Was wird nach September 2026 aus Android?

Seit über einem Jahrzehnt besteht der Hauptunterschied zwischen Android und Apples iOS in ihrer „Offenheit“, also der Möglichkeit, jederzeit beliebigen Code aus beliebigen Quellen zu installieren. Doch im September 2026 wird Google weitreichende Änderungen einführen, die die Spielregeln des Ökosystems für seine 3,9 Milliarden Nutzer grundlegend verändern werden.

Google wird einen neuen Türsteher einsetzen.

Im Zentrum der anstehenden Änderungen steht die Android-Entwicklerverifizierungsrichtlinie. Bisher verlangte Google die Verifizierung nur von Entwicklern im Play Store. Nun wird diese Anforderung auf alle Apps ausgeweitet, die ein Nutzer auf einem „zertifizierten“ Android-Gerät (mit Google Play-Diensten) installieren möchte. Die App muss nicht im Google Play Store verfügbar sein, benötigt aber eine digitale Signatur des Entwicklers, die von Google verifiziert werden muss.

Im September 2026 führt Android eine Richtlinie ein, die die problemlose Installation von Apps nur noch von verifizierten Entwicklern zulässt. Die Einführung konzentriert sich zunächst auf vier Regionen: Brasilien, Indonesien, Singapur und Thailand. Google wählte diese Märkte aufgrund der hohen Anzahl an Finanzbetrugsfällen und Malware-Angriffen. Bis 2027 soll diese Richtlinie weltweit gelten.

Erstmals gelten für die Installation aller Apps dieselben Regeln – auch für solche, die nicht im Google Play Store verfügbar sind. Entwickler, die möchten, dass Nutzer ihre App problemlos auf gängigen Smartphones von Samsung, Pixel, Xiaomi oder Honor installieren können, müssen sich bei Google registrieren.

Ist die Registrierung wirklich so ein „Hype“ für Entwickler?

Der Übergang von einer offenen Testumgebung zu einem geprüften Ökosystem bringt für unabhängige und Hobby-Entwickler erhebliche Unannehmlichkeiten mit sich. Gemäß den neuen Regeln müssen Entwickler mit der neuen Android Developer Console interagieren, die speziell für diejenigen entwickelt wurde, die Apps außerhalb des Play Stores vertreiben.

• Einmalige Gebühr: Ähnlich wie im Play Store müssen Entwickler 25 US-Dollar für die Registrierung bezahlen.
• Offizielles Ausweisdokument: Sowohl für Privat- als auch für Geschäftskonten werden gültige amtliche Ausweispapiere und eine verifizierte Telefonnummer benötigt.
• Registrierung des Schlüssels: Entwickler müssen öffentliche Schlüsselzertifikate hochladen und App-Paketnamen (z. B. com.example.app) bei Google registrieren.
• Online-Präsenz: Google verlangt auch für kleine Projekte eine Website mit Datenschutzerklärung und Supportseite.

Dieser Schritt erzeugt einen Prüfpfad für jede Software. Googles Logik ist einfach: Durch die Abschaffung der Anonymität wird ein Schutzschild entfernt, das von Angreifern genutzt wird. Für die Open-Source-Community bedeutet dies jedoch die obligatorische Offenlegung der Identität. Entwickler von Nischen-Datenschutztools oder einfachen Emulatoren können ihre Arbeit nicht mehr anonym mit der Welt teilen.

Wie werden wir Anwendungen nach September 2026 installieren?

Der Begriff „Sideloading“ (das Herunterladen von Apps außerhalb des Play Stores) war für fortgeschrittene Android-Nutzer schon immer ein Statussymbol. Traditionell lädt man dabei eine APK-Datei von einer Drittanbieterquelle herunter und klickt auf „Installieren“. Ab September wird dieser Prozess in zwei separate Wege aufgeteilt.

Ist der Entwickler bei Google registriert, bleibt das Sideloading relativ einfach. Das System erkennt die Signatur, überprüft sie anhand der globalen Registrierung und erlaubt die Installation mit einer Standardwarnung. Vertrauenswürdige Drittanbieter-Stores (wie der Epic Games Store), die an Googles Partnerprogrammen teilnehmen, haben noch weniger Probleme.

Wenn ein Benutzer versucht, eine App von einem nicht registrierten Entwickler zu installieren, beispielsweise von einem Hobbyentwickler auf GitHub oder einem Entwickler einer älteren App, löst das Betriebssystem einen sogenannten „High-Friction-Flow“ aus (Google).

Inoffiziellen Informationen zufolge soll dies mehrere Vollbildwarnungen mit alarmierender Sprache über das hohe Risiko umfassen. In manchen Regionen könnte der „Installieren“-Button sogar hinter mehreren Untermenüs versteckt sein. Diese Informationen sind vorerst unbestätigt. Googles offizielle Mitteilung besagt weiterhin: „Ab September 2026 müssen alle Apps von einem verifizierten Entwickler signiert sein.“ Google kündigt außerdem ein separates Dashboard für Schüler, Studenten und Hobbyisten an, hat aber noch keine weiteren Details veröffentlicht.

Während Google darauf beharrt, dass das Sideloading nicht „ausstirbt“, argumentieren Kritiker, dass es einem Verbot gleichkomme, wenn man den Prozess so schwierig gestalte, dass der Durchschnittsnutzer aufgibt.

Wird es eine Umgehungsstraße geben?

Für Entwickler und fortgeschrittene Nutzer ist die Android Debug Bridge (ADB) seit Langem die Standardlösung. Die Verwendung eines Computers zum „Übertragen“ einer App über ein USB-Kabel (adb install app.apk) hat in der Vergangenheit viele Einschränkungen der Benutzeroberfläche umgangen.

Ein Update im September 2026 soll die Verifizierung direkt in den Paketmanager integrieren. Das bedeutet, dass das System bei der Installation via ADB die Online-Datenbank in Echtzeit prüft. Ist die Anwendung nicht signiert oder verifiziert, kann die Installation fehlschlagen. Nutzer müssen gegebenenfalls manuell einen speziellen „erweiterten Entwicklermodus“ aktivieren. Laut Google ist dieser Modus nur temporär und erfordert regelmäßig eine erneute Autorisierung.

Interessanterweise könnte Huawei, Googles größter Konkurrent, am meisten von dieser Situation profitieren. Huawei-Geräte gelten seit Jahren nicht mehr als „Android-zertifiziert“, was bedeutet, dass diese Sperre ihre bestehenden Geräte nicht beeinträchtigen sollte. Zudem entwickelt der chinesische Hersteller schon seit einiger Zeit ein eigenes Betriebssystem, das nicht auf Android basiert.

Warum gerade jetzt? Liegt der Grund wirklich im Schutz vor Schadsoftware?

Google stützt seine Entscheidung auf Daten. Laut Suzanne Fey, Googles Vizepräsidentin für Produktentwicklung, ergab eine aktuelle Analyse, dass Malware in Apps, die von „nicht-öffentlichen Online-Quellen“ heruntergeladen werden, 50-mal häufiger vorkommt als im Play Store.

In Regionen wie Indonesien und Brasilien haben sogenannte Overlay-Angriffe, bei denen eine gefälschte App über eine Banking-App gelegt wird, um Passwörter zu stehlen, epidemische Ausmaße angenommen. Indem Google für jeden Entwickler einen Identitätsnachweis verlangt, kann das Unternehmen jemanden, der bei böswilligen Handlungen erwischt wird, effektiv aus dem gesamten Ökosystem ausschließen.

Das Smartphone ist zu einem der wichtigsten Zugänge zu den Ersparnissen eines Menschen geworden, aber ist die Abschottung des Ökosystems wirklich die richtige Lösung? Hatte Apple all die Jahre Recht?

Die Open-Source-Community (FOSS) sieht das anders und bezeichnet die Änderungen als Übernahme durch den amerikanischen Konzern. Plattformen wie F-Droid, die Tausende von Open-Source-Anwendungen hosten, stehen vor einer schwierigen Entscheidung. Wenn F-Droid seine Entwickler nicht zur Registrierung bei Google verpflichtet, könnte der gesamte Store als „Quelle nicht verifizierter Software“ eingestuft werden, was die meisten Nutzer abschrecken würde.

Ist Googles neue Mauer überhaupt legal?

Der Europäische Digitalmarktgesetz (DMA) wurde genau zu dem Zweck erlassen, dass Gatekeeper wie Google den Wettbewerb einschränken. Google dürfte sich ab September in einer schwierigen Lage befinden.

Aus Sicht der DMA ist die Kernfrage, ob die neuen Verifizierungsanforderungen „unnötige Hürden“ darstellen. Artikel 6 Absatz 4 der DMA besagt, dass Gatekeeper die Installation und effektive Nutzung von Apps oder App-Stores von Drittanbietern ermöglichen müssen. Google wird argumentieren, dass die Verifizierung für die Nutzersicherheit „unbedingt erforderlich“ sei (was die DMA unter bestimmten Bedingungen zulässt), doch die Europäische Kommission wird voraussichtlich prüfen, ob die Gebühr (25 US-Dollar) und die obligatorische Einreichung von Dokumenten verhältnismäßig sind.

Sollte die Kommission feststellen, dass Google diese Sicherheitsmaßnahmen einsetzt, um Nutzer zur Nutzung des Play Stores zu zwingen, drohen Google Geldstrafen von bis zu 10 Milliarden Euro (bei wiederholten Verstößen sogar 20 Milliarden Euro) seines weltweiten Umsatzes. Der Rechtsstreit zwischen „Sicherheit als Dienstleistung“ und „Wahlfreiheit“ wird die Zukunft von Android in Europa in den nächsten zwei Jahren prägen.

Keep Android Open ist eine Bewegung, die sich gegen Google wendet.

Mehr als 40 Organisationen (Brave, F-Droid, Nextcloud, AdGuard, microG, Epic Games usw.) und zivilgesellschaftliche Gruppen haben einen offenen Brief an Google unterzeichnet, in dem sie die sofortige Abschaffung der obligatorischen Registrierung fordern.

Wenn Sie mit diesen Änderungen nicht einverstanden sind, empfiehlt die Bewegung, alternative App-Stores (F-Droid, Aurora Store usw.) zu nutzen. Je größer die Nutzerbasis außerhalb des Play Stores ist, desto schwieriger wird es für Google, diese Quellen vollständig zu blockieren.

Auf Plattformen wie keepandroidopen.orgEs werden Unterschriften gesammelt, die den Aufsichtsbehörden in der EU und den USA vorgelegt werden sollen. In der EU können sich Bürgerinnen und Bürger bei der Europäischen Kommission über Verstöße gegen den DMA informieren, wenn sie der Ansicht sind, dass die neuen Sicherheitsmaßnahmen die freie Wahl von Software einschränken.

Die Lösung, die leider noch nicht so zugänglich ist, wie wir es uns wünschen würden, besteht in der Nutzung alternativer Betriebssysteme. Systeme wie GrapheneOS gewinnen an Bedeutung, doch die Installation ist nicht einfach und nicht auf allen Smartphones möglich. Ironischerweise lässt es sich am einfachsten auf einem Google Pixel-Smartphone installieren. Motorola hat kürzlich eine Partnerschaft mit GrapheneOS angekündigt. Möglicherweise ist dies der Beginn einer ganz neuen Bewegung von Herstellern, die sich vom Google-Ökosystem lösen wollen.

Android, wie wir es kennen, hat eindeutig ausgedient. Wird es lediglich eine sicherere Version von iOS werden, oder wird der Widerstand der Community Google zu Kompromissen zwingen?

September 2026 ist der Stichtag für Android.