Al sinds de geboorte van Android is er één groot fundamenteel verschil met de iPhone: de vrijheid om apps te installeren van waar je maar wilt. Of het nu een niche-app van GitHub is, een oudere versie van een game, of een alternatieve appstore zoals F-Droid; sideloaden (het handmatig installeren van APK-bestanden) hoort bij de identiteit van het platform.
Maar de muren van de 'walled garden' worden ook bij Google steeds hoger. Vanaf 2026 verandert het landschap drastisch. Is dit het einde van de openheid, of een noodzakelijke stap voor beveiliging?
De Nieuwe Spelregels: Verificatie is Verplicht
Google voert een nieuw beleid in waarbij de nadruk verschuift van "mag dit bestand geïnstalleerd worden?" naar "wie heeft deze app gemaakt?".
Vanaf 2026/2027 moeten ontwikkelaars die hun apps buiten de Play Store om willen aanbieden, zich centraal registreren bij Google. Dit proces is niet mals:
- Identiteitscontrole: Ontwikkelaars moeten een officieel identiteitsbewijs overleggen.
- Registratiekosten: Er moet een eenmalige vergoeding (momenteel rond de $25) worden betaald.
- Transparantie: Adresgegevens en contactinformatie worden gekoppeld aan de app-handtekening.
Apps van ontwikkelaars die dit proces niet doorlopen, worden door Android standaard als "onveilig" gemarkeerd en de installatie wordt simpelweg geblokkeerd.
De 'Hindernisbaan' voor de Gebruiker
Zelfs als een app wel geverifieerd is, maakt Google de weg naar installatie bewust hobbelig. Dit noemen ze de "Advanced Flow". In plaats van "Toestaan van deze bron" en direct installeren, krijg je in de toekomst waarschijnlijk te maken met:
1. Geforceerde wachttijden: Testversies laten zien dat gebruikers soms 24 uur moeten wachten nadat ze toestemming hebben gegeven voordat de app daadwerkelijk geopend kan worden.
2. Diepe menu's: De optie om niet-geverifieerde apps te installeren wordt weggestopt in de Ontwikkelaarsopties, een plek waar de gemiddelde gebruiker nooit komt.
3. Play Integrity API: Dit is de grootste 'stille doder'. Banken, streamingdiensten en game-ontwikkelaars kunnen deze code in hun app bouwen. De app checkt dan constant: "Ben ik geïnstalleerd via de officiële weg?". Is het antwoord "nee", dan weigert de app simpelweg te werken.
Waarom deze koerswijziging?
De officiële lezing van Google is simpel: veiligheid.
Sideloading is inderdaad de grootste bron van Android-malware. Door ontwikkelaars te dwingen zich te legitimeren, kan Google kwaadwillenden makkelijker opsporen en blokkeren.
Critici en privacy-voorvechters zien echter een ander motief. Door sideloaden extreem lastig te maken, houdt Google de volledige controle over de data en de inkomsten uit apps. Hobby-ontwikkelaars (die vaak prachtige open-source apps maken) hebben vaak geen zin om hun paspoort naar Google te sturen, waardoor hun software onterecht als 'gevaarlijk' wordt bestempeld.
De Europese Uitzondering
Er is een lichtpuntje voor ons in de EU: de Digital Markets Act (DMA). Deze wet verbiedt techgiganten om hun eigen systemen voor te trekken. Google móét sideloaden dus technisch mogelijk blijven maken in Europa. Echter, de wet zegt niets over hoe makkelijk het moet zijn. We kunnen dus verwachten dat Google het proces zó frustrerend maakt ("Wil je dit écht? Je telefoon kan ontploffen!") dat de meeste mensen het alsnog opgeven.
Conclusie
Sideloaden gaat niet dood, maar het wordt een hobby voor de 'power user'. De tijd dat je opa of oma per ongeluk een handige app buiten de store om installeerde, is straks voorbij. Voor de gevorderde gebruiker wordt het een kwestie van meer geduld en meer klikken.