Google verbietet Sideloading von anonymen Apps ab Herbst 2026

[bananensaft]

Zum Thema registrieren bricht Sicherheit
Datenschutzvorfall: Identitätsdaten bei Schufa-Tochter Bonify abgeflossen

Zahlreiche Identitäten verfügbar...

 

[maik005]

@bananensaft
hat aber nichts mit dem Thema zu tun

 

[Droid89]

Natürlich nicht

 

[bananensaft]

Doch schon irgendwie. Es geht um die Registrierungspflicht mit Ausweis. Hier sind ne Menge davon abhanden gekommen, könnten dafür verwendet werden. Registrierungspflicht ad absurdum geführt. Die Bösen finden einen Weg, der Rest ist gelackmeiert

 

[prx]

Oder solche Identitäten werden ausgelöscht.

 

[maik005]

@bananensaft
naja, dafür bräuchte es nicht mal so ein Datenleck.
/ot
Es gibt genug die auf Mini-Jobs im Internet hereinfallen.
Ihren Ausweis da hin schicken, sogar Video zur Verifizierung machen.
Damit erstellen die Betrüger dann in deinem Namen Bankkonten usw.
Beispiel:

 

[Otandis_Isunos]

Doch schon irgendwie. Es geht um die Registrierungspflicht mit Ausweis. Hier sind ne Menge davon abhanden gekommen, könnten dafür verwendet werden. Registrierungspflicht ad absurdum geführt. Die Bösen finden einen Weg, der Rest ist gelackmeiert

Es ist erstaunlich wie du dir Dinge immer wieder zurechtbiegen möchtest um irgendwie zu argumentieren und hast dir das nächstbeste rausgefischt, was du finden konntest.

Applaus dafür.

Die hunderttausend anderen Firmen, die ebenfalls eine Registrierungspflicht haben und bei denen keine solche Vorfälle bekannt sind, werden natürlich immer konsequent ignoriert. Es wird immer auf das maximal negative hingewiesen, weil...ja warum eigentlich?

Weils besser ist? Niemand hier im gesamten Thread hat jemals irgendwie behauptet, dass irgendwas zu 10000% sicher ist. Das ist es in der IT niemals. Das weiß jeder.

Es kann IMMER zu irgendwelchen Vorfällen kommen. Sei es durch ein fehlerhaftes Update, oder durch einen Mitarbeiter der 4 Tage durchgearbeitet hat und eine falsche Config genommen hat.

Darum gehts aber hier in diesem Thread absolut nicht. Hier gehts einzig und allein um die Registrierungspflicht, wenn du deine App außerhalb deines Entwicklerkreises oder PlayStores anbieten willst.

Bei Apple sind auch alle Entwickler registriert. Gabs da jemals einen Diebstahl? Nein. Abgesehen von Frapping, aber das war iCloud und was völlig anderes.

Warum also sollte ausgerechnet bei Google ein Datenklau entstehen? Es gibt Millionen von Apps im PlayStore, die allesamt registriert sind. Gab es da jemals einen Datenklau? Nein.

Oh, du spielst auf den angeblichen "Mega Datenleck" im Juni an? Wo über 16 Milliarden Datensätze angeblich geklaut worden sind? Darunter GMail?

Nichts ist passiert. Weil alles nur halbwegs richtig war.

Ist wieder mal deutlich länger geworden als ich wollte und ziemlich weit ins OT gedriftet. Sorry.

 

[bananensaft]

@Otandis_Isunos
Ich habe nicht gesagt, dass die Daten bei Google abhanden kommen könnten. Da hast du falsch verstanden - oder ich mich unglücklich ausgedrückt. Es ging mir darum, dass bei der Schufa Daten inkl den Ausweiskopien abhanden gekommen sind. Also alles da ist um sich zu registrieren. Und dann Schindluder zu treiben. Und das die Registrierung eben keinen Schutz vor Schadsoftware darstellt.

 

[maik005]

@bananensaft
Ich hatte doch da auch falsch verstanden.

Beiträge automatisch zusammengeführt: Gestern um 18:58

Also alles da ist um sich zu registrieren.

Die Frage wäre, was braucht es?
Wie verifiziert Google die Angaben?

 

[bananensaft]

@maik005 gute Frage. Wenn Sie nicht gerade videoident machen könnte der Kram reichen.

Es geht mir mehr um das Argument "bringt Sicherheit". Ihr eigener Playstore mit Code Überprüfung zeigt ja, dass das nur so halb stimmt. Es geht, IMHO, vor allem um so Lizenzfragen, was ja auch @swa00 immer wieder sagt. Aber dann sollen sie das auch so kommunizieren, dann könnten die Betroffenen vielleicht auch mit Google zusammen ehrlich reden und evtl Alternativen finden die für alle Seiten ok sind.

 

[swa00]

Derzeit müssen sich private Entwickler mit der ID Karte, ggf. Steuerunterlagen und einem validen Zahlungsmittel ausweisen.
Das angegebene Zahlungsmittel muss mit Adresse, Steuerunterlagen und Person exakt übereinstimmen.

Unternehmen benötigen in der Regel eine D-U-N-S-Nummer und unterliegen einem deutlich strengeren Prüfverfahren. Dazu gehören umfangreiche steuerliche Fragebögen sowie eine Unbedenklichkeitsbescheinigung der zuständigen Finanzbehörde für die letzten 5 Jahre. Bei juristischen Personen – etwa der GmbH – sind die Anforderungen regelmäßig noch strenger.


Regelmäßiger Account Check:

Obwohl bei der Maßnahme "Projekt Sideload" keine monetarisierte Zahlungen fließen würden, wird das angegebene Zahlungsmittel dennoch regelmäßig in Form einer Testüberweisung genutzt - ein paar Cent mit Pin Nummer auf dem Auszug.
Ja, es werden sogar teilweise echte Briefe mit einer 6 stelligen Pin versendet, die irgendwann mal Wochen später für die Validierung der postalischen Adresse eintrudeln.

Richtig, ID könnte man ggf. faken - Steuerunterlagen würden nicht benötigt werden - aber die Testzahlungen sind schon ein wenig tricky. Wenn das nun im EWR nicht übereinstimmt, wird eh schon mal abgelehnt.


So könnte ich mir gut vorstellen- wie auch jetzt schon bei einigen Apps im PS praktiziert:

Wenn ein geprellter Lizenzinhaber sich mit einer nachvollziehbaren Begründung meldet , schreitet Google ein.
Erst Schlichtungsversuch , danach Sperrung des Paketes oder Account, dann Herausgabe des Entwickler-Kontaktes.

Der Beschwerdeführer kann sich dann überlegen , ob er rechtliche Schritte unternimmt, was in den meisten Fällen international kaum zum Erfolg führt - Aber mit der Sperrung entsteht ihm zumindest kein weiterer Schaden.

Google setzt hier auch psychologisch zwei recht hohe Hürden an, die den derzeitigen "Wilden Westen" ein wenig zivilisierter machen ( sollen).

Es bleibt also abzuwarten, was sie in ein paar Wochen alles umsetzen - im Moment sind wir ja noch im EarlyBird Status.

 

[Skyhigh]

Ach und im übrigen ist eine Lifetime Lizenz nicht immer gut.

Es kommt da nämlich auf die Art der App an. Bei einer Service App, die ständig aktualisiert werden muss und inhaltlich immer neu sein muss, da lohnt sich eine lebenslanger Lizenz für den Entwickler jetzt nicht unbedingt.

Das ist mir klar, dass laufenden Server kosten verursachen, sowas nutze ich aber nicht. Wo es möglich ist, Hoste ich mein Zeug selbst. (Selbst fürs Wetter hab ich ne eigene Station welche ich ins Netzwerk eingebunden habe und mit grafana auswerte)
Und letztendlich hat der Entwickler zu entscheiden, wie er seine App Monetarisiert.

Ich zahle lieber 50€ sofort für eine Lifetime Lizenz, als monatlich 3-4€
Ich hasse Abos (am schlimmsten finde ich die sich automatisch verlängernden Abos!).
Hab ich diese Möglichkeit nicht, suche ich mir eine andere App welche bietet was ich suche.
Zumal ich nun bereits seit einigen Jahren meine Apps habe, welche ich brauche.
Lediglich der SmartLauncher und OctopiLauncher kamen nun hinzu.

Aber das nur zur Ergänzung bzw zum "Abschluss", denn Lizenzierung oder Monetarisierung von PaidApps welche man gekauft hat, hat mit dem Sideload Problem nur wenig zu tun.
Und da ich kaufe, muss ich keine illegalen Apps sideloaden.
Mir geht's tatsächlich nur um selbstgeschriebene kleine Tools oder open source Tools die nun wegfallen werden.

Ich kann nachvollziehen, dass es Entwickler gibt die sich absichtlich für den Weg außerhalb des playstores entschieden haben - Auch ohne Lizenzverletzung oder Code-Diebstahl - weil sie ihre Daten nicht Google geben möchten. Solche Apps werden nun leider eingestellt.

Nunja, wir werden es erstmal nicht halten können.
Wie sich der App-Markt nach der Einführung entwickelt bleibt abzuwarten.
Ich sehe dem ganzen nicht nur positiv entgegen aber hoffe, dass @swa00 Recht hat und alles nicht "so heiß gegessen wie gekocht" wird.
Möglicherweise überrascht mich Google ja doch noch und es wird alles besser als ich es erwarte?

 

[prx]

Ich zahle lieber 50€ sofort für eine Lifetime Lizenz, als monatlich 3-4€

... und wechselst ein paar Monate danach auf ein anderes Produkt.

 

[swa00]

@Skyhigh

Du bist ja ein "SonderFall" Android User - die könntest du alle in einem Zimmer unterbringen....
Du passt mit deiner Einstellung eher zur Apple Kundschaft.

Und im Zuge des allgemeinen "Kleinkredit-Hype" bist du derzeit als Hersteller mit einem Abo besser dran.

Die Nutzer wollen einfach nichts mehr für gute Arbeit bezahlen - da hat Android sie zu sehr verwöhnt.
(Thema AdBlocking auf Kosten Dritter)

- Fakt ist aber, dass Diejenigen, die am lautesten nun nach "Freiheit" schreien, genau die Gleichen sind - die selbst auch in diesem Forum - entweder gegepatchte APK's unrechtmäßig verbreiten, oder schlichtweg den Vertieb des Herstellers mit Kopien , oder Extraktionen der neuesten BetaVersion umgehen und hier online stellen. (Sideload ist ja soooo geil !!)
Es juckt sie nicht die Bohne, was der Entwickler möchte und wie er die Wurst in den Kühlschrank bekommt - aber kritisiert wird er oft mit wenig Sachverstand.
.... Nein - unrechtmäßiges Handeln ist keine Freiheit und die hiesigen Admins lassen es auch wissentlich zu.

- Fakt ist auch, dass sich zusätzlich lede Menge "Entwickler " auf Kosten von Dritten oft bereichern, das ist auch unbestritten.

- Jetzt bekommen sie alle die Quittung und du schaust mit deiner gesunden Einstellung natürlich in die Röhre.

Als ich die Vorab-Ankündigung von Google vor ein paar Wochen im internen Bereich schon gelesen hatte, habe ich mir schon ein Vorrat an Popcorn zugelegt .....

Wenn du in Zukunft unveröffentliche Binaries eines OpenSource brauchst, lass es mich einfach nur wissen.