Google verbietet Sideloading von anonymen Apps ab Herbst 2026

[bananensaft]

@Otandis_Isunos ich nehme an man wird Testgeräte definieren können. Und da geht das dann.

Und vermutlich wird es auch sonst noch Wege geben die irgendwie funktionieren. Das ist aber dann für die Normaluser nix.

 

[swa00]

@bananensaft

Grundsätzlich ja, - aber nicht im Falle einer Urheberrechtsverletzung, die zum heutigen Zeitpunkt bei anonymen Apps ja nicht nachverfolgbar ist.

Und wenn ich Software entwickle und sie anderen bereitstelle muss ich noch lange nicht meinen Namen Preis geben. Schon gar nicht für kostenlose Software die ich unengeltlich bereitstelle.

Wir müssen allerdings aufpassen, dass wir nicht abgleiten , aber ich sehe das kostenlose Produkt "App" wie den kostenlosen Toaster.
Ist er fehlerhaft und verursacht mir einen Brand im meinen vier Wänden, so muss der Hersteller für sein Produkt haften.
Auch wenn ich selbst den Toaster bei AliExpress importiere und meinem Nachbarn ausleie, hafte ich für den Toaster, wenn er dort in Flammen aufgeht - nicht der Hersteller
Da kann ich auch nicht sagen, das war nur eine Leihgabe oder der war kostenlos ...

Das hast du aber schon selbst schon so im Post #211 geschrieben, oder meintest du das anders ?


@Marvin42

Mir hat immer noch keiner erklärt was sich an der Haftung von F-Droid ändert wenn ihr Zertifikat bei einem Dritten mit einer Identität hinterlegt ist.

Weil ab diesem Zeitpunkt 2026/27 F-Droid der zu haftende Produktlieferant für alle seine Apps würde - Jetzt ist er nur ein ehrenamtliches Portal, dass Pakete hostet, die von den Entwicklern selbst signiert worden sind - oder aus Opensource welche mit ihrem Key bildet.
Das hat aber @bananensaft und auch ich schon erklärt.

Staatliche Verfolgung.
Du hast keine vorgeschriebenen Überwachungsmöglichkeiten eingebaut.

Bitte schreibe nicht wieder etwas , was du nicht ansatzweise technisch begründen kannst - danke


@holms
Den Beitrag kenne ich ja , da ich ja selbst schon darauf eingegangen bin ....

@Otandis_Isunos
Wir (Entwickler) werden derzeit dazu aufgefordert unsere physischen Entwicklungsgeräte als Testgeräte zu registrieren.

 

[Marvin42]

Jetzt ist er nur ein ehrenamtliches Portal, dass Pakete hostet, die von den Entwicklern selbst signiert worden sind - oder aus Opensource welche mit ihrem Key bildet.

Du schreibst es selbst. Die Pakete werden bereits jetzt von F-Droid gebaut und signiert.
Genau das hat F-Droid immer ausgezeichnet und von anderen simplen Hostern unterschieden.

Mittlerweile gibt's es - was ich bis zu deiner Info nicht wußte - zusätzlich die Möglichkeit die Pakete mit der Signatur des Entwicklers zu versehen, aber nur falls es sich um ein reproduzierbares Build handelt.
Dadurch können User leichter zwischen verschiedenen Paketquellen wechseln.

 

[swa00]

@Marvin42

So langsam kommst du dem Thema näher.

In Zukunft ist der registrierte Ersteller eines solchen verbreiteten Paktes - also F-Droid für alle 3400 Apps - bei Verstößen erreichbar und kann direkt sanktioniert resp. in Regress genommen werden - im Moment nicht.(oder sehr sehr schwer)
Takedown Anfragen haben in der Vergangenheit nicht gefruchtet oder es war bereits zu spät und es ist Schaden entstanden.

Und es ist ein Ding der Unmöglichkeit seitens FDroid, dies für 3400 Apps rechtssicher umzusetzen.

Es sei denn F-Droid sagt den Entwicklern: Wir hosten gerne weiterhin eure Apps, aber ihr müsst euch nun selbst bei Google registrieren , die App erstellen und signieren.

Somit ist F-Droid aus der Haftung, denn hosten dürfen sie ja.

Leider sind lt. deren Angaben aber viele Entwickler nicht mehr erreichbar.

 

[bananensaft]

@bananensaft

Grundsätzlich ja, - aber nicht im Falle einer Urheberrechtsverletzung, die zum heutigen Zeitpunkt bei anonymen Apps ja nicht nachverfolgbar ist.

Wir müssen allerdings aufpassen, dass wir nicht abgleiten , aber ich sehe das kostenlose Produkt "App" wie den kostenlosen Toaster.
Ist er fehlerhaft und verursacht mir einen Brand im meinen vier Wänden, so muss der Hersteller für sein Produkt haften.
Auch wenn ich selbst den Toaster bei AliExpress importiere und meinem Nachbarn ausleie, hafte ich für den Toaster, wenn er dort in Flammen aufgeht - nicht der Hersteller
Da kann ich auch nicht sagen, das war nur eine Leihgabe oder der war kostenlos ...

Jein. Da bin ich dann aber der Inverkehrbringer und muss auch entsprechende Zertifikate bereitstellen, z.B. das CE Zeichen. Das ist wie wenn Edeka bei Nestle Joghurt kauft und ihren Namen drauf klebt.

Aber ja, wir schweifen ab.

Am Ende des Tages ist so, dass Google viele Services bereitstellt und die Regeln dafür festlegen kann. Und es auch tut. Und sie haben da halt ein Monopol, bzw. nur einen Konkurrenten. Also können sie es auch.

 

[bananensaft]

Hier nochwas vom F Droid Team:
F-Droid and Google's Developer Registration Decree | F-Droid - Free and Open Source Android App Repository

Passt zu dem was hier schon gesagt wurde: wenn das kommt, wird F Droid so nicht mehr möglich sein.

 

[543436]

F-Droid is different. It distributes apps that have been validated to work for the user’s interests, rather than for the interests of the app’s distributors.

The way F-Droid works is simple: when a developer creates an app and hosts the source code publicly somewhere, the F-Droid team reviews it, inspecting it to ensure that it is completely open source and contains no undocumented anti-features such as advertisements or trackers


Einfach so wie es sein sollte. Wenn die EU irgendein Interesse hat, dass das so bleibt, dann muss gehandelt werden.

 

[bananensaft]

@Droid89 Das kann ja so bleiben. Die Entwickler müssen "nur" ihren Namen angeben. Und ich glaube nicht so Recht, dass die EU hier schnell aktiv wird. Google lässt ja grundsätzlich die Zusatzinstallation zu, aber halt nur von Apps deren Entwickler sich registrieren lassen. Ich kann nicht sagen, ob das gegen den DMA oder ähnliches verstösst.

 

[543436]

Eigentlich haben wir es dank solchen Aussagen einfach nur verdient.

Ihr müsst euch das nur mal durch den Kopf gehen lassen... Ihr entwickelt eine App und bietet diese über eure Homepage an. Jetzt meldet sich Google und verlangt eine Anmeldung, sowie eine Kopie von eurem Perso, damit ihr weiterhin, außerhalb von der Googlr Playstore, eure App anbieten könnt und so etwas findet sogar Zuspruch

 

[swa00]

und so etwas findet sogar Zuspruch

ja, macht Sinn und wird sogar begrüsst, besonders um die zunehmenden Lizenzverletzungen einzudämmen.
Das wurde auch schon mehrfach in diesem Thread erörtert.

 

[Otandis_Isunos]

Eigentlich haben wir es dank solchen Aussagen einfach nur verdient.

Ihr müsst euch das nur mal durch den Kopf gehen lassen... Ihr entwickelt eine App und bietet diese über eure Homepage an. Jetzt meldet sich Google und verlangt eine Anmeldung, sowie eine Kopie von eurem Perso, damit ihr weiterhin, außerhalb von der Googlr Playstore, eure App anbieten könnt und so etwas findet sogar Zuspruch

Ich sehe hier kein Problem, sondern nur Ausreden. Es gibt legit KEINEN Grund, warum man sich nicht zertifizieren lassen sollte.

Nenn mir bitte einen validen Grund warum man das NICHT machen sollte. Und der Grund darf nicht sein: weil ich anonym sein will.

 

[maik005]

so etwas findet sogar Zuspruch

ja, warum auch nicht?

 

[bananensaft]

@Droid89 Das darfst Du alles machen. Du musst dich nur zertifizieren lassen, wenn Du es auf der Platform von Google laufen lassen willst. Sonst nicht. Für Dein Testgerät und für degoogled Geräte brauchst Du das nicht. Ist ein kleiner aber feiner Unterschied.
Aber ja, das schränkt die Offenheit der Platform ein, dass stimmt.

 

[swa00]

Zumal sich z.B. F-Droid mit ihrem gestrigen Announcement in mehreren Punkten so ziemlich selbst abgeschossen hat.

Um nur Zwei zu nennen:

- "Bei uns schützt eine Wetterapp deine Privatsphäre und trackt nicht" -> falsch
- Es gäbe mehrere legale Wege, den Service aufrecht zu halten, stattdessen soll man eine Petition starten, oder Parlamentarier anschreiben...

Deren Apps sind auch nicht alle Tracker und Werbefrei und sie stellen auch nicht die valide Verwendung von Lizenzen sicher.

Getroffene Hunde jaulen ......

 

[bananensaft]

@swa00 Sie prüfen auf Tracking und listen die als "Anti-Feature" auf, wenn welche gefunden werden. Und es gibt Wetterapps die trackerfrei sind, aber nicht zwangsläufig alle.

Und aus dem Selbstverständnis und dem Grundgedanken von F Droid heraus ist der legale Weg mit der Registrierung keiner den man gehen will. Und je nach dem wie man das Mobilfunkgerät betrachtet, ist das auch nachvollziehbar. Bei meinem PC sagt mir keiner was ich wann wie und wo installieren will. Und da muss sich auch keiner bei Microsoft oder Linus persönlich anmelden, ob ein Programm für windows/Linux zu entwickeln und zu veröffentlichen. Aber genau das will Google nun.

Warum das bei einem Handy, was ja am Ende auch nur ein Computer ist, nicht gehen soll ist nur so halb nachvollziehbar.

 

[Otandis_Isunos]

Aus dem gleichen Grunde, warum es bei Apple auch nicht geht. Das iPhone ist auch nur ein Computer.

Smartphones sind aber nun mal keine Computer im klassischen Sinne und den Gedanken sollte man auch dringend verwerfen. Oder kannst du darauf ein Desktop Betriebssystem laufen lassen?

Ein Taschenrechner ist dann streng genommen auch ein Computer. Eine Playstation benutzt sogar Desktop Hardware und ist genauso eingeschränkt.

Also bitte nicht mit solchen Vergleichen kommen.

 

[swa00]

@bananensaft

Und es gibt Wetterapps die trackerfrei sind, aber nicht zwangsläufig alle.

Sehe ich in dem Punkt leider anders -

Sie schreiben z.B. :

Do you want a weather app that doesn’t transmit your every movement to a shadowy data broker?

Die Übermittlung der Position (egal ob automatisiert oder manuell) erfordert schon ein Request der Lat/Lon beim einem externen Server und zählt schon zu Trackern , resp. persönliche Daten .... und muss explizit ausgewiesen werden.
- F-Droid kann also nicht selbst sicherstellen, was mit diesem Request passiert. Suggerieren sie allerdings.

oder

Or a scheduling assistant that doesn’t siphon your intimate details into an advertisement network? F-Droid has your back. Just as sunlight is the best disinfectant against corruption, open source is the best defense against software acting against the interests of the user.

Auch technisch falsch - es werden keine Calernderdaten an einen Werbepartner geschickt - egal welchen Bidding-Provider ich auch hier aufführen könnte. Es gibt keinen Request , in dem das man unterbringen könnte.

... und "Corruption" ..... Das kommt ja schon fast unseren hier anwesenden Aluhüten gleich.
Dann übe ich ja auch schon Corruption aus Wusste ich noch gar nicht ...... ist mir neu

Und aus dem Selbstverständnis und dem Grundgedanken von F Droid heraus ist der legale Weg mit der Registrierung keiner den man gehen will.

Richtig, deren Entscheidung - völlig legitim - stattdessen, sollen die Parlamentarier das rückgängig machen , damit F-DRoid nichts ändern muss ? - Ich vermute, das wird nicht fruchten

Und ACRA resp. FLOSS soll kein Tracking sein ?

 

[bananensaft]

@Otandis_Isunos Doch, natürlich ist ein Smartphone ein klassischer Computer. Alle Dinge sind da und theoretisch kann man darauf auch ein Linux installieren. Es gibt umgekehrt ja auch Notebooks mit Snapdragon Prozessoren, also das geht. Der Kernel ist ein Linuxkernel, damit ist alles da um andere OS darauf laufen lassen zu können.

Man kann ja auch Custom ROMs installieren, sofern die Hardwarehersteller das nicht verdongeln.

Also doch, es ist ein klassischer Computer mit allen Möglichkeiten. Das die Hersteller die nicht zulassen wollen, hat andere Gründe. Aber keinerlei technischen. Und damit sind wir an dem Punkt. Es ist ein Computer und die Hersteller lassen nicht zu, dass man Software darauf installiert wie man es von anderer Hardware her kennt. Das ist eine rein politische/wirtschaftliche Entscheidung und hat keinerlei technischen Hintergrund.

@bananensaft

Sehe in in dem Punkt leider anders -

Kein Problem

Die Übermittlung der Position (egal ob automatisiert oder manuell) erfordert schon ein Request der Lat/Lon beim einem externen Server und zählt schon zu Trackern , resp. persönliche Daten .... und muss explizit ausgewiesen werden

Das stimmt schon, aber ich habe mein GPS kaum an. Sondern suche direkt nach dem Ort. Damit ist das zumindest optional. Aber klar, dass ist dann ein persönliches Datum und ich glaube auch nicht, dass die Apps da Aufwände betreiben um das zu anonymisieren.

- F-Droid kann nicht selbst sicherstellen, was mit diesem Request passiert. Suggerieren sie allerdings

Das ist richtig. Am Ende des Tages können sie nur sagen: den Request gibt es, was der Empfänger damit tut, wissen sie nicht.

Richtig, deren Entscheidung - völlig legitim - stattdessen, sollen die Parlamentarier das rückgängig machen , damit F-DRoid nichts ändern muss ? - Ich vermute, das wird nicht fruchten

Naja. Man könnte hier einwenden, dass Google Marktführer ist und da gelten andere Regeln. Hat auch Microsoft gemerkt, dass nicht alles erlaubt ist was geht. Von dem her ist die Frage nach der EU nicht so falsch. Aber ich glaube nicht, dass sie da eingreifen weil ich mir schon vorstellen kann, dass das auch im Interesse der Regierungen ist, wenn man jemanden habhaft werden kann.

 

[holms]

Das ist eine rein politische/wirtschaftliche Entscheidung und hat keinerlei technischen Hintergrund.

Richtig, wirtschaftliche Maßnahme. Anlass war ja das Urteil in der Berufung in San Francisco:
Google muss Play Store nach Epic-Urteil umgestalten

Und nun versucht Google, noch Kontrolle über den Weg zu haben, der das Thema im Thread ist.

 

[swa00]

Anmerkung : Ausser ein paar Ausreißern, einer der wenigen Threads, die ohne Genitalvergleich Spass machen .......

Beiträge automatisch zusammengeführt: 30.09.2025

@holms

Und nun versucht Google, noch Kontrolle über den Weg zu haben, der das Thematisiert im Thread ist.

Das bringst du m.E. in einen falschen Zusammenhang.
Zitat aus deinem Link :

Der Kern des Urteils zwingt Google dazu, alternative App Stores innerhalb des Play Store zuzulassen und den App-Katalog auch für Wettbewerber zu öffnen. Epic Games hatte Google vorgeworfen, den Zugang zu Apps auf Android-Geräten zu monopolisieren und die Kontrolle über In-App-Transaktionen zu missbrauchen.

Es geht ja hier (im Thread) schlichtweg um die Nachvollziehbarkeit, wer ein Stück Software erstellt hat.
... welches auf deren System laufen soll ..... (Hausrecht)