Wir leben in einer digitalen Feudalherrschaft. Dein Smartphone gehört dir zwar physisch, aber was darauf läuft, bestimmen Google und Apple. Ihre App Stores sind „Walled Gardens“ – goldene Käfige, die Sicherheit versprechen, aber Zensur und totale Überwachung liefern.
Wenn Google entscheidet, dass eine App „unerwünscht“ ist (wie AdBlocker, bestimmte systemkritische Tools oder Apps, die gegen Store-Policies verstoßen), verschwindet sie. Wenn du echte digitale Souveränität willst, musst du aus diesem System ausbrechen.
Das Werkzeug dafür ist Obtainium. Es ist kein weiterer App Store, sondern eine Kriegserklärung an die zentralisierten Plattformen. Hier ist die technische und strategische Analyse, warum dieses Tool auf jedes freie Android-Gerät gehört.
1. Das Problem: Die Mittelsmänner
Normalerweise funktioniert App-Installation so: Ein Entwickler lädt Code hoch, Google prüft (und kann sperren) ihn. Wenn „Play App Signing“ aktiv ist, signiert Google die ausgelieferten APKs mit dem App-Signing-Key (hochgeladen wird mit dem Upload-Key). Du vertraust nicht nur dem Entwickler, sondern in der Praxis auch dem Store-Betreiber.
Obtainium ändert die Spielregeln. Es ist ein „Update-Manager“, der die Mittelsmänner eliminiert. Die App holt sich Updates direkt von der Quelle – meistens direkt von GitHub, GitLab oder der Webseite des Entwicklers.
„Obtainium ist die direkte Lieferkette für Software. Vom Coder direkt auf dein Gerät. Keine zentrale Zensur, kein Store-Tracking, kein Bullshit.“
2. Architektur & Funktionsweise: Wie es unter der Haube läuft
Obtainium hat keine eigenen Server. Es ist ein lokales Tool auf deinem Gerät, das verschiedene Quellen überwacht.
Direkte API-Anbindung (GitHub, GitLab, Codeberg)
Die sauberste Methode: Obtainium fragt die APIs von Entwickler-Plattformen ab. Es prüft: „Gibt es ein neues Release-Tag?“ Wenn ja, zieht es die APK.
- Vorteil: Extrem schnell. Oft hast du das Update Minuten nach dem Release.
- Das Rate-Limit-Problem: GitHub erlaubt anonymen Nutzern nur ca. 60 API-Abfragen pro Stunde (pro IP). Power-User mit vielen Apps hinterlegen in Obtainium einfach einen „Personal Access Token“ (PAT), um typischerweise auf deutlich höhere Limits (z.B. ~5.000 pro Stunde) zu kommen.
HTML-Fallback & Web Scraping
Nicht jeder Entwickler ist auf GitHub. FĂĽr Apps wie Signal oder WhatsApp, die Updates auf eigenen Webseiten anbieten,
nutzt Obtainium Web-Scraping. Es scannt den HTML-Code nach Links, die auf .apk enden.
Das ist mächtig, aber fragil: Ändert der Entwickler das Webseiten-Design, muss man oft die Filter-Regeln (RegEx) anpassen.
Heuristische Versionserkennung
Das Chaos der Entwickler ist das Problem: Einer nennt sein Update v1.0.4, der nächste release-2025.
Obtainium nutzt schlaue Algorithmen, um zu erkennen, was wirklich neu ist. Wenn gar keine Versionsnummer da ist,
prĂĽft es den kryptografischen Hash der Datei. Ă„ndert sich der Hash, gibt es ein Update.
3. Sicherheit: „Don't trust, verify“
Die größte Angst der Nutzer: „Wenn ich nicht den Play Store nutze, fange ich mir Viren ein.“ Das Gegenteil ist oft der Fall, wenn man versteht, wie Android-Signaturen funktionieren.
Die Android-Signatur als Anker
Jede Android-App muss vom Entwickler kryptografisch signiert sein. Android installiert ein Update NUR DANN, wenn die Signatur (bzw. die Signatur-Lineage) zur bereits installierten App passt.
- Szenario: Ein Hacker kapert den GitHub-Account eines Entwicklers und lädt eine verseuchte APK hoch.
- Schutz: Da der Hacker (hoffentlich) nicht den privaten Signatur-Schlüssel des Entwicklers hat, wird Android die Installation des Updates verweigern („Signatur stimmt nicht überein“).
Trust On First Use (TOFU) & AppVerifier
Das Risiko besteht bei der allerersten Installation. Woher weiĂźt du, dass die erste Datei sauber ist? Hier integriert sich Obtainium mit dem Tool AppVerifier.
AppVerifier vergleicht den Fingerabdruck der App mit einer Datenbank bekannter Open-Source-Projekte oder erlaubt dir, den Hash manuell mit der Webseite des Entwicklers abzugleichen. Ist die erste Installation verifiziert, ĂĽbernimmt Android den Rest.
4. Der strategische Vergleich: Wo stehst du?
Obtainium vs. Google Play Store
- Google Play: Zensur, Account-Pflicht (in der Praxis), massives Daten-Tracking. Bequem, aber ein Gefängnis.
- Obtainium: Zensur-resistent. Selbst wenn Google eine App bannt, bekommst du deine Updates weiter. Kein Account nötig.
Obtainium vs. F-Droid
Viele FOSS-Fans lieben F-Droid. Aber F-Droid hat ein Problem: Sie bauen Apps oft selbst und signieren sie typischerweise mit eigenen Schlüsseln (bei reproduzierbaren Builds können teils upstream-signierte APKs ausgeliefert werden).
- Das Problem: Du musst F-Droid vertrauen, nicht nur dem Entwickler. Updates dauern oft Tage oder Wochen.
- Der Obtainium-Vorteil: Du bekommst die Original-Signatur des Entwicklers (wenn die Quelle upstream-signiert ausliefert). Und du bekommst das Update sofort. Das schließt die „Patch Gap“ bei Sicherheitslücken massiv.
5. Die Vorteile der Rebellion
- Unsterblichkeit für Apps: Als der Manga-Reader Tachiyomi rechtlich angegriffen wurde, konnten Nutzer über Obtainium nahtlos auf Forks (Abspaltungen) wechseln. Im Play Store wäre das Ende gewesen.
- Privacy by Design: Obtainium hat keine eigenen Mirror-/Download-Server und keinen zentralen Store-Feed, der sieht, welche Apps du installiert hast. Quellen wie GitHub sehen deine IP beim Abruf – aber kein automatisch aggregiertes Gesamtprofil.
- Hintergrund-Updates: Unter Android 12+ kann Obtainium bei manchen Apps Updates weitgehend im Hintergrund einspielen (typisch nur bei Updates, wenn Obtainium der „Installer of Record“ ist) – fast so komfortabel wie der Play Store, aber ohne die Ökosystem-Überwachung.
6. Die Nachteile (Ehrlichkeit muss sein)
Freiheit ist Arbeit. Obtainium ist nichts fĂĽr Leute, die nicht denken wollen.
- Eigenverantwortung: Du musst wissen, welche CPU-Architektur dein Handy hat (meistens arm64-v8a). Wählst du die falsche APK, stürzt die App ab.
- Keine Entdeckung: Es gibt keine „Top Charts“. Du musst wissen, welche App du willst und wo der Quellcode liegt.
- Split APKs / XAPK: Manche riesigen Apps nutzen komplexe Split-Formate. Obtainium wird hier besser, aber es ist noch immer frickeliger als im Play Store.
7. Alien-Fazit: Infrastruktur des Widerstands 🛸
Obtainium ist mehr als eine App. Es ist Infrastruktur fĂĽr digitale Autonomie.
FĂĽr Power-User, Bitcoin-Halter und Privacy-Advokaten ist es das Werkzeug der Wahl. Es entzieht Google die Kontrolle ĂĽber deine Software-Verteilung. Wer GrapheneOS oder ein anderes freies Android nutzt, kommt an Obtainium kaum vorbei.
Es verlangt dir Kompetenz ab. Aber im Gegenzug bekommst du ein Gerät, das wirklich dir gehört. Und genau darum geht es uns.
🧰 Tools für echte Eigentümer (Werbung/Affiliate)
Wenn du Aktien und Bitcoin möglichst eigenverantwortlich halten willst, nutze nicht nur dein Bankdepot:
-
🇨🇠Investieren mit Swissquote:
Ich nutze Swissquote in der Schweiz – dort kannst du saubere Namensaktien halten und hast keine deutsche Bank dazwischen.
👉 https://alien-investor.org/swissquote -
đź“Š US-Aktien ĂĽber IBKR:
Für viele internationale Titel bietet sich Interactive Brokers als Zugang an – insbesondere in Kombination mit DRS/Transfer Agenten.
👉 https://alien-investor.org/interactive-brokers -
💥 Bitcoin kaufen in Europa – 21bitcoin:
Bitcoin-only App aus Europa, ideal für DCA und regelmäßiges sats stapeln – ohne Shitcoins.
Mit dem Code ALIENINVESTOR erhältst du dauerhaft 0,2 Prozentpunkte Gebührenreduktion auf Sofort- und Sparplankäufe.
👉 https://alien-investor.org/21bitcoin -
â‚ż Bitcoin in Selbstverwahrung:
Hardware-Wallet statt Börsenkonto. Ich nutze die BitBox – es gibt die klassische BitBox02 und die neue BitBox für iPhone (Nova).
👉 https://alien-investor.org/bitbox -
🛡️ Privacy & Mail:
Für E-Mail, VPN und Cloud nutze ich Proton – datensparsam und ohne Big-Tech-Abhängigkeit.
👉 https://alien-investor.org/proton
Hinweis: Bei einigen Links handelt es sich um Affiliate-Links. Wenn du sie nutzt, unterstĂĽtzt du meine Arbeit, ohne dass es dich mehr kostet. Danke! đź‘˝