De nieuwe regels van Google kunnen een einde maken aan sideloading en alternatieve app-winkels op Android

Jarenlang was een van de sterkste punten van Androiddat u apps overal vandaan kon downloaden, een vrijheid die het onderscheidde van iOSdat gebruikers opsluit in de App Store. Het rechtstreeks installeren van apps vanaf websites of het gebruik van alternatieve winkels zoals F-Droid gaf Android gebruikers flexibiliteit en een gevoel van eigendom over hun apparaten, maar nu wordt die vrijheid bedreigd. Google is van plan om nieuwe registratieregels voor ontwikkelaars in te voeren die sideloading veel moeilijker zouden kunnen maken en onafhankelijke app stores mogelijk helemaal zouden kunnen uitroeien.

F-Droid, dat al 15 jaar actief is als open-source alternatief voor de Play Store, heeft alarm geslagen met de waarschuwing dat het nieuwe systeem het einde van zijn project zou kunnen betekenen. Volgens de voorgestelde regels van Google zou elke app gekoppeld moeten zijn aan een geregistreerde ontwikkelaarsidentiteit, en ontwikkelaars zouden verplicht zijn om hun overheidsidentificatie samen met hun app-identifiers en ondertekeningssleutels rechtstreeks aan Google te verstrekken. In de praktijk zou dit Google in het centrum van de Android app-distributie plaatsen, waardoor het niet alleen autoriteit zou krijgen over de Play Store, maar ook over elke app die geïnstalleerd is op Android apparaten.

In zijn blogpost https://f-droid.org/en/2025/09/29/google-developer-registration-decree.htmlheeft F-Droid onomwonden verklaard dat "het registratiedecreet voor ontwikkelaars het einde zal betekenen van het F-Droid project en andere vrije/open-source app-distributiebronnen zoals we die vandaag de dag kennen." Google beweert dat deze maatregelen de beveiliging zullen versterken en de verspreiding van malware zullen verminderen, maar dat argument wordt ondermijnd door het feit dat de Play Store zelf herhaaldelijk schadelijke apps heeft gehost ondanks de bestaande verificatievereisten. Android biedt al een ingebouwde beveiliging in de vorm van Play Protect, dat schadelijke apps kan scannen en verwijderen, terwijl F-Droid aanvoert dat een open-source aanpak inherent transparanter is omdat de gemeenschap de code kan inspecteren en problemen kan identificeren.

Door Google daarentegen de exclusieve controle over app-identiteiten te geven, ontstaat er een centrale poortwachter die bepaalt welke apps geïnstalleerd kunnen worden en door wie. De gevolgen van deze verschuiving gaan veel verder dan beveiliging. Ontwikkelaars, met name hobbyisten of kleine open-source bijdragers, zouden niet bereid kunnen zijn om persoonlijke identificatie op te geven of te voldoen aan bedrijfsmatige verificatie, en die aarzeling zou ertoe kunnen leiden dat er minder apps beschikbaar worden gesteld buiten de Play Store. Op privacy gerichte tools en gemeenschapsprojecten zouden helemaal kunnen verdwijnen, waardoor gebruikers veel minder keuze hebben dan voorheen. Zelfs gevestigde ontwikkelaars kunnen gevaar lopen, want als Google besluit om een registratie in te trekken, kan een app effectief van distributie worden uitgesloten, ongeacht zijn populariteit of nut.

Deze zorgen hebben al de aandacht getrokken van regelgevende instanties, vooral in Europa waar de Digital Markets Act vereist dat gebruikers apps van alternatieve bronnen moeten kunnen installeren zonder kunstmatige barrières. Als het nieuwe systeem van Google wordt gezien als een manier om "sideloading" praktisch onmogelijk te maken, zal het waarschijnlijk te maken krijgen met kritisch onderzoek en mogelijke juridische uitdagingen in de regio. In de Verenigde Staten heeft Google al te maken met lopende antitrustzaken met betrekking tot de distributie van apps, en de invoering van strengere identiteitscontroles voor ontwikkelaars zal vrijwel zeker worden gezien als een manier om de controle over het Android ecosysteem te consolideren.