EFF bezorgd over Googles registratieverplichting voor Android-ontwikkelaars
De Amerikaanse burgerrechtenbeweging EFF maakt zich grote zorgen over het plan van Google om app-ontwikkelaars zich verplicht te laten registreren. Volgens de organisatie kan dit leiden tot censuur en een verder monopolie op het gebied van appstores. Google maakte in augustus bekend dat het alleen nog apps van geverifieerde ontwikkelaars gaat toestaan op gecertificeerde Androidtoestellen, ook wanneer gebruikers apps buiten de Play Store om willen installeren.
Ontwikkelaars moeten straks hun naam, adresgegevens, e-mailadres en telefoonnummer verstrekken, alsmede een kopie van hun legitimatiebewijs uploaden. Volgens Google moet de maatregel voorkomen dat kwaadwillenden malafide apps kunnen verspreiden. De verplichting gaat als eerste gelden voor gecertificeerde Androidtoestellen in Brazilië, Indonesië, Singapore en Thailand. Vanaf september 2026 kunnen gebruikers in deze landen alleen nog maar apps van geverifieerde ontwikkelaars installeren. In 2027 en daarna volgt de wereldwijde uitrol van de maatregel.
"Het punt hier is dat niet alle apps noodzakelijk perfect of zelfs veilig zijn. Het punt is dat wanneer je een poort neerzet, je autoriteiten uitnodigt er gebruik van te maken om dingen te blokkeren waar ze niet blij mee zijn. En wanneer je een database bouwt, nodig je overheden (en private partijen) uit om toegang tot die database te krijgen. Als je het bouwt zullen ze komen", aldus de EFF.
De burgerrechtenbeweging waarschuwt dat de huidige tech-infrastructuur grotendeels van slechts een paar platforms afhankelijk is. Dat biedt nieuwe mogelijkheden om deze platforms voor allerlei doelen te gebruiken, zoals het surveilleren van gebruikers tot censuur. De EFF merkt op dat het in deze context belangrijker dan ooit is om technologieën te steunen die digitale middelen decentraliseren en democratiseren. Een gecentraliseerd wereldwijd registratiesysteem voor Android ondermijnt dit juist, gaat de burgerrechtenbeweging verder.
Daarnaast zal een dergelijke registratieverplichting ook de marktmacht van Google verder versterken en kan het techbedrijf nog beter zien welke apps worden ontwikkeld, door wie en hoe ze worden verspreid. De EFF heeft inmiddels ook een open brief van alternatieve appstore F-Droid ondertekend. Die waarschuwde dat de registratieverplichting van Google het einde van alternatieve appstores betekent.
Google werkt als big-tech de concurrentie uit de weg alsof het een medogenloze hitman is, met overheids excuses zoals "voor uw veiligheid"... In pkaats van je apps op talloze andere manier te kunnen verifieren moet je dan toevallig weer net bij Google terecht, de slager die zijn eigen vlees keurt om het zo maar te zeggen...
Gatekeeper over apps spelen is wel het laatste wat we willen, ik heb nooit Google producten gebruikt, en ga dat ook niet doen, ook niet op mijn smartphone waar ik al jaren Google-loze firmware op draai.
Desnoods neem ik een portable Linux PC in de hand in plaats van een smartphone.
Google does evil.
Ontwikkelaars zitten al helemaal in het nauw, en dan vooral non-profits...
Want daar hadden ze juist alles uitgesloopt wat Google leuk vindt.
Hij/zij die echt kwaad wil (bijvoorbeeld state actors) kunnen ook wel een fake id produceren. Die weerhoud je hier dus niet mee. Eigenlijk geeft Google hiermee aan dat hun playstore screening faalt. Net als de filtering van commerciële zoekresultaten op Google. Hoeveel mensen zie je bij kassa en radar niet voorbijkomen die bij Google op de eerste (want dat is toch de beste) link klikken en zich financieel in de problemen werken?
Ook is het een probleem voor mensen die niet afhankelijk willen zijn van big-tech en om hun privacy geven.
Daarnaast geeft het Google nóg meer macht dan ze al had...
Het is super onveilig en leidt tot het gevaar van identiteitsfraude. Daarnaast zegt een kopie helemaal niks over het feit dat je daadwerkelijk de persoon bent die je zegt dat je bent.
De NL overheid adviseert om nooit een kopie paspoort af te geven, tenzij het van de wet moet (werkgever, etc). Dit om identiteitsfraude tegen te gaan. Maar aan de andere kant kun je tegenwoordig nog niet in een hotel slapen zonder een kopie te laten maken. Ditzelfde zal meer en meer gaan gelden voor online diensten (age verificatie, etc). Vaak juist ook indirect afgedwongen door diezelfde overheid.
En omdat er op steeds meer plekken kopieën van identiteitsbewijzen rondslingeren zullen die ook steeds vaker lekken en in verkeerde handen komen.
Vervolgens kan een crimineel met slechte bedoelingen aan zo’n gestolen / gelekte kopie komen en onder die naam zijn malafide app indienen bij Google.
Totaal zinloos systeem wat alleen maar verdere problemen veroorzaakt.
Daarnaast is het een terecht punt dat een toestel open zou moeten zijn en software van derde bronnen zou moeten accepteren om de concurrentie te bevorderen en resistent te zijn tegen censuur en uitsluiting van bepaalde apps en ontwikkelaars door Google of locale overheden. Dit gaat misschien een beetje ten koste van de veiligheid (iemand kan een malafide app uit een derde bron downloaden en installeren), maar vrijheid komt nou eenmaal met extra verantwoordelijkheid en risico’s.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?