Hintergrund

F-Droid: Verbraucherfreundlicher App-Store für Android

F-Droid

Neben dem vorinstallierten Play-Store von Google gibt es noch andere Bezugsquellen für Android-Apps. Eine davon ist der alternative App-Store F-Droid. Er sticht mit seinem strengen „Free and Open-Source“-Konzept als besonders transparent, verbraucher- und datenschutzfreundlich hervor.

Aktualisiert am
Autor
Schlagworte
App-Stores · Apps aus unbekannten Quellen · F-Droid · Open Source
Drucken

Veröffentlicht am

F-Droid und das Prinzip FOSS

Den alternativen App-Store F-Droid gibt es seit 2010, gegründet hat ihn der britische Programmierer Ciaran Gultnieks. Der Store wird durch ehrenamtliche Unterstützerinnen und Unterstützer betrieben, gepflegt und weiterentwickelt. Derzeit stehen rund 1600 Apps auf F-Droid zum Download zur Verfügung.

Apps, die auf F-Droid angeboten werden, müssen zwei Kriterien erfüllen: Ihr Programmcode muss für jeden offen zugänglich und frei verwendbar sein. Im Jargon nennt man das FOSS, für Free and Open Source Software (deutsch: freie und quelloffene Software). „Frei“ steht hier nicht für kostenlos, sondern meint, dass der Programmcode von jedermann genutzt, verändert und weiterentwickelt werden darf.

Die Apps im F-Droid-Store sind zudem kostenlos. Alle Apps können ohne vorherige Registrierung heruntergeladen werden.

Auch der Programmcode, mit dem der F-Droid-Store selbst programmiert ist, ist frei verfügbar und kann für ähnliche App-Sammlungen verwendet oder weiterentwickelt werden.

Sicherheitsvorteil Open Source

Quelloffene Software hat verschiedene Vorteile gegenüber sogenannter proprietärer Software, deren Programmcode nur den Eigentümern bekannt ist. Einer dieser Vorteile ist, dass die Software durch unabhängige Dritte überprüft werden kann.

Das ist bei Apps für Mobilgeräte besonders wichtig. Denn anders als zum Beispiel auf dem Computer ist es unter normalen Umständen bei Mobilgeräten weder für Nutzer noch für andere Apps wie etwa Virenscanner möglich, zu kontrollieren, was eine App im laufenden Betrieb tatsächlich tut.

So verlangt fast jede App bei der Installation die Berechtigung, Daten über das Internet zu empfangen und zu versenden. Ob sie damit eine nützliche Funktion erfüllt oder einfach nur Nutzerdaten versendet oder beides, lässt sich im Betrieb nur schwer überprüfen. Dafür müsste man den Programmcode kennen.

Diese vollständige Intransparenz wird oft ausgenutzt, um Apps Funktionen einzuprogrammieren, von denen die Nutzer nichts ahnen.

Zudem sieht man einer App von außen nicht an, ob Sicherheitsvorkehrungen richtig programmiert wurden. Gerade bei Verschlüsselung und Zertifikaten gibt es reihenweise gröbste handwerkliche Fehler in Apps. Auch solche Schnitzer lassen sich am besten eindämmen, wenn unabhängige Dritte den Programmcode frei einsehen können.

Frische Apps statt Katze im Sack

Jede und jeder kann eine App für den F-Droid-Store vorschlagen, wenn diese den FOSS-Kriterien entspricht. Vor der Freigabe wird sie aber von einem der F-Droid-Betreiber auf Datenschutz und Sicherheit geprüft.

Diese Überprüfung kann lange dauern und sich für die jeweiligen Programmierer recht kompliziert gestalten, wenn es Nachfragen gibt. Dies ist der Nachteil an F-Droid und einer der Gründe, warum relativ wenige Apps dort zur Verfügung stehen.

Ein weiteres, einzigartiges Sicherheitsfeature ist die Art und Weise, wie die angebotenen Apps ins F-Droid-Lager gelangen. F-Droid übernimmt keine fertigen Programmdateien von Anbietern, also .apk-Dateien, sondern geht stattdessen wie folgt vor:

„Wo immer möglich werden Anwendungen im Repository [das „Lager“ des App-Stores, Anm. d. Red.] aus dem Quellcode erstellt, und dieser Code wird hinsichtlich potenzieller Sicherheits- und Datenschutzprobleme überprüft“, so heißt es in den Bestimmungen.

So wird sichergestellt, dass jeder Download auch tatsächlich und ausschließlich auf dem überprüften Programmcode beruht. Damit ist es praktisch unmöglich, bei einer App heimlich etwas hinzuzufügen oder zu ändern. Dennoch, darauf weist das Projekt ausdrücklich hin, könne keine hunderprozentige Sicherheit garantiert werden.

Der Verbraucher ist König

Anders als in den meisten anderen App-Stores müssen Nutzer kein Konto anlegen oder sonstige Daten angeben, um F-Droid zu nutzen.

Zudem werden Apps markiert, wenn sie zwar den Zulassungskriterien des Stores nicht widersprechen, aber vermutlich für Nutzer unerwünschte Eigenschaften haben. Unerwünschte Eigenschaften – auch Antifeatures genannt – sind das Einblenden von Werbung sowie jegliche Art der Nutzerdatenerfassung, die nicht freiwillig und nach expliziter Zustimmung des Nutzers erfolgt.

Auch die Zusammenarbeit mit Software, deren Quellcode nicht offenliegt, gilt als unerwünschte Eigenschaft. Wenn eine App zum Beispiel einen Dienst wie Google Maps einbindet oder Plugins und Erweiterungen anbietet, die nicht Open Source sind, erfährt man das in den App-Infos.

Zusätzlich können solche Apps, die im Gegensatz zum Store selbst ihre Anwender rückverfolgen, bei F-Droid nur dann installiert werden, wenn der Nutzer dieser Rückverfolgung als problematisches Merkmal ausdrücklich zustimmt.

F-Droid-Apps werden angepasst

Es gibt zudem eine ganze Reihe Apps, die von den App-Entwicklerinnen extra angepasst wurden, so dass sie den Regeln entsprechen. Wer eine App aus F-Droid installiert, kann also sicher sein, dass keine Software von proprietären Analysenetzwerken wie Google Analytics enthalten ist – während die selbe App aus dem Play-Store dieses Element noch enthalten kann. Solche Anpassungen sind in den Informationen zu der App auch vermerkt.

Wer Werbe-Tracking auf seinem Smartphone minimieren möchte, sollte sich vorrangig mit Apps aus F-Droid versorgen. Gerade für Apps mit ganz grundlegenden Funktionen wie Taschenrechner- und Taschenlampen-Apps gibt es dort Alternativen.

Da etliche Apps sowohl in F-Droid als auch im Play-Store verfügbar sind, lohnt es sich, zuerst in F-Droid nach der datenschutzfreundlichen Alternative zu suchen.

Seit 2017: Neues Design, neues Team

Bis 2017 setzte der ehrenamtlich betriebene App-Store vor allem auf Funktionalität. Das Design und der Service, etwa die Darstellung der angebotenen Apps und automatische Benachrichtigen zu Updates, blieben auf das Nötigste beschränkt. Im Frühjahr 2017 meldete F-Droid, ab sofort umfangreiche Verbesserungen an der Benutzeroberfläche vornehmen zu wollen.

Knapp ein Jahr später hat F-Droid bereits einige dieser Pläne verwirklicht: Die aktuelle Version 1.0.3 des App-Stores ist zeitgemäß gestaltet und für F-Droid-Neulinge leicht zu bedienen. Zudem ist der Store nun für Sehbehinderte optimiert, die etwa Werkzeuge wie Talkback verwenden.

Am Ausbau des Stores arbeiten aktuell der Gründer Ciaran Gultnieks sowie die Mitarbeiter Peter Serwylo, Torsten Grote und Hans-Christoph Steiner. Nachdem Ausstieg des langjährigen Entwicklers Boris Kraut konnte mit Marcus Hoffmann, Andrew Nayenko und Michel Le Bihan Ersatz gefunden werden.

Dazu kommen viele weitere freiwillige Helfer und nicht zuletzt die Nutzer-Community, die F-Droid durch Feedback und Spenden unterstützt.

 


Mehr zum Thema auf mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!