Die Grundidee finde ich richtig, um kriminelle Apps das Handwerk zu legen oder zu erschweren. Wenn ich mich nicht irre, werden die Kriminellen dann andere Wege finden und mit offiziellen abgesegneten Apps die Menschheit beglücken.
Ich denke da an die vielen Briefkastenfirmen, weil auch da braucht man offizielle Adressen und Namen um jemanden anzusprechen, aber im Falle eines Falles ist dann keiner mehr da.
Ich finde es dennoch schade, dass mit solchen Maßnahmen kleine interessante Projekte vergrault werden, für die sich die Zertifizierung nicht lohnt.
Öffi ist so ein Beispiel. Diese App nutze ich lieber als die offiziellen Apps der Verkehrsbetriebe hier. War schon ganz traurig; fand diese zu meiner Freude in F-Droid wieder.
Dass der Schutz vor schwarzen Schafen ausgebaut wird, leuchtet mir auch ein. Wie so oft, lassen die Großen die Kleinen wieder hängen.
Einige gute Projekte haben sich ja bereits von Google Play zurückgezogen, so z.B. die SECUSO PFA's (https://secuso.aifb.kit.edu/105.php). Ich habe mir die Sachen jetzt via F-Droid installiert.
Öffi ist so ein Beispiel. Diese App nutze ich lieber als die offiziellen Apps der Verkehrsbetriebe hier. War schon ganz traurig; fand diese zu meiner Freude in F-Droid wieder.
Aber warum sollte die neue Regelung einen Nachteil für diese App haben?
Aber warum sollte die neue Regelung einen Nachteil für diese App haben?
Weil der Entwickler ja auch sagen könnte er hat keine Lust sich da extra Aufwand zu machen und bietet es einfach nichtmehr für Google-Android an. Ich glaube schon dass manche Projekte das in Betracht ziehen würden leider.
Hammer20l Die Frage ist warum muss der Entwickler das machen? Hier haben wir wieder ein Super Beipsiel von OpenSource. Hier könnten eben freiwillige mithelfen. Z.B. einen Verein Gründen der Eigentümer der App wird, die Registrierung bei Apple & Co machen.
Ein super Beispiel von: Menschen können sich bei einem Projekt beteiligen auch wenn sie nicht programmieren können.
Predige ich ja immer wieder, weil ich von Leuten immer höre "Ich kann dem Projekt nicht helfen, ich kann nicht programmieren"
Was man ja auch sehen muss ist, Google hat mit Android ein nahezu Monopol, ähnlich wie Windows.
Vermutlich reicht wie bei Windows ein "Schalter" und kein einziges Gerät funktioniert weltweit mehr.
Die Menschheit ist stark abhängig geworden von wenigen Herstellern aus einem Land.
Was hat dass mit dem Thema zu tun? Noch dazu ist dass Handy dass kleinste Problem. Dass ganze Internet ist davon betroffen nicht nur die Smart Phones.
Noch dazu ist Android zum Großteil OpenSorce sollte dass passieren gibt es einige Alternativen.
Ich denke, generell besteht das Problem darin, dass hier der Schutz der Hersteller für ihr geistiges Eigentum weiterhin an erster Stelle steht und dort auch bleiben wird. Anstatt Regeln aufzusetzen, dass sie bspw. ihre Microcodes, was ja der Knackpunkt bei der Entwicklung von Customroms ist, nach sagen wir 3 Jahren offenlegen müssen (Gewinne sollen sie ja auch machen dürfen), sodass separate Entwicklungen erfolgen könnten, wird weiterhin an der Bindung an einem Hersteller gearbeitet. Lange Update-Zyklen sind ja schön und gut (fast schon ein Meilenstein), aber hab ich bspw. das Interesse ein anderes OS und somit einen anderen Kosmos zu betreten, bin ich doch wieder gelackmeiert. Befinde mich gerade am Ende eines herstellerseitigen Lebenszyklus meines tadellos funktionierenden Telefons und was Customroms betrifft, sieht es einfach mal mau aus.
Dass ganze Internet ist davon betroffen nicht nur die Smart Phones.
Wohl wahr. Dennoch kann ein jeder daran etwas ändern, sofern er denn möchte.
Noch dazu ist Android zum Großteil OpenSorce sollte dass passieren gibt es einige Alternativen.
Nunja, ja es gibt Alternativen, nur eben nicht für jedermann, wenn man an einem Gerät festhalten möchte. Zumindest habe ich dieser Hinsicht meine Lektion gelernt. Fehlen nur noch 8,3 Mrd. Menschen. (Wenn denn alle Zugang zu einer Technologie hätten.)
Predige ich ja immer wieder, weil ich von Leuten immer höre "Ich kann dem Projekt nicht helfen, ich kann nicht programmieren"
Ich arbeite noch dran. 
ich würde allerdings auch eine Klarnamenpflicht im Internet befürworten.
Wenn du dein Leben im Internet öffentlich ausbreiten möchtest, dann darfst du das selbstverständlich tun. Andere möchten das aus verschiedenen Gründen nicht.
Foren zu Themen wie häuslicher Gewalt oder psychischer Erkrankungen würden dann sicherlich regen Zulauf erhalten.
Lange Update-Zyklen sind ja schön und gut (fast schon ein Meilenstein), aber hab ich bspw. das Interesse ein anderes OS und somit einen anderen Kosmos zu betreten, bin ich doch wieder gelackmeiert
Ich denke hier muss man einfach realistisch bleiben. Für 98% der Menschheit ist ein Smartphone einfach ein Smartphone. Die Unterscheiden noch zwischen iPhone und Samsung. Aber das Hardware und Betriebssystem hier zwei unterschiedliche Teile sind und man die auswechseln kann wird für die meisten kaum fassbar und auch nicht wirklich interessant sein.
Egal ob iPhone, Samsung, Xiaomi, Pixel, OnePlus und wie sie alle heisse. Die Apps die du benötigst findest du dort - solange das der Fall ist wird diese 98% zufrieden sein.
Foren zu Themen wie häuslicher Gewalt oder psychischer Erkrankungen würden dann sicherlich regen Zulauf erhalten.
Ich denke nicht. Stell dir vor du musst dich Bewerben und mit einer Google Suche von deinem Klarnamen findet man alles was du geschrieben hast. Die Menschen würde sich im Internet viel mehr Benehmen - wie eben auch im echten Leben. Im echten Leben läuft auch niemand über den Marktplatz und fluchst alle an oder beleidigst alle - weil es eben Konsequenzen hat wenn du das machst. Im Internet hat es eben keine Konsequenzen - deswegen tun es hier die Leute.
kim88
Geht es jetzt nicht schon sehr in Richtung OT? 
Man kann es einfach nicht nur in einem so engerem Rahmen betrachten. Wenn man das so macht, würde nur noch unter einem Artikel stehen: "Tolle Wurst." "Alles oll" "Interessiert mich nicht". Aber wir wollen ja auch ein wenig diskutieren. 
Und solange keiner dem Anderen an die Gurgel springt, ist doch alles schick.
Aber beurteilen musst Du ja, nicht ich. Und da bin ich dankbar für. 
MyLibertad
Ihr könnt ja diskutieren - eröffnet einfach einen neuen Thread, z.B.: mit dem Titel "Klarnamenpflicht im Internet"
und bleibt hier beim Thema:
Android: Google verbietet anonyme Apps
oder diskutiert das einfach im Plauderthread .....
Macht es für suchende einfacher ....
Ich sehe es genauso wie Sojan. Auch wenn Anonymität die schlimmsten Dinge bei Menschen hervorrufen können und mich oftmals anstinkt, müssen aber auch jene beachtet werden, die darauf angewiesen sind. Und ich will auch nicht unbedingt durchs Netz watschen, mit meinem halben Lebenslauf auf der Stirn.
TuxineDa hast Du vermutlich Recht. Wäre es dann aber nicht aus dem Kontext gerissen? Denn letztlich geht es ja um Bestrebungen Personen zu identifizieren, die am Playstore vorbei ihre Dinge veröffentlichen und das unter dem Vorwand der Erhöhung der Sicherheit. Schwierig das zu entscheiden. Aber eine eigene Diskussion darüber würde vermutlich ganz schnell die Gemüter zum Kochen bringen.
Dazu noch ein Kommentar von gnulinux.ch
Wird Zeit das Linux selbat die Smartphones erobert. Aber da ist der weg noch weit. Wwnn sowas uberhaupt mal ernst zu nehmend ist. Mal kucken wie e/os reagiert, die werden glaube ich wenigstens subventioniert.
Das Thema beschäftigt mich immer noch sehr stark. Ich sehe es kommen, dass ich in Zukunft 2 Phones brauche, eins mit den notwendigen Apps von Google für Banking, elektronische Krankenakte, Parktickets, usw. und ein ent-googeltes Gerät, auf denen ich dann meine Apps aus dem F-Droid Store installieren kann, die zukünftig auf den Google-Android System nicht mehr laufen. Google verschafft sich mit dem Zug die vollständige Kontrolle über den Android App-Markt, es bedeutet eine vollständige Monopolisierung der App-Nutzung durch Google.
Es gibt offensichtlich eine Seite von Google, auf der Google die Entwickler nach ihrer Meinung dazu fragt. Ich habe mal hier drei Antworten dazu gefunden, die mir aus der Seele sprechen (im folgenden für diejenigen unter uns, für die Englisch nicht einfach zu verstehen ist mit deepl.com übersetzt).
-----
1. Ich finde es inakzeptabel, dass Google vollständig kontrolliert, was Nutzer auf den von ihnen gekauften und ihnen gehörenden Geräten installieren dürfen.
2. Das Side-Loading von Apps ist kein trivialer Vorgang und kann nicht versehentlich geschehen. Wer dies tut, weiß, was er tut, und sollte dafür keine Genehmigung benötigen. Android bietet bereits genügend Mechanismen, um Nutzer davor zu schützen, dies versehentlich zu tun oder wenn sie die Risiken nicht verstehen.
3. Es gibt zahlreiche großartige Open-Source-Apps mit vielen Mitwirkenden. Sie werden nicht einen der Entwickler auswählen, dessen rechtliche Identität von Google überprüft wird und der allein für Probleme verantwortlich ist, die Nutzer haben werden. Daher werden diese Apps deinstallierbar, weil Sie das so entschieden haben, und nicht, weil etwas mit ihnen nicht stimmt.
4. Mit einer solchen Initiative schließen Sie Android effektiv und können mich nicht davon überzeugen, dass der Hauptgrund dafür der Schutz der Nutzer ist. Dies ist ein Schritt, um die absolute Kontrolle über das Open-Source-Betriebssystem Android zu erlangen. Tun Sie das nicht. Tun Sie nichts Böses, erinnern Sie sich? Vielen Dank!"
-----
"Ich nutze auf meinem Google Pixel viele Apps, die von meinen Freunden entwickelt wurden und nur von einer Handvoll Leuten verwendet werden. Meine Freunde sind keine professionellen App-Entwickler und werden es auch nie sein. Von ihnen zu verlangen, sich bei Ihnen zu registrieren, ist sowohl unzumutbar als auch technisch nicht machbar.
Außerdem nutze ich Geräte wie KingSong-Elektroräder und DJI-Drohnen. Beide bieten ihre Software nicht im Play Store an, und wenn ich ihre Software nicht auf meinem Smartphone installieren kann, sind Geräte im Wert von mehreren Tausend Dollar, auf die ich täglich für meine Arbeit und meinen Arbeitsweg angewiesen bin, praktisch unbrauchbar.“
Außerdem gab es keine Option für Personen, die sich nicht als Entwickler identifizieren wollten. Ich wählte „Sonstiges“ und schrieb: „Ich bin kein Entwickler, sondern ein App-Nutzer. Diese Entscheidung wird nicht nur Entwickler betreffen – tun Sie nicht so, als wäre das nicht der Fall, nur weil Sie oben nur eine begrenzte Auswahl an Optionen aufgelistet haben.“
---
„Das wird nicht funktionieren. Betrüger haben Zugang zu gefälschten Ausweisen. Malware wurde bereits über den Google Play Store verbreitet. Das wird daran nichts ändern. Es wird lediglich dem Android-Ökosystem schaden, indem legitime Entwickler blockiert werden, die den Verifizierungsprozess von Google nicht bestehen können oder wollen.“
Ich muss da einfach was schreiben. Weil Hä?
1. Ich finde es inakzeptabel, dass Google vollständig kontrolliert, was Nutzer auf den von ihnen gekauften und ihnen gehörenden Geräten installieren dürfen.
Google kontrolliert nicht alles, sondern stellt sicher, dass Apps von identifizierbaren Entwickler:innen stammen. So wird verhindert, dass anonyme Angreifer:innen Malware verbreiten. Nutzer:innen behalten die Möglichkeit, Apps zu installieren – aber mit mehr Sicherheit und Transparenz.
2. Das Side-Loading von Apps ist kein trivialer Vorgang und kann nicht versehentlich geschehen. Wer dies tut, weiß, was er tut, und sollte dafür keine Genehmigung benötigen. Android bietet bereits genügend Mechanismen, um Nutzer davor zu schützen, dies versehentlich zu tun oder wenn sie die Risiken nicht verstehen.
Viele Nutzer:innen verstehen die Risiken nicht. Social-Engineering-Angriffe („installiere diese spezielle Version von WhatsApp“) zeigen, dass auch technisch einfache Hürden nicht reichen. Eine Identitätsprüfung schützt besonders weniger erfahrene Nutzer:innen vor Schaden.
3. Es gibt zahlreiche großartige Open-Source-Apps mit vielen Mitwirkenden. Sie werden nicht einen der Entwickler auswählen, dessen rechtliche Identität von Google überprüft wird und der allein für Probleme verantwortlich ist, die Nutzer haben werden. Daher werden diese Apps deinstallierbar, weil Sie das so entschieden haben, und nicht, weil etwas mit ihnen nicht stimmt.
Transparenz ist wichtig: Nutzer:innen sollten wissen, wer hinter einer App steckt. Wenn jemand Software mit potenziellem Zugriff auf private Daten verteilt, ist es legitim, dass eine verantwortliche Person klar benannt wird – wie bei Webseiten mit Impressum.
Wie bereits erwähnt, wäre das die Chance - auch für die Entwickler:innen - sich rechtlich abzusichern und z.B. einen Verein oder Stiftung zu gründen und die App dorthin zu überführen. Damit verhindern Sie auch, dass sie selber persönlich für allfällige Probleme haftbar gemacht werden könnten.
4. Mit einer solchen Initiative schließen Sie Android effektiv und können mich nicht davon überzeugen, dass der Hauptgrund dafür der Schutz der Nutzer ist. Dies ist ein Schritt, um die absolute Kontrolle über das Open-Source-Betriebssystem Android zu erlangen. Tun Sie das nicht. Tun Sie nichts Böses, erinnern Sie sich? Vielen Dank!"
Das Ziel ist nicht Kontrolle, sondern Schutz des gesamten Ökosystems. Android leidet seit Jahren unter einem schlechten Ruf wegen Schadsoftware. Eine klare Identitätsprüfung stärkt langfristig das Vertrauen und die Wettbewerbsfähigkeit gegenüber iOS.
"Ich nutze auf meinem Google Pixel viele Apps, die von meinen Freunden entwickelt wurden und nur von einer Handvoll Leuten verwendet werden. Meine Freunde sind keine professionellen App-Entwickler und werden es auch nie sein. Von ihnen zu verlangen, sich bei Ihnen zu registrieren, ist sowohl unzumutbar als auch technisch nicht machbar.
Auch kleine Entwickler:innen können sich registrieren – es geht nicht um Professionalität, sondern um Nachvollziehbarkeit. Wenn eine App wirklich vertrauenswürdig ist, sollte es kein Problem sein, dass ihr:e Entwickler:in erkennbar ist. Das schützt sowohl dich als auch alle anderen Nutzer:innen.
Außerdem nutze ich Geräte wie KingSong-Elektroräder und DJI-Drohnen. Beide bieten ihre Software nicht im Play Store an, und wenn ich ihre Software nicht auf meinem Smartphone installieren kann, sind Geräte im Wert von mehreren Tausend Dollar, auf die ich täglich für meine Arbeit und meinen Arbeitsweg angewiesen bin, praktisch unbrauchbar.“
Seriöse Hersteller können problemlos ihre Entwicklerkonten verifizieren. Wenn ein Unternehmen (wie z.B. DJI) Geräte im Wert von Tausenden Franken verkauft, ist es zumutbar, sich für die App-Distribution auszuweisen. So wird verhindert, dass Fake-Versionen ihrer Apps Schadcode einschleusen.
„Das wird nicht funktionieren. Betrüger haben Zugang zu gefälschten Ausweisen. Malware wurde bereits über den Google Play Store verbreitet. Das wird daran nichts ändern. Es wird lediglich dem Android-Ökosystem schaden, indem legitime Entwickler blockiert werden, die den Verifizierungsprozess von Google nicht bestehen können oder wollen.“
Keine Sicherheitsmassnahme ist perfekt. Aber jede zusätzliche Hürde reduziert Missbrauch. Für Kriminelle steigt der Aufwand erheblich, und viele Angriffe lohnen sich dann nicht mehr. Das schützt Millionen Nutzer:innen – selbst wenn nicht alle Fälle verhindert werden können.
Wenn wir über solche Themen sprechen, dürfen sie nicht innerhalb einer Bubble besprochen werden, in dem Fall dem Ökosystem von Google, sondern so weit es geht auch von außerhalb. Wir reden hier also nicht nur von Google als mein Daddy, sondern Google als Unternehmen. Und Unternehmen haben in der Regel nur eines im Sinn: Wie maximiere ich meinen Umsatz. Und noch etwas. Google ist hier ein Beispiel, es geht hier nicht um Bashing.
Google kontrolliert nicht alles, sondern stellt sicher, dass Apps von identifizierbaren Entwickler:innen stammen. So wird verhindert, dass anonyme Angreifer:innen Malware verbreiten. Nutzer:innen behalten die Möglichkeit, Apps zu installieren – [...]
Da hast Du Recht, Google kontrolliert nicht alles. Aber wenn wir mal ein Gedankenspiel machen, in welchem wir kurzerhand alle Services von Google abschalten würden, wäre das Erwachen schon ziemlich böse. Denn Google ist, und das ist kaum bestreitbar, schon soweit in den allgemeinen Alltag und das Leben sehr Vieler eingedrungen, dass ein kurzfristiges Ende von Google schon fast einem Selbstmord gleichen könnte. Das kommt einer Totalkontrolle schon ziemlich nahe.
[...] aber mit mehr Sicherheit und Transparenz.
Sicherheit mit Sicherheit, weil im eigenen Interesse. Doch wenn Google mit einem kaum glänzt, dann ist es das Thema "Transparenz". Doch das ist wohl ein Thema, das auch so manch anderes Unternehmen betrifft.
Viele Nutzer:innen verstehen die Risiken nicht. Social-Engineering-Angriffe („installiere diese spezielle Version von WhatsApp“) zeigen, dass auch technisch einfache Hürden nicht reichen. [...]
Das Beheben des Mangels an IT-Kompetenz ist nicht Aufgabe von Google oder sonst irgendeines Unternehmens. Sie ist Sache eines jeden Einzelnen. Je mehr ich jemanden Sicherheit suggeriere, umso mehr verlässt die Person sich darauf und beginnt erst garnicht damit, sich mit den eigentlichen Problemen auseinanderzusetzen, denn das Denken wird mir ja abgenommen. Wieviel Freude haben wir bspw. beim Thema "Antivirenscanner"?
[...] Eine Identitätsprüfung schützt besonders weniger erfahrene Nutzer:innen vor Schaden.
Richtig, weil man mehr Kontrolle erlangt. Falsch, denn jede Form von Identitätsprüfung hat zwei Seiten. Und niemand auf diesem schönen runden blauen Ball im Mitten des Nirgendwo, kann mir versichern, dass meine Daten nicht auch auf andere Weise genutzt werden können.
Transparenz ist wichtig: Nutzer:innen sollten wissen, wer hinter einer App steckt. Wenn jemand Software mit potenziellem Zugriff auf private Daten verteilt, ist es legitim, dass eine verantwortliche Person klar benannt wird – wie bei Webseiten mit Impressum.
Wie gut das mit dem Impressum funktioniert, kennen wir ja. 
Wie bereits erwähnt, wäre das die Chance - auch für die Entwickler:innen - sich rechtlich abzusichern und z.B. einen Verein oder Stiftung zu gründen und die App dorthin zu überführen. Damit verhindern Sie auch, dass sie selber persönlich für allfällige Probleme haftbar gemacht werden könnten.
Rechtliche Rahmenbedingungen zu schaffen, hat nicht Aufgabe von Google zu sein.
Das Ziel ist nicht Kontrolle, sondern Schutz des gesamten Ökosystems. Android leidet seit Jahren unter einem schlechten Ruf wegen Schadsoftware.
Das ist wohl eher ein hausgemachtes Problem. Denn wenn ich meinen Mikrokosmos von vornherein darauf aufbaue, dass alles kostenlos ist und das alles und jeder seinen qualitativen Schrott posten kann, dann sind wohl Probleme dieser Art vorprogrammiert.
Eine klare Identitätsprüfung stärkt langfristig das Vertrauen und die Wettbewerbsfähigkeit gegenüber iOS.
Und hier haben wir wieder eines der Probleme. Hier geht es hauptsächlich, um ein Spiel zwischen wenigen Akteuren. Aber es ist halt ein Unternehmen und Unternehmen machen so etwas nun einmal.
Auch kleine Entwickler:innen können sich registrieren – es geht nicht um Professionalität, sondern um Nachvollziehbarkeit. Wenn eine App wirklich vertrauenswürdig ist, sollte es kein Problem sein, dass ihr:e Entwickler:in erkennbar ist. Das schützt sowohl dich als auch alle anderen Nutzer:innen.
Dem kann ich wenig entgegensetzen. Fairerweise muss ich auch sagen, dass mir keine Lösung adhoc einfällt.
Seriöse Hersteller können problemlos ihre Entwicklerkonten verifizieren. Wenn ein Unternehmen (wie z.B. DJI) Geräte im Wert von Tausenden Franken verkauft, ist es zumutbar, sich für die App-Distribution auszuweisen. So wird verhindert, dass Fake-Versionen ihrer Apps Schadcode einschleusen.
Wer prüft wirklich jede App, ob sie auch tatsächlich von dem Hersteller kommt? Die schon zuvor genannten unerfahrenen Nutzer:Innen? Google selbst? Wie gut das funktioniert, haben wir ja gerade erst gesehen, nicht wahr? Wer fand gerade erst eine komische App die vermeintllich zertifiziert war? [Warnung] ProtonMail, ProtonPass und ProtonBridge unter Ubuntu Ich weiß es betraf nicht Google.
Keine Sicherheitsmassnahme ist perfekt. Aber jede zusätzliche Hürde reduziert Missbrauch. Für Kriminelle steigt der Aufwand erheblich, und viele Angriffe lohnen sich dann nicht mehr. Das schützt Millionen Nutzer:innen – selbst wenn nicht alle Fälle verhindert werden können.
Richtig, aber leider zu kurz. Denn je mehr ich mich in eine Bubble verkrieche, umso weniger denke ich über die eigentlichen Probleme nach. Und Beispiele gibt es soviele, dass ich sie nicht noch einzeln beschreiben muss.
Don’t have an account yet? Register yourself now and be a part of our community!
