Android-User warnen vor Googles geplanter Entwicklerverifizierung

(Source: kaspersky.com)

(Source: kaspersky.com)

Die Digitale Gesellschaft (Digiges) schlägt Alarm. "Android ist bedroht: Google will unsere Smartphones abriegeln", warnt der Verein in einer Mitteilung. Die Digiges schliesst sich damit der Aktion "Keep Android Open" an, mit der Android-Entwickler und User gegen eine geplante Neuerung des Tech-Konzerns Google protestieren.

Verifizierungen gegen Malware

Die Pläne stellte Google erstmals im Sommer 2025 vor. Demnach will das Unternehmen eine verpflichtende Identitätsverifizierung für Android-Entwickler einführen; und künftig sollen sich Apps auf zertifizierten Android-Geräten nur noch installieren lassen, wenn die Apps durch einen verifizierten Entwickler registriert wurden, wie Google im Blog für Android-Developer schreibt.

Google selber will mit dieser Massnahme effektiver gegen schädliche Apps vorgehen können. Die Identitätsverifizierung "schafft eine wichtige Verantwortlichkeit und erschwert es böswilligen Akteuren erheblich, schnell eine weitere schädliche App zu verbreiten, nachdem wir eine erste entfernt haben", schreibt das Unternehmen.

Google vergleicht die Verifizierung mit der Passkontrolle am Flughafen. Dabei werde die Identität eines Reisenden kontrolliert, unabhängig von der Gepäckkontrolle. Übertragen auf Android heisse dies: "Wir überprüfen, wer der Entwickler ist, aber nicht den Inhalt seiner App oder deren Herkunft." Der Konzern fügt hinzu, die Pflicht zur Verifizierung zunächst für jene Länder einzuführen, die besonders oft von App-Scam betroffen seien.

Komplett neu ist die Verifizierung indes nicht: Google erwähnt, eine entsprechende Anforderung bereits 2023 für seinen eigenen App-Store Google Play eingeführt zu haben. Seither "konnten wir aus erster Hand erleben, wie hilfreich die Identifizierung von Entwicklern ist, um zu verhindern, dass Kriminelle die Anonymität ausnutzen, um Malware zu verbreiten, Finanzbetrug zu begehen und sensible Daten zu stehlen", schreibt das Unternehmen. Die breitere Einführung eines ähnlichen Verfahrens für Android soll nun "eine einheitliche, vernünftige Grundlage für die Verantwortlichkeit von Entwicklern im gesamten Ökosystem schaffen".

Gebrochenes Versprechen

Bei der "Keep Android Open"-Community kommt Googles Plan gar nicht gut an. Auf deren Website listet die Bewegung zunächst auf, was die künftige Verifizierung beinhaltet:

• Zahlung einer Gebühr an Google

• Zustimmung zu den Nutzungsbedingungen von Google

• Vorlage eines amtlichen Ausweises

• Hochladen des Nachweises über den privaten Signaturschlüssel des Entwicklers

• Liste aller aktuellen und zukünftigen App-Kennungen

Die Gruppierung sieht hinter der Sicherheitsmassnahme nichts weniger als den Bruch eines Grundprinzips: "Als Verbraucher haben Sie Ihr Android-Gerät im Vertrauen auf Googles Versprechen gekauft: eine offene Computerplattform, auf der Sie jede beliebige Software ausführen können. Doch ab September 2026 wird Google ohne Ihre Zustimmung ein Betriebssystem-Update einspielen, das dieses Recht dauerhaft blockiert und Sie vollständig von Googles Urteil abhängig macht, welchen Anwendungen Sie künftig vertrauen dürfen."

Entwickler wiederum würden zudem keine "Anwendungen mehr erstellen und direkt mit Freunden, Familie oder Ihrer Gemeinschaft teilen können, ohne zuvor Googles Genehmigung einzuholen". Die Aktivisten sehen in Androids Offenheit das Hauptargument, mit dem sich das System vom rivalisierenden iPhone abhob. "Doch offenbar ist Google überzeugt, inzwischen genug Kontrolle über das Android-Ökosystem und ausreichenden regulatorischen Einfluss zu besitzen, um dieses Prinzip nun folgenlos und willkürlich aufzugeben."

Tech-Konzern Google bemüht sich derweil darum, das Image des offenen Systems zu erhalten. Im Entwicklerblog hält das Unternehmen fest: "Entwickler haben weiterhin die gleiche Freiheit, ihre Apps direkt über Sideloading an Nutzer zu verteilen oder einen App Store ihrer Wahl zu nutzen. Wir glauben, dass ein offenes System genau so funktionieren sollte – indem es die Auswahlmöglichkeiten bewahrt und gleichzeitig die Sicherheit für alle verbessert. Android zeigt weiterhin, dass mit den richtigen Design- und Sicherheitsprinzipien Offenheit und Sicherheit Hand in Hand gehen können."

Risiko für staatliche Souveränität

Die Digitale Gesellschaft teilt derweil die Sicht von "Keep Android Open". Sie hebt in ihrer Mitteilung hervor, dass mit der geplanten Massnahme auch ein Risiko für die staatliche Souveränität einhergehe: "Google hätte die Möglichkeit, die Installation von Anwendungen einseitig zu verbieten, die etwa von Staaten entwickelt wurden, um spezifische nationale Bedürfnisse zu erfüllen – etwa Apps im Zusammenhang mit öffentlichen Diensten, Identifikation oder besonderen lokalen Anforderungen", schreibt der Verein. Im aktuellen geopolitischen Kontext bestehe die Gefahr, dass nationale Aktivitäten und Handlungen nicht aus rechtlichen Gründen, sondern aufgrund wirtschaftlicher oder politischer Interessen eines amerikanischen Tech-Konzerns verhindert werden könnten.

Zudem erwähnt die Digiges den Digital Markets Act der EU und das E-Gov-Gesetz Embag der Schweiz und zeigt mögliche Widersprüche zwischen den Gesetzen und Googles Verifizierungsplänen auf. Die "zentrale Kontrolle über Android", fürchtet die Organisation, könnte "öffentliche Anwendungen gefährden, die mit schweizerischem oder europäischem Recht vereinbar sind, und bestehende wie zukünftige digitalpolitische Aktivitäten untergraben."

Beschwichtigungsversuche und Drohgesten

Bereits im November 2025 hat Google auf den Protest reagiert – zumindest ein Bisschen: In einem Blogbeitrag kündigte das Unternehmen zwei Anpassungen der "Android Developer Verification" an: So sollen Studenten oder Hobby-Entwickler – also jene, die nur für "eine kleine Gruppe von Leuten" Apps entwickeln –, spezielle Konten erhalten. Über diese können sie dann eigene Apps "auf eine begrenzte Anzahl von Geräten verteilen, ohne die vollständigen Verifizierungsanforderungen durchlaufen zu müssen".

Umgekehrt will es Google "Power-Usern" ermöglichen, "die Risiken der Installation nicht verifizierter Software zu akzeptieren. Wir gestalten diesen Ablauf speziell so, dass er Zwang widersteht und sicherstellt, dass Benutzer nicht unter dem Druck eines Betrügers dazu verleitet werden, diese Sicherheitsprüfungen zu umgehen. Er wird auch klare Warnungen enthalten, um sicherzustellen, dass die Benutzer die damit verbundenen Risiken vollständig verstehen, aber letztendlich liegt die Entscheidung bei ihnen", schreibt Google.

Die Community hinter "Keep Android Open" bleibt skeptisch: Googles Ankündigungen bezeichnet sie auf ihrer Website als "wage Erwähnung" und zeigt auf, dass das Unternehmen in der offiziellen Beschreibung der Entwicklerverifizierung noch nichts davon erwähne. "Solange Google keine Belege dafür vorgelegt hat, dass es möglich sein wird, den Verifizierungsprozess ohne unangemessene Hürden zu umgehen, müssen wir dem Glauben schenken, was auf Googles offizieller Seite steht".

Entsprechend ruft "Keep Android Open" dazu auf, sich weiter gegen Googles Pläne zu wehren. Die Digitale Gesellschaft hat laut ihrer Mitteilung etwa einen internationalen offenen Brief an Google unterzeichnet. Ausserdem kündet der Verein an, sich bei der Schweizer Wettbewerbskommission beschweren zu wollen.

Lesen Sie auch: Der Bund will mit einer Verordnungsänderung präzisieren, welche Unternehmen ihn bei der Überwachung unterstützen müssen. Nach kritischen Reaktionen auf die erste Vernehmlassung lässt der Bund das Vorhaben nun genauer prüfen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.