{"id":459136,"date":"2025-09-29T09:23:10","date_gmt":"2025-09-29T09:23:10","guid":{"rendered":"https:\/\/www.europesays.com\/de\/459136\/"},"modified":"2025-09-29T09:23:10","modified_gmt":"2025-09-29T09:23:10","slug":"f-droid-neue-entwickler-regeln-koennten-aus-fuer-alternative-app-stores-bedeuten","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/459136\/","title":{"rendered":"F-Droid: Neue Entwickler-Regeln k\u00f6nnten Aus f\u00fcr alternative App-Stores bedeuten"},"content":{"rendered":"
    \n
  1. \n

    F-Droid: Neue Entwickler-Regeln k\u00f6nnten Aus f\u00fcr alternative App-Stores bedeuten<\/p>\n<\/li>\n<\/ol>\n

    Am 25. August hatte Google kommuniziert, dass ab Herbst 2026 nur noch Anwendungen auf zertifizierten Android-Ger\u00e4ten installiert werden d\u00fcrfen<\/a>, deren Herausgeber sich zuvor bei Google registriert und die jeweilige Anwendung signiert hat. Die Entwickler der Play-Store-Alternative F-Droid sehen durch diese neuen Anforderungen unabh\u00e4ngige App-Stores in Gefahr.<\/p>\n

    F-Droid als Anlaufstelle f\u00fcr Open-Source-Apps<\/p>\n

    Den meisten Android-Nutzern d\u00fcrfte F-Droid<\/a> wenig sagen, jedoch ist der App-Store vor allem f\u00fcr Android-Enthusiasten eine bedeutende Anlaufstelle, die im Gegensatz zu Google Play nur kostenlose und quelloffene Apps anbietet. Der Store l\u00e4sst nur Anwendungen zu, die frei von Trackern, Werbung und versteckten Tools zur Datenerfassung sind.<\/p>\n

    Lesen Sie auchMehr anzeigenWeniger anzeigen<\/p>\n

    Der Store existiert eigenen Angaben zufolge seit 15 Jahren und gilt als beliebte Anlaufstelle f\u00fcr datenschutzbewusste Android-Nutzer. Der Umfang an Apps ist jedoch bei weitem nicht so gro\u00df wie der des Play-Stores: F-Droid hostet um die 3800 Apps, w\u00e4hrend Googles Play Store nach einer umfassenden Aufr\u00e4umaktion im April<\/a> um die 1,8 Millionen Apps im Angebot hat.<\/p>\n

    F-Droid sieht alternative App-Stores in Gefahr<\/p>\n

    Wie das F-Droid-Team in einem Beitrag im eigenen Blog erkl\u00e4rt<\/a>, k\u00f6nne der alternative App-Store durch Googles neue Verordnung nicht mehr so existieren und agieren wie bisher. Denn k\u00fcnftig m\u00fcsse auf zertifizierten Android-Smartphones \u2013 also jene mit Google-Diensten \u2013 jede Android-App mit einer registrierten Entwickleridentit\u00e4t verbunden sein, die durch einen amtlichen Ausweis und weitere pers\u00f6nliche Daten \u00fcberpr\u00fcft wird. Entwickler m\u00fcssten ihre App-Identifikatoren und Signaturschl\u00fcssel zudem direkt bei Google anmelden. Dadurch werde Google zur „zentralen Beh\u00f6rde“ f\u00fcr die \u00dcberpr\u00fcfung von Android-Apps \u2013 auch f\u00fcr solche, die nicht im Play Store<\/a> angeboten werden.<\/p>\n

    Bislang hatte F-Droid seine handverlesenen Apps selbst zertifiziert: „Wenn ein Entwickler eine App erstellt und den Quellcode \u00f6ffentlich irgendwo hostet, \u00fcberpr\u00fcfe das F-Droid-Team diese, um sicherzustellen, dass sie vollst\u00e4ndig Open Source ist und keine undokumentierten Anti-Features wie Werbung oder Tracker enth\u00e4lt“, erkl\u00e4rt F-Droid. Sobald diese Pr\u00fcfung bestanden sei, „kompiliert und paketiert der F-Droid-Build-Service die App, um sie f\u00fcr den Vertrieb vorzubereiten“. Das Paket werde dann entweder mit dem kryptografischen Schl\u00fcssel von F-Droid signiert oder, wenn der Build reproduzierbar sei, k\u00f6nne der Vertrieb mit dem privaten Schl\u00fcssel des urspr\u00fcnglichen Entwicklers erfolgen.<\/p>\n

    Auf diesem Wege k\u00f6nnten Nutzerinnen und Nutzer darauf vertrauen, dass jede \u00fcber F-Droid vertriebene App aus dem angegebenen Quellcode erstellt und nicht manipuliert wurde, so die Macher. Die wirkliche Identit\u00e4t des Entwicklers spiele dabei keine Rolle.<\/p>\n

    F-Droid kritisiert, dass durch Googles neue Regelung alternative App-Stores keine Apps mehr direkt anbieten k\u00f6nnten, da sie keine Kontrolle \u00fcber die Schl\u00fcssel oder IDs h\u00e4tten. Weiter erkl\u00e4rt F-Droid, dass sie nicht im Namen von Open-Source-Entwicklern die Identit\u00e4t von Apps \u00fcbernehmen oder unabh\u00e4ngige Mitwirkende dazu zwingen k\u00f6nne, sich bei Google zu registrieren.<\/p>\n

    Sie ziehen in ihrem Blogpost den Schluss: „Die Verordnung zur Entwicklerregistrierung wird das F-Droid-Projekt und andere freie\/Open-Source-App-Vertriebsquellen, wie wir sie heute kennen, beenden.“<\/p>\n

    Google erkl\u00e4rt die neue Entwickler\u00fcberpr\u00fcfung jenseits des Play Stores damit, dass man die Sicherheit erh\u00f6he und Malware verhindern k\u00f6nne. F-Droid bezweifelt dies und weist darauf hin, dass im Play Store wiederholt b\u00f6sartige Apps entdeckt wurden, w\u00e4hrend Android \u00fcber integrierte Schutzfunktionen wie Google Play Protect verf\u00fcge, mit denen sch\u00e4dliche Apps entdeckt und von Ger\u00e4ten entfernt werden k\u00f6nnen. Ferner ist F-Droid \u00fcberzeugt, dass ihr Open-Source-Ansatz transparenter und vertrauensw\u00fcrdiger als kommerzielle Stores wie der von Google sei.<\/p>\n

    F-Droid glaubt zudem nicht, dass die verpflichtende Entwicklerregistrierung aus Sicherheitsgr\u00fcnden erfolgt. Stattdessen geht das Team davon aus, dass es um die Machtkonsolidierung und die Versch\u00e4rfung der Kontrolle \u00fcber ein ehemals offenes \u00d6kosystem gehe.<\/p>\n

    Auch Custom-ROMs mit Problemen<\/p>\n

    In den vergangenen Monaten hatte Google zudem weitere zweifelhafte Entscheidungen getroffen, die den k\u00fcnftigen Ansatz eines weiterhin offenen Android in Zweifel ziehen. So erschwert Google die Entwicklung von Custom-ROMS: Denn mit der Ver\u00f6ffentlichung von Android 16<\/a> hat das Unternehmen zwar den Quellcode der neuen OS-Version auch im Android Open Source Project (AOSP) freigegeben, mit dem unabh\u00e4ngige Entwickler ihre eigenen Forks des Betriebssystems unter der recht freiz\u00fcgigen Apache-2.0-Lizenz kompilieren k\u00f6nnen. Jedoch hat der Konzern die bislang gleichzeitig ver\u00f6ffentlichten Device-Trees f\u00fcr Pixel-Ger\u00e4te nicht mitgeliefert.<\/p>\n

    Zudem hatte Google im Sommer dieses Jahres die Sicherheitspatch-Strategie f\u00fcr Android ver\u00e4ndert<\/a>. Gro\u00dfe Sicherheitspatches erscheinen k\u00fcnftig nur noch quartalsweise und auch der Sourcecode soll nicht mehr regelm\u00e4\u00dfig ver\u00f6ffentlicht werden. Damit k\u00f6nnen Custom-ROM-Entwickler keine monatlichen Sicherheitsupdates mehr liefern.<\/p>\n

    (afl<\/a>)<\/p>\n

    \n Dieser Link ist leider nicht mehr g\u00fcltig.\n <\/p>\n

    Links zu verschenkten Artikeln werden ung\u00fcltig,
    \n wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n <\/p>\n

    Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"F-Droid: Neue Entwickler-Regeln k\u00f6nnten Aus f\u00fcr alternative App-Stores bedeuten Am 25. August hatte Google kommuniziert, dass ab Herbst…\n","protected":false},"author":2,"featured_media":424800,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[5356,117954,27706,1743,29,117955,30,42834,196,1273,190,189,1687,194,191,193,192],"class_list":{"0":"post-459136","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android","9":"tag-anonymitaet","10":"tag-app-store","11":"tag-datenschutz","12":"tag-deutschland","13":"tag-f-droid","14":"tag-germany","15":"tag-google-play-store","16":"tag-it","17":"tag-mobiles","18":"tag-science","19":"tag-science-technology","20":"tag-security","21":"tag-technik","22":"tag-technology","23":"tag-wissenschaft","24":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115286861767021182","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/459136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=459136"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/459136\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/424800"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=459136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=459136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=459136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}