Google sluit Android af, en neemt je vrijheid mee
Android was bedoeld als iets anders. In tegenstelling tot Apples strak gecontroleerde iPhone-ecosysteem, beloofde Android openheid: een platform waar iedereen software kon schrijven, deze vrij kon distribueren, en op elk compatibel apparaat kon draaien, zonder poortwachter. Miljarden mensen kozen Android mede op deze belofte. Die belofte wordt nu stilletjes ingetrokken.
Vanaf september 2026 zal Google elke Android-ontwikkelaar verplichten zich centraal bij Google te registreren voordat hun apps op gecertificeerde Android-apparaten kunnen draaien, ongeacht of die apps ooit de Play Store aanraken. De Keep Android Open-coalitie, ondersteund door meer dan 37 organisaties waaronder de Electronic Frontier Foundation, F-Droid en de Free Software Foundation, noemt dit wat het is: het einde van Android als open platform.
Wat Google eigenlijk eist
Het nieuwe Android Developer Verification-programma, aangekondigd in augustus 2025, stelt de volgende eisen aan iedere ontwikkelaar die wil dat zijn app op gecertificeerde Android-hardware draait:
- Betaling van vergoedingen aan Google
- Indiening van een officieel uitgevaardigd identiteitsbewijs
- Acceptatie van Googles voorwaarden
- Overhandiging van je privé app-ondertekeningssleutel, de cryptografische geloofsbrieven die de authenticiteit van een app bewijzen
- Een volledige lijst van alle huidige en toekomstige app-identificatoren
Dit is geen gebruikersaccountregistratie. Dit is uitgebreide surveillance van het software-ontwikkelingecosysteem, overgedragen aan één particuliere onderneming. De uitrol is al begonnen: vanaf maart 2026 is verificatie verplicht voor gecertificeerde Android-installatietegels. Actieve handhaving begint in Brazilië, Indonesië, Singapore en Thailand in september 2026, met een wereldwijde uitrol gepland voor 2027.
Googles rechtvaarding? Veiligheid. Het bedrijf stelt dat apps van buiten de Play Store meer dan 50 keer vaker malware bevatten dan apps via Google Play. Wat ze niet noemen: Google Play zelf is herhaaldelijk betrapt op het hosten van malware, soms maandenlang.
Het einde van sideloading
Voor de meeste mensen klinkt “sideloading” als iets voor tech-enthousiastelingen. Maar het is de ruggengraat van Androids alternatieve ecosysteem.
F-Droid, de open-source app-repository, distribueert duizenden privacyrespecterende, door de gemeenschap gebouwde applicaties volledig buiten Googles infrastructuur. Apps zoals NewPipe, Signal-varianten, open-source kaarten en gereedschappen waarin Google geen commercieel belang heeft. Het F-Droid-bestuurslid Marc Prud’hommeaux schat dat 90-95% van Android-ontwikkelaars tegen het nieuwe verificatiebeleid zijn.
Onder de nieuwe regels kan F-Droid niet meer functioneren zoals vandaag. Omdat het geen gebruikersaccounts heeft, kan het niet eens inschatten hoeveel mensen het niet zou kunnen bereiken. Apps zouden geen updates meer krijgen. Nieuwe apps zouden volledig worden geblokkeerd. Het rijke, onafhankelijke software-ecosysteem dat Android echt anders maakte dan iOS, zou gewoon ophouden te bestaan.
Aangepaste besturingssystemen zoals GrapheneOS en CalyxOS, die Google-tracking uitschakelen en gebruikers echte controle over hun telefoons geven, lopen een existentieel risico. Dat geldt ook voor duizenden onafhankelijke ontwikkelaars op opkomende markten waar Googles betalingsinfrastructuur niet werkt, waar mensen afhankelijk zijn van direct gedeelde APK-bestanden omdat de Play Store geen werkbare optie is.
“Dit geeft exclusieve controle aan één poortwachter, en bedreigt het afbreken van het open ecosysteem dat altijd afhankelijk is geweest van transparantie en reproduceerbare builds.” – F-Droid, in hun officiële respons
AOSP wordt stilletjes uitgehold
Het developer verification-programma is de meest zichtbare aanval op Androids openheid, maar het is niet de enige. Tegelijkertijd heeft Google Android Open Source Project-releases gereduceerd van driemaandelijks naar slechts twee keer per jaar, startend in 2026.
Dit is belangrijk omdat AOSP de technische basis is waarop onafhankelijke ontwikkelaars, custom ROM-gemeenschappen en apparaatfabrikanten bouwen. Wanneer AOSP-releases vertragen, duurt het langer voordat beveiligingspatches de gemeenschapsdistributies bereiken. LineageOS en GrapheneOS, die Android’s leven op oudere apparaten verlengen en echte privacybesturing bieden, kennen langere gaten tussen updates. Apparaten die anders jaren lang communityondersteuning zouden ontvangen, worden sneller kwetsbaar.
OSNews karakteriseert dit als nog een stap in een langer proces: Google heeft kernfunctionaliteit van Android systematisch uit AOSP gehaald en in propriëtaire Google Play Services gestopt. Apparaatspecifieke broncode voor Pixel-telefoons wordt niet meer vrijgegeven. Beveiligingspatches worden steeds meer vertraagd. De open-source schil die overblijft, is volgens één analist “gewoon onbruikbaar voor 99% van de smartphonegebruikers” zonder Googles propriëtaire toevoegingen.
Googles bewering dat “AOSP niet verdwijnt” is technisch accurate. Maar een platform waaruit functionaliteit is verwijderd, twee keer per jaar wordt bijgewerkt, en waarvan het draaien van niet-geregistreerde software wordt geblokkeerd, is geen open platform in enige betekenisvolle zin.
Een souvereiniteitskwestie, niet alleen een ontwikkelaarskwestie
Dit is niet alleen een verhaal over ontwikkelaars die technische vrijheden verliezen. Het gaat om digitale soevereiniteit, over wie controle heeft over de apparaten die miljarden mensen in hun zak dragen.
Wanneer een door de regering gesteunde app buiten de Play Store wordt gedistribueerd, wat in veel landen gebeurt met publieke gezondheidsinstrumenten, kiezersinformatieapps of beveiligde communicatie, zal dit nu Googles goedkeuring nodig hebben om te functioneren. Autoritaire regeringen leunen al op Google om apps uit regionale Play Store-aanbiedingen te verwijderen. Onder het nieuwe systeem strekt de greep zich uit tot alle app-distributie. Google heeft documentgegevenscompliance-patronen met vragende censuurvergelijkingen. Het Google verplichte registratieautoriteit geven over alle Android-softwaredistributie maakt dit probleem structureel permanent.
Voor Europese gebruikers en beleidsmakers zijn de implicaties aanzienlijk. De Digital Markets Act van de EU was ontworpen om precies dit te voorkomen: dat platformpoortachters ecosystemen afsluiten. Of regelgevers snel genoeg zullen optreden, is nog de vraag. Maar het traject is duidelijk: één Amerikaanse onderneming plaatst zichzelf tussen elke Android-ontwikkelaar en elke Android-gebruiker ter wereld.
Wat dit voor je privacy betekent
Je kunt je afvragen: wat heeft Androids openheid met privacy te maken? Het antwoord is alles.
De apps die je privacy beschermen, open-source messengers, VPN-clients, tracker-blokkers, alternatieve browsers, leven overwegend buiten de Play Store, of hangen af van een distributieketen die Googles nieuwe regels zullen verbreken. Velen kunnen niet op een manier worden gecommercialiseerd die de door Google vereiste registratie haalbaar maakt. Ze bestaan omdat het platform open was.
Dezelfde logica geldt voor je foto’s en video’s. Google Foto’s is diep in het Android-ecosysteem ingebed, precies omdat Androids openheid altijd voorwaardelijk was: open genoeg voor concurrenten om op te bouwen, maar met Googles diensten voorgeïnstalleerd, voorkeur en nu, door mechanismen als deze, steeds meer verplicht. Elke foto die je in Google Foto’s opslaat, wordt een datapunt in een surveillanceinfrastructuur die Google nu probeert onontkombaar te maken.
Een alternatief gebouwd op andere waarden
Bij PixelUnion geloven we dat het hierboven beschreven traject precies de reden is waarom je je meest persoonlijke gegevens niet moet vertrouwen aan een platform waar één onderneming alle sleutels heeft. Je herinneringen, je foto’s en video’s, verdienen een plaats waar structureel geen enkele onderneming ze tegen je kan gebruiken via een wijziging van de gebruiksvoorwaarden of een overheidsmandaat voor registratie.
PixelUnion is een Europese fotoservice voor opslag van foto’s en video’s, gebouwd op het open-source Immich-platform, draaiend op servers in Europa, onder Europese gegevensbeschermingswet. We hebben geen financieel belang om je gegevens te delven, geen reclamebusiness om te voeden, en geen Amerikaanse moedermaatschappij om CLOUD Act-verzoeken mee te voldoen.
Het Android-verhaal is een waarschuwing: wanneer je afhankelijk bent van een platform gebouwd door een bedrijf wiens belangen van de jouwe afwijken, verlies je uiteindelijk. De oplossing is niet een ander Big Tech-bedrijf, het is infrastructuur gebouwd op fundamenteel verschillende principes.