Brave hekelt verplichte registratie Android-ontwikkelaars: 'enorm privacyrisico'

In dit artikel:

De ontwikkelaars van de privacybrowser Brave maken zich hardtegen Googles plan om Android‑ontwikkelaars verplicht te laten registreren op gecertificeerde apparaten. Shivan Kaul Sahib van Brave noemt de maatregel een groot privacyrisico. Google kondigde vorig jaar aan dat alleen apps van geverifieerde ontwikkelaars op gecertificeerde Android‑telefoons worden toegestaan, ook wanneer gebruikers apps buiten de Play Store om installeren (sideloading).

De registratie vereist dat ontwikkelaars naam, adres, e‑mail, telefoonnummer en een kopie van hun identiteitsbewijs aan Google aanleveren. Volgens Google moet dit helpen om de verspreiding van malafide apps tegen te gaan. De verplichting wordt in eerste instantie later dit jaar ingevoerd in Brazilië, Indonesië, Singapore en Thailand.

Brave vreest dat deze aanpak de kernvrijheid van Android aantast: gebruikers die zelf kiezen wat ze installeren verliezen die autonomie doordat ontwikkelaars eerst bij Google bekend moeten zijn. Bovendien noemt Sahib het gevaarlijk dat één partij een centrale database met gevoelige gegevens van alle ontwikkelaars beheert. Vooral vrijwilligers en makers van privacygerichte software — vpn's, Tor‑tools, versleutelde chatapps of tools voor journalisten en activisten — zouden daardoor kunnen stoppen met ontwikkelen uit angst voor blootstelling.

Brave sloot zich samen met onder meer AdGuard, EFF, F‑Droid, Proton en LineageOS aan bij een open brief waarin Google wordt opgeroepen de registratieplannen te laten varen; de ondertekenaars stellen dat er geen bewijs is dat de huidige beveiligingsmaatregelen onvoldoende zijn. De discussie spitst zich toe op de afweging tussen meer controle tegen malware en het bewaren van de openheid en privacy van het Android‑ecosysteem.