Ab dem Herbst 2026 verunmöglicht Google das sogenannte Sideloading. Das heißt, wenn sich der Herausgeber nicht zuvor bei Google registriert hat, kann die Software nicht mehr direkt auf Geräten mit Android installiert werden.
Download nur möglich, wenn Herausgeber bei Google registriert ist
Jahrelang konnte man Apps für iOS nur im Apple Play Store herunterladen. Ein Download von externen Quellen war nicht möglich. Das Gesetz über digitale Märkte – DMA – hat dann dazu geführt, dass Apple nachgeben musste, sodass der Download von Apps auch außerhalb des Apple Pay Stores erlaubt werden musste.
Google war hier schon immer offener und hat Downloads von App auch außerhalb des Google Play Store erlaubt. Jetzt gibt es hier jedoch ab Herbst 2026 eine Änderung: Google beginnt nämlich, die freie Nutzung zertifizierter Android-Geräte einzuschränken. Das heißt, es können dann nur noch Anwendungen heruntergeladen und installiert werden, sofern sich der Herausgeber zuvor bei Google registriert hat. Dieser muss die Anwendung zudem auch signieren.
Ganz neu ist die Vorgehensweise übrigens nicht: Im Google Play Store gilt das schon seit dem Jahr 2023. Jetzt endet das Sideloading auch außerhalb des Google Play Stores.
Start ist mit Herbst 2026 geplant
Google hat betont, dass es keine inhaltliche Prüfung gibt. Das heißt, man überprüft beispielsweise nicht, ob in der App ein Schadcode enthalten ist. Dennoch verweist Google darauf, dass es sich um eine Sicherheitsmaßnahme handelt. Umgesetzt wird die Sicherheitsmaßnahme durch die neue Android Developer Console, die speziell für Sideloading geschaffen wurde.
Von Seiten der Kritiker gibt es die Befürchtung, dass es einen Zusammenhang mit den Bestrebungen von Behörden einiger Länder gibt, die die Öffnung Androids für alternative App Stores erzwingen wollen. Mit der Registrierungspflicht kann sich Google dadurch auch über alternative App Stores die Daten der Anbieter der Software holen.
Schon ab Oktober 2025 sollen ausgewählte Entwickler das neue Prozedere ausprobieren dürfen. Ab März 2026 ist es dann möglich, dass alle App-Entwickler einsteigen können. Mit Herbst 2026, geplant ist ab September, soll dann erstmals das Sideloading anonymer Apps in Thailand, Singapur, Indonesien sowie Brasilien unmöglich gemacht werden. Mit 2027 sollen weitere Länder folgen bzw. soll das anonyme Sideloading dann weltweit unmöglich gemacht werden.
So funktioniert die Registrierung
Wer also eine App anbieten will, muss sich zuvor bei Google registrieren. Doch wie funktioniert das? Der Herausgeber der App muss ein Verifizierungsverfahren durchlaufen und hier personenbezogene Daten angeben: Dazu gehören der Vor- wie Nachname, die E-Mail-Adresse, seine Adresse und Telefonnummer. Der Identitätsnachweis findet mit einem Lichtbildausweis und Rechnungskopien statt, die beispielsweise die Wohnsitzadresse sowie die Telefonnummer bestätigen. Wer im deutschen Sprachraum lebt, muss einen Lichtbildausweis hochladen, der von einer Behörde im EWR oder in der Schweiz herausgegeben wurde.
Handelt es sich um eine juristische Person, dann muss bei der Firma Dun & Bradstreet – D&B – eine DUNS Nummer gelöst werden. Ein gebührenfreier Vorgang, der jedoch zeitintensiv ist, weil er bis zu 30 Tage dauern kann. Eine Expressbearbeitung ist möglich, aber das kostet Geld. Express bedeutet zudem, dass sich die Wartezeit auf mehrere Tage verkürzt. Die DUNS Nummer gibt es also selbst bei Bezahlung einer Gebühr nicht sofort.
Registrierungszwang soll Kosten für Malware-Verbreiter erhöhen
Doch was passiert, wenn der Herausgeber der Software keine Registrierung durchführen möchte? Vor allem im Bereich des Glücksspiels könnte das der Fall sein. Hier gibt es den Vorteil, dass das Angebot fast immer mit und ohne App Download in Anspruch genommen werden kann. Da fast alle Online Casino Seiten auch mobil optimiert sind, kann hier auch direkt über den Browser zugegriffen werden. Anbieter, die ausschließlich eine App anbieten, werden wohl nicht an der Registrierungspflicht vorbeikommen.
Mit dem Registrierungszwang erhöhen sich jedenfalls die Kosten für Verbreiter von Malware und ähnliche Straftäter. Denn sie müssen dann ihre Zertifikate für die Android Developer Console über den Schwarzmarkt kaufen. Zudem können die Behörden durch die Registrierung politisch unliebsame Programmierer leichter verfolgen; auch das private Herumprobieren wird aufgrund der Registrierungspflicht unattraktiver werden. Denn eine Ausnahme für Software, die selbst geschrieben wurde, wird es nicht geben.