Deine Daten. Deine Wahl.

Wenn du nur das Nötigste wählst, erfassen wir mit Cookies und ähnlichen Technologien Informationen zu deinem Gerät und deinem Nutzungsverhalten auf unserer Website. Diese brauchen wir, um dir bspw. ein sicheres Login und Basisfunktionen wie den Warenkorb zu ermöglichen.

Wenn du allem zustimmst, können wir diese Daten darüber hinaus nutzen, um dir personalisierte Angebote zu zeigen, unsere Webseite zu verbessern und gezielte Werbung auf unseren und anderen Webseiten oder Apps anzuzeigen. Dazu können bestimmte Daten auch an Dritte und Werbepartner weitergegeben werden.

ImpressumDatenschutzerklärung
Jan Johannsen
News & Trends
171

Banking, Wallet und NFC-Zahlung: Alternative Betriebssysteme wollen sich von Google lösen

Jan Johannsen
9-3-2026

Google-freie Android-Versionen bieten mehr Datenschutz, aber Google kann sie von Funktionen wie Banking-Apps, digitalen Brieftaschen oder NFC-Zahlungen ausschließen. Ein neuer Standard soll das ändern.

Mehrere Anbieter von Google-freien Betriebssystemen haben sich zusammengetan, um einen neuen Standard zu schaffen. Dieser soll den Nachweis von Sicherheitsanforderungen für sensible Apps übernehmen. Also zum Beispiel fürs Banking, Identitätsnachweise oder digitale Wallets.

Neuer Standard gegen Google als Türsteher

Mit Volla, Apostrophy, Iodé und /e/OS – genauer der e.foundation und Murena – haben sich mehrere Anbieter zusammengetan. Sie wollen einen neuen Sicherheitsstandard schaffen, der es ihren Geräten ermöglicht, sehr sensible Anwendungen auszuführen.

Die Angebote der Konsortiumsmitglieder basieren auf dem Android Open Source Project (AOSP). Auch andere Google-freie Betriebssysteme sollen den neuen Standard nutzen können. Weitere – namentlich nicht genannte – Hersteller aus Europa und Asien sollen ihr Interesse bekundet haben.

Auch ohne Google sollen Smartphones ihre Sicherheit nachweisen können.
Auch ohne Google sollen Smartphones ihre Sicherheit nachweisen können.
Quelle: Volla

Die aktuelle politische Weltlage könnte Unterstützung aus der europäischen Politik beschleunigen. Herausgeber staatlicher Apps in Skandinavien prüfen bereits, ob sie das neue Verfahren einsetzen können, berichtet Volla in einer Pressemitteilung.

Google Play Integrity als Problem

«Google Play Integrity» heißt der Dienst für Android, der Entwicklern verrät, ob eine App auf einem Gerät mit bestimmten Sicherheitsanforderungen ausgeführt wird. Die höchste der drei Sicherheitsstufen erhalten nur Geräte mit direkter Google-Anbindung.

Alternative Betriebssysteme wie /e/OS, Apostrophy oder GrapheneOS können deshalb nicht nachweisen, dass sie alle Anforderungen einer Anwendung erfüllen. Sie müssen auf wichtige Apps und Komfort-Funktionen wie mobiles Bezahlen oder digitale Tickets verzichten.

UnifiedAttestation als transparente und sichere Lösung

Unter dem Projektnamen «UnifiedAttestation» hat die Arbeit am neuen Standard begonnen. Seine modulare Architektur umfasst drei zentrale Elemente:

  • ein Betriebssystem-Dienst, der sich mit wenigen Codezeilen in eine App integrieren lässt und anzeigt, ob das Betriebssystem die verlangten Sicherheitsanforderungen erfüllt.
  • ein dezentraler Validierungsdienst zur Prüfung der Gültigkeit von Betriebssystem-Zertifikaten
  • eine offene Test-Suite
Mit dem neuen Standard sollen auch digitale Ausweise auf die Geräte kommen.
Mit dem neuen Standard sollen auch digitale Ausweise auf die Geräte kommen.
Quelle: Volla

Die Konsortiumsmitglieder prüfen und zertifizieren ihre Smartphones und Tablets gegenseitig im Peer-Review-Verfahren. Das soll Transparenz und Vertrauen schaffen. Die Software soll quelloffen unter der Apache-2.0-Lizenz veröffentlicht werden – die kommerzielle Nutzung ist damit kostenlos.

Praktische Nutzung lässt noch auf sich warten

Das Projekt steht noch ganz am Anfang: Die technische Umsetzung hat gerade erst begonnen, einen öffentlichen Zeitplan gibt es nicht. Selbst wenn das System steht, müssen die Herausgeber ihre Apps anpassen. Bis sich Banking-Apps unter /e/OS oder Bordkarten unter Iodé nutzen lassen, dürfte es also noch dauern.

Ergänzung: GrapheneOS ist nicht dabei

Unter anderem auf Bluesky hat sich GrapheneOS zu UnitedAttestation geäußert. Für sie ist das Projekt keine Lösung für das Problem von Google Play Integrity. Ihrer Meinung nach ersetzt es den Türsteher Google nur durch einen europäischen Türsteher, der darüber wacht, welches Betriebssystem die Leute installieren. Die Sicherheit würde dadurch nicht erhöht. Die EU solle lieber die Attestation komplett verbieten.

Stattdessen sollte die Hardware sich selbst als würdig für Anwendungen mit sensiblen Daten ausweisen können – wie über die «Auditor App» von GrapheneOS. Dafür müssten Regierungen und Banken aber Standards definieren, die eingehalten werden müssen. Zudem müsse sichergestellt sein, dass sich auch kleinste Projekte ohne Kosten zertifizieren lassen können.

Titelbild: Jan Johannsen

17 Personen gefällt dieser Artikel

User Avatar
User Avatar
Jan Johannsen
Senior Editor
Jan.Johannsen@galaxus.de

Als Grundschüler saß ich noch mit vielen Mitschülern bei einem Freund im Wohnzimmer, um auf der Super NES zu spielen. Inzwischen bekomme ich die neueste Technik direkt in die Hände und teste sie für euch. In den letzten Jahren bei Curved, Computer Bild und Netzwelt, nun bei Digitec und Galaxus. 

News & Trends

Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.

Alle anzeigen

Diese Beiträge könnten dich auch interessieren

  • News & Trends

    Google senkt Play-Store-Gebühren: Was steckt wirklich hinter dem Kurswechsel?

    von Luca Fontana

  • News & Trends

    Schweizer Innovation: Auf Knopfdruck zwischen zwei Handy-Systemen umschalten

    von Lorenz Keller

  • News & Trends

    Sicheres Android ohne Google: Motorola arbeitet mit GrapheneOS zusammen

    von Jan Johannsen

1 Kommentar

Avatar
later