Ein neues Video des YouTubers The Morpheus mit dem Titel „Ohne Play Store nix mehr? APKs bald blockiert!“ sorgt gerade für Diskussion. Dort wird die These aufgestellt, dass ab 2026 Android für Nutzer und Entwickler ähnlich eingeschränkt sein könnte wie iOS. Die Befürchtung: Sideloading – also das Installieren von Apps außerhalb des Play Stores – würde verschwinden. Doch stimmt das so? Wir haben uns die Fakten angesehen und ordnen ein, was wirklich geplant ist.
Worum geht es eigentlich?
Ab September 2026 will Google auf zertifizierten Android-Geräten nur noch Apps zulassen, die von verifizierten Entwicklern stammen. Diese Pflicht gilt nicht nur für den Play Store, sondern auch dann, wenn eine App über ein APK oder einen alternativen Store installiert wird. Der entscheidende Punkt: Es geht nicht um eine inhaltliche Prüfung der App, sondern ausschließlich darum, dass Google die Identität des Entwicklers kennt. Wer also eine App verteilt, muss sich gegenüber Google registrieren und seine Daten hinterlegen. Anonyme Veröffentlichungen werden damit stark erschwert.
Sicherheit oder Einschränkung?
Google argumentiert, dass durch die Verifizierung weniger Raum für Missbrauch bleibt. Bislang konnten Kriminelle unter falschen Namen Apps verteilen, die sensible Daten stehlen. Mit einem festen Identitätsnachweis soll das schwieriger werden. Für Endnutzer klingt das nach mehr Sicherheit. Gleichzeitig bedeutet es aber auch, dass Hobbyentwickler oder Open-Source-Projekte, die bewusst anonym bleiben wollen, künftig vor einem Problem stehen. Wer keine Daten hinterlegen möchte, kann seine Apps auf zertifizierten Geräten nicht mehr einfach teilen.
Was bedeutet das für Nutzer?
Für die meisten, die ohnehin nur Apps aus dem Play Store laden, ändert sich fast nichts. Sie profitieren sogar davon, dass anonyme Malware-Apps schwerer zu verbreiten sind. Wer jedoch gerne APKs von kleineren Projekten oder aus alternativen Stores nutzt, wird ab 2026 häufiger auf Hürden stoßen. Alte APK-Dateien, die man sich irgendwo heruntergeladen hat, könnten plötzlich nicht mehr installierbar sein. Nutzer alternativer ROMs oder nicht zertifizierter Geräte sind von den Regeln unter Umständen weniger betroffen, hier hängt es stark von der Implementierung ab.
Was bedeutet das für Entwickler?
Für Unternehmen oder Indie-Studios ist die Verifizierung zwar zusätzlicher Aufwand, aber überschaubar. Sie mussten auch bisher schon Daten im Play Store hinterlegen und profitieren nun davon, dass ihre Identität klar zugeordnet werden kann. Kritisch wird es für kleine Community-Projekte oder Hobbyentwickler, die aus guten Gründen keine persönlichen Daten preisgeben wollen. Sie müssen sich künftig entscheiden: Entweder doch registrieren, auf einen verifizierten Distributor wie einen Store-Betreiber setzen oder ihre Software nur noch auf nicht zertifizierten Systemen anbieten.
Vergleich mit Apple und iOS
Spannend ist der Vergleich mit Apple. Während Android enger gezogen wird, öffnet sich iOS in der EU durch den Digital Markets Act ein Stück weit. Seit iOS 17.4 sind Dritt-Stores und sogar Web-Distribution möglich. Apple setzt aber ebenfalls auf Kontrolle: Jede App muss ein Prüfverfahren durchlaufen, bevor sie verteilt werden darf. Das Ergebnis: iOS bleibt geschlossen, erlaubt aber nun mehr Wege zum Nutzer. Android dagegen bleibt technisch offen, bindet das Ganze aber an eine zentrale Entwickler-Verifizierung. Am Ende haben beide Systeme neue Hürden – nur an unterschiedlichen Stellen im Prozess.
Die Kritik aus der Community
Unter dem Video von The Morpheus finden sich hunderte Kommentare. Viele stören sich an dem Begriff „Sideloading“ und sehen darin schon ein Framing, das das Installieren von Apps außerhalb des Play Stores als „ungewöhnlich“ darstellt. Häufig genannt wird die Sorge, dass Community-Entwicklungen verschwinden, weil niemand mehr anonym Apps veröffentlichen kann. Manche weisen auch darauf hin, dass Kriminelle ohnehin gestohlene Identitäten nutzen könnten – getroffen werden am Ende also eher die ehrlichen Entwickler. Und immer wieder kommt der Ruf nach Alternativen: Linux-Phones, F-Droid oder ganz neue offene Systeme.
Fazit
Google verschärft die Regeln – kein Verbot von APKs, aber ein Nadelöhr bei der Entwickler-Identität. Für die breite Masse bringt das mehr Schutz vor Malware, für Nischen-Communities und Open-Source-Projekte ist es ein massiver Einschnitt. Der Gegensatz zu iOS ist interessant: Dort öffnet die EU Türen, während Android global enger geschnürt wird. Wer das als Fortschritt oder Rückschritt sieht, hängt davon ab, ob man in erster Linie Wert auf Sicherheit oder auf maximale Freiheit legt.
2 Kommentare
Ihr Text suggeriert, dass die Softwareverteilung nur durch google sicher ist.
Hierzu empfehle ich folgende Lektüre…
https://f-droid.org/2025/09/29/google-developer-registration-decree.html
Danke für den Link. Den F-Droid-Beitrag kennen wir und die dort vorgebrachten Argumente sind im Text bereits indirekt angesprochen: Wir haben klar geschrieben, dass anonyme und Community-Projekte künftig vor einem Problem stehen, weil eine Registrierung bei Google Pflicht wird.
Unser Artikel zielte vor allem darauf ab, die überzogene Behauptung aus dem verlinkten YouTube-Video („APK-Verbot“) einzuordnen. APKs verschwinden nicht, aber die Hürde liegt künftig bei der Identitätsprüfung. Ob man das als Schutzmaßnahme oder als Machtkonzentration bewertet, ist eine Frage der Perspektive.
F-Droid steht stellvertretend für den offenen, dezentralen Ansatz und hat gute Argumente, warum Transparenz und Quellcode-Prüfung mindestens ebenso wirksam gegen Malware sind wie Googles Kontrolle. Genau diesen Gegensatz – Sicherheit durch zentrale Identitätsbindung vs. Sicherheit durch Offenheit – wollten wir aufzeigen, ohne uns in eine Lager-Debatte ziehen zu lassen.