Google hegt Pläne, sein Android so anzupassen, dass alle Entwickler von Android-Apps sich registrieren müssen. Andernfalls soll die App nicht mehr ausgeführt werden können. Das F-Droid-Projekt schlägt nun Alarm, weil man davon ausgeht, dass dies das Aus bedeutet.
Android-App-Entwickler-Registrierung: Worum geht es?
Google geht, angesichts einer Vielzahl an schädlichen Android-Apps zukünftig einen drastischen Weg. Alle Entwickler von Android-Apps müssen sich gegenüber Google identifizieren, wenn die App künftig noch unter zertifizierten Android-Geräten ausgeführt werden soll.
Das hatte Google am 25. August 2025 im Blog-Beitrag A new layer of security for certified Android devices angekündigt. Bereits ab 2026 will Google, dass alle Apps von verifizierten Entwicklern registriert werden, damit sie von Nutzern auf zertifizierten Android-Geräten installiert werden können. Dies soll es böswilligen Akteuren erheblich erschweren, schnell eine weitere schädliche App zu verbreiten, nachdem eine Version durch Google gelöscht wurde.
Google will überprüfen, wer der Entwickler ist, aber nicht den Inhalt seiner App oder deren Herkunft. Diese Änderung wird zunächst in einigen ausgewählten Ländern eingeführt, die besonders von dieser Art von betrügerischen App-Scams betroffen sind, die oft von Wiederholungstätern ausgehen. Ich hatte die von Google veröffentlichten Zeitpläne im Beitrag Google verlangt von Android-App-Entwicklern eine Identifizierung angegeben. Ab 2027 sollen diese Regelungen weltweit für Android gelten.
Das F-Droid-Projekt ist gefährdet
Das F-Droid-Projekt stellt seit 15 Jahren einen alternativen Store für Android-Apps bereit, die unter Android per Side-Loading installiert werden können. In diesem Projekt stehen viele Open Source Android-Apps kostenlos bereit. Nutzer greifen häufiger zu den App-Versionen aus dem F-Droid-Store, weil diese – im Gegensatz zur Bloatware, die im Google Play Store angeboten wird – nicht mit Tracking und Werbung verseucht sind. Allerdings stelle ich fest, dass F-Droid-Apps, die ich mir gelegentlich installiert habe, nicht sonderlich stabil laufen und auch in den Funktionen gelegentlich "bescheiden" daherkommen – ich habe vieles wieder gelöscht.
Bereits beim Schreiben meines Beitrags Google verlangt von Android-App-Entwicklern eine Identifizierung ging mir "was passiert mit F-Droid?" durch den Kopf. Kaum ein Entwickler wird sich bei Google registrieren, um dann seine Apps bei F-Droid in den Store einzustellen.
In einer Erklärung vom 29. September 2025 geht das F-Droid-Projekt auf die Google-Pläne ein. Es heißt, dass F-Droid Android-Nutzern seit 15 Jahren weltweit einen sicheren Ort bietet, an dem sie kostenlose Open-Source-Apps finden und installieren können. Im Gegensatz zu den kommerziellen App-Stores – von denen der Google Play Store der bekannteste ist – seien die Unterschiede eklatant. Die kommerziellen Stores seien Brutstätten für Spyware und Betrug und bewerben unverhohlen Apps, die ihre Nutzer ausnutzen, indem sie versuchen, ihre Aufmerksamkeit zu monetarisieren und ihre privaten Informationen mit allen Mitteln, einschließlich Tricks und Dark Patterns, auszuspähen.
Apps im F-Droid-Store werden dagegen vor der Aufnahme validiert, argumentiert man. Erstellt ein Entwickler eine Android-App und hostet den Quellcode öffentlich, überprüft das F-Droid-Team diese App, um sicherzustellen, dass sie vollständig Open Source ist und keine undokumentierten Anti-Features wie Werbung oder Tracker enthält. Sobald die Prüfung bestanden ist, kompiliert und paketiert der F-Droid-Build-Service die App, um sie für den Vertrieb im F-Droid-Store vorzubereiten. Das Paket wird dann entweder mit dem kryptografischen Schlüssel von F-Droid signiert oder, wenn der Build reproduzierbar ist, mit dem privaten Schlüssel des ursprünglichen Entwicklers für den Vertrieb im Store freigegeben. Auf diese Weise können Nutzer darauf vertrauen, dass jede über F-Droid vertriebene App aus dem angegebenen Quellcode erstellt und nicht manipuliert wurde.
Googles Schritt gefährdet den Betrieb des F-Droid-Store mit seinen freien Apps, argumentiert das Projekt berechtigt. Google verfüge einseitig, dass Android-Entwickler weltweit verpflichtet sind, sich zentral bei Google zu registrieren. Neben der Zahlung einer Registrierungsgebühr und der Zustimmung zu den (nicht verhandelbaren und sich ständig ändernden) Geschäftsbedingungen verlangt Google von den Autoren der Software auch das Hochladen von Dokumenten zur Identifizierung ihrer Person, einschließlich eines amtlichen Ausweises, sowie die Auflistung aller eindeutigen „Anwendungskennungen" für jede App, die von dem registrierten Entwickler vertrieben werden soll, heißt es.
Das F-Droid-Projekt kann von Entwicklern nicht verlangen, ihre Apps über Google zu registrieren. Man kann aber auch nicht die Anwendungs-IDs für die im F-Droid-Store angebotenen Open-Source-Apps übernehmen, da man damit effektiv die exklusiven Vertriebsrechte für diese Android-Apps an sich reißen würde (was das Projekt nicht will).
Sollte die Google-Verordnung zur Entwicklerregistrierung in Kraft treten, würde dies das Ende des F-Droid-Projekts und anderer Distributionsquellen für freie/Open-Source-Apps, wie wir sie heute kennen, bedeuten, argumentiert man – und das ist nicht von der Hand zu weisen. Die Welt würde damit die Sicherheit und Zuverlässigkeit eines Katalogs mit Tausenden von Apps verlieren.
Das von Google angeführte Sicherheitsargument zieht nicht, schreibt das Projekt und macht mit folgender Argumentation einen Punkt: Zwar könne die direkte Installation – oder das "Sideloading" – von Software als mit gewissen Risiken verbunden angesehen werden. Doch sei es falsch, zu behaupten, dass zentralisierte App-Stores die einzige sichere Option für die Softwareverteilung sind. Google Play selbst habe wiederholt Malware gehostet, was beweist, dass die Kontrolle durch Unternehmen keinen Schutz für die Nutzer garantiert.
Im Gegensatz zu Googles Play Store bietet F-Droid einen vertrauenswürdigen und transparenten alternativen Ansatz für Sicherheit: Jede App ist kostenlos und Open Source, der Code kann von jedem überprüft werden, der Build-Prozess und die Protokolle sind öffentlich, und reproduzierbare Builds stellen sicher, dass das, was veröffentlicht wird, genau mit dem Quellcode übereinstimmt.
Diese Transparenz und Verantwortlichkeit bietet laut F-Droid eine stärkere Vertrauensbasis als geschlossene Plattformen und lässt den Nutzern dennoch die Freiheit der Wahl. Die Einschränkung der direkten App-Installation untergräbt nicht nur diese Wahlmöglichkeit, sondern beeinträchtigt auch die Vielfalt und Widerstandsfähigkeit des Open-Source-Ökosystems, indem sie zu einer Konsolidierung führt.
Meine persönliche Einschätzung
Für Google wäre es ein cleverer Move, wenn alle Entwickler von Android Apps zur Registrierung gezwungen würden – das würde in der Tat alternative Stores austrocknen. Ich denke aber, es wird für Google – zumindest in Europa – keinen Durchmarsch geben. Denn dank des europäischen Digital Markets Act (DMA) wird Google sich für den Wettbewerb öffnen müssen. Auch Apple wurde gezwungen, sein iOS für alternative Stores zu öffnen.
Apple und Google giften zwar gegen den DSA, weil dieser Sicherheit und Innovation behindere (siehe diesen aktuellen heise-Beitrag). Und die US-Politik läuft gegen die EU-Regulierung mit DMA und DSA Sturm (siehe US-Administration unter Trump macht Druck auf EU wegen Digitalregeln). heise hat gerade im Artikel Trumps EU-Botschafter verlangt Änderung von EU-Regeln den nächsten Vorstoß offen gelegt.
Aber wenn Europa es ernst mit der digitalen Unabhängigkeit meint, wird man dem obigen Ansinnen Googles nicht wirklich nachgeben können. Und wer weiß, vielleicht kann der Vorgang der Startschuss zu Alternativen zu Android werden – Lineage OS und Co. bekämen ein zweites Leben.
Ähnliche Artikel:
Trump will DSA, DMA, Digitalsteuer stoppen; Musks digitaler Staatsstreich
Sanktioniert die Trump-Administration bald EU-Vertreter wegen DSA?
US-Administration unter Trump macht Druck auf EU wegen Digitalregeln
Der EU DMA wirkt: Microsoft drängelt nicht mehr Edge, Store, Suche etc. auf
Strafe für Apple und Meta von EU-Kommission wegen DMA-Verstößen
MVP: 2013 – 2016
Enshitification geht weiter und nimmt an Schärfe zu. Es ist zu hoffen, daß die EU keinen weiteren Knieefall vor Trump macht (wie bei den Zöllen) und standhaft bleibt. Vlt. gibt das einen Schub für die Entwicklung von Google freien Android Smartphones.
Ein Google freies Android Handy?
Ohne Google kein Android, Google entwicklet Android.
Die Techkonzerne haben Europa schon vor vielen Jahren kolonialisiert.
Und Gesetzte schaffen keine Innovation. Solange in Europa die Meinung vorherrscht dass man nur bessere "Regelungen" braucht, wird es immer noch schlimmer.
"Google entwickelt Android"?
Ist nicht ganz richtig. Android
beruht auf AOSP ( Android Open Source Project ), und das
wird von Anfang an von einer
freien Entwicklergemeinde gestellt. Google interessiert nur das Geld, was man daraus
schlagen kann. Mittlerweile gibt es starke Bestrebungen, besonders in Südostasien und natürlich v.a. in China, Google-freie Betriebssysteme für Smartphones zu entwickeln.
Aber auch heute schon kann man Android schon weitgehend googlefrei einrichten. Wenn man natürlich
den ganzen Google-Tinnef braucht: selber schuld…
In jedem Fall wäre ein Abmurksen von F-Droid ein Kulturbruch erster Güte, amerikanisch eben…
Oje.
AOSP ( Android Open Source Project ), ist ein Projekt von Google, in dem die Open Source Teile von Android offengelegt werden.
Als Abfall Produkt, enstehen darauf einige Android Varianten, welche ohne Google Dienste auskommen. Und einige Geräte Hersteller verwenden die Plattform.
Siehe FAQ:
https://source.android.com/docs/setup/about/faqs?hl=de
z.b.
Wie sieht der allgemeine Workflow aus, wenn eine Änderung von einem externen Mitwirkenden vorgeschlagen und in den neuesten Release-Zweig zusammengeführt wird?
"Google prüft die Änderung. Wenn die Änderung:
Akzeptiert: Google wählt diese Änderung aus und führt sie in den internen Entwicklungszweig ein.
Die Änderung wird nicht akzeptiert. Google wählt die Änderung nicht aus.
"
https://www.heise.de/news/Android-Google-erschwert-die-Entwicklung-von-Custom-ROMs-10444392.html
Ob so ein Projekt nur von einer Community erhalten werden könnte, wage ich zubezweifeln. Und man wird es, wenn Google so weiter macht, eh bald sehen.
Oje, ein Jünger…
Aber von wem?
https://de.androidayuda.com/androide/ist/AOSP/
Es ist, wie es ist, meinst Du nicht, sie hätten für relativ wenig Arbeit genug Billionen "verdient", daß sie
Deiner Fürsprache nicht bedürfen?
Der Vergleich zu Apple beim DMA hinkt… Google erlaubt ja weiterhin den Sideload, man verlangt nur das der Entwickler auch identifizierbar ist. Letzteres wird den Behörden sogar eher recht sein, ergo erwarte ich von der Seite keine Probleme für Google.
Ich (FDroid auf GrapheneOS) bin verwirrt – Google kann doch nur die Nutzung der FDroid-Apps auf Smartphones blocken, die mit dem eigenen Google-Android laufen, oder? CustomROMs, wie Lineage oder Graphene, wären mMn nicht betroffen, oder übersehe ich da was?
Also – weg von Google, hin zu den freien Versionen … :-)
Andreas
Nein, Du übersiehst nichts. Aber es ist wie im täglichen Leben: Die drei Apps für GrapheneOS (läuft nur auf den Pixel, wenn ich es richtig sehe) und LineageOS haben vermutlich eine zu geringe Nutzerbasis, um den Betrieb der Infrastruktur von F-Droid zu rechtfertigen.
War klar das es so kommt, wie sonst will man seitens der EU die Chatkontrolle durchsetzen wenn man sie so einfach umgehen könnte.
Übrigens finde ich es ganz amüsant wie man open source Software immer als sicher darstellt. In Wirklichkeit legt man sein Schicksal von dem einen paar Hände in ein anderes paar Hände.
Wie gut das mit dem lesen des Quellcodes funktioniert wissen wir spätestens seit XZ.
Und was hintert die OpenSource Programmierer ihre Programme im offiziellen Store anzubieten?
Tracking & Werbung werden auch da nicht von Google in die Apps eingefügt, sondern von den Entwicklern selbst. Kann man machen, muss man aber nicht.
Ist also kein wirkliches Argument!
Zum 1. Satz: Ist, glaube ich, im Artikel explizit erwähnt – warum soll ich als Entwickler, der eine OSS App erstellt, mich mit finanziellem und zeitlich/organisatorischem Aufwand bei Google registrieren, wenn ich meine App nie im Store anbieten will. Ist für mich ein gewichtiges Argument.
Tja und warum sollte Google auf nicht offizielle Stores Rücksicht nehmen? Ebenso gewichtig! Google hat Problem mit "Malware" und ist in der Pflicht sein System absichern… was es damit macht. Wenn du als Entwickler nicht den offiziellen Weg gehen willst, ganz klar deine Entscheidung… nur darfst dich halt dann auch nicht beschweren wenn es andersrum nicht mehr geht!
Steht dir ja frei jederzeit den offiziellen Weg zu gehen.
Ist schließlich googles Recht sein System zu ändern. Das kann der DSA auch nicht verbieten.
Klar Alternative Stores darf google nicht ausschließen, aber die haben sich dann eben an die geltenden Sicherheitsregeln zu halten! Die jetzt eben eine Registrierung vorraussetzen.
Wenn F-droid das nicht leisten kann oder will ist das deren Problem.
Ich bin ja da nicht so der Exbärde, wie die Hessen sagen. Aber: Bietet Google eine App im Play Store an, kann es eine Registrierung vom Entwickler verlangen (tut es imho auch) und die App unter Android blockieren. Dann könnte es die App sperren, wenn keine Registrierung vorhanden ist. Die Play Protect Services löschen ja ggf. maliziöse Apps. Ist eine App per Side-load aus einer Drittquelle liegt es in der Verantwortung des Nutzers.
"Ist schließlich googles Recht sein System zu ändern." -> der Digital Market Act sagt, darfst Du gerne machen, solange Du als Gatekeeper deine Position nicht missbrauchst. Und das hier riecht gewaltig nach Missbrauch – imho.
Und wenn man alle Google Dienste und Google Apps inkl. dieses Protector-Dingens per adb deaktiviert/deinstalliert hat (ja ich weiß sind immer noch irgendwo auf Schmartfon)?
Was passiert dann aufm Handy? Und was ist mit Aurora? Aurora nicht betroffen? Bin ma gespannt.
Schreib dich nicht ab – lern lesen und schreiben….
Steht alles im Artikel.
… ist vielleicht wirklich ein strategischer Move von Google: erst die FDroidler per Registrierungszwang vergraulen, dann gibt es keinen FDroid-Store mehr, dem ich mich (als Google-Android) öffnen muss …
Andreas
Nutzt hier jemand ein SHIFTphone?
@Luzifer :"Und was hintert die OpenSource Programmierer ihre Programme im offiziellen Store anzubieten? Tracking & Werbung werden auch da nicht von Google in die Apps eingefügt, sondern von den Entwicklern selbst. Kann man machen, muss man aber nicht."
Du solltest es eigentlich besser Wissen.
Ja, Werbung und Tracking werden nicht eingefügt. Das macht die Sache aber nicht besser.
Als Beispiel sollte Netguard oder TotalCommander bekannt sein.
Einige Funktionen dürfen in der Play Store Version nicht vorhanden sein.
So bietet Netguard z.B. 3 verschiedene Versionen an.
Im Playstore liegt nur die uninteressante Version wegen der Reichweite.
Technisch gesehen liegt der Hauptgrund darin, dass der Google Play Store beispielsweise die GPL nicht umsetzen kann, da es nicht möglich ist, den Quellcode direkt zusammen mit einer App bereitzustellen.
Ich meinte eigentlich, dass Google einige Funktionen verbietet.
Netguard darf z.B. das Werbe- und Tracking Blocken über die hosts Listen in der Play Store Version nicht anbieten.
Der TotalCommander durfte meines Wissens den Zugriff auf Android/data nicht anieten.
Das ist für Tools welche die Leute gerne hätten um an ihrem System zu basteln natürlich eine Einschränkung.
Aber ich kenne Projekte die ein Problem mit dem App Store haben. Das "OpenSource" Projekt ohne Rechts-identität kann im Playstore gar nicht auftreten, sondern nur Entwickler des Projects, die wiederum bekommen eventuell Geld aus dem Playstore. Aber nicht das Projekt.
Hab das hier nur grob überflogen, weil mich ungelegte Eier nicht wirklich interessieren, aber meinen ersten Gedanken muss ich mal eben loswerden:
Der Google-PlayStore ist doch dafür bekannt, dass dort immer wieder Unmengen "schädlicher" Apps identifiziert werden, die Google z.T. über Jahre an gutgläubige Menschen verteilt hatte, und selbst die eigentlich unschädlichen Apps mit ihrer Google-API zu unbrauchbarer Bloatware machen – zumindest für meinen Geschmack und mein vom Google-Müll bereinigtes Android Handy.
Die paar wenigen Apps die ich auf meinem Handy brauche, kommen alle von F-Droid oder als APK direkt aus vertrauenswürdigen Quellen, oder wurden von mir selbst entwickelt.
In F-Droid kann jeder selbst prüfen, ob eine App seinen Sicherheitsansprüchen gerecht wird. Da muss man schon echt doof sein, dass man sich so einen Dreck einfängt, der im PlayStore auf seine Opfer wartet.
Vielleicht meint Google ja auch nur, mit der gleichen Dummschwätzerei wie D.Trump, die Erleuchtung in seinem Arsch zu finden.
Die Android Gemeinde ist denke ich zum Grossteil auch clever genug,
dass kaum einer das Gesülze glaubt, von Googels Märchen der schönen heilen Welt, wo Google von einem PlayStore träumt, in dem es nur noch sichere Apps gibt,
und Google nach Lust und Laune bestimmen kann, welche App jemand laden darf oder nicht…
gesegnet hat und dfür die und das so will gefällt die alle Apps in der wo Google , in von der einzig wunderbaren Welt der von der den sich nicht wie
Und mit den paar gutgläubigen Android Nutzern, die sich von Google wie die Lemminge zum Affen machen lassen, wird Google wohl kaum solche Spinnereien durchsetzen können.
Und falls doch, findet sich immer irgendeine andere Lösung
Vor Kurzem habe ich mich vom Datenkraken Google getrennt, denn mind. 20 MB täglich werden von einem Gerät, egal ob Smartphone oder Tablet, an diesem mit der CIA und NSA kooperierenden Unternehmen übermittelt. Jetzt bedeutet e/OS/ (https://e.foundation/de/e-os) bzw. Android/Linux für mich Freiheit. Als Alternative für F-Droid, um die APK's weiterhin herunterzuladen, steht "App Lounge" oder microG zur Verfügung, und das funktioniert sehr gut. Vorteil ist, dass sobald eine Anwendung zu viele Daten sammelt und an Dritten weiterleitet, wird man gewarnt. Weiterhin hat man mit e/OS/ ein Anwendung-Tracker-Schutzsystem, das die Datensammlung und -übermittlung blockiert.
Funktionieren damit auch die ganzen Banking Apps und Ladesäulen Apps? Normal reagieren die sehr empfindlich auch ein nicht Standard System.
Diese dubiosen Quellen abzuklemmen ist der beste Schritt von Google seit Jahren. Niemand kontrolliert wirklich was da angeboten wird.
Genau. Und Linux ist Kommunismus, hat nämlich der Heilige Sankt Ballmer gesagt.
Also ich muss da mal eine Lanze für Fdroid brechen. Die abschätzige Behauptung, dass die dort angebotenen Anwendungen „nicht sonderlich stabil laufen und in den Funktionen sehr ‚bescheiden' daherkommen", ist doch arg verallgemeinernd. Es gibt dort eine ganze Reihe exzellenter Apps, die man bei Google überhaupt nicht (oder nur kostenpflichtig/werbeverseucht/verwanzt) findet!
Beispielsweise die „Simple Mobile Tools" – Standardanwendungen von Galerie bis Terminkalender nützliche Alternativen ohne irgendwelche Hintergrundkommunikation mit Google oder dem Smartphone-Hersteller: Aus dem Google Store gab es sie ohne Vorwarnung (Update!) nur noch als Testversionen, der normale Funktionsumfang erforderte plötzlich einen Kauf. Bei Fdroid blieben sie gratis mit einer Spendenbitte. Mittlerweile hat der Macher die Simple Mobile Tools allesamt an einen Werbevermarkter verscherbelt: dessen dubioses Zeugs kriegt man jetzt im Google Store angedreht. Bei Fdroid gibt es dagegen sämtliche dieser Anwendungen nun als Weiterführung von Fossify.org – unverzichtbare kleine Helfer, die die Bloatware von Samsung weitestgehend ersetzen.
Da kein raffgieriger Konzern die Entwickler fürs Einstellen abzockt und knebelt, findet man dort eine ganze Reihe ambitionierter OpenSource-Projekte, etwa OpenStreetMap-Anwendungen als Alternative zum eben nicht unvermeidlichen GoogleMaps.
Dazu kommt, dass auch ältere Versionen gelistet bleiben. Gefällt ein Update nicht (kommt ja hin und wieder vor), kann man ohne Sucherei die vorige Version direkt wieder herunterladen.
Wenn Google solche Alternativen ausmerzen würde, würde nicht etwa irgendeine Dilletanten-Plattform verschwinden, sondern eine wertvolle alternative Anwendungs-Quelle für sicherheitsbewusste Anwender. Und genau das ist ja die Absicht von Google: Es soll im Android-Imperium nichts geben, woran Google nichts verdient und nicht damit schnüffeln kann.