme, dass alle Systeme perfekt und niemals zu knacken sind und dass die Menschen ein vollständiges Verständnis von Software und Systemen haben, ob sie wollen oder nicht
    Wenn Debugger eingeschränkt werden, werden am Ende sowieso alle zu raubkopierten Debuggern greifen
    Die meisten Menschen (99,9 %) interessieren sich überhaupt nicht für OSS
    Was die Leute interessiert, ist nur, ihr Handy so zu nutzen, wie sie wollen, ohne Malware, Bloatware oder Werbe-Apps
    Außerdem sind Veröffentlichung und Entwicklung zwei völlig verschiedene Tätigkeiten

  • Bei jeder beliebigen App beim Sideloading eine Verifizierung zu erzwingen, ist faschistische Kontrolle
    Ich empfinde Scham gegenüber Google und Apple; das war schon lange ihr eigentliches Ziel
    Der nächste Schritt wird sein, dass sie Apps, die ihnen nicht gefallen, nach Belieben löschen, und wir werden sie nicht aufhalten können
    Stallmans Warnung war richtig

  • Dass PCs offen geblieben sind, liegt nur daran, dass IBM die Entwicklung falsch eingeschätzt hat
    Als IBM versuchte, Kontrolle auszuüben, war es bereits zu spät

  • Ich finde schon das Wort „Sideload“ problematisch
    Warum sagt man „Sideload“, statt einfach „ein Programm ausführen“?
    Ein OS, das mich daran hindert, Programme meiner Wahl auszuführen, ist unsinnig

  • Ich habe ein LLM gefragt, was „Stallman was right“ bedeutet, und ungefähr verstanden, was gemeint ist, aber ich würde es gern direkt erklärt bekommen
    Immer wenn ich solche Dinge verstehen will, ist es mir unangenehm, mich nur auf LLM-Antworten zu verlassen, deshalb frage ich lieber direkt

  • Ich bin entschieden dagegen und boykottiere aus genau diesen Gründen Apple-Produkte mein ganzes Leben lang aus ideologischen Gründen
    Allerdings halte ich es für einen Missbrauch des Begriffs, alles als „faschistisch“ zu bezeichnen
    Ich hoffe, dass diese Maßnahme für Google zu einem massiven Backlash führt und dass ROMs wie LineageOS wieder so beliebt werden wie früher
    Es wäre auch gut, wenn sich Root-Erkennungs-Umgehungen weiterentwickeln würden, sodass Banking-Apps usw. auch auf gerooteten Geräten einfach funktionieren
    Komplizierte ID-Anforderungen wie eine Entwicklerzertifizierung sind genauso schlimm wie bei Apple
    Deshalb wirkten Entwickler, die Apple-Produkte nutzen, auf mich nie wirklich ernsthaft

  • Das ist absolut inakzeptabel
    Wenn man ein Gerät besitzt, sollte man alles darauf ausführen dürfen, was man will
    Wenn der Zugriff auf ein Produkt, für das man bezahlt hat, eingeschränkt oder gesperrt wird, ist das keine echte Eigentümerschaft
    Das unterscheidet sich kaum davon, das Gerät nur zu mieten
    Man muss sich gar nicht erst vorstellen, wie Menschen reagieren würden, wenn ein Autohersteller das Fahren in bestimmten Gebieten verbieten würde

  • Andererseits begrenzt VW tatsächlich schon die Motorleistung, wenn das jährliche Abo nicht bezahlt wird
    Wegen der Gier von Unternehmen und der Unwissenheit der Nutzer passiert so etwas bereits in der Realität

  • Man kann auf Steam eine Videospiel-Lizenz kaufen und dann frei Mods installieren
    Das Mietmodell versteckt sich bereits an vielen Stellen auf subtile Weise

  • Früher habe ich auf dem Handy Shizuku genutzt, um Hail (ein Tool zum Pausieren von Apps) zu verwenden
    Aber meine Kreditkartenbank hat vor Kurzem angefangen zu prüfen, ob USB-Debugging vorhanden ist, deshalb habe ich die Nutzung aufgegeben (selbst 3DS-OTPs muss ich inzwischen per SMS empfangen)
    Derzeit gibt es in Thailand wohl nur noch zwei Banken, die nicht so prüfen, aber ich habe das Gefühl, dass bald alle dichtmachen werden
    Am Ende bin ich zu Dhizuku gewechselt; die Einrichtung war etwas kompliziert, aber wenn sie einmal erledigt ist, muss ich Shizuku nicht mehr jedes Mal umständlich starten, und es fühlt sich fast wie ein vollständiger untethered jailbreak an
    Dhizuku funktioniert im Grunde wie ein Firmenhandy, nur dass ich selbst der Eigentümer bin
    Um das „Hauptprofil zu verwalten“, muss man alle Konten aus dem Android-Kontosystem löschen und einen langen ADB-Befehl eingeben, sodass ein Missbrauch kaum möglich ist
    Wenn man künftig F-Droid nutzen will, könnte diese Methode unter Engineers zum Standard werden

  • Ich würde vorschlagen, einfach die Banking-Website zu nutzen
    Ich installiere keine Banking-App auf dem Handy und setze mich jedes Mal an den Computer, wenn ich eine Überweisung machen muss

  • Das Gerät gehört eindeutig mir, und ich sollte es so nutzen können, wie ich möchte
    Allerdings muss man auch berücksichtigen, dass die Nutzung solcher Tools (Shizuku, Dhizuku) tatsächlich die Gerätesicherheit beeinflussen und Angriffe erleichtern kann
    Ich halte es für riskant, Berechtigungen zu missbrauchen, einschließlich des vorübergehenden Verleihens von DeviceOwner-Rechten an andere Apps
    Außerdem wird es problematisch, wenn Sicherheitssysteme wie GrapheneOS anfangen, solche Konfigurationen zu blockieren
    Root-Erkennung, Callstack-Prüfungen usw. lassen sich in der Praxis ohnehin leicht umgehen und haben daher nur begrenzte Wirkung

  • Für alle, die Feedback geben möchten, gibt es ein Formular
    Link zum Google-Feedback-Formular
    Zugehörige Diskussion

  • Ich glaube nicht, dass diese Richtlinie für chinesische OEMs gelten wird
    Chinesische Geräte werden standardmäßig mit deaktivierten Google Mobile Services ausgeliefert, und es gibt auch keine Play-Store-App für Endnutzer
    Für interne App-Entwicklung eine Google-Genehmigung zu verlangen, ergäbe keinen Sinn
    Jeder OEM müsste wohl einen eigenen Debugging-Lizenzdienst aufbauen, und das könnte das Debuggen Google-basierter Apps entsprechend erschweren

  • Viele chinesische OEMs sind ohnehin nicht Google-zertifiziert, daher glaube ich wirklich nicht, dass diese Richtlinie auf sie angewendet wird
    Einige (Huawei) haben bereits ihren eigenen App Store und Ersatzlösungen für Google-Dienste
    Es sind faktisch de-googlete Geräte, aber leider ist dafür oft Spyware aus dem anderen Lager vorinstalliert

  • Ob die Installation von Apps (Sideloading) erlaubt ist, sollte der Gerätebesitzer selbst entscheiden dürfen
    So wie man auf dem Handy den Bootloader entsperren kann, sollten auch solche zentralen Funktionen vom Nutzer konfigurierbar sein
    Das ist ein grundlegendes Prinzip

  • Es gibt zwar unbequeme Fragen, aber die Vorstellung, man könne Google mit solchen Fragen in Verlegenheit bringen, ist zu optimistisch
    Google interessiert sich für diese Probleme überhaupt nicht

  • Die PR-Abteilung wird dafür bezahlt, solchen unbequemen Fragen geschickt auszuweichen
    Solche Kommunikation wird aus Googles Sicht eher genutzt, um das Bild zu erzeugen, man arbeite „kooperativ“ an dem Thema

  • Dadurch verschwindet einer der Hauptgründe, warum ich bisher Android statt iPhone genutzt habe

  • Ich halte das sogar für schlimmer als das, was Apple macht
    iPhone-Nutzer betrachten die Unmöglichkeit, Drittanbieter-Apps zu installieren, eher als Feature
    Ich stimme dem nicht zu, aber Apple hat von Anfang an wenigstens ehrlich klargemacht, dass Nutzer ihre Geräte nicht kontrollieren
    Für mich ist diese Erfahrung unangenehm, aber zumindest ehrlich
    Google dagegen lockt Nutzer mit einer offenen Plattform an und fällt ihnen dann in den Rücken – ein klassischer Köder

  • Als Android und iPhone in den Anfangsjahren konkurrierten, war Androids größter Vorteil, dass man Apps seiner Wahl ohne Googles Erlaubnis installieren konnte

  • Vielleicht bringt diese Entwicklung hin zu einer geschlosseneren Google-Politik Google letztlich selbst in Schwierigkeiten
    Wenn Android ebenfalls so geschlossen und streng kontrolliert wird wie iOS, gibt es keinen klaren Grund mehr, überhaupt noch Android zu verwenden

  • Ich frage mich, ob diese Maßnahme Unternehmen wie Epic eine Grundlage für eine Klage gegen Google liefern könnte
    Erklärung zum Fall
    Wenn Google das Verifizierungsverfahren monopolisiert, liegt die Vertriebsbefugnis für über den Epic Store vertriebene Android-Apps nicht mehr bei Epic, sondern bei Google

  • Deshalb glaube ich, dass Google diese Richtlinie in den USA (und aus anderen Gründen auch in der EU) in der Praxis nicht durchsetzen kann
    Ich hätte ehrlich gesagt nicht einmal gedacht, dass sie so etwas überhaupt versuchen würden, aber inzwischen scheint alles möglich, sodass ich keine Vorhersage mehr wagen kann