Worüber wir sprechen, wenn wir über Sideloading sprechen | F-Droid

 (f-droid.org)
1 Punkte von GN⁺ 2025-10-29 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Es gibt Kritik daran, dass Googles neue Richtlinie zur Entwicklerregistrierung die Gerätefreiheit und die Wahlfreiheit bei Software von Android-Nutzern einschränkt
  • Google behauptet, „Sideloading verschwindet nicht“, tatsächlich werde die Struktur aber so geändert, dass jede App-Verteilung Googles Genehmigungsverfahren durchlaufen müsse
  • Diese Richtlinie entzieht Nutzern faktisch die Freiheit, Apps direkt zu installieren oder Open-Source-Repositorien wie F-Droid zu nutzen
  • Google führt zwar eine stärkere Sicherheit als Begründung an, doch Fälle bösartiger Apps im Play Store wiederholen sich und nähren weiter Zweifel an der Zuverlässigkeit
  • Es wird die Notwendigkeit gesellschaftlicher und politischer Gegenmaßnahmen betont, um die Offenheit und digitale Souveränität des weltweiten Android-Ökosystems zu bewahren

Entgegnung auf Googles Behauptung „Sideloading verschwindet nicht“

  • Google hat in einem Video der Android Developers Roundtable und in einem Blogbeitrag ausdrücklich erklärt, „Sideloading ist ein Kernelement von Android und verschwindet nicht“, doch F-Droid hält das für falsch
    • Das neue developer verification decree beendet faktisch das Recht von Einzelpersonen, Software ihrer Wahl frei zu installieren
  • Es wird erläutert, dass der Begriff „Sideloading“ selbst künstlich geschaffen wurde und ursprünglich nichts anderes als der einfache Vorgang der „Installation“ sei
    • Kritisiert wird, dass die direkte Installation ohne einen vermittelnden Marktplatz wie den Google Play Store oder Apple App Store verzerrt und negativ dargestellt wurde
  • Laut der Definition in Wikipedia ist Sideloading die „Übertragung von Apps aus Webquellen, die nicht vom Anbieter genehmigt sind“; wenn Google die Genehmigung aller Quellen verlange, sei das kein Sideloading mehr
    • Entwickler müssen eine Registrierungsgebühr an Google zahlen, ihre Identität und Informationen zu Signaturschlüsseln einreichen und auf Googles Genehmigung warten

Auswirkungen auf die Rechte von Nutzern, Entwicklern und Staaten

  • Nutzer vertrauten beim Kauf eines Android-Geräts auf das Versprechen einer „offenen Plattform“, doch künftige Updates sollen irreversible Beschränkungen erzwingen
    • Das System werde so umgestellt, dass Google darüber entscheidet, welcher Software vertraut werden kann
  • Entwickler können Apps nicht länger frei erstellen und direkt vertreiben, sondern müssen vorab Googles Genehmigung einholen
    • Der zentrale Wert der Offenheit von Android war ein Unterscheidungsmerkmal zum iPhone, doch dieses Prinzip werde nun aufgegeben
  • Auch auf staatlicher Ebene besteht das Risiko, dass die digitale Souveränität der Bürger Konzernen untergeordnet wird
    • Google hat in der Vergangenheit auf Anfrage autoritärer Regierungen rechtmäßige Apps entfernt, was auch für den Betrieb öffentlicher Software ein Unsicherheitsfaktor ist
  • Diese Richtlinie gilt nicht nur für den Google Play Store, sondern für alle Android Certified-Geräte, sodass auch Nutzer alternativer Stores wie F-Droid oder Epic Games Store denselben Einschränkungen unterliegen

Die Fragwürdigkeit von Googles behaupteter „sichererer Umgebung“

  • Google rechtfertigt die Richtlinie mit eigenen Analysen, wonach „in Internet-Sideloading-Quellen 50-mal mehr Malware gefunden wird als im Play Store
    • F-Droid erklärt jedoch, diese Analyse nie gesehen zu haben, und kritisiert die Zahl als unbelegte Angabe
  • Unter Verweis auf den jüngsten Fall, in dem 224 bösartige Apps wegen einer Werbebetrugskampagne aus dem Play Store entfernt wurden, wird angemerkt, Google solle sich eher auf die Verbesserung seiner eigenen Sicherheitssysteme konzentrieren, statt externe Communities zu beschuldigen
  • Ein weiterer Bericht nennt bösartige Apps mit mehr als 19 Millionen Downloads im Play Store, weshalb es wenig vertrauenswürdig sei, die Erkennung von Malware allein dem Urteil eines einzelnen Unternehmens zu überlassen
    • Es wird die Sorge geäußert, dass Googles kommerzielle Interessen Vorrang vor dem Schutz der Nutzer haben könnten

Was man tun kann

  • Kritik an Googles übermäßiger Kontrolle durch Richtlinien gibt es schon lange, zuletzt hat sie sich weiter beschleunigt
    • 2024 wurde mit der Einführung von Chrome Manifest v3 die Funktion von Werbeblockern geschwächt,
    • 2025 wurde die Entwicklung des Android Open Source Project (AOSP) nicht mehr öffentlich geführt und diese Verifikationsinfrastruktur im Verborgenen aufgebaut
  • Das System zur Entwicklerverifikation stellt für freie Software-Vertriebsplattformen wie F-Droid und für kommerzielle Konkurrenten des Play Store eine existenzielle Bedrohung dar
    • Der Widerstand von Nutzern, Entwicklern, Medien und zivilgesellschaftlichen Gruppen nimmt zu, doch ein stärkeres Bewusstsein bei politischen Entscheidungsträgern ist weiterhin nötig
  • Verbraucher können über keepandroidopen.org ihre Vertreter kontaktieren und sich für den Erhalt eines offenen Android-Ökosystems einsetzen
  • Entwicklern wird derzeit nicht empfohlen, am Google-Entwicklerregistrierungsprogramm teilzunehmen
    • F-Droid erklärt ausdrücklich, dieses erzwungene System abzulehnen
  • Mehr als die Hälfte der Menschheit nutzt Android-Smartphones, und das Eigentum am Gerät liegt nicht bei Google, sondern bei den Nutzern
    • Nutzer sollten das Recht haben, selbst zu entscheiden, wem sie vertrauen und woher sie ihre Software beziehen

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.