Marcel Bokhorst, der Entwickler der Open-Source Android App FairEMail hat die Entwicklung der App eingestellt, nachdem Google sie als Spyware kategorisiert und aus dem Play Store entfernt hat.
Was war geschehen? Den Spyware-Status erhielt die App kürzlich, weil sie die Kontaktliste des Users hochgeladen hatte, ohne dies in der App anzukündigen. Das führte zur Entfernung aus dem Play Store.
Der Entwickler vermutet, das Problem sei auf die Verwendung von Favicons zurückzuführen, die den Domänennamen von E-Mail-Adressen zum Abrufen von Informationen verwenden. Aber selbst nach der Entfernung der Funktion wurde die App nicht mehr angenommen.
Entwicklung eingestellt
Da der Diskurs mit Google in dieser Sache wie üblich mit automatisierten Antworten ziemlich einseitig verlief und dies nicht die erste Erfahrung dieser Art war, hat der Bokhorst hingeschmissen und die Entwicklung und Betreuung der App eingestellt. Im Anschluss ließ er sogar seine Threads in den Entwicklerforen bei XDA schließen, was er aber mittlerweile wieder rückgängig gemacht hat. Nachdem ihn Anwender gebeten hatten, doch weiterzumachen, sagte er, dass 99% der Downloads von FairEmail über den Play Store erfolgten und eine weitere Entwicklung somit den Aufwand nicht rechtfertige.
Auf GitHub und F-Droid noch zu haben
Das GitHub-Repository wurde archiviert und auf read only geschaltet. Die letzte Version der App steht sowohl dort als auch bei F-Droid noch als APK verfügbar. Zeitgleich stellte Bokhorst auch die Entwicklung der Firewall-App NetGuard ein. Bleibt zu hoffen, dass sich Entwickler finden, die die Weiterentwicklung oder zumindest die Betreuung der Apps übernehmen.
Total Commander ohne APK
Über APK ist auch eine andere App aus dem Play Store gestolpert. In der Android-Version des beliebten Datei-Manager Total Commander musste auf Druck durch Google die Möglichkeit, APKs zu installieren, entfernt werden, wie der Entwickler berichtet. Der Entwickler hatte, nachdem ihm mit Entfernung aus dem Play Store gedroht wurde, zunächst die Installation der eigenen APK von Total Commander blockiert, aber das scheint die Google-KI nicht zu erkennen und sieht nur die APK-Installationsfunktionen.
Somit sah sich der Entwickler gezwungen, alle APK-Installationsfunktionen aus der Play Store-Version zu entfernen. Er befürchtet, dass dies zu vielen schlechten Bewertungen führen und er letztlich die App selbst aus dem Play Store nehmen wird. Als Ersatz stellt der Entwickler die App auf der eigenen Webseite zum Download bereit.
In letzter Zeit häufen sich Vorfälle dieser Art zwischen Google und App-Entwicklern. Der Grund für die Häufung wird darin gesehen, dass Google der AI immer mehr Kontrolle über den App-Store gewährt.
Ich installiere grundsätzlich, wenn vorhanden, die Version von der Webseite des Entwicklers oder von F-Droid. Dem Google AppStore misstraue ich spätestens seit Google nachweislich die App von Telegram im AppStore manipuliert und Nachrichten zensiert. Google wie Apple und Microsoft sind schlicht nicht vertrauenswürdig.
Wir haben also eine zu große und mächtige Firma, die nach ihren Regeln spielt.
Mal sehen, wann wir darauf kommen, dass es keine gute Idee ist, dass Musk gerade Internet-Infrastruktur schafft.
Zum Thema: Interessant wäre doch, wie viele Menschen das Wissen und die Bereitschaft haben, anderen Quellen (F-Droid usw.) zu nutzen.
Ich persönlich finde ja, dass K9 und Fairmail nach dem letzten großen Update von K9 sehr ähnlich aussehen. In den Kommentaren ließt es sich, als wären das zwei vollständig unterschiedliche Programme.
Bleibt zu hoffen, dass sich durch den vorliegenden Prozess Wege ausbilden, wie so etwas in Zukunft weniger passieren kann. Wie wäre es mit F-Droid vorinstalliert auf allen Smartphones 😉
Grüße Markus
Als Ergänzung zum Artikel: https://www.golem.de/news/spyware-vorwurf-google-entfernt-fairemail-aus-dem-play-store-2205-165509.html
Um so länger ich darüber nach denke, um so mehr sehe ich warum ich keinen Play Store benutze und auch kein Stock ROM.
Am besten wäre halt komplett auf Google zu verzichten, aber das ist eine andere Diskussion.
Ich verstehe den Spagat den Google machen muss. Auf Entwickler Seite bzgl. seiner sehr emotionalen Reaktion, zumindest aus meiner Sicht (wobei wohl kein außen stehender das wirklich beurteilen kann) scheint es etwas merkwürdig zu sein (wobei Ferdinand des Rätsels Lösung vielleicht schon gebracht hat), aber auch nach voll zieh bar.
Die Mechanismen von Google sind m.M.n. zu hinter fragen und verbesserungswürdig. Das Statement von Google aus dem Golem Artikel, finde ich etwas lächerlich. Gerade Google als “Datenkrake” sollte sich so etwas nicht an maßen.
Ich finde es besonders schade um “NetGuard”. Habe damals gerne ~9 Euro bezahlt, war eine der besten Investitionen im Android-Universum. Für mich eine der sinnvollsten Apps.
Schöne Neue Welt. Algorithmen erkennen “Fehlverhalten” und schicken dann automatisierte Nachrichten heraus um das zu sanktionieren. Man muß dann mit einem Bot diskutieren um sich zu rechtfertigen.
Nicht nur bei kommerzieller Closed-Source-Software kann man von einer Einstellung der Weiterentwicklung einer Software überrascht werden. Während es bei kommerzieller Closed-Source-Software oft wirtschaftliche Gründe sind, die den Hersteller zur Einstellung der Weiterentwicklung bewegen, kann bei Open-Source-Software schon ein angepisster Hauptentwickler zum selben Ergebnis führen.
Das sind schlechte Nachrichten. Insbesondere findet nichts mit fairemail vergleichbares.
“K-9 Mail” nutze ich seit Jahren. Nach dem letzten großen Update ist K-9 wieder auf der Höhe der Zeit.
FaireMail habe ich auch getestet und war auch wirklich gut und ich bedaure diesen Schritt des Entwicklers. Allerdings bietet mir K-9 alles was ich benötige.
An dem Beispiel sehen wir die Grenzen von AI/KI. Ist keine leichte Aufgabe.
Bots begegnen wir leider recht häufig im Alltag und die Grenzen sind auch schnell erreicht. Leider werden solche auch für kriminelle Machenschaften (z.B. hier: https://www.golem.de/news/ebay-kleinanzeigen-im-chat-mit-den-phishing-betruegern-2205-165463.html) genutzt.
Da muss Google definitiv nach bessern.
Marcel hat schon mal hingeschmissen und es dann revidiert. Vielleicht wieder so eine Kurzschlusshandlung und er überlegt sich’s noch mal. 🙂
Ja, er schrieb auch, seine Freundin/Frau sei krank und er habe gerade kaum Zeit. Mal schaun.
Würde es ihm und seiner Familie evtl. helfen, eine Crowdfunding-Aktion für ihn anzustoßen?
Das kann ich nicht beantworten, das müsste mit ihm selbst abgeklärt werden. Vom Gefühl her ist Marcel nicht in einer wirklich stabilen Verfassung, was bestimmt auch mit der familiären Situation zu tun hat. Aber er hat schon immer sehr sensibel auf schlechte Bewertungen im Play Store reagiert und sich das mehr zu Herzen genommen als das gut ist.
Vielleicht wäre Ghost Commander ein Ersatz? Kann der APKs installieren?
In der Beschreibung steht nur was von „share APKs“.
Das ist wirklich sehr schade, da ich diese App sehr schätze und schon länger nutze.
Wird jeder, der sich WhatsApp neu installiert, direkt und verständlich darauf hingewiesen, dass alle seine Kontakte des Mobiltelefons direkt in Amerika abgespeichert werden?
Nein, dann sollte Google WhatsApp auch als Spyware deklarieren und entfernen …
Das ist ein herber Verlust! Irgendwie aber auch zu verstehen. Was mich aber mal interessiert… was ist mit Kontaktliste genau gemeint (Adressbuch) und wo wurde die hingeschickt? In den Changelogs auf Github hab eich auch keinen Eintrag bei den einzelnen Versionen gefunden, der dieses Verhalten deaktiviert. Ist bekannt, bei welcher Version das behoben wurde?
Verstehe ich auch nicht.
Ich habe Fairmail seit Ewigkeiten im Einsatz (und bezahlt) und habe sie als datenschutzkonfomsten Client angesehen. Einziger der Tracking-Pixel anzeigt.
Und extrem konfigurierbar.
Hatte allerdings auch die F-Droid-Version im Einsatz.
Sind wohl diese Commits:
https://github.com/M66B/FairEmail/blame/master/app/src/main/java/eu/faircode/email/ContactInfo.java#L259
Also vor 22 Tagen (Ende April 22) und gestern (18.05.22).
Das war die Funktion, dass man zu E-Mail-Adressen die Favicons der Domains nachladen konnte.
Die Funktion war Opt-In und hatte ne Notiz, dass das die Provatsphäre gefährden könnte…
Falls das überhaupt die problematische Funktion war, da hat Google ja (scheinbar rechtswidrig) nicht wirklich genau gesagt, was das Problem ist.
Inwiefern “rechtswidrig”?
Der Entwickler schreibt: »Google has been violating EU regulation 2019/1150 on multiple occasions now by not being transparent about what exactly the problem is«