Der Kern
Für diejenigen, die bislang nur über den Namen „F-Droid“ gestolpert sind – sich aber noch nicht um Details gekümmert haben, hier die Kern-Frage: Was ist eigentlich F-Droid, und was macht es so besonders? Warum sollte man so einer kleine Nische mit gerade einmal 2.000 Apps überhaupt Beachtung schenken – wo es doch genügend andere, größere App-Märkte gibt?
- Alle Apps hier sind Open Source. Das heißt, der Programm-Code kann von jedem eingesehen und, das nötige Wissen vorausgesetzt, auch analysiert und auf Probleme hin untersucht werden: Gibt es etwa Hintertüren? Wird fleißig „nach Hause telefoniert“? Sind irgendwelche dubiosen Dritt-Services eingebunden?
- F-Droid untersucht den Quellcode. Das ist die praktische Umsetzung des ersten Punktes. F-Droid geht sogar noch einen Schritt weiter: Damit sichergestellt ist, dass auch wirklich der untersuchte Code in der App steckt, wird selbige auch direkt von F-Droid kompiliert. Das hat allerdings den Nebeneffekt, dass Ihr eine aus dem Play Store installierte App nicht bei F-Droid aktualisieren könnt (auch nicht umgekehrt): F-Droid signiert die APK-Datei nämlich mit seinem eigenen Schlüssel – den der Entwickler hat man natürlich nicht.
- Anti-Features werden explizit ausgewiesen. Das heißt, Ihr seht schon in der App-Beschreibung, ob die App etwa Werbung oder „unfreie/proprietäre Abhängigkeiten“ beinhaltet. Und zwar unabhängig davon, ob der Entwickler das in der Beschreibung verankert hat – dieser Block wird von F-Droid explizit eingefügt.
- Alle Apps sind gratis. Es gibt in den APK-Dateien also keine versteckte „Lizenz-Prüfung“, welche eine Internet-Verbindung voraussetzen würde.
- Die Benutzung geschieht ohne Anmeldung. Ihr benötigt also kein extra Konto, keinen Login – F-Droid kann völlig anonym verwendet werden.
Mit den Apps aus dem F-Droid Repository seid Ihr also in mehrfacher Hinsicht gut dran: Nicht nur wurde der Quellcode geprüft – sondern man erhält auch mehr Details darüber, was in der App steckt. Dafür fehlen leider überwiegend die Screenshots, damit man sich auch grafisch etwas darunter vorstellen kann. Auch auf ein Bewertungs-System muss man verzichten: Da die Benutzung anonym stattfindet, könnte ja sonst jeder mehrfach „abstimmen“.
Das Mehr
Anders als im Google Play Store findet Ihr bei F-Droid nicht nur die jeweils aktuellste Version einer App. Auf Wunsch könnt Ihr auch die Vorgänger-Version herunterladen. Oder eine noch frühere. Das kann aus mehreren Gründen interessant sein:
- Auf Eurem Androiden läuft noch Android Kitkat, ein Update ist nicht in Sicht – aber die aktuellste Version der App, die Ihr gern installieren möchtet, setzt mindestens Lollipop voraus. Statt des lapidaren Hinweises, „diese App ist nicht mit Deinem Gerät kompatibel“, kann man in vielen Fällen einfach auf eine ältere Version zurückgreifen, die noch mit Kitkat läuft.
- Mit dem letzten Update erhielt eine App zahlreiche neue Features, die Ihr gar nicht benötigt – welche aber die App wesentlich umfangreicher gemacht haben. Und auf Eurem Androiden ist der Platz knapp…
- Das letzte Update entfernt eine Funktion, die Ihr jedoch unbedingt benötigt.
- Das letzte Update hat „etwas kaputt gemacht“.
Sicher fallen Euch noch weitere Gründe ein.
Das „Noch mehr“
Was weniger Leute wissen: Es gibt nicht nur ein Repository. Im Client bereits vorkonfiguriert ist beispielsweise das „F-Droid Archiv“, in dem sich noch ältere Versionen von Apps befinden. Außerdem können Entwickler ihre Apps auch in eigenen Repositories bereitstellen, auf die man mit der F-Droid App Zugriff hat (so man diese Repositories dort konfiguriert). Dafür kann es ebenfalls mehrere gute Gründe geben:
- Repositories für Beta-Versionen oder „nightly builds“ – für Tester und „early adopters“. Damit lässt sich sicherstellen, dass die später veröffentlichte „finale Version“ auch möglichst fehlerfrei ist.
- Repositories für „geschlossenen Benutzergruppen“. Man denke beispielsweise an „firmen-interne Apps“, die für andere nicht zugänglich sein sollten.
- Eine App erfüllt nicht alle Ansprüche, die eine Aufnahme in das „offizielle Repository“ stellt – soll aber dennoch außerhalb des Play Store verfügbar sein. Eventuell auch, weil sie selbst dort nicht aufgenommen würde, da sie ggf. gegen Play Store Richtlinien verstößt. Das muss nicht unbedingt etwas „Böses“ sein, wie das microG Projekt belegt: Es steht „in Konkurrenz“ zu Google-Produkten (daher darf es nicht in den Play-Store) – benutzt aber Google-Dienste (weshalb es nicht in das „offizielle F-Droid Repo“ darf).
- Eine App wurde (noch) nicht in das „offizielle Repository“ aufgenommen. Der Prozess dafür kann sich manchmal über Monate hinziehen – die Prüfung ist halt gründlich. Der Entwickler möchte seine App jedoch trotzdem bereits für Anwender verfügbar machen.
- Der Entwickler scheut einfach den Aufwand des Aufnahme-Prozesses.
Eine Liste verfügbarer Repositories findet Ihr auf meiner Website. Viele dieser Repositories enthalten lediglich eine Hand voll Apps, oder gar nur eine einzige. Einige ausgewählte Kandidaten möchte ich Euch hier kurz vorstellen:
- The Guardian Project: Hier findet Ihr Apps mit Bezug zu Sicherheits-Themen, wie etwa Orfox oder ChatSecure
- microG: Apps des bereits genannten microG Frameworks (Open-Source-Ersatz für die GApps)
- IzzyOnDroid: Mein eigenes kleines Repo mit derzeit ca. 200 Apps, die sich entweder (noch) nicht bei F-Droid finden, oder dort nicht mehr aktualisiert werden.
Bei diesen „Drittanbieter-Repositories“ findet allerdings i. d. R. keine unabhängige Prüfung statt – daher solltet Ihr Euch bei jeder von dort installierten App gut informieren. Im Falle meines Repos empfehle ich beispielsweise, dass Ihr auch mit dem Web-Browser die zugehörige Seite aufruft. Dort könnt Ihr detailliert sehen, welche Bibliotheken die jeweilige APK-Datei beinhaltet, und findet auch das Ergebnis der „Schädlings-Prüfung“.
Das „Special“
Zum Abschluss noch etwas, das die wenigsten wissen: Mit der F-Droid App könnt Ihr Euren Androiden in einen eigenen kleinen App-Store umwandeln – um so anderen F-Droid Nutzern die Apps zur Verfügung zu stellen, die Ihr selbst nutzt. So könnt Ihr jemandem zunächst die F-Droid App selbst, dann bei Euch bereits konfigurierte Repos, und schließlich auch auf Eurem Androiden installierte Apps direkt zukommen lassen – entweder via Bluetooth, via NFC + WLAN, oder per Barcode-Scan + WLAN (für den Austausch über WLAN müssen sich beide Geräte im gleichen WLAN-Netz befinden). Detailliert beschrieben ist das Vorgehen in den folgenden beiden Artikeln:
Interessiert Euch das Thema F-Droid näher? Wünscht Ihr Euch einen „Einsteiger-freundlichen Artikel“ zu Installation und Konfiguration, zum Einrichten von Repositories, oder zum „Special“ des Austausches Eurer eigenen Apps? Lasst es mich in den Kommentaren wissen!
Vielen Dank! Toller Artikel.
Gerade für Einsteiger sinnvoll, damit man jenseits des Play Store auch was sieht.
Toller Artikel. F-Droid war mir schon bekannt, nutze es aber nicht. Da gibt’s ja noch so eine ähnliche Seite. Die App’s die ich nutze gibt’s leider nur bei Google oder IOS. Threema z. B. Leider wird auf solchen Seiten immer voraus gesetzt das man Englisch beherrscht. Entsprechend sind die App’s wahrscheinlich auch in Englisch. Nur kann das nicht jeder.
Dass die Seiten der Stores auf Englisch sind bedeutet keinesfalls, dass die Apps dort nur auf Englisch verfügbar sind. Welche Sprachen letztere unterstützen hängt allein davon ab, was der/die Entwickler integriert hat/haben.
Aber ein guter Punkt – Danke, dass Du das angesprochen hast. Muss ich dann entsprechend berücksichtigen, da andere es ebenfalls so vermuten könnten. Ein Blick auf die Screenshots dürfte aber schon genügen, das Gegenteil zu belegen: Sogar die F-Droid App selbst "spricht" Deutsch, wie man oben sieht 🙂
Auch wenn die App’s nebst F-Droid selbst Deutsch können, wird ein User die Page nicht nutzen. Nach dem Motto – Was soll ich hier wenn ich nicht lesen kann was da steht – .
Die App nutzen? OK, die Beschreibungen sind trotzdem überwiegend auf Englisch. Das hast Du im Playstore aber oft genau so. Und wenn nicht, ist es mindestens genau so oft eine furchtbare automatische Übersetzung, bei der man noch weniger versteht, als wenn es gleich auf Japanisch dort stünde 😉
PS: Falls es wirklich nur ein User ist, wäre es zwar für diesen schade – aber zumindest kommen dann alle anderen 🙂
Typisches Beispiel ist die App "WiFi Automatic". Diese App gibt es sowohl im Google PlayStore als auch bei F-Droid. Im PlayStore gibt es die App mit In-App-Käufen, bei F-Droid gibt es die App "nur" mit den kostenlosen Funktionen.
Es gibt nach meiner Erfahrung keine Werbebanner, keine kostenpflichtigen Zusatzfunktionen.
Ich nutze F-Droid schon seit längerer Zeit und es ist immer wieder spannend, wenn ich mir die Neuzugänge ("Was gibt es Neues") und die Apps unter "kürzlich aktualisiert" ansehe.
Manche sind auch echt lustig! ?
1000 Dank Izzy für deinen tollen Artikel. Ich habe diesen – im wahrsten Sinne des Wortes – verschlungen.
F-Droid kam mir immer wieder mal unter; jedoch hatte ich mich nicht eingehender damit beschäftigt/beschäftigen wollen. Mit deinem Artikel hast du mich zumindest (mit F-Driod) gefesselt, sprich mehr als neugierig gemacht.
Gerne mehr über Installation & Nutzung. Leider ist auch mein Englisch seit über 30 Jahren "angestaubt" (Repository war gleich so ein Beispiel für mich).
PS: deine Beiträge sind jederzeit lesenswert; Qualität statt Quantität!
Danke für das Lob, Babb! Ich schaue, was sich machen lässt 🙂 Getreu dem von Dir genannten Motto "Qualität statt Quantität" schaffe ich es natürlich nicht all zu oft. Für meinen Lebensunterhalt muss ich nebenbei ja auch noch sorgen 🙂
Zum gewünschten Thema werde ich bald einen Artikel schreiben, das dauert aber ein paar Tage. Im Moment muss ich erst einmal einen Artikel für Heise fertigstellen. Schleichwerbung: Anfang Februar gibt es eine Spezialausgabe zum Thema "Android ohne Google", zu dem ich mit einem Artikel über microG beitrage. Und wenig später kommt eine Ausgabe, für die ich noch einen Artikel über Gadgetbridge schreiben muss – was ich Euch ja kürzlich unter https://www.androidpit.de/pebble-ist-tot-lang-lebe-die-pebble vorgestellt habe. Diese Woche komme ich also zu nichts anderem mehr…
Jaja, und das "Denglisch". Das Wort "Repository" gibt es auch im Deutschen: Repositorium, siehe https://de.wikipedia.org/wiki/Repositorium 😀 Verständlicher wäre sicher das Wort "Archiv" – aber das verwendet man nun einmal nicht in diesem Zusammenhang, da es zu "angestaubt" klingt (so nach "alten Artikeln" – wo es in den Repositories doch frische Software gibt)…
Vielen Dank für den Artikel,
Der "Hintergrund" über F-Droid war gut.
Durch deinen letzten Artikel und Nutzung der freien Soft GadgetBridge hab ich ja schon Kontakt gehabt.
Leider zu wenig Zeit bis jetzt um richtig zu stöbern.
Aber dein Artikel hat mir wieder Lust gemacht.
Bin eh für weniger aber nützliche Apps auf dem Handy.
Nochmals Dank, und gerne mehr von dir, wenn die Zeit es dir erlaubt.
Freut mich zu lesen! Ja, "weniger aber nützliche Apps auf dem Handy" ist auch meine Devise. Halt "Klasse statt Masse" 🙂 Und mehr an Artikeln kommt – nach gleicher Devise 😀
Lieber Izzy, ich weiß doch, dass du gut beschäftigt bist. Da gibt es weder etwas zu entschuldigen noch zu erklären. 😀
Bezüglich des Wortes "Repositorium" war ich natürlich auch so schlau (trotz meines Alters) mich über Wiki/Google zu erkundigen; ich wollte einfach nur darlegen, dass bestimmte Begrifflichkeiten im englischen (wie auch manchmal in Deutsch) nicht immer auf Anhieb zu verstehen sind.
Also: alles ist gut und ich warte gerne auf gute Artikel *Daumen-hoch*.
Das ist zum einen das Problem unserer Zeit mit dem "Denglisch" – und zum anderen das eines Technikers, dem die Begriffe einfach schon zu selbstverständlich sind, ja 🙂 Aber zum Glück könnt Ihr mich ja jederzeit fragen, und ich erklär dann, was gemeint war 😀
Danke für das Verständnis (huch? Nein, war jetzt nicht sarkatisch gemeint)!
Es gibt aber einen Punkt auf den du nicht eingehst:
Um F-Droid zu nutzten muss man die "unbekannten Quellen" in Android öffnen, was prinzipiell gefährlich ist. Gut inzwischen geht es meist auch "nur für diese Installation". Unabhängig davon: Sehr gutes Artikel der wirklich tiefgründig über das Thema aufklärt. Das ist hier sonst ja Mangelware.
Der Punkt kommt natürlich im nächsten Artikel, wenn es um Installation und Konfiguration des F-Droid Clients geht. Aber Du hast Recht, das fehlt hier im "Überblick". Passte irgendwie an keiner Stelle richtig rein 🙂 Dafür gehe ich auf diesen Punkt dann aber auch etwas genauer ein.
Bis dahin schon einmal zur Lektüre:
https://mobilsicher.de/hintergrund/verbraucherfreundlich-f-droid
https://www.heise.de/forum/c-t/Kommentare-zu-c-t-Artikeln/Schaedlinge-unter-Android-Wie-man-sie-aufspuert-und-los-wird/Re-Sicherheit-von-F-Droid/posting-29153568/show/
https://f-droid.org/wiki/page/Security_Model
Hinzu kommt auch, dass Android unabhängig von der Quelle anbietet, die zu installierende App zu prüfen. Dies ist standardmäßig aktiviert, muss also explizit abgeschaltet werden (wenn man es nicht möchte). Damit kommt dann also auch die "Google Prüfung" noch oben drauf.
Hallo Izzy,
wieder ein toll informativer Artikel von Dir. Habe micich mit dem Thema F-Groid bisher eher weniger beschäftigt, weil "unbekannte Quellen". Wenn Du aber den Betriebern die Sorgfalt bei der Überprüfung bescheinigst, werde ich mich da doch mal umschauen. Ein "Einsteiger"- Artikel sowie einer über das Thema "Repositories" wäre schon interessant
> Wenn Du aber den Betriebern die Sorgfalt bei der Überprüfung bescheinigst
Das ist zumindest Stand meiner Informationen. Für den Einsteiger-Artikel werde ich mich, auch im Hinblick auf "unbekannte Quellen", noch nach Belegen & Details dazu umschauen.
"Nur für diese Installation"
ist aber leider ein Samsung Feature.
Bei anderen Herstellern habe ich es noch nicht gesehen.
Ich auch nicht. Die "potentielle Gefahr" wird aber m.E. extrem übertrieben. Die Installation einer App muss auch bei aktivierten "unbekannten Quellen" vom Anwender bestätigt werden. Das Privileg einer direkten Installation genießen eigentlich nur System-Apps. Kann sich eine App da herum mogeln, hilft das Deaktivieren der "unbekannten Quellen" wahrscheinlich auch nichts.
Ich finde alternative Stores besser!
Du hast alle Funktionen aufgezählt , besser hätte man es nicht machen können!
Macht mal etwas zu Amazon Underground!
> Macht mal etwas zu Amazon Underground!
Ich nicht, definitiv nicht. Ich kaufe gern mal bei Amazon ein – aber einen weiteren Datensammel-Dienst auf dem Androiden brauche ich nicht 🙂