De makers van browser Brave zijn niet te spreken over de verplichte registratie van Android-ontwikkelaars die Google later dit jaar wil invoeren. Volgens Shivan Kaul Sahib van Brave is dit een enorm privacyrisico. Vorig jaar maakte Google bekend dat het alleen nog apps van geverifieerde ontwikkelaars gaat toestaan op gecertificeerde Androidtoestellen, ook wanneer gebruikers apps buiten de Play Store om willen installeren.
Ontwikkelaars moeten straks hun naam, adresgegevens, e-mailadres en telefoonnummer verstrekken, alsmede een kopie van hun legitimatiebewijs uploaden. Volgens Google moet de maatregel voorkomen dat kwaadwillenden malafide apps kunnen verspreiden. De verplichting gaat als eerste gelden voor gecertificeerde Androidtoestellen in Brazilië, Indonesië, Singapore en Thailand.
"Wanneer gebruikers software installeren buiten Googles Play Store om, maken zij de beslissing wat erop hun toestel draait, zonder de controle van Google. Die keuze is fundamenteel voor wat Android een open platform maakt", aldus Sahib. Hij voegt toe dat Google met het nieuwe beleid deze keuze tenietdoet. Zelfs wanneer gebruikers geen apps van de Google Play Store willen moeten de betreffende app-ontwikkelaars bij Google geregistreerd zijn.
Daarnaast is een gecentraliseerde database, beheerd door één partij, met de gegevens van iedereen die software voor Android ontwikkelt een enorm privacyrisico, gaat Shahib verder. "Ontwikkelaars (vaak vrijwilligers) die in vijandige omgevingen privacy-first browsers, versleutelde chat-apps, vpn's, Tor-gebaseerde tools of software voor journalisten en activisten ontwikkelen worden verplicht om een identiteitsbewijs en andere zeer persoonlijke data naar Google te uploaden." Dergelijke ontwikkelaars zullen Google waarschijnlijk niet met hun gegevens vertrouwen en mogelijk stoppen met het ontwikkelen voor Android.
Onlangs ondertekende Brave samen met een groot aantal andere partijen, waaronder AdGuard, The Chaos Computer Club, European Digital Rights (EDRi), Electronic Frontier Foundation (EFF), FOSDEM, Ghostery, F-Droid, Free Software Foundation (FSF), LineageOS, Nextcloud, Proton, Tuta Mail en Vivaldi, een open brief waarin Google wordt opgeroepen om Android open te houden en de verplichte registratie niet door te voeren. Volgens de organisaties is er geen bewijs dat de huidige beveiligingsmaatregelen onvoldoende zijn om gebruikers te beschermen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
