Android: Google verbietet anonyme Apps

Software muss einen rechtlichen Verantwortlichen haben. Den ich im Zweifel z.b. auch bei Missbrauch zur Verantwortung ziehen kann. Ich sehe da kein Problem, im Gegenteil.

Quote from Hammer20l

Was sagt ihr dazu?

Weniger Schadcode der im Umlauf ist.

Je mehr verifiziert wird umso besser.

Quote from kim88

Software muss einen rechtlichen Verantwortlichen haben. Den ich im Zweifel z.b. auch bei Missbrauch zur Verantwortung ziehen kann. Ich sehe da kein Problem, im Gegenteil.

Möchtest du also auch, dass du in Zukunft auch unter Linux keine eigenen oder von anderen erstellte Programme installieren darfst ohne ein Zertifikat von RedHat dafür zu haben? Auch wenn der Vergleich hinkt, ich finde den Schritt von Google eine weiter, starke Einschränkung der Benutzbarkeit meines Smartphones.

Quote from Bulvai

Probleme könnte es mit F-Droid und anderen Open Source Repos geben. Mal abwarten wie die sich damit arrangieren.

Das sehe ich auch. Verifizierung ist schön und gut, könnte aber für kleine Projekte zum Problem werden, weil es mehr Aufwand bedeutet. Es wäre schade wenn dass die App-Auswahl stark einschränken würde.

Quote from Gerbil

Auch wenn der Vergleich hinkt, ich finde den Schritt von Google eine weiter, starke Einschränkung der Benutzbarkeit meines Smartphones.

Ist dass bei Apple nicht schon lange so?

Es kommt darauf an wie es umgesetzt wird, wenn z.B. Google sagt im Play Store werden nur noch Apps angeboten von Herstellern die erlaubt und registriert sind hab ich kein Problem damit.

Sie müssen aber auch andere Stores wie z.B. F-Droid zulassen. Denn wer aus diesem Store was installiert muss sich selbst damit befassen und kann dann nicht auf die Hilfe vom Google zurückgreifen wenn etwas passiert.

Quote from faxxy

Sie müssen aber auch andere Stores wie z.B. F-Droid zulassen. Denn wer aus diesem Store was installiert muss sich selbst damit befassen und kann dann nicht auf die Hilfe vom Google zurückgreifen wenn etwas passiert.

Das habe ich im Artikel so verstanden, dass Android es keiner App mehr erlaubt, installiert zu werden, wenn sie nicht von Google zertifiziert ist. Bin gespannt, was das für Entwickler heißt, die ja ihre Apps erst durch Sideloading zum Testen auf das Smartphone bekommen. Muss sich dann jeder Entwickler bei Google registrieren und zertifizieren lassen? Für mich geht damit jedenfalls der eine große Vorteil von Android gegenüber Apple den Bach runter.

Quote from Gerbil

Möchtest du also auch, dass du in Zukunft auch unter Linux keine eigenen oder von anderen erstellte Programme installieren darfst ohne ein Zertifikat von RedHat dafür zu haben?

Ob die Zertifizierungsstelle zwingend Red Hat sein muss - darüber lässt sich sicherlich streiten. Aber ja ich würde es generell und grundsätzlich begrüssen, dass Software einen Eigentümer hat. Und dieser Eigentümer eine Postadresse hat - und man die ohne Probleme direkt finden kann - und im ZWeifel dort eben auch Klagen etc hinterlegen kann - hier geht es schlicht um "Haftbarkeit".

Und ja irgendeine Instanz muss diese Angaben natürlich prüfen und dann entsprechend ein Zertifikat ausstellen. Daher ja - ich würde das definitiv begrüssen - ich würde allerdings auch eine Klarnamenpflicht im Internet befürworten.

Quote from faxxy

Ist dass bei Apple nicht schon lange so?

Ja bei Apple ist das auf Mac, iPads, iPhone, Apple Watch, Apple TV, etc schon seit Jahren so und funktioniert ohne Probleme - auch mit OpenSource Software. Firefox, VLC, LibreOffice, etc gibt es ja alle auch für den Mac.

Wenn es kleinen Projekten wie z.B F-Droid oder Obtainium einfach genug gemacht wird, bin ich damit einverstanden. Wobei ich vermute dass man es zumindest in der EU nicht so schwer machen werden darf, da ja Sideloading weiterhin möglich sein muss. Bis 2027 bin ich aber hoffentlich eh schon auf /e/ os umgestiegen .

Quote from kim88

Ob die Zertifizierungsstelle zwingend Red Hat sein muss - darüber lässt sich sicherlich streiten.

Red Hat war natürlich nur ein Beispiel. Ich habe kein Problem mit der Pflicht zum Klarnahmen. Aber dass Google zum Gatekeeper wird (ist es ja schon zum größten Teil) und damit alleinig bestimmt, was aus seinen Geschäftsinteressen auf das Phone darf. Wieviel Programme gibt es schon im F-Droid Store im größerem Funktionsumfang die entweder aus dem Google Store rausgeflogen sind oder dort nur mit eingeschränkten Funktionsumfang zu haben sind, weil sie sonst nicht in Googles Geschäftsmodell passen.

Für deinen Zweck wäre doch eine Klarnamenspflicht bei Gitlab, Github, ... völlig ausreichend?!

Das wird denke ich Probleme geben. Google will alle zwingen über den Playstore zu gehen dafür benötigt man einen entsprechenden Account bei Google den Google freigeben muss und hier fängt das Problem an. Aber schauen wir mal.

Quote from Bulvai

Probleme könnte es mit F-Droid und anderen Open Source Repos geben. Mal abwarten wie die sich damit arrangieren.

Das denke ich auch. Das ist doch mal wieder ein schlag gegen Opensource. Ich hoffe mal das, das wenigenstens beim google freien Android keinen Einzug hält.

Ich muss zugeben, dass ich mich da nur schwer positionieren kann. Zum Einen soll es ja die "Sicherheit" fördern. Wir wissen aber alle, dass Akteure mit gewissen verstärkten Zielen, da ganz andere Lösungen für haben werden. Als Beispiel fällt mir da "Gestohlene Identitäten" spontan ein. Zum Anderen, wird mit diesem Schritt die Monopolisierung von Google gefördert. Wieder ein Schritt mehr in Richtung Kontrolle.

Das es Lösungen für solche Probleme bedarf, will ich nicht bestreiten. Allerdings habe ich das Gefühl, dass die Intention von Google eine Andere sein wird. Tue ich das Eine, weil im Sinne der Mehrheit, fördere ich das Andere.

Die Intention von Google ist MONEY und wenn etwas am Playstore vorbei geht, verdienen sie nichts.

Es müsste eine Zwischenorganisation geben.
Für IOS und Android als gemeinsames Projekt.

Einmal die Apps die direkt von Apple und Google zertifiziert und angeboten werden und damit
eine höhere Sicherheitsstufe erhalten und eine die der GNU/GPL ähnlich ist.

Welche von der Gemeinschaft geprüft und für Gut befunden wurde und von diesen auch Angeboten würde.
In dieser Gemeinschaft sind die Klarnamen hinterlegt aber auch nur bei dieser.

Die erste wird von Google und Apple verwaltet und erhält von diesen auch (wegen meiner ein blaues Häkchen), während die andere ein (gelbes Häkchen) erhält.
Damit könnte sich jeder daran orientieren was ihm wichtig ist.

Das könnte allen am besten helfen neue Wege zu gehen und neue Ideen zu entwickeln.

I> Träumen darf man ja mal <I

Ich finde ja das ist wie die Sache mit dem Impressum.

Ich fände es gut wenn es in jeder App, in jedem Programm ein Button ähnlich dem Impressum gäbe wo genau drin steht wer dafür verantwortlich ist. Eine App bzw. eine Software oder klar benannten Urheber möchte ich nämlich lieber nicht einsetzen, ich traue Anonymous nicht über den Weg

Quote from Toadie

Das wird denke ich Probleme geben. Google will alle zwingen über den Playstore zu gehen dafür benötigt man einen entsprechenden Account bei Google den Google freigeben muss und hier fängt das Problem an. Aber schauen wir mal.

Bezweifle ich mit der zurzeit laufenden EU Regulierungen, Apple musste sich da ja im EU-Raum auch öffnen - sprich man kann da Apps über alternative Marktplätze installieren (nutzt halt nur kein Mensch lol) - Die Apps müssen aber weiterhin von Apple signiert sein.

Ich denke Google will sich da nur an die Praktiken angleichen die Apple zurzeit hat. Aus sicherheitstechnischer Sicht macht das eben Sinn. Android und iOS machen regelmässige Silent Updates im Hintergrund - aktualisieren z.B. die Zertifikatsliste mit signierten Apps.

Wenn man nun in nachhinein festellt, dass eine App Malware ist oder sonst was böses im schilde führt kann Apple oder Google einfach das entsprechende Zertifikat revoken - und die Leute die die App installiert haben können sie nicht mehr ausführen. Ist im Grunde ein sinnvolles Sicherheitsmerkmal.

Und wie gesagt es grenzt OpenSource auch nicht ein - es gibt unzähligen OpenSource Anwendungen für Mac, iPhone, iPad, etc

Ist am Ende ein bisschen die selbe Diskussion wie mit Microsoft, dass die Secure Boot Zertifikate verwaltet. Ja in der Theorie könnte Microsoft so quasi Linux flächendeckend ausschalten. In der Praxis war das noch nie ein Problem. Wenn du ein Linux baust und Secure Boot Support haben willst, bekommst du das auch von Microsoft.

Quote from kim88

Bezweifle ich mit der zurzeit laufenden EU Regulierungen, Apple musste sich da ja im EU-Raum auch öffnen - sprich man kann da Apps über alternative Marktplätze installieren (nutzt halt nur kein Mensch lol) - Die Apps müssen aber weiterhin von Apple signiert sein.

Ich denke Google will sich da nur an die Praktiken angleichen die Apple zurzeit hat. Aus sicherheitstechnischer Sicht macht das eben Sinn. Android und iOS machen regelmässige Silent Updates im Hintergrund - aktualisieren z.B. die Zertifikatsliste mit signierten Apps.

Wenn man nun in nachhinein festellt, dass eine App Malware ist oder sonst was böses im schilde führt kann Apple oder Google einfach das entsprechende Zertifikat revoken - und die Leute die die App installiert haben können sie nicht mehr ausführen. Ist im Grunde ein sinnvolles Sicherheitsmerkmal.

Und wie gesagt es grenzt OpenSource auch nicht ein - es gibt unzähligen OpenSource Anwendungen für Mac, iPhone, iPad, etc

---

Ist am Ende ein bisschen die selbe Diskussion wie mit Microsoft, dass die Secure Boot Zertifikate verwaltet. Ja in der Theorie könnte Microsoft so quasi Linux flächendeckend ausschalten. In der Praxis war das noch nie ein Problem. Wenn du ein Linux baust und Secure Boot Support haben willst, bekommst du das auch von Microsoft.

Da beruhigst du mich aber. Hoffen wir mal dass das auch so eintritt. Ich kann die Vorteile nämlich auch nachvollziehen.

Naja wenn Google, Microsoft oder Apple da zu sehr einschränken, haben die sofort eine Monster Monopol-Ausnutzungs-wir-wollen-Firma-zerschlagen Klage in Aussicht. Google hat das ja zurzeit mit Chrome das evtl zwangsverkauft wird. Die werden schon sehen, dass da nichts solches passiert.