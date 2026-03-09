News & Trends 17 1

Banking, Wallet und NFC-Zahlung: Alternative Betriebssysteme wollen sich von Google lösen

Google-freie Android-Versionen bieten mehr Datenschutz, aber Google kann sie von Funktionen wie Banking-Apps, digitalen Brieftaschen oder NFC-Zahlungen ausschließen. Ein neuer Standard soll das ändern.

Mehrere Anbieter von Google-freien Betriebssystemen haben sich zusammengetan, um einen neuen Standard zu schaffen. Dieser soll den Nachweis von Sicherheitsanforderungen für sensible Apps übernehmen. Also zum Beispiel fürs Banking, Identitätsnachweise oder digitale Wallets.

Neuer Standard gegen Google als Türsteher

Mit Volla, Apostrophy, Iodé und /e/OS – genauer der e.foundation und Murena – haben sich mehrere Anbieter zusammengetan. Sie wollen einen neuen Sicherheitsstandard schaffen, der es ihren Geräten ermöglicht, sehr sensible Anwendungen auszuführen.

Die Angebote der Konsortiumsmitglieder basieren auf dem Android Open Source Project (AOSP). Auch andere Google-freie Betriebssysteme sollen den neuen Standard nutzen können. Weitere – namentlich nicht genannte – Hersteller aus Europa und Asien sollen ihr Interesse bekundet haben.

Auch ohne Google sollen Smartphones ihre Sicherheit nachweisen können.

Quelle: Volla

Die aktuelle politische Weltlage könnte Unterstützung aus der europäischen Politik beschleunigen. Herausgeber staatlicher Apps in Skandinavien prüfen bereits, ob sie das neue Verfahren einsetzen können, berichtet Volla in einer Pressemitteilung.

Google Play Integrity als Problem

«Google Play Integrity» heißt der Dienst für Android, der Entwicklern verrät, ob eine App auf einem Gerät mit bestimmten Sicherheitsanforderungen ausgeführt wird. Die höchste der drei Sicherheitsstufen erhalten nur Geräte mit direkter Google-Anbindung.

Alternative Betriebssysteme wie /e/OS, Apostrophy oder GrapheneOS können deshalb nicht nachweisen, dass sie alle Anforderungen einer Anwendung erfüllen. Sie müssen auf wichtige Apps und Komfort-Funktionen wie mobiles Bezahlen oder digitale Tickets verzichten.

UnifiedAttestation als transparente und sichere Lösung

Unter dem Projektnamen «UnifiedAttestation» hat die Arbeit am neuen Standard begonnen. Seine modulare Architektur umfasst drei zentrale Elemente:

ein Betriebssystem-Dienst, der sich mit wenigen Codezeilen in eine App integrieren lässt und anzeigt, ob das Betriebssystem die verlangten Sicherheitsanforderungen erfüllt.

ein dezentraler Validierungsdienst zur Prüfung der Gültigkeit von Betriebssystem-Zertifikaten

eine offene Test-Suite

Mit dem neuen Standard sollen auch digitale Ausweise auf die Geräte kommen.

Quelle: Volla

Die Konsortiumsmitglieder prüfen und zertifizieren ihre Smartphones und Tablets gegenseitig im Peer-Review-Verfahren. Das soll Transparenz und Vertrauen schaffen. Die Software soll quelloffen unter der Apache-2.0-Lizenz veröffentlicht werden – die kommerzielle Nutzung ist damit kostenlos.

Praktische Nutzung lässt noch auf sich warten

Das Projekt steht noch ganz am Anfang: Die technische Umsetzung hat gerade erst begonnen, einen öffentlichen Zeitplan gibt es nicht. Selbst wenn das System steht, müssen die Herausgeber ihre Apps anpassen. Bis sich Banking-Apps unter /e/OS oder Bordkarten unter Iodé nutzen lassen, dürfte es also noch dauern.

Ergänzung: GrapheneOS ist nicht dabei

Unter anderem auf Bluesky hat sich GrapheneOS zu UnitedAttestation geäußert. Für sie ist das Projekt keine Lösung für das Problem von Google Play Integrity. Ihrer Meinung nach ersetzt es den Türsteher Google nur durch einen europäischen Türsteher, der darüber wacht, welches Betriebssystem die Leute installieren. Die Sicherheit würde dadurch nicht erhöht. Die EU solle lieber die Attestation komplett verbieten.

Stattdessen sollte die Hardware sich selbst als würdig für Anwendungen mit sensiblen Daten ausweisen können – wie über die «Auditor App» von GrapheneOS. Dafür müssten Regierungen und Banken aber Standards definieren, die eingehalten werden müssen. Zudem müsse sichergestellt sein, dass sich auch kleinste Projekte ohne Kosten zertifizieren lassen können.

Titelbild: Jan Johannsen

