Nemrégiben megjelentettünk egy blogbejegyzést, amelyben reagáltunk a Google új fejlesztői programjára, valamint annak hatásaira arra vonatkozóan, hogy milyen szabadsággal használhatjuk az általunk birtokolt eszközöket. A bejegyzés jelentős visszhangot váltott ki a közösség, a sajtó, civil szervezetek és szabályozó hatóságok körében egyaránt.
Ebben az írásban célom, hogy tisztázzam és kibővítsem az eredeti posztban felvetett pontokat, továbbá cáfoljam azokat az ellenérveket, amelyekkel találkoztunk azóta.
A Google állítása: „A Sideloading nem fog eltűnni” – valóság vagy megtévesztés?
Közvetlenül az eredeti bejegyzésünk után a Google közzétett egy epizódot az Android Developers Roundtable sorozatában, amelyben határozottan kijelentették: „a sideloading nem fog eltűnni”. Ezt követően egy blogposztban is megerősítették:
„Ez azt jelenti, hogy a sideloading megszűnik Androidon? Egyáltalán nem. A sideloading alapvető része az Androidnak, és nem fog eltűnni.”
Ez az állítás azonban nem igaz. A fejlesztői regisztrációs rendelet gyakorlatilag véget vet annak a lehetőségnek, hogy a felhasználók szabadon válasszanak, milyen szoftvert futtatnak saját eszközeiken.
Mi is az a „sideloading” valójában?
A „sideload” kifejezés valójában egy mesterségesen kreált fogalom. Szoftver telepítése a számítógépünkre egyszerűen csak „telepítés”, függetlenül attól, hogy az eszköz zsebünkben van-e vagy asztalon. Ha mégis szükséges különbséget tenni, akkor nevezhetnénk „közvetlen telepítésnek”, szemben a közvetítő piactereken – mint például a Google Play Áruház vagy az Apple App Store – keresztüli beszerzéssel.
A „sideloading” kifejezést azért találták ki, hogy azt sugallják: ez egy sötét, gyanús folyamat, amely megkerüli a biztonsági intézkedéseket. Pedig ha elfogadjuk ezt a kifejezést, legalább következetesen kellene használni. A Wikipedia definíciója szerint:
„A sideloading olyan alkalmazások átvitele webes forrásokból, amelyek nem rendelkeznek az adott platform hivatalos jóváhagyásával.”
E definíció alapján pedig a Google állítása, miszerint „a sideloading nem fog eltűnni”, egyszerűen hamis. Az Android minősített eszközök esetében ugyanis a Google lesz az egyetlen jóváhagyó fél. Az alkalmazásfejlesztőknek regisztrálniuk kell náluk, díjat kell fizetniük, személyazonosságukat igazolniuk kell, elfogadniuk kell folyamatosan változó feltételeket, meg kell adniuk minden alkalmazásazonosítójukat és privát aláíró kulcsuk bizonyítékát – majd várniuk kell a Google jóváhagyására.
Milyen következményekkel jár ez a felhasználók számára?
- Felhasználói jogok csorbulása: Ön vásárolt egy Android-eszközt abban a hitben, hogy nyílt platformot kapott, ahol szabadon futtathat bármilyen szoftvert. Jövőre azonban egy automatikus rendszerfrissítés blokkolja ezt a jogot anélkül, hogy Ön beleegyezne.
- Fejlesztők korlátozása: Az alkalmazásfejlesztők már nem oszthatják meg közvetlenül alkotásaikat barátaikkal vagy közösségükkel anélkül, hogy előzetesen engedélyt kérnének a Google-tól. Ez ellentmond annak az ígéretnek, amely szerint az Android nyílt platform.
- Állami szuverenitás veszélye: Az államok és polgáraik digitális szuverenitását egy olyan vállalat kezébe adják át, amely már bizonyítottan engedelmeskedik autoriter rezsimek extrajudiciális követeléseinek – akár törvényes alkalmazások eltávolításában is.
Fontos hangsúlyozni: ez nem csak azoknak az eszközöknek a problémája, amelyek kizárólag a Google Play Áruházat használják. Ez minden Android minősített készülékre vonatkozik világszerte – ami több mint 95%-át jelenti az Androidos telefonoknak Kínán kívül –, függetlenül attól, hogy a tulajdonos más alternatív áruházakat (Samsung Galaxy Store, Epic Games Store) vagy nyílt forráskódú tárolókat (F-Droid) részesít előnyben.
A biztonság helye és valódi veszélyei
A Google fejlesztői regisztrációs programját népszerűsítve azt állítja:
„Elemzésünk szerint több mint 50-szer több kártevő található internetes sideloadolt forrásokból származó alkalmazások között, mint amennyi elérhető a Google Play Áruházban.”
Ezt az elemzést azonban nem hozták nyilvánosságra vagy más módon alátámasztották. A „50-szeres” szám ugyan ijesztően hangzik – bár meglehetősen kerek –, de tekintettel arra is, hogy nemrégiben 224 rosszindulatú alkalmazást távolítottak el magából a Play Áruházból hirdetéscsalási kampány miatt, jogosan merül fel a kérdés: vajon nem lenne-e célszerűbb saját rendszereiket javítaniuk inkább?
Továbbá több mint 19 millió kártevős letöltésről szóló hírek alapján kétséges lehet egyetlen vállalat kizárólagos ítélete arról, mi számít rosszindulatúnak – különösen akkor, ha kereskedelmi érdekek is befolyásolják döntéseiket.
Mire van lehetőségünk? Hogyan lépjünk fel ellene?
A Google hosszú ideje szembesül nyilvános kritikával túlzottan szigorú politikái miatt. Tavaly például ellehetetlenítették hirdetésblokkolók működését Chrome-ban és Chromium-alapú böngészőkben az új „manifest v3” plugin-követelmény bevezetésével. Idén pedig bezárták az Android Open Source Project (AOSP) fejlesztését is – így tudták titokban bevezetni azt az ellenőrzési infrastruktúrát, amely most érvényesíti fejlesztői regisztrációs rendeletüket.
A fejlesztői regisztrációs rendszer létfontosságú fenyegetést jelent olyan szabad szoftveres terjesztési platformokra, mint például az F-Droid vagy bármely újonnan megjelenő versenytárs számára. Felhasználói és fejlesztői közösségeink mellett technológiai sajtó és civil szervezetek is egyre hangosabban tiltakoznak ellene – ám még mindig szükség van arra, hogy döntéshozók is megértsék ennek veszélyeit.
Mit tehetnek a fogyasztók és fejlesztők?
- Fogyasztók: Látogassanak el a keepandroidopen.org oldalra! Itt megtalálhatók információk arról, hogyan léphetnek kapcsolatba képviselőikkel és hogyan harcolhatnak azért, hogy megőrizzék az Android ökoszisztéma nyitottságát és versenyképességét.
- Fejlesztők: Jelenleg nem ajánlott regisztrálniuk magukat a Google fejlesztői programjába. Határozottan elutasítjuk ezt a kényszerítő rendszert és arra buzdítjuk alkotótársainkat is ugyanerre.
Zárszó: A telefonod nem Google-é – te birtoklod!
Több mint fele emberiség használ Android okostelefont. Fontos tudatosítani: a telefonod nem Google tulajdona – te birtoklod azt. Jogod van eldönteni, kitől fogadsz el szoftvert és honnan szerzed be azt.